Adendo de Processamento de Dados
Este Adendo de Processamento de Dados da Shoprocket ("Adendo") modifica os Termos & Condições da Shoprocket ("Acordo") entre você ("Você") e Shoprocket LTD (número da empresa 12656598, registrada na Inglaterra e País de Gales em 20-22 Wenlock Road, Londres, NG 17U). Se você tiver um SLA separado com a Shoprocket, as referências ao Acordo significam esse SLA. Este Adendo está sujeito e incorporado ao Acordo. Qualquer termo em maiúsculas não definido aqui terá o significado dado no Acordo.
Definições
Configurações da Conta: Configurações para sua Conta Shoprocket (incluindo segurança) que permitem gerenciar como a Shoprocket processa Dados Pessoais.
Finalidades Comerciais: Os Serviços definidos no Acordo.
Dados da Conta do Cliente: Dados Pessoais sobre seu relacionamento com a Shoprocket (por exemplo, contatos autorizados, detalhes de faturamento), além de informações que a Shoprocket coleta para gerenciamento de contas, verificações de identidade ou requisitos legais.
Dados de Uso do Cliente: Dados de uso processados pela Shoprocket em conexão com seu uso dos Serviços (por exemplo, logs, métricas de desempenho, dados de prevenção de abusos).
Legislação de Proteção de Dados: Inclui a CCPA, GDPR da UE, Lei Federal Suíça sobre Proteção de Dados, GDPR do Reino Unido, DPA 2018 e PECR 2003, cada uma conforme atualizada. Termos (por exemplo, "Controlador de Dados," "Processador de Dados") seguem o GDPR da UE.
EEE: Espaço Econômico Europeu.
Cláusulas Contratuais Padrão da UE: As Cláusulas Contratuais Padrão conforme a Decisão da Comissão 2021/914.
Transferência Ex-EEE: Uma transferência de Dados Pessoais (sob o GDPR da UE) fora do EEE sem uma decisão de adequação de acordo com o Artigo 45 do GDPR da UE.
Transferência Ex-Reino Unido: Uma transferência de Dados Pessoais (sob o GDPR do Reino Unido) fora do Reino Unido sem uma decisão de adequação pelo Secretário de Estado do Reino Unido.
Provedor de Serviços: Conforme definido na CCPA.
Serviços: Ferramentas da Shoprocket para criar/gerenciar lojas online ("Loja Shoprocket"), lidar com produtos, pagamentos, envio, marketing e qualquer ferramenta ou serviço que a Shoprocket possa oferecer.
Conta Shoprocket: Sua conta que dá acesso aos Serviços, incluindo Configurações da Conta, em https://www.shoprocket.io.
Política de Privacidade da Shoprocket: O aviso em https://shoprocket.io/privacy, conforme atualizado.
Loja Shoprocket: Seu site de e-commerce hospedado ou facilitado pela Shoprocket.
Dados de Categorias Especiais: Conforme definido nos Artigos 4(13), 4(14), 4(15) e 9 do GDPR da UE/Reino Unido (conforme aplicável).
Cláusulas Contratuais Padrão (SCCs): As SCCs da UE e as SCCs do Reino Unido, conforme relevante.
SCCs do Reino Unido: As SCCs da UE conforme alteradas pelo Adendo IDTA do ICO do Reino Unido.
Nós/Nosso: Shoprocket LTD (incluindo "Shoprocket" e "Shoprocket.io").
Você/Seu: A parte contratual nomeada no Acordo.
Instruções do Cliente
Este Adendo e o Acordo (incluindo instruções em suas Configurações da Conta) formam as Instruções Documentadas sobre como a Shoprocket processa Dados Pessoais. A Shoprocket processará Dados Pessoais apenas conforme instruído. Instruções adicionais fora desses termos exigem um acordo escrito prévio (e podem implicar taxas extras).
