{"id":6781,"date":"2023-12-20T17:25:02","date_gmt":"2023-12-20T17:25:02","guid":{"rendered":"https:\/\/monday.com\/l\/?p=6781"},"modified":"2024-11-17T03:48:10","modified_gmt":"2024-11-17T03:48:10","slug":"adendo-de-processamento-de-dados-dpa-2","status":"publish","type":"post","link":"https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/","title":{"rendered":"Adendo de Processamento de Dados (DPA)"},"content":{"rendered":"

Assine a <\/a>vers\u00e3o online<\/a><\/u><\/p>\n

Este Adendo de Tratamento de Dados (\u201cDPA<\/strong>\u201d) \u00e9 incorporado por refer\u00eancia aos Termos de Servi\u00e7o da monday.com dispon\u00edveis em www.monday.com\/terms\/tos<\/a><\/u> ou outro contrato que reger o uso dos servi\u00e7os da monday.com (o \u201cContrato<\/strong>\u201d) celebrado entre voc\u00ea, o Cliente (conforme definido no Contrato) (coletivamente, \u201cvoc\u00ea<\/strong>\u201d, “seu<\/strong>\u201d, \u201cCliente<\/strong>\u201d), e a monday.com Ltd. (\u201cmonday.com<\/strong>\u201d, \u201dn\u00f3s<\/strong>\u201d, \u201cnos<\/strong>\u201d, \u201cnosso<\/strong>\u201d) para refletir o acordo das partes em rela\u00e7\u00e3o ao Tratamento de Dados Pessoais pela monday.com exclusivamente em nome do Cliente. As partes ser\u00e3o referidas em conjunto como as \u201cPartes<\/strong>\u201d, e cada uma como \u201cParte<\/strong>\u201d.<\/p>\n

Os termos em letras mai\u00fasculas n\u00e3o definidos neste documento ter\u00e3o os significados atribu\u00eddos a tais termos no Contrato.<\/p>\n

Ao usar os Servi\u00e7os, o Cliente aceita este DPA, e voc\u00ea declara e garante que tem plenos poderes para obrigar o Cliente a este DPA. Se voc\u00ea n\u00e3o puder ou n\u00e3o concordar em cumprir e se obrigar a este DPA, ou se n\u00e3o tiver poderes para obrigar o Cliente ou qualquer outra entidade, n\u00e3o nos forne\u00e7a Dados Pessoais.<\/p>\n

No caso de qualquer conflito entre determinadas disposi\u00e7\u00f5es deste DPA e as disposi\u00e7\u00f5es do Contrato, as disposi\u00e7\u00f5es do DPA prevalecer\u00e3o sobre as disposi\u00e7\u00f5es conflitantes do Contrato apenas em rela\u00e7\u00e3o ao Tratamento de Dados Pessoais<\/p>\n

    \n
  1. DEFINI\u00c7\u00d5ES<\/strong><\/li>\n<\/ol>\n

    (a) \u201cAfiliado<\/strong>\u201d significa qualquer pessoa jur\u00eddica que, direta ou indiretamente, controla, \u00e9 controlada ou est\u00e1 sob controle comum com a entidade em quest\u00e3o. O \u201cControle\u201d, para efeitos da presente defini\u00e7\u00e3o, significa a propriedade direta ou indireta ou o controle de mais de 50% dos direitos a voto da entidade em quest\u00e3o.<\/p>\n

    (b) \u201cAfiliado Autorizado<\/strong>\u201d significa qualquer Afiliado do Cliente que tenha permiss\u00e3o expl\u00edcita para usar os Servi\u00e7os, nos termos do Contrato entre o Cliente e a monday.com, mas que n\u00e3o tenha firmado contrato pr\u00f3prio com a monday.com e n\u00e3o seja um “Cliente”, como definido no Contrato.<\/p>\n

    (c) \u201cCCPA<\/strong>\u201d significa a Lei de Privacidade do Consumidor da Calif\u00f3rnia de 2018, C\u00f3digo Civil da Calif\u00f3rnia, \u00a7\u00a7 1798.100 ss. seq, e seus regulamentos de aplica\u00e7\u00e3o e eventuais altera\u00e7\u00f5es.<\/p>\n

    (d) Os termos, \u201cRespons\u00e1vel pelo tratamento<\/strong>\u201c, \u201cEstado-Membro<\/strong>\u201c, \u201cSubcontratante<\/strong>\u201c, \u201cTratamento<\/strong>\u201d e \u201cAutoridade de Controle<\/strong>\u201d t\u00eam os significados atribu\u00eddos no RGPD. Os termos \u201cEmpresa<\/strong>\u201d, \u201cFinalidade Comercial<\/strong>\u201d, \u201cConsumidor<\/strong>\u201d e \u201cPrestador de Servi\u00e7o<\/strong>\u201d t\u00eam os significados atribu\u00eddos no CCPA.<\/p>\n

    Para fins de clareza, neste DPA, \u201cRespons\u00e1vel pelo Tratamento<\/strong>\u201d significa tamb\u00e9m \u201cEmpresa<\/strong>\u201d, e \u201cSubcontratante<\/strong>\u201d significa tamb\u00e9m \u201cPrestador de Servi\u00e7o<\/strong>\u201d, na medida em que o CCPA for aplic\u00e1vel. Da mesma forma, o Subprocessador do Subcontratante tamb\u00e9m se refere ao conceito de Prestador de Servi\u00e7o.<\/p>\n

    (e) \u201cLeis de Prote\u00e7\u00e3o de Dados<\/strong>\u201d significa todas as leis e normas de privacidade e prote\u00e7\u00e3o de dados aplic\u00e1veis e vinculantes, incluindo as leis e normas da Uni\u00e3o Europeia, do Espa\u00e7o Econ\u00f4mico Europeu e seus Estados-Membros, da Su\u00ed\u00e7a, do Reino Unido, do Canad\u00e1, de Israel e dos Estados Unidos da Am\u00e9rica, incluindo o RGPD, o RGPD do Reino Unido e a CCPA, aplic\u00e1veis e vigentes na data deste Tratamento de Dados Pessoais.<\/p>\n

    (f) \u201cTitular de Dados<\/strong>\u201d significa a pessoa identificada ou identific\u00e1vel a quem os Dados Pessoais se relacionam.<\/p>\n

    (g) \u201cRGPD<\/strong>\u201d significa o Regulamento (UE) 2016\/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo \u00e0 prote\u00e7\u00e3o das pessoas f\u00edsicas no que diz respeito ao tratamento de dados pessoais e \u00e0 livre circula\u00e7\u00e3o desses dados.<\/p>\n

    (h) \u201cDados Pessoais<\/strong>\u201d ou \u201cInforma\u00e7\u00f5es Pessoais<\/strong>\u201d significa qualquer informa\u00e7\u00e3o que identifique, se relacione, descreva, seja capaz de estar associada ou possa razoavelmente estar vinculada, direta ou indiretamente, a uma pessoa f\u00edsica identificada ou identific\u00e1vel ou Consumidor e que seja tratada pela monday.com exclusivamente em nome do Cliente, conforme este DPA e o Contrato.<\/p>\n