A Shoprocket pode rescindir este Adendo e o Acordo se suas instruções contravirem a Legislação de Proteção de Dados ou se desviarem das instruções acordadas. Dada a natureza do processamento, a Shoprocket geralmente não pode julgar se suas instruções infringem a lei; se formar tal opinião, informará você, e você poderá modificar ou retirar as instruções.
Processamento de Dados
Processamento da Shoprocket
Processador de Dados/Provedor de Serviços: Exceto para Dados da Conta do Cliente e Dados de Uso do Cliente, a Shoprocket processa Dados Pessoais (sob o GDPR da UE/Reino Unido) ou informações pessoais (sob a CCPA) em seu nome.
Controlador de Dados Independente: A Shoprocket é um Controlador de Dados para Dados Pessoais coletados diretamente de clientes da Loja e para Dados da Conta do Cliente ou Dados de Uso do Cliente.
Armazenamento
Os Dados Pessoais estão armazenados em:
Servidores da AWS na Irlanda (ou em outras regiões do EEE),
Servidores da Hetzner em Nuremberg/Falkenstein (Alemanha).
Âmbito e Finalidade
A Shoprocket processa Dados Pessoais apenas conforme necessário para as Finalidades Comerciais que você especifica (de acordo com os Serviços adquiridos) e em conformidade com a Legislação de Proteção de Dados.
Se a lei exigir um processamento diferente, a Shoprocket notificará você, a menos que seja proibido por lei.
A Shoprocket segue prontamente suas instruções por escrito para modificar, transferir ou excluir Dados Pessoais, ou para interromper o processamento não autorizado.
A Shoprocket mantém os Dados Pessoais em sigilo, a menos que a divulgação seja autorizada ou exigida por lei.
A Shoprocket auxilia em suas obrigações de conformidade (por exemplo, solicitações de titulares de dados, DPIAs) sem custo adicional.
A Shoprocket notifica você sobre mudanças legais que possam afetar o Acordo ou este Adendo.
Shoprocket como Controlador de Dados Independente
Para Dados da Conta do Cliente e Dados de Uso do Cliente, a Shoprocket não é um controlador conjunto, mas processa esses dados para gerenciar seu relacionamento com você, prevenir fraudes/incidentes de segurança, cumprir obrigações legais, etc., de acordo com a Política de Privacidade da Shoprocket.
CCPA
Exceto para Dados da Conta do Cliente e Dados de Uso do Cliente, a Shoprocket é seu Provedor de Serviços sob a CCPA; não irá "vender" tais informações pessoais e as utiliza apenas para executar os Serviços ou conforme de outra forma permitido por lei.
Complementos
Você pode integrar complementos de terceiros ("Complementos") sob EULAs separadas com cada editor. A Shoprocket transfere os Dados Pessoais necessários para o Editor do Complemento, mas não é responsável pelo processamento deles. Os Complementos atuais comercializados pela Shoprocket incluem:
Amazon, eBay, Facebook Marketplace, Google Shopping, Instagram Shopping: Cumprimento e sincronização multicanal.
Affirm, Afterpay, Alipay, Apple Pay, Click to Pay, GrabPay, GooglePay, iDEAL, Klarna, Microsoft Pay, PayPal, P24, Sofort, Stripe, WeChat Pay: Integrações de pagamento que suportam vários métodos/moedas.
Zapier: Automatiza transferências de dados/workflows entre a Shoprocket e outras aplicações.
Se a Shoprocket e você tiverem SCCs, sua instrução para integrar Complementos é consentimento para transferir Dados Pessoais para esses Editores de Complemento, se necessário pelos SCCs.
Suas Responsabilidades
Você é o Controlador de Dados para qualquer Dados Pessoais coletados ou processados pela Shoprocket em seu nome.
Você é responsável por cumprir os requisitos de avisos/consentimentos e garantir a conformidade com a Legislação de Proteção de Dados.
Tipos de Dados Pessoais e Finalidades de Processamento
Assunto: Dados Pessoais que você faz upload para os Serviços, incluindo sua Conta Shoprocket ou Loja.
Duração: Determinada por você (até que você suspenda/encerrar sua assinatura da Shoprocket ou integrações relevantes).
Finalidade: Fornecer os Serviços conforme sua instrução (por exemplo, operando sua Loja/Conta Shoprocket).
Natureza do Processamento: A plataforma de e-commerce da Shoprocket (e qualquer Sub-processadores/Publicadores de Complementos) pode armazenar ou processar Dados Pessoais.
Tipos de Dados Pessoais: Dados que você faz upload (por exemplo, informações de contato, detalhes do cliente, registros de transações).
Titulares de Dados: Você, seus clientes, funcionários, contratados, agentes, fornecedores ou vendedores.
Segurança do Processamento de Dados
A Shoprocket manterá medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais contra processamento não autorizado ou ilegal, perda acidental ou destruição-alinhada com o Artigo 32 do GDPR da UE/Reino Unido. As medidas incluem (conforme apropriado):
Pseudonimização/criptografia dos dados;
Garantia de confidencialidade, integridade, disponibilidade e resiliência dos sistemas;
Restaurar a disponibilidade dos dados em tempo hábil após incidentes;
Testar, avaliar e revisar regularmente essas medidas.
Funcionários da Shoprocket
A Shoprocket garante que funcionários, contratados e agentes que manipulam Dados Pessoais sejam treinados, vinculados por confidencialidade e totalmente cientes de suas obrigações de proteção de dados.
Segurança (Reiterada)
A Shoprocket atualiza continuamente as salvaguardas técnicas/organizacionais para evitar processamento não autorizado, incluindo criptografia, resiliência do sistema, recuperabilidade e testes de eficácia.
Violação de Dados Pessoais
Notificação
A Shoprocket notificará você dentro de 72 horas (e sem demora indevida) se tomar conhecimento de:
Perda/dano de Dados Pessoais;
Qualquer processamento acidental, não autorizado ou ilegal;
Uma Violação de Dados Pessoais.
Informações
A Shoprocket fornece uma descrição do incidente, categorias/números de dados afetados e medidas tomadas ou propostas para mitigar o impacto.
Cooperação
A Shoprocket coordena com você a investigação e não informará terceiros sem seu consentimento por escrito, a menos que exigido por lei.
Custos
A Shoprocket cobre despesas razoáveis para essas obrigações, a menos que o incidente tenha origem em suas instruções, negligência ou violação, caso em que você cobre as despesas razoáveis da Shoprocket (incluindo consultores profissionais).
Sub-processadores
A Shoprocket atualmente utiliza estes Sub-processadores para hospedagem/processamento de dados, serviços de infraestrutura/rede ou outras funções de serviço:
| Nome | Descrição | Localização |
|---|---|---|
| 200OK LLC (Profitwell) | Relatórios/análise de assinaturas. | MA, EUA |
| Amazon Web Services EMEA SARL | Hospedagem em nuvem, computação, armazenamento. | Luxemburgo, UE |
| Automattic, Inc. (Gravatar) | Permite que os usuários façam upload de imagens de perfil para contas da Shoprocket. | CA, EUA |
| Cloudflare, Inc. | Segurança e conectividade de rede. | CA, EUA |
| Crisp IM SAS | Aplicativo de chat ao vivo e mensagens para suporte ao usuário. | França, UE |
| Facebook Technologies Ireland | Píxeis do Facebook para conversões, otimização de anúncios, construção de público. | Irlanda, UE |
| Google Ireland Limited | Google Analytics (análise de comportamento), Adwords (colocação monetária de anúncios). | Irlanda, UE |
| GmbH | Hospedagem em nuvem, computação e armazenamento. | Alemanha, UE |
| TPS Unlimited, Inc. (Taxjar) | Automação fiscal para IVA da UE & imposto sobre vendas dos EUA em Lojas Shoprocket. | CA, EUA |
| Twilio, Inc. (Sendgrid) | Mensagens multicanal (email, SMS, WhatsApp). | Irlanda, UE |
| Twitter, Inc. | Píxel do Twitter para rastreamento de conversões e métricas de desempenho de anúncios. | CA, EUA |
Você autoriza a Shoprocket a usar os Sub-processadores acima e dá autorização geral para que a Shoprocket adicione outros ("Sub-processadores Autorizados"). A Shoprocket fornecerá pelo menos 30 dias de aviso (via site, email ou notificação de Conta) antes de usar um novo Sub-processador. Você pode se opor dentro de 10 dias após o aviso, por escrito, por razões razoáveis de proteção de dados. Se um Sub-processador essencial estiver envolvido e nenhuma alternativa for encontrada dentro de 90 dias, você pode descontinuar ou rescindir os Serviços relevantes (continuando a pagar quaisquer taxas devidas).