    (i) “Servi\u00e7os<\/strong>” significa os servi\u00e7os baseados em nuvem da monday.com, incluindo nossas plataformas, produtos, aplica\u00e7\u00f5es, interface de programa\u00e7\u00e3o de aplica\u00e7\u00f5es (\u201cAPI<\/strong>\u201d), ferramentas e quaisquer produtos e servi\u00e7os auxiliares ou suplementares da monday.com (incluindo Upgrades (conforme definido no Contrato)), oferecidos online e via aplicativo m\u00f3vel (\u201cPlataforma<\/strong>\u201d), e quaisquer outros servi\u00e7os prestados ao Cliente pela monday.com sob o Contrato.<\/p>\n

    (j) \u201cDocumenta\u00e7\u00e3o de Seguran\u00e7a<\/strong>\u201d significa a documenta\u00e7\u00e3o de seguran\u00e7a, conforme ocasionalmente atualizada definindo as medidas t\u00e9cnicas e organizacionais adotadas pela monday.com aplic\u00e1veis ao Tratamento de Dados Pessoais pela monday.com segundo os termos deste Contrato e deste DPA dispon\u00edveis em www.monday.com\/trustcenter\/datasecure<\/a><\/u> ou de outra forma razoavelmente disponibilizados ao Cliente pela monday.com.<\/p>\n

    (k) \u201cDados Sens\u00edveis<\/strong>\u201d significa Dados Pessoais que s\u00e3o protegidos de acordo com uma legisla\u00e7\u00e3o especial e requerem tratamento distinto, como “categorias especiais de dados”, “dados sens\u00edveis” ou outros termos materialmente similares segundo as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis, que podem incluir: (a) Cadastro de Pessoa F\u00edsica (CPF), Registro Civil (RG), n\u00famero de passaporte, Carteira Nacional de Habilita\u00e7\u00e3o (CNH) ou outros documentos de identifica\u00e7\u00e3o similares (ou qualquer parte deles); (b) informa\u00e7\u00f5es financeiras e de cr\u00e9dito, n\u00famero de cart\u00e3o de cr\u00e9dito ou d\u00e9bito; (c) informa\u00e7\u00f5es relacionadas \u00e0 ra\u00e7a ou etnia, opini\u00f5es pol\u00edticas, cren\u00e7as religiosas ou filos\u00f3ficas, participa\u00e7\u00e3o em sindicato, dados gen\u00e9ticos ou dados biom\u00e9tricos a fim de identificar uma pessoa f\u00edsica \u00fanica, dados relacionadas \u00e0 sa\u00fade, atividade sexual ou orienta\u00e7\u00e3o sexual ou dados relacionados a condena\u00e7\u00f5es ou infra\u00e7\u00f5es penais; (d) Dados Pessoais relacionados a crian\u00e7as; e\/ou (e) senhas de contas sem criptografia hash.<\/p>\n

    (l) \u201cCl\u00e1usulas Contratuais Padr\u00e3o<\/strong>” significa (a) com rela\u00e7\u00e3o a transfer\u00eancias de Dados Pessoais submetidas ao RGPD, as Cl\u00e1usulas Contratuais Padr\u00e3o (Standard Contractual Clauses, SCCs) entre Respons\u00e1veis pelo Tratamento e Subcontratantes (dispon\u00edvel aqui<\/a><\/u><\/strong>) e entre Subcontratantes e Subcontratantes (dispon\u00edvel aqui<\/a><\/u><\/strong>), conforme aprovado pela Decis\u00e3o de Execu\u00e7\u00e3o da Comiss\u00e3o Europeia (UE) 2021\/914 de 4 de junho de 2021, incluindo os Anexos I, II e V, (\u201dSCCs da UE<\/strong>\u201d), (b) com rela\u00e7\u00e3o a transfer\u00eancias de Dados Pessoais submetidos ao RGPD da Reino Unido, ao Adendo de Transfer\u00eancia Internacional de Dados \u00e0s Cl\u00e1usulas Contratuais Padr\u00e3o da Comiss\u00e3o Europeia de 21 de mar\u00e7o de 2022 (vers\u00e3o B.1.0) (“IDTA<\/strong>“), conforme estabelecido no Anexo III das SCCs da UE (\u201cAdendo do Reino Unido<\/strong>\u201d); e (c) com rela\u00e7\u00e3o a transfer\u00eancias submetidas \u00e0 Lei Federal Su\u00ed\u00e7a de Prote\u00e7\u00e3o de Dados (Federal Act on Data Protection, FADP \u2013 conforme revisto a partir de 25 de setembro de 2020), os termos estabelecidos no Anexo IV das SCCs da UE (\u201cAdendo da Su\u00ed\u00e7a<\/strong>\u201d).<\/p>\n

    (m) \u201cSubprocessador<\/strong>\u201d significa qualquer terceiro que realize atividades de Tratamento de Dados Pessoais espec\u00edficas sob a instru\u00e7\u00e3o da monday.com.<\/p>\n

    (n) \u201cRGPD do Reino Unido<\/strong>\u201d significa a Lei de Prote\u00e7\u00e3o de Dados de 2018, bem como o RGPD enquanto parte da legisla\u00e7\u00e3o de Inglaterra, Pa\u00eds de Gales, Esc\u00f3cia e Irlanda do Norte em virtude da se\u00e7\u00e3o 3 da Lei de 2018 sobre a (Sa\u00edda da) Uni\u00e3o Europeia e conforme sua altera\u00e7\u00e3o pelas regula\u00e7\u00f5es de prote\u00e7\u00e3o de dados, privacidade e comunica\u00e7\u00f5es eletr\u00f4nicas (emendas, etc.) (Sa\u00edda da UE) de 2019 (SI 2019\/419).<\/p>\n

      \n
    1. TRATAMENTO DE DADOS PESSOAIS<\/strong><\/li>\n<\/ol>\n

      2.1. Fun\u00e7\u00e3o das Partes.<\/strong> As Partes reconhecem e concordam que em rela\u00e7\u00e3o ao Tratamento de Dados Pessoais exclusivamente pela monday.com em nome do Cliente: (a) O Cliente \u00e9 o Respons\u00e1vel pelo Tratamento dos Dados Pessoais, e (b) a monday.com \u00e9 a Subcontratante de tais Dados Pessoais. Os termos \u201cRespons\u00e1vel pelo Tratamento\u201d e \u201cSubcontratante\u201d abaixo fazem refer\u00eancia ao Cliente e \u00e0 monday.com, respectivamente.<\/p>\n

      2.2. Obriga\u00e7\u00f5es do Cliente<\/strong>. O Cliente, no uso dos Servi\u00e7os e nas instru\u00e7\u00f5es do Cliente ao Subcontratante, dever\u00e1 cumprir as Leis de Prote\u00e7\u00e3o de Dados, o Contrato e este DPA. O Cliente dever\u00e1 estabelecer e manter todas as bases jur\u00eddicas necess\u00e1rias para coletar, tratar e transferir para o Subcontratante os Dados Pessoais e autorizar as atividades de Tratamento conduzidas pelo Subcontratante em nome do Cliente de acordo com o Contrato e este DPA, incluindo a busca de uma Finalidade Comercial.<\/p>\n