Se você não se opuser dentro de 10 dias, o novo Sub-processador será considerado aprovado. Onde a Shoprocket contrata um Sub-processador, ela:
Restringe o acesso apenas ao que é necessário para fornecer ou melhorar os Serviços;
Impoe as mesmas obrigações de proteção de dados a eles;
Permanecerá responsável pela conformidade deles.
Se as SCCs se aplicarem, sua autorização conta como consentimento prévio por escrito sob a Cláusula 9(c) ou cláusulas relevantes das SCCs do Reino Unido. A Shoprocket pode omitir detalhes comerciais não essenciais antes de compartilhar contratos de sub-processamento com você.
Transferências de Dados Pessoais
A Shoprocket pode transferir Dados Pessoais para fora do EEE, Reino Unido ou Suíça para fornecer os Serviços (por exemplo, alguns Editores/Sub-processadores de Complementos nos EUA). Onde nenhuma decisão de adequação se aplica, a Shoprocket garantirá salvaguardas apropriadas conforme a Legislação de Proteção de Dados.
Transferências Ex-EEE: Cobertas pelas SCCs da UE (Módulo Um para a Shoprocket como Controlador, Módulo Dois para a Shoprocket como Processador). Certas cláusulas (por exemplo, a anexa 7) não se aplicam; disputas estão sob a lei/processos judiciais da Irlanda.
Transferências Ex-Reino Unido: Cobertas pelo Adendo IDTA.
Transferências da Suíça: Semelhante às SCCs da UE, com modificações para o FADP suíço.
Medidas Suplementares:
Não existem solicitações formais de acesso a dados governamentais até a data deste Adendo.
Se for compelida a divulgar seus dados, a Shoprocket o notificará (a menos que seja proibida) e ajudará você a buscar medidas de proteção.
- A Shoprocket e você discutirão regularmente se as leis do país importador oferecem proteção equivalente ou exigem medidas adicionais.
Se qualquer mecanismo de transferência deixar de ser válido ou uma Autoridade Supervisora o suspender, a Shoprocket poderá implementar arranjos alternativos ou suspender transferências.
Se você aprovar um Sub-processador/Complemento fora do EEE, você também autoriza a Shoprocket a assinar SCCs em seu nome.
Reclamações, Solicitações de Titulares de Dados e Direitos de Terceiros
A Shoprocket fornecerá rapidamente qualquer informação ou assistência que você precisar para:
Atender os direitos do Titular de Dados (acesso, retificação, exclusão, portabilidade, objeções, etc.).
Endereçar ou cumprir notificações de informação/avaliação de reguladores.
A Shoprocket notificará você imediatamente se receber reclamações ou comunicações sobre o processamento, e dentro de 14 dias se receber uma solicitação de um Titular de Dados. A Shoprocket ajuda a responder e não divulgará Dados Pessoais a terceiros, a menos que exigido por lei ou suas instruções.
Prazo e Rescisão
Este Adendo permanece em vigor enquanto o Acordo estiver, ou enquanto a Shoprocket manter quaisquer Dados Pessoais relacionados. Disposições que devem sobreviver para proteção de dados permanecem em vigor. Qualquer violação material desta DPA é uma violação material do Acordo, dando a você o direito de rescindir imediatamente sem mais responsabilidades.
Se mudanças na Legislação de Proteção de Dados impedirem uma parte de cumprir suas obrigações, as partes poderão suspender o processamento até que a conformidade seja alcançada. Se não for resolvido dentro de 90 dias, qualquer parte pode rescindir com efeito imediato por aviso.
Retorno e Destruição de Dados
Mediante solicitação, a Shoprocket fornece a você (ou um terceiro que você nomear por escrito) cópias ou acesso aos Dados Pessoais em um formato que você especificar (onde razoável).
Na rescisão, a Shoprocket retorna ou exclui Dados Pessoais, a menos que o armazenamento contínuo seja exigido legalmente. Se a exclusão for impraticável ou ilegal, a Shoprocket bloqueará o processamento adicional e continuará a proteger os dados.
Certificações SCC: Se as SCCs se aplicarem, a Shoprocket certificará a exclusão sob a Cláusula 8.1(d) das SCCs da UE (ou SCCs do Reino Unido) mediante solicitação por escrito de sua parte.
Se qualquer lei/regulamentação exigir que a Shoprocket retenha certos dados, ela notificará você sobre a base, cronograma e, em seguida, excluirá quando não forem mais necessários.
A Shoprocket certifica a exclusão dentro de 30 dias após sua conclusão.
Registros
A Shoprocket mantém registros detalhados, precisos e atualizados de todos os processamentos de Dados Pessoais (por exemplo, medidas de segurança, sub-processadores, finalidades de processamento, quaisquer transferências internacionais). Esses registros devem permitir que você verifique a conformidade da Shoprocket. Cópias são fornecidas mediante solicitação.
Garantias
A Shoprocket garante que:
Seus funcionários, subcontratados ou agentes com acesso a Dados Pessoais são confiáveis, dignos de confiança e devidamente treinados.
Processará Dados Pessoais em plena conformidade com a Legislação de Proteção de Dados e leis relacionadas.
Não tem motivos para acreditar que a lei impede a prestação dos Serviços acordados.
Considerando a tecnologia e os custos, tomará medidas apropriadas para evitar o processamento não autorizado ou danos/perdas acidentais, garantindo segurança proporcional ao risco e à sensibilidade dos dados.
Execução e Modificações
Ao assinar o Acordo, você concorda e está vinculado a este Adendo. A Shoprocket poderá atualizar este Adendo com 30 dias de aviso por escrito se necessário por razões legais ou regulamentares. Se você se opuser e nenhuma solução mútua for alcançada, você poderá rescindir os Serviços afetados por aviso por escrito dentro desse período (devendo quaisquer taxas incorridas). Nenhuma outra reivindicação resulta dessa rescisão.
Anexo A
Padrões de Segurança da Shoprocket
(Termos em maiúsculas não definidos aqui têm os significados atribuídos no Adendo.)
Este Anexo descreve as medidas técnicas e organizacionais da Shoprocket para:
Proteger os Dados Pessoais contra perda, acesso ou divulgação acidental ou ilegal;
Identificar riscos previsíveis à segurança e prevenir o acesso não autorizado aos Serviços (incluindo sua conta Shoprocket);
Minimizar riscos de segurança por meio de avaliação e testes de riscos.
A Shoprocket designa um ou mais funcionários para supervisionar essas práticas de segurança da informação e responder a perguntas relacionadas.
1. Modelo de Responsabilidade Compartilhada
A Shoprocket é uma aplicação SaaS baseada em nuvem hospedada por:
Amazon Web Services (AWS) na região eu-west-1 (Irlanda)
Hetzner Online em Falkenstein, Alemanha
AWS executa a plataforma principal da Shoprocket, infraestrutura e hospedagem de dados. Hetzner Online fornece espaço de servidor dedicado adicional para imagens, downloads digitais, logs e faturas. Sob este modelo:
Shoprocket gerencia a segurança em nível de aplicativo (por exemplo, acesso do usuário, patches de aplicativos).