      2.3. Tratamento de Dados Pessoais pelo Subcontratante<\/strong>. O Subcontratante tratar\u00e1 os Dados Pessoais para os seguintes fins: (a) de acordo com o Contrato e este DPA; (b) em rela\u00e7\u00e3o \u00e0 presta\u00e7\u00e3o de Servi\u00e7os; (c) para cumprir instru\u00e7\u00f5es razo\u00e1veis e documentadas do Cliente quando tais instru\u00e7\u00f5es forem consistentes com os termos do Contrato e deste DPA e abordarem a forma como o Tratamento ser\u00e1 executado; (d) para compartilhar Dados Pessoais com, ou receber Dados Pessoais de, terceiros de segundo instru\u00e7\u00f5es do Cliente e\/ou de acordo com o uso dos Servi\u00e7os por parte do Cliente (por exemplo, integra\u00e7\u00f5es entre Servi\u00e7os e quaisquer servi\u00e7os prestados por terceiros configurados por ou em nome o Cliente); (e) anonimiza\u00e7\u00e3o de Dados Pessoais (conforme definido no Contrato; e (f) conforme necess\u00e1rio de acordo com a legisla\u00e7\u00e3o aplic\u00e1vel ao Subcontratante, e\/ou conforme solicitado por um tribunal da jurisdi\u00e7\u00e3o competente ou outra autoridade governamental ou semigovernamental, desde que o Subcontratante informe o Cliente sobre o requisito legal antes do Tratamento, a menos que tal legisla\u00e7\u00e3o ou ordem pro\u00edba a divulga\u00e7\u00e3o dessa informa\u00e7\u00e3o.<\/p>\n

      O Subcontratante dever\u00e1 informar o Cliente, sem atrasos injustificados, se, na opini\u00e3o razo\u00e1vel do Subcontratante, uma instru\u00e7\u00e3o para o Tratamento de Dados Pessoais dada pelo Cliente violar as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis, a menos que o Subcontratante esteja proibido de notificar o Cliente de acordo com as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis. Com isso, est\u00e1 esclarecido que o Subcontratante n\u00e3o tem nenhuma obriga\u00e7\u00e3o de avaliar se as instru\u00e7\u00f5es do Cliente violam quaisquer Leis de Prote\u00e7\u00e3o de Dados.<\/p>\n

      2.4. Detalhes do Tratamento<\/strong>. O objeto do Tratamento de Dados Pessoais pelo Subcontratante \u00e9 a presta\u00e7\u00e3o dos Servi\u00e7os nos termos do Contrato e deste DPA. Os detalhes relacionados \u00e0 dura\u00e7\u00e3o, natureza e finalidade, tipos de Dados Pessoais e categorias de Titulares de Dados tratados ao abrigo deste DPA s\u00e3o especificados no Anexo 1 (Detalhes de Tratamento) deste DPA.<\/p>\n

      2.5. Dados Sens\u00edveis<\/strong>. As Partes concordam que os Servi\u00e7os n\u00e3o s\u00e3o destinados ao tratamento de Dados Sens\u00edveis e, se desejar usar os Servi\u00e7os para o Tratamento de Dados Sens\u00edveis, o Cliente deve primeiro obter o consentimento pr\u00e9vio expl\u00edcito da monday.com por escrito e celebrar quaisquer contratos adicionais mediante solicita\u00e7\u00e3o da monday.com.<\/p>\n

      2.6. Padr\u00e3o de Cuidados na CCPA; Sem Venda ou Compartilhamento de Informa\u00e7\u00f5es Pessoais<\/strong>. O Subcontratante reconhece e confirma que n\u00e3o recebe ou processa qualquer Informa\u00e7\u00e3o Pessoal Processor acknowledges and confirms that it does not receive or process any Personal Information como contrapresta\u00e7\u00e3o para quaisquer servi\u00e7os ou outros itens que o Subcontratante fornece ao Cliente sob o Contrato ou este DPA. O Subprocessador certifica que entende as regras, requisitos e defini\u00e7\u00f5es da CCPA e concorda em abster-se de vender ou compartilhar (conforme tais termos s\u00e3o definidos na CCPA) qualquer Informa\u00e7\u00e3o Pessoal Processada nos termos deste contrato, com ou sem instru\u00e7\u00e3o ou consentimento pr\u00e9vio por escrito do Cliente, ou tomar uma a\u00e7\u00e3o que causaria a transfer\u00eancia de Informa\u00e7\u00f5es Pessoais para ou do Subcontratante sob o Contrato ou este DPA que se qualifique como “vender” e\/ou “compartilhar” tais Informa\u00e7\u00f5es Pessoais sob a CCPA. O Subcontratante reconhece que o Cliente divulga Informa\u00e7\u00f5es Pessoais ao Subcontratante apenas para fins limitados e espec\u00edficos definidos neste DPA e no Contrato. O Subcontratante processar\u00e1 todas as Informa\u00e7\u00f5es Pessoais apenas (a) para tais fins limitados e espec\u00edficos; e (b) em conformidade com as se\u00e7\u00f5es aplic\u00e1veis da CCPA. O Subcontratante n\u00e3o (i) reter\u00e1, usar\u00e1 ou divulgar\u00e1 Informa\u00e7\u00f5es Pessoais fora das rela\u00e7\u00f5es diretas de neg\u00f3cio entre as Partes, como descrito no Contrato, ou para quaisquer fins comerciais al\u00e9m dos fins de neg\u00f3cio espec\u00edficos de desempenhar os Servi\u00e7os ou conforme de outra forma permitido pela CCPA, o Contrato e\/ou este DPA; nem (ii) combinar\u00e1 – via separa\u00e7\u00e3o l\u00f3gica – informa\u00e7\u00f5es pessoais que o Subcontratante processa em nome de outras parte com Informa\u00e7\u00f5es Pessoais do Cliente, salvo expressamente permitido sob o CCPA, seus regulamentos de implementa\u00e7\u00e3o, o Contrato e\/ou este DPA entre as Partes. O Subcontratante reconhece ainda que o Cliente tem o direito, mediante notifica\u00e7\u00e3o, de tomar passos razo\u00e1veis e apropriados criados para para ou remediar qualquer uso n\u00e3o autorizado de Informa\u00e7\u00f5es Pessoais pelo Subcontratante. O Subcontratante notificar\u00e1 o Cliente se o Subcontratante determinar que n\u00e3o pode mais cumprir suas obriga\u00e7\u00f5es sob a CCPA.<\/p>\n

        \n
      1. SOLICITA\u00c7\u00d5ES DE TITULARES DE DADOS<\/strong><\/li>\n<\/ol>\n

        Se o Subcontratante receber uma solicita\u00e7\u00e3o de um Titular de Dados ou Consumidor para exercer seus direitos (na medida do que lhe for dispon\u00edvel nos termos das Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis), incluindo de acesso, direito \u00e0 retifica\u00e7\u00e3o, restri\u00e7\u00e3o ao Tratamento, apagamento, portabilidade de dados, obje\u00e7\u00e3o ao tratamento, direito de n\u00e3o estar sujeito a uma tomada de decis\u00e3o individual automatizada, optar por n\u00e3o permitir a venda de Informa\u00e7\u00f5es Pessoais ou o direito a n\u00e3o ser discriminado (“Solicita\u00e7\u00e3o de Titular de Dados<\/strong>“), o Subcontratante notificar\u00e1 o Cliente ou remeter\u00e1 o Titular de Dados ou Consumidor ao Cliente. Considerando a natureza do Tratamento, o Subcontratante dever\u00e1 ajudar o Cliente, na medida do poss\u00edvel e razo\u00e1vel, para permitir que o Cliente responda a uma Solicita\u00e7\u00e3o do Titular de Dados. O Subcontratante pode remeter os Titulares de Dados ou Consumidores ao Administrador do Cliente \u2013 para tratar de tal solicita\u00e7\u00e3o ou aconselh\u00e1-los sobre o uso de recursos autoexecut\u00e1veis dispon\u00edveis na Plataforma.<\/p>\n