AWS / Hetzner gerenciam a segurança física e o ambiente de nuvem subjacente.
Para mais detalhes sobre a segurança da AWS e da Hetzner, consulte a documentação de cada uma.
2. Servidores da AWS e Hetzner Online
AWS
A Shoprocket selecionou a AWS após uma revisão cuidadosa sob os Artigos 28(3)(c) e 32 do GDPR do Reino Unido. A AWS é certificada sob numerosos padrões (por exemplo, SOC 1/2/3, ISO 27001/27017/27018, PCI DSS, FedRAMP, HITRUST) e fornece extensa documentação de conformidade. A Shoprocket configura a AWS para armazenar Dados Pessoais apenas na UE/EEE.
Hetzner Online
A Hetzner Online, certificada sob DIN ISO/IEC 27001, fornece espaço de servidor dedicado para certos backups de dados e logs. Os centros de dados da Hetzner Online em Nuremberg e Falkenstein são auditados e certificados por terceiros, implementando um Sistema de Gestão de Segurança da Informação (ISMS).
3. Design, Integridade e Disponibilidade da Aplicação Shoprocket
Arquitetura: Construída com um framework JavaScript, a aplicação Shoprocket depende do Serviço de Banco de Dados Relacional da Amazon (Amazon RDS) para MySQL.
Alto Desempenho e Redundância: A AWS gerencia automaticamente o balanceamento de carga, e a Shoprocket mantém backups diários na Amazon S3. Os backups são armazenados em diferentes regiões da AWS para resiliência. Além disso, os backups são armazenados nos servidores dedicados da Hetzner Online (com sistemas de discos RAID-1).
S segurança por Design: A Shoprocket verifica regularmente por vulnerabilidades conhecidas na web (por exemplo, OWASP Top Ten) e implementa proteção contra XSS e sanitização. Um especialista de terceiros testa anualmente o código e a infraestrutura em busca de vulnerabilidades, complementado por um serviço de varredura de vulnerabilidades de terceiros.
4. Criptografia
At Rest: Dados Pessoais na AWS/Hetzner são criptografados usando AES-256 ou superior.
Gerenciamento de Chaves: O Serviço de Gerenciamento de Chaves da AWS (KMS) garante que ninguém (incluindo a equipe da AWS) possa acessar chaves em texto claro; as chaves giram anualmente. A Hetzner implementa criptografia de disco completo AES-256, além de autenticação obrigatória.
In Transit: Todas as transferências de dados externas usam TLS 1.2+. APIs e interfaces da web requerem HTTPS (sem conexões não criptografadas).
5. Restrição de Localizações de Servidores ao EEE/UE
A Shoprocket armazena dados exclusivamente no EEE (AWS na Irlanda, Hetzner na Alemanha), minimizando riscos relacionados a transferências de dados fora do EEE (por exemplo, conformidade com a decisão Schrems II).
6. Zonas de Disponibilidade
Os sistemas front-end/back-end da Shoprocket são redundantemente distribuídos por várias zonas de disponibilidade (tanto AWS quanto Hetzner). Cada zona tem múltiplos ISPs, fontes de energia e links de alta velocidade, garantindo alta disponibilidade e desempenho ideal.
7. Detecção de Intrusões
A Shoprocket utiliza um Sistema de Detecção de Intrusões (IDS) para monitorar:
Arquivos de log para entradas incomuns,
Alterações na integridade dos arquivos,
Tráfego da rede (spoofing, exploits conhecidos, rootkits),
Alterações de porta, e
Eventos da conta da AWS (por exemplo, alterações na configuração).
Anomalias críticas acionam medidas preventivas automáticas. O IDS também suporta os requisitos PCI DSS 3.0.
8. Registro / Rastro de Auditoria
A Shoprocket registra:
Eventos do sistema,
Erros,
Atividades do usuário,
Logins de banco de dados/solicitações,
Outros eventos relacionados à segurança.
Usando AWS CloudTrail, a Shoprocket registra todos os eventos em seus ambientes de nuvem para transparência e investigações.
9. Monitoramento
A Shoprocket emprega várias ferramentas de monitoramento para garantir disponibilidade e desempenho, rastreando:
Disponibilidade: Acessibilidade do aplicativo, saúde do backend/sistema;
Recursos: CPU, interfaces de rede, uso de armazenamento;
Desempenho: Tempos de resposta do aplicativo/banco de dados;
Segurança: Status do IDS, atualizações do sistema, logs de erro/acesso.
Funcionários da Shoprocket também monitoram atualizações de segurança, relatórios de vulnerabilidades e blogs de segurança relevantes (como OWASP).
10. Auditorias de Segurança e Testes de Penetração
A Shoprocket realiza testes de segurança internos e externos periodicamente. Fornecedores externos verificam a segurança, enquanto auditorias internas avaliam as medidas técnicas e organizacionais quanto à eficácia.
11. Gestão de Mudanças
A Shoprocket mantém repositórios controlados por versão para mudanças de código, com um ambiente de teste que espelha a produção. Mudanças são testadas antes da implantação, garantindo rastreabilidade de tempo/conteúdo.
12. Controle de Acesso
Princípio do Necessário para Saber: Somente funcionários cujos papéis exigem acesso ao sistema o receberão.
Sistemas IAM: O controle de acesso utiliza gestão de identidade da AWS/Hetzner.
Segurança: Sistemas de backend são acessíveis apenas por conexões seguras e autenticadas. Um número muito limitado de pessoal tem acesso direto aos dados para fins de diagnóstico; tal acesso é registrado e monitorado.
Anexo B
Transferências Transfronteiriças
PARTE 1 - Transferências Ex-EEE
Anexo I.A das Cláusulas Contratuais Padrão (SCCs)
Exportador de Dados: Você (de acordo com o Acordo).
Detalhes de contato: Conforme no Acordo.
Papel: Controlador de Dados.
Módulo Um: O Importador de Dados é um Controlador de Dados (para Dados da Conta do Cliente & Dados de Uso do Cliente).
Módulo Dois: O Importador de Dados é um Processador de Dados (para todos os outros Dados Pessoais).
Assinatura/Data: Ao entrar no Acordo & DPA, o Exportador de Dados é considerado como tendo assinado as SCCs a partir da Data de Vigência.
Importador de Dados: Shoprocket.
Detalhes de contato: Conforme no Acordo.
Assinatura/Data: Ao entrar no Acordo & DPA, o Importador de Dados é considerado como tendo assinado as SCCs a partir da Data de Vigência.
Anexo I.B das SCCs
Titulares de Dados: Descritos na cláusula 4.6 do Adendo.
Categorias de Dados Pessoais: Descritas na cláusula 4.5 do Adendo.
Não há Dados de Categoria Especial destinados à transferência.
Frequência: Base contínua durante a vigência do Acordo.
Natureza: Veja a cláusula 4.4 do Adendo.
Finalidade: Veja a cláusula 4.3 do Adendo.
Retenção: Duração do Acordo, a menos que declarado de outra forma.
Transferências de sub-processadores: Assunto, natureza e duração conforme cláusula 9 do Adendo.
Anexo I.C das SCCs
Autoridade Supervisora Competente: Conforme na cláusula 10(e) do Adendo.
Os Padrões de Segurança da Shoprocket (Anexo A) atendem aos requisitos do Anexo II SCC.
Conflito
Se houver qualquer conflito entre as SCCs e a DPA ou Acordo, as SCCs prevalecem.
PARTE 2 - Transferências Ex-Reino Unido
O Adendo IDTA se aplica às Transferências Ex-Reino Unido, em vigor a partir de 21 de março de 2022.
Termos não definidos no Acordo ou DPA seguem o significado na Parte 2 do Anexo 2 (Cláusulas Obrigatórias).