          \n
        1. CONFIDENCIALIDADE<\/strong><\/li>\n<\/ol>\n

          O Subcontratante garantir\u00e1 que seus funcion\u00e1rios e contratados envolvidos no Tratamento de Dados Pessoais se comprometam com a confidencialidade ou de outro modo estejam sob obriga\u00e7\u00e3o jur\u00eddica de confidencialidade.<\/p>\n

            \n
          1. SUBPROCESSADORES<\/strong><\/li>\n<\/ol>\n

            5.1. Nomea\u00e7\u00e3o de Subprocessadores
            \n<\/strong>O Cliente reconhece e concorda que (a) Afiliados do Subcontratante podem ser envolvidos como Subprocessadores; e (b) o Subcontratante e os Afiliados do Subcontratante podem contratar Subprocessadores terceiros em conex\u00e3o com a presta\u00e7\u00e3o dos Servi\u00e7os.<\/p>\n

            5.2. Lista dos Subprocessadores atuais e notifica\u00e7\u00e3o de novos Subprocessadores<\/strong><\/p>\n

            5.2.1. A partir da Data de Entrada em Vigor deste DPA, o Cliente concede ao Subcontratante autoriza\u00e7\u00e3o geral escrita para envolver-se com os Subprocessadores definidos em www.monday.com\/terms\/subprocessors<\/a><\/u> (\u201cP\u00e1gina do Subprocessadores<\/strong>\u201d), que s\u00e3o atualmente usados pelo Subcontratante para processar Dados Pessoais.<\/p>\n

            5.2.2. A p\u00e1gina de Subprocessadores fornece um mecanismo para ativar notifica\u00e7\u00f5es referentes ao engajamento de novos Subprocessadores e \u00e0 substitui\u00e7\u00e3o de atuais (\u201cAviso de Subprocessador<\/strong>\u201d), e o Cliente reconhece que assinar\u00e1 esse mecanismo ao celebrar este DPA e que as notifica\u00e7\u00f5es enviadas por meio desse mecanismo cumprem as obriga\u00e7\u00f5es do Subcontratante de notificar o Cliente sobre a nomea\u00e7\u00e3o de um novo Subprocessador ou a substitui\u00e7\u00e3o de um atual.<\/p>\n

            5.3\u00a0 Obje\u00e7\u00e3o aos Novos Subprocessadores<\/strong>. Seguindo a publica\u00e7\u00e3o de uma nova Notifica\u00e7\u00e3o do Subprocessador, o Cliente poder\u00e1 razoavelmente opor-se ao uso, por parte do Subcontratante, de um novo Subprocessador ou a subtitui\u00e7\u00e3o de um existente, por raz\u00f5es relacionadas \u00e0 prote\u00e7\u00e3o dos Dados Pessoais destinados a serem Tratados por tal Subprocessador. Tal obje\u00e7\u00e3o deve ser enviada prontamente notificando o Subcontratante por escrito por meio do e-mail privacy@monday.com<\/a><\/u> dentro de sete (7) dias ap\u00f3s a publica\u00e7\u00e3o da Notifica\u00e7\u00e3o do Subcontratante, na qual o Cliente detalhar\u00e1 as raz\u00f5es da obje\u00e7\u00e3o de uso de tal novo Subprocessador. A n\u00e3o oposi\u00e7\u00e3o a esse novo Subprocessador por escrito no prazo de sete (7) dias da maneira descrita acima ser\u00e1 considerada aceita\u00e7\u00e3o do novo Subprocessador por parte do Cliente. Caso o Cliente razoavelmente se opuser a um novo Subprocessador, conforme permitido nas frases anteriores, o Subcontratante dever\u00e1 envidar esfor\u00e7os razo\u00e1veis para disponibilizar ao Cliente uma altera\u00e7\u00e3o nos Servi\u00e7os ou recomendar uma altera\u00e7\u00e3o comercialmente razo\u00e1vel na configura\u00e7\u00e3o ou uso dos Servi\u00e7os pelo Cliente para evitar Tratamento de Dados Pessoais pelo novo Subprocessador objetado sem onerar excessivamente o Cliente. Se o Subcontratante n\u00e3o puder disponibilizar essa altera\u00e7\u00e3o no prazo de trinta (30) dias ap\u00f3s o recebimento da obje\u00e7\u00e3o, o Cliente poder\u00e1, como recurso exclusivo, rescindir o Contrato e este DPA apenas em rela\u00e7\u00e3o a tais Servi\u00e7os e\/ou componentes dos Servi\u00e7os que n\u00e3o puderem ser fornecidos pelo Subcontratante sem o uso do novo Subprocessador objetado, fornecendo um aviso por escrito ao Subcontratante. Todos os valores pendentes ao abrigo do Contrato antes da data de rescis\u00e3o em rela\u00e7\u00e3o ao Tratamento em causa ser\u00e3o devidamente pagos ao Subcontratante. At\u00e9 que uma decis\u00e3o seja tomada em rela\u00e7\u00e3o ao novo Subprocessador, o Subcontratante poder\u00e1 evitar ou cessar temporariamente o Tratamento dos Dados Pessoais afetados e\/ou suspender o acesso aos respectivos Servi\u00e7os. O Cliente n\u00e3o ter\u00e1 outras reivindica\u00e7\u00f5es contra o Subcontratante devido \u00e0 rescis\u00e3o do Contrato (incluindo, entre outros, solicita\u00e7\u00e3o de reembolsos) e\/ou do DPA na situa\u00e7\u00e3o descrita neste par\u00e1grafo.<\/p>\n

            5.4. Contratos com Subprocessadores<\/strong>. O Subcontratante ou um Afiliado do Subcontratante celebra um acordo por escrito com cada Subprocessador e celebrar\u00e1 um acordo por escrito com cada novo Subprocessador, contendo as mesmas, ou materialmente similares, obriga\u00e7\u00f5es de prote\u00e7\u00e3o de dados, conforme definido neste DPA, especialmente obriga\u00e7\u00f5es de implementar medidas t\u00e9cnicas e organizacionais apropriadas de forma a fazer com que o Tratamento cumpra os requisitos do RGPD. Caso um Subprocessador n\u00e3o cumpra suas obriga\u00e7\u00f5es de prote\u00e7\u00e3o de dados relacionadas ao Tratamento de Dados Pessoais, o Subcontratante ser\u00e1 responsabilizado perante o Cliente para o desempenho das obriga\u00e7\u00f5es do Subprocessador.<\/p>\n

              \n
            1. SEGURAN\u00c7A & AUDITORIA<\/strong><\/li>\n<\/ol>\n

              6.1. Controles para a Prote\u00e7\u00e3o de Dados Pessoais<\/strong>. O Subcontratante manter\u00e1 medidas t\u00e9cnicas e organizacionais apropriadas padr\u00e3o no setor para a Prote\u00e7\u00e3o de Dados Pessoais nos termos deste contrato (incluindo medidas contra o Tratamento n\u00e3o autorizado ou ilegal e contra destrui\u00e7\u00e3o, perda ou altera\u00e7\u00e3o acidental ou ilegal ou dano, divulga\u00e7\u00e3o n\u00e3o autorizada de ou acesso a Dados Pessoais, confidencialidade e integridade de Dados Pessoais). Mediante solicita\u00e7\u00e3o razo\u00e1vel do Cliente, o Subcontratante ajudar\u00e1 razoavelmente o Cliente, \u00e0s custas do Cliente e sujeito \u00e0s disposi\u00e7\u00f5es da Se\u00e7\u00e3o \u200e11.1 abaixo, para garantir conformidade com as obriga\u00e7\u00f5es segundo os Artigos 32 a 36 do RGPD, considerando a natureza do Tratamento e as informa\u00e7\u00f5es dispon\u00edveis para o Subcontratante.<\/p>\n

              6.2. Auditorias e Inspe\u00e7\u00f5es<\/strong>. Mediante notifica\u00e7\u00e3o escrita do Cliente, com 14 dias de anteced\u00eancia, a intervalos razo\u00e1veis (mas n\u00e3o maiores que uma vez a cada 12 meses) e sujeito a compromissos rigorosos de confidencialidade por parte do Cliente, o Subcontratante dever\u00e1 disponibilizar ao Cliente que n\u00e3o seja concorrente do Subcontratante (ou a um auditor externo independente e confi\u00e1vel do Cliente, que n\u00e3o seja concorrente do Subcontratante e que n\u00e3o esteja em conflito com o Subcontratante, ressalvados seus compromissos de confidencialidade e n\u00e3o concorr\u00eancia) as informa\u00e7\u00f5es necess\u00e1rias para demonstrar o cumprimento do presente DPA e permitir e contribuir com auditorias, incluindo inspe\u00e7\u00f5es, realizadas por eles. O Subcontratante poder\u00e1 cumprir suas obriga\u00e7\u00f5es referentes a esta se\u00e7\u00e3o respondendo a auditorias do Cliente em formato de question\u00e1rio e\/ou fornecendo declara\u00e7\u00f5es atestat\u00f3rias, certifica\u00e7\u00f5es e resumos de relat\u00f3rios de auditoria conduzidos por auditores terceiros competentes exclusivamente relacionados \u00e0 conformidade do Subcontratante em rela\u00e7\u00e3o a este DPA. Quaisquer informa\u00e7\u00f5es relacionadas a auditorias, inspe\u00e7\u00f5es e seus resultados, incluindo os documentos que refletem seus resultados, ser\u00e3o utilizados pelo Cliente apenas para avaliar a conformidade do Subcontratante com este DPA e n\u00e3o ser\u00e3o utilizados para qualquer outra finalidade ou divulgados a terceiros sem aprova\u00e7\u00e3o pr\u00e9via por escrito do Subcontratante. Mediante a solicita\u00e7\u00e3o inicial do Subcontratante, o Cliente transferir\u00e1 ao Subcontratante todos os registros ou documentos que foram fornecidos pelo Subcontratante ou coletados e\/ou gerados pelo Cliente (ou cada um de seus auditores autorizados) no contexto da auditoria e\/ou inspe\u00e7\u00e3o.<\/p>\n

              6.3. Caso haja uma auditoria ou inspe\u00e7\u00e3o conforme estabelecido acima, o Cliente (e cada um de seus auditores autorizados) garantir\u00e1 que n\u00e3o causar\u00e1 (ou, se n\u00e3o puder evitar, minimizar\u00e1) qualquer dano, preju\u00edzo ou disrup\u00e7\u00e3o \u00e0s opera\u00e7\u00f5es, premissas, equipamentos, funcion\u00e1rios e neg\u00f3cios do Subcontratante, conforme aplic\u00e1vel, ao conduzir tal auditoria ou inspe\u00e7\u00e3o.<\/p>\n

              6.4. Os direitos de auditoria estabelecidos acima em \u200e6.2, s\u00e3o aplic\u00e1veis somente na medida em que o Contrato n\u00e3o fornece de outro modo direitos de auditoria ao Cliente que cumpram os requisitos relevantes das Leis de Prote\u00e7\u00e3o de Dados (incluindo, caso aplic\u00e1vel, o artigo 28(3)(h) do RGPD ou do RGPD do Reino Unido). Se, e na medida em que, as Cl\u00e1usulas Contratuais Padr\u00e3o forem aplic\u00e1veis, nada nesta Se\u00e7\u00e3o 6 altera ou modifica as Cl\u00e1usulas Contratuais Padr\u00e3o nem afeta quaisquer Autoridades de Controle ou direitos de Titulares de Dados segundo as Cl\u00e1usulas Contratuais Padr\u00e3o.<\/p>\n

                \n
              1. GEST\u00c3O E NOTIFICA\u00c7\u00c3O DE INCIDENTES DE DADOS<\/strong><\/li>\n<\/ol>\n

                7.1 O Subcontratante mant\u00e9m pol\u00edticas e procedimentos internos de gest\u00e3o de incidentes de seguran\u00e7a e, na medida do requerido de acordo com as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis, notificar\u00e1 o Cliente sem atrasos injustificados ap\u00f3s tomar consci\u00eancia de uma destrui\u00e7\u00e3o, perda, altera\u00e7\u00e3o, divulga\u00e7\u00e3o n\u00e3o autorizada ou acesso acidental ou ilegal aos Dados Pessoais tratados pelo Subcontratante em nome do Cliente (\u201cIncidente de Dados<\/strong>\u201d). O Subcontratante empenhar\u00e1 esfor\u00e7os razo\u00e1veis para identificar e tomar as medidas tidas como necess\u00e1rias pelo Subcontratante com o intuito de remediar e\/ou mitigar a causa de tal Incidente de Dados na medida em que a remedia\u00e7\u00e3o e\/ou mitiga\u00e7\u00e3o esteja ao alcance razo\u00e1vel do Subcontratante. Essas obriga\u00e7\u00f5es n\u00e3o se aplicam a Incidentes de Dados causados pelo Cliente, seus Usu\u00e1rios ou qualquer pessoa que use os Servi\u00e7os em nome do Cliente.<\/p>\n

                7.2. O cliente n\u00e3o far\u00e1, divulgar\u00e1, revelar\u00e1 ou publicar\u00e1 qualquer veredito, admiss\u00e3o de responsabilidade, comunica\u00e7\u00e3o, aviso, comunicado \u00e0 imprensa ou relat\u00f3rio relacionado a qualquer Incidente de Dados em que, direta ou indiretamente, o Subcontratante seja identificado (incluindo em qualquer procedimento jur\u00eddico ou em qualquer notifica\u00e7\u00e3o para autoridades reguladoras ou de controle ou indiv\u00edduos afetados) sem aprova\u00e7\u00e3o pr\u00e9via do Subcontratante por escrito, a menos, e somente na medida em que, o Cliente seja obrigado a faz\u00ea-lo segundo as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis. Nesse caso, a menos que proibido por tais leis, o Cliente fornecer\u00e1 ao Subcontratante um aviso pr\u00e9vio por escrito em tempo razo\u00e1vel para dar ao Subcontratante a oportunidade de contestar tal divulga\u00e7\u00e3o e, em todo caso, o Cliente limitar\u00e1 a divulga\u00e7\u00e3o ao escopo m\u00ednimo requerido por tais leis.<\/p>\n

                  \n
                1. DEVOLU\u00c7\u00c3O E ELIMINA\u00c7\u00c3O DE DADOS PESSOAIS<\/strong><\/li>\n<\/ol>\n

                  Ap\u00f3s a rescis\u00e3o do Contrato e cessa\u00e7\u00e3o dos Servi\u00e7os, \u00e0 escolha do Cliente (indicado por meio da Plataforma ou notifica\u00e7\u00e3o escrita ao Subcontratante), o Subcontratante eliminar\u00e1 ou devolver\u00e1 ao Cliente todos os Dados Pessoais que tratar em nome do Cliente, da maneira descrita no Contrato, a menos que a legisla\u00e7\u00e3o aplic\u00e1vel ao Subcontratante requerer ou permitir algo diferente.<\/p>\n

                    \n
                  1. TRANSFER\u00caNCIAS INTERNACIONAIS DE DADOS<\/strong><\/li>\n<\/ol>\n

                    9.1. Transfer\u00eancias do EEE, da Su\u00ed\u00e7a e do Reino Unido para pa\u00edses que ofere\u00e7am um n\u00edvel adequado de prote\u00e7\u00e3o de dados<\/strong>. Dados Pessoais podem ser transferidos dos Estados-Membros da UE e da Noruega, da Isl\u00e2ndia e de Liechtenstein (coletivamente, \u201cEEE<\/strong>\u201d), da Su\u00ed\u00e7a e do Reino Unido (\u201cReino Unido<\/strong>\u201d) para pa\u00edses que ofere\u00e7am um n\u00edvel adequado de prote\u00e7\u00e3o de dados sob e de acordo com decis\u00f5es de adequa\u00e7\u00e3o publicadas pelas autoridades competentes do EEE, da Su\u00ed\u00e7a e\/ou do Reino Unido, incluindo mecanismos e quadros aprovados de forma similar (\u201cDecis\u00f5es de Adequa\u00e7\u00e3o<\/strong>\u201d), conforme aplic\u00e1vel, sem necessidade de qualquer salvaguarda adicional. Para que n\u00e3o haja d\u00favidas, as “Decis\u00f5es de Adequa\u00e7\u00e3o” incluem a decis\u00e3o de adequa\u00e7\u00e3o da Comiss\u00e3o Europeia de 10 de julho de 2023, estabelecendo o Quadro de Privacidade de Dados UE-EUA.<\/p>\n

                    9.2. Transfer\u00eancias Diretas do EEE, da Su\u00ed\u00e7a e do Reino Unido para outros pa\u00edses<\/strong>. Se o Tratamento de Dados Pessoais pelo Subcontratante incluir uma transfer\u00eancia direta do Cliente para a monday.com:<\/p>\n

                    (i) do EEE para outros pa\u00edses que n\u00e3o foram submetidos a uma Decis\u00e3o de Adequa\u00e7\u00e3o relevante, e tais transfer\u00eancias n\u00e3o s\u00e3o realizadas por meio de um mecanismo de conformidade alternativo reconhecido pelas Leis de Prote\u00e7\u00e3o de Dados (conforme possa vir a ser usado pelo Subcontratante a crit\u00e9rio do Subcontratante)\u00a0 (\u201cTransfer\u00eancia do EEE<\/strong>\u201d), aplicam-se os termos definidos nas SCCs da UE;<\/p>\n

                    (ii)\u00a0\u00a0 do Reino Unido para outros pa\u00edses que n\u00e3o foram submetidos a uma Decis\u00e3o de Adequa\u00e7\u00e3o relevante, e tais transfer\u00eancias n\u00e3o s\u00e3o realizadas por meio de um mecanismo de conformidade alternativo reconhecido pelas Leis de Prote\u00e7\u00e3o de Dados (conforme possa vir a ser usado pelo Subcontratante a crit\u00e9rio do Subcontratante)\u00a0 (\u201cTransfer\u00eancia do Reino Unido<\/strong>\u201d), aplicam-se os termos definidos no Adendo do Reino Unido;<\/p>\n

                    (iii) da Su\u00ed\u00e7a para outros pa\u00edses que n\u00e3o foram submetidos a uma Decis\u00e3o de Adequa\u00e7\u00e3o relevante, e tais transfer\u00eancias n\u00e3o s\u00e3o realizadas por meio de um mecanismo de conformidade alternativo reconhecido pelas Leis de Prote\u00e7\u00e3o de Dados (conforme possa vir a ser usado pelo Subcontratante a crit\u00e9rio do Subcontratante) (\u201cTransfer\u00eancia da Su\u00ed\u00e7a<\/strong>\u201d), aplicam-se os termos definidos no Adendo da Su\u00ed\u00e7a;<\/p>\n

                    (iv)\u00a0 os termos definidos no Anexo V das SCCs da UE (Salvaguardas Adicionais) aplicam-se a qualquer Transfer\u00eancia do EEE, Transfer\u00eancia do Reino Unido e Transfer\u00eancia da Su\u00ed\u00e7a, em que aplicam-se as Cl\u00e1usulas Contratuais Padr\u00e3o.<\/p>\n

                    9.3. Transfer\u00eancias subsequentes do EEE, da Su\u00ed\u00e7a e do Reino Unido para outros pa\u00edses.<\/strong> Se o Subcontratante realizar transfer\u00eancias subsequentes de Dados Pessoais de pa\u00edses no EEE, do Reino Unido e da Su\u00ed\u00e7a para Subprocessadores autorizados, incluindo Afiliadas do Subcontratante, em pa\u00edses que n\u00e3o est\u00e3o sujeitos a uma Decis\u00e3o de Adequa\u00e7\u00e3o (respectivamente, as Cl\u00e1usulas Contratuais Padr\u00e3o (M\u00f3dulo 3) definida no Anexo da Decis\u00e3o de Implementa\u00e7\u00e3o da Comiss\u00e3o (UE) 2021\/914 de 4 de junho de 2021, e quaisquer anexos aplic\u00e1veis (\u201cSCCs<\/strong>\u201d)), o IDTA e\/ou as SCCs, conforme ajustado segundo a diretriz do Comiss\u00e1rio Federal de Informa\u00e7\u00f5es e Prote\u00e7\u00e3o de Dados da Su\u00ed\u00e7a de 27 de agosto de 2021 entre o Subcontratante e seus respectivos Subprocessadores e Subsidi\u00e1rias, ser\u00e3o aplicados.<\/p>\n

                    9.4. Transfer\u00eancias para outros pa\u00edses<\/strong>: Se o Tratamento de Dados Pessoais pelo Subcontratante incluir uma transfer\u00eancia de Dados Pessoais pelo e\/ou autorizada pelo Cliente para realiza\u00e7\u00e3o pelo Subcontratante em qualquer outra jurisdi\u00e7\u00e3o exija um determinado mecanismo de conformidade para que a transfer\u00eancia legal de tais dados seja estabelecida, o Cliente notificar\u00e1 o Subcontratante sobre tais requisitos aplic\u00e1veis, e as Partes podem buscar fazer quaisquer altera\u00e7\u00f5es necess\u00e1rias a este DPA de acordo com as disposi\u00e7\u00f5es da Se\u00e7\u00e3o 11.2 abaixo.<\/p>\n

                     <\/p>\n

                      \n
                    1. AFILIADOS AUTORIZADOS<\/strong><\/li>\n<\/ol>\n

                      10.1. Rela\u00e7\u00e3o Contratual<\/strong>. As Partes reconhecem e concordam que, ao celebrar esta DPA, o Cliente celebra o DPA em seu pr\u00f3prio nome e, conforme aplic\u00e1vel, em nome de seus Afiliados Autorizados, caso em que cada Afiliado Autorizado concorda em ser vinculado \u00e0s obriga\u00e7\u00f5es do Cliente sob este DPA, se e na medida em que o Subcontratante realizar o Tratamento de Dados Pessoais em nome de tais Afiliados Autorizados, qualificando-os assim como \u201cRespons\u00e1veis pelo Tratamento<\/strong>\u201d com rela\u00e7\u00e3o aos Dados Pessoais tratados em nome deles. Todo acesso e uso dos Servi\u00e7os por Afiliados Autorizados deve cumprir os termos e condi\u00e7\u00f5es do Contrato e deste DPA, e qualquer viola\u00e7\u00e3o por um Afiliado Autorizado dos termos e condi\u00e7\u00f5es neles contidos ser\u00e1 considerada uma viola\u00e7\u00e3o pelo Cliente.<\/p>\n

                      10.2\u00a0\u00a0 Comunica\u00e7\u00e3o<\/strong>. O Cliente permanecer\u00e1 respons\u00e1vel por coordenar toda a comunica\u00e7\u00e3o com o Subcontratante nos termos do Contrato e deste DPA e ter\u00e1 o direito de efetuar e receber em nome de seus Afiliados Autorizados qualquer comunica\u00e7\u00e3o em rela\u00e7\u00e3o a este DPA.<\/p>\n

                        \n
                      1. OUTRAS DISPOSI\u00c7\u00d5ES<\/strong><\/li>\n<\/ol>\n

                        11.1. Avalia\u00e7\u00e3o de Impacto e Consulta Pr\u00e9via da Prote\u00e7\u00e3o de Dados<\/strong>. Mediante solicita\u00e7\u00e3o razo\u00e1vel do Cliente, o Subcontratante dever\u00e1 fornecer ao Cliente, \u00e0s custas do Cliente, coopera\u00e7\u00e3o e assist\u00eancia razo\u00e1veis necess\u00e1rias para cumprir a obriga\u00e7\u00e3o do Cliente sob o RGPD ou do RGPD do Reino Unido (conforme aplic\u00e1vel) de realizar uma avalia\u00e7\u00e3o de impacto de prote\u00e7\u00e3o de dados relacionada ao uso dos Servi\u00e7os pelo Cliente, na medida em que o Cliente n\u00e3o tiver de outra forma acesso \u00e0s informa\u00e7\u00f5es relevantes e na medida em que essas informa\u00e7\u00f5es estiverem dispon\u00edveis ao Subcontratante. O Subcontratante dever\u00e1 fornecer, \u00e0s custas do Cliente, assist\u00eancia razo\u00e1vel ao Cliente na coopera\u00e7\u00e3o ou consulta pr\u00e9via com a Autoridade de Controle no desempenho de suas tarefas relacionadas a esta Se\u00e7\u00e3o 11.1, na medida exigida pelo RGPD ou pelo RGPD do Reino Unido, conforme aplic\u00e1vel.<\/p>\n

                        11.2. Modifica\u00e7\u00f5es<\/strong>. Cada Parte poder\u00e1, mediante fornecimento de aviso pr\u00e9vio por escrito para a outra Parte com ao menos de quarenta e cinco (45) dias corridos de anteced\u00eancia, solicitar por escrito quaisquer altera\u00e7\u00f5es para este DPA se estas forem necess\u00e1rias em decorr\u00eancia de uma modifica\u00e7\u00e3o das Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis para permitir que o Tratamento de Dados Pessoais seja realizado (ou continue a ser realizado) sem violar tais Leis de Prote\u00e7\u00e3o de Dados. De acordo com tal aviso, as Partes empenhar\u00e3o esfor\u00e7os comercialmente razo\u00e1veis para acomodar tal modifica\u00e7\u00e3o requerida e negociar em boa-f\u00e9 buscando concordar e implementar essas ou outras altera\u00e7\u00f5es criadas para acomodar os requisitos segundo as Leis de Prote\u00e7\u00e3o de Dados aplic\u00e1veis, conforme identificado no aviso do Cliente ou do Subcontratante t\u00e3o antes quanto razoavelmente poss\u00edvel.\u00a0 Al\u00e9m disso, o Subcontratante pode alterar este DPA ocasionalmente sem aviso, desde que tais altera\u00e7\u00f5es n\u00e3o estejam em contradi\u00e7\u00e3o em rela\u00e7\u00e3o a qualquer aspecto material dos direitos do Cliente e das obriga\u00e7\u00f5es do Subcontratante (isto \u00e9, corre\u00e7\u00e3o de erros de digita\u00e7\u00e3o, realiza\u00e7\u00e3o de ajustes t\u00e9cnicos ou por qualquer outra raz\u00e3o tida como necess\u00e1ria pelo Subcontratante). Para fins de clareza, se o Subcontratante realizar qualquer altera\u00e7\u00e3o material adversa em rela\u00e7\u00e3o aos direitos do Cliente e \u00e0s obriga\u00e7\u00f5es do Subcontratante, o Subcontratante notificar\u00e1 o Cliente por meio da publica\u00e7\u00e3o de um an\u00fancio no site, via a Plataforma e\/ou enviando um e-mail.<\/p>\n

                        ANEXO 1 \u2013 PORMENORES DO TRATAMENTO<\/strong><\/p>\n

                        Natureza e finalidade do tratamento<\/strong><\/p>\n

                          \n
                        1. Prestar os Servi\u00e7os ao Cliente;<\/li>\n
                        2. Executar o Contrato, este DPA e\/ou outros contratos celebrados pelas Partes;<\/li>\n
                        3. Agir de acordo com as instru\u00e7\u00f5es do Cliente, quando tais instru\u00e7\u00f5es forem consistentes com os termos do Contrato;<\/li>\n
                        4. Compartilhar Dados Pessoais com terceiros de acordo com as instru\u00e7\u00f5es do Cliente e\/ou conforme o uso dos Servi\u00e7os por parte do Cliente (ou seja, integra\u00e7\u00f5es entre os Servi\u00e7os e quaisquer servi\u00e7os prestados por terceiros, conforme definido pelo ou em nome do Cliente para facilitar o compartilhamento de Dados Pessoais entre os Servi\u00e7os e tais terceiros);<\/li>\n
                        5. Anonimiza\u00e7\u00e3o de Dados Pessoais<\/li>\n
                        6. Conformidade com as leis e normas aplic\u00e1veis;<\/li>\n
                        7. Todas as tarefas relacionadas a qualquer um dos itens acima.<\/li>\n<\/ol>\n

                          Dura\u00e7\u00e3o do Tratamento<\/strong><\/p>\n

                          Sujeito a qualquer se\u00e7\u00e3o do DPA e\/ou do Contrato que trate da dura\u00e7\u00e3o do Tratamento e as consequ\u00eancias da expira\u00e7\u00e3o ou rescis\u00e3o do mesmo, o Subcontratante realizar\u00e1 o Tratamento dos Dados Pessoais durante o per\u00edodo de vig\u00eancia do Contrato e presta\u00e7\u00e3o dos Servi\u00e7os, salvo acordo em contr\u00e1rio por escrito.<\/p>\n

                          Tipo de Dados Pessoais<\/strong><\/p>\n

                          O Cliente poder\u00e1 enviar aos Servi\u00e7os Dados Pessoais cujo tipo e a extens\u00e3o ser\u00e3o determinados e controlados pelo Cliente, a seu exclusivo crit\u00e9rio.<\/p>\n

                          Categorias de Pessoas em Causa<\/strong><\/p>\n

                          As Categorias de Titulares de Dados relacionadas aos Dados Pessoais que ser\u00e3o tratados pelo Subcontratante dependem do Cliente e podem incluir, mas n\u00e3o se limitam a, qualquer das categorias a seguir:<\/p>\n

                            \n
                          • Funcion\u00e1rios, agentes, consultores e freelancers do Cliente (pessoas f\u00edsicas)<\/li>\n
                          • Clientes potenciais, clientes, parceiros comerciais e fornecedores do Cliente (pessoas f\u00edsicas)<\/li>\n
                          • Funcion\u00e1rios ou pontos de contato dos clientes potenciais, clientes, parceiros de neg\u00f3cios e fornecedores do Cliente<\/li>\n
                          • Qualquer terceiro cujos Dados Pessoais s\u00e3o Processados pelos Servi\u00e7os.<\/li>\n<\/ul>\n

                             <\/p>\n

                             <\/p>\n","protected":false},"excerpt":{"rendered":"

                            Assine a vers\u00e3o online Este Adendo de Tratamento de Dados (\u201cDPA\u201d) \u00e9 incorporado por refer\u00eancia aos Termos de Servi\u00e7o da monday.com dispon\u00edveis em www.monday.com\/terms\/tos ou outro contrato que reger o uso dos servi\u00e7os da monday.com (o \u201cContrato\u201d) celebrado entre voc\u00ea, o Cliente (conforme definido no Contrato) (coletivamente, \u201cvoc\u00ea\u201d, “seu\u201d, \u201cCliente\u201d), e a monday.com Ltd. (\u201cmonday.com\u201d,…<\/p>\n","protected":false},"author":39,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[103],"tags":[],"class_list":["post-6781","post","type-post","status-publish","format-standard","hentry","category-privacidade-pt"],"acf":[],"yoast_head":"\nAdendo de Processamento de Dados (DPA) - monday.com Legal Portal<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/\" \/>\n<meta property=\"og:locale\" content=\"pt_PT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Adendo de Processamento de Dados (DPA) - monday.com Legal Portal\" \/>\n<meta property=\"og:description\" content=\"Assine a vers\u00e3o online Este Adendo de Tratamento de Dados (\u201cDPA\u201d) \u00e9 incorporado por refer\u00eancia aos Termos de Servi\u00e7o da monday.com dispon\u00edveis em www.monday.com\/terms\/tos ou outro contrato que reger o uso dos servi\u00e7os da monday.com (o \u201cContrato\u201d) celebrado entre voc\u00ea, o Cliente (conforme definido no Contrato) (coletivamente, \u201cvoc\u00ea\u201d, “seu\u201d, \u201cCliente\u201d), e a monday.com Ltd. (\u201cmonday.com\u201d,...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/\" \/>\n<meta property=\"og:site_name\" content=\"monday.com Legal Portal\" \/>\n<meta property=\"article:published_time\" content=\"2023-12-20T17:25:02+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-11-17T03:48:10+00:00\" \/>\n<meta name=\"author\" content=\"Mayra Cupo\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Mayra Cupo\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"28 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/\",\"url\":\"https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/\",\"name\":\"Adendo de Processamento de Dados (DPA) - monday.com Legal Portal\",\"isPartOf\":{\"@id\":\"https:\/\/monday.com\/l\/ja\/#website\"},\"datePublished\":\"2023-12-20T17:25:02+00:00\",\"dateModified\":\"2024-11-17T03:48:10+00:00\",\"author\":{\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89\"},\"inLanguage\":\"pt\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/\"]}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#website\",\"url\":\"https:\/\/monday.com\/l\/ja\/\",\"name\":\"monday.com Legal Portal\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/monday.com\/l\/ja\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89\",\"name\":\"Mayra Cupo\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt\",\"@id\":\"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g\",\"caption\":\"Mayra Cupo\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Adendo de Processamento de Dados (DPA) - monday.com Legal Portal","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/","og_locale":"pt_PT","og_type":"article","og_title":"Adendo de Processamento de Dados (DPA) - monday.com Legal Portal","og_description":"Assine a vers\u00e3o online Este Adendo de Tratamento de Dados (\u201cDPA\u201d) \u00e9 incorporado por refer\u00eancia aos Termos de Servi\u00e7o da monday.com dispon\u00edveis em www.monday.com\/terms\/tos ou outro contrato que reger o uso dos servi\u00e7os da monday.com (o \u201cContrato\u201d) celebrado entre voc\u00ea, o Cliente (conforme definido no Contrato) (coletivamente, \u201cvoc\u00ea\u201d, “seu\u201d, \u201cCliente\u201d), e a monday.com Ltd. (\u201cmonday.com\u201d,...","og_url":"https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/","og_site_name":"monday.com Legal Portal","article_published_time":"2023-12-20T17:25:02+00:00","article_modified_time":"2024-11-17T03:48:10+00:00","author":"Mayra Cupo","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Mayra Cupo","Est. reading time":"28 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/","url":"https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/","name":"Adendo de Processamento de Dados (DPA) - monday.com Legal Portal","isPartOf":{"@id":"https:\/\/monday.com\/l\/ja\/#website"},"datePublished":"2023-12-20T17:25:02+00:00","dateModified":"2024-11-17T03:48:10+00:00","author":{"@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89"},"inLanguage":"pt","potentialAction":[{"@type":"ReadAction","target":["https:\/\/monday.com\/l\/pt\/privacidade-pt\/adendo-de-processamento-de-dados-dpa-2\/"]}]},{"@type":"WebSite","@id":"https:\/\/monday.com\/l\/ja\/#website","url":"https:\/\/monday.com\/l\/ja\/","name":"monday.com Legal Portal","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/monday.com\/l\/ja\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt"},{"@type":"Person","@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/787f0da6b2c24bee558d9b538631de89","name":"Mayra Cupo","image":{"@type":"ImageObject","inLanguage":"pt","@id":"https:\/\/monday.com\/l\/ja\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/692091035af9a173bed2f28591503c76?s=96&d=mm&r=g","caption":"Mayra Cupo"}}]}},"_links":{"self":[{"href":"https:\/\/monday.com\/l\/pt\/wp-json\/wp\/v2\/posts\/6781","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/monday.com\/l\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monday.com\/l\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monday.com\/l\/pt\/wp-json\/wp\/v2\/users\/39"}],"replies":[{"embeddable":true,"href":"https:\/\/monday.com\/l\/pt\/wp-json\/wp\/v2\/comments?post=6781"}],"version-history":[{"count":2,"href":"https:\/\/monday.com\/l\/pt\/wp-json\/wp\/v2\/posts\/6781\/revisions"}],"predecessor-version":[{"id":6806,"href":"https:\/\/monday.com\/l\/pt\/wp-json\/wp\/v2\/posts\/6781\/revisions\/6806"}],"wp:attachment":[{"href":"https:\/\/monday.com\/l\/pt\/wp-json\/wp\/v2\/media?parent=6781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monday.com\/l\/pt\/wp-json\/wp\/v2\/categories?post=6781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monday.com\/l\/pt\/wp-json\/wp\/v2\/tags?post=6781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}