Parte 1: Tabelas
Tabela 1 do Adendo IDTA
Tabela 1
Exportador de Dados: Você (de acordo com o Acordo).
Detalhes de contato: Conforme no Acordo.
Assinatura/Data: Ao entrar no Acordo & Adendo, o Exportador é considerado como tendo assinado o Adendo IDTA a partir da Data de Vigência.
Importador de Dados: Shoprocket.
Detalhes de contato: Conforme no Acordo.
Assinatura/Data: Ao entrar no Acordo & DPA, o Importador é considerado como tendo assinado o Adendo IDTA a partir da Data de Vigência.
Tabela 2 do Adendo IDTA
Tabela 2
SCCs da UE Aprovadas: As cláusulas/módulos das SCCs da UE Aprovadas em vigor para este Adendo.
Módulos/cláusulas usadas:
O Módulo 1 e o Módulo 2, Cláusula 7 e Cláusula 11 (opção) não se aplicam, a Cláusula 9a é autorização geral com um prazo de aviso de 30 dias (cláusula 9.2 do Adendo).
Não há combinação de Dados Pessoais entre o Importador e os dados do Exportador.
Tabela 3 do Adendo IDTA
Anexo I.A
Exportador de Dados: Você (controlador).
Importador de Dados: Shoprocket (controlador para Dados da Conta de Cliente/ Uso; processador para outros Dados Pessoais).
Assinatura/Data: Considerado assinado ao entrar no Acordo & DPA.
Anexo I.B
Titulares de dados, categorias de dados, ausência de Dados de Categoria Especial, transferências contínuas, natureza/finalidade do processamento e retenção correspondem às cláusulas 4.4, 4.3, 4.5, 4.6 do Adendo.
Informações sobre sub-processadores conforme cláusula 9 do Adendo.
O Anexo III (lista de sub-processadores) não se aplica, pois a Shoprocket utiliza autorização geral.
Tabela 4 do Adendo IDTA
O Importador pode encerrar este Adendo IDTA sob a cláusula 26 deste Adendo IDTA.
Parte 2: Cláusulas Obrigatórias
Cada Parte está vinculada por estes termos do Adendo IDTA em troca do acordo da outra Parte, permitindo que os titulares de dados façam valer seus direitos conforme declarado.
Entrar neste Adendo IDTA é equivalente a assinar as SCCs da UE Aprovadas (incluindo qualquer assinatura exigida conforme Anexo 1A/Cláusula 7).
Interpretação
Termos das SCCs da UE Aprovadas mantêm seu mesmo significado aqui; termos relevantes adicionais (por exemplo, "SCCs do Adendo da UE," "Adendo Aprovado," "Leis de Proteção de Dados do Reino Unido") estão definidos dentro deste Adendo IDTA.
Este Adendo IDTA deve ser interpretado de forma consistente com as Leis de Proteção de Dados do Reino Unido e deve atender às "Salvaguardas Apropriadas."
Qualquer emenda às SCCs da UE Aprovadas não permitidas sob elas ou o Adendo Aprovado é nula. Disposições conflitantes retornam aos termos das SCCs não emendadas.
Se houver um conflito com as Leis de Proteção de Dados do Reino Unido, estas últimas se aplicam.
Qualquer ambiguidade é resolvida para melhor alinhar com as Leis de Proteção de Dados do Reino Unido.
Referências à legislação incluem quaisquer versões revisadas ou consolidadas.
Hierarquia
A Cláusula 5 das SCCs da UE Aprovadas declara que elas prevalecem sobre outros acordos, mas para Transferências Restritas, a hierarquia na Seção 17 abaixo se aplica.
Se inconsistente ou conflitante com as SCCs da UE Aprovadas, o Adendo Aprovado prevalece, exceto onde as SCCs fornecem maior proteção aos titulares de dados, caso em que os termos das SCCs prevalecem.
Nada aqui afeta quaisquer SCCs que as partes utilizem para conformidade com o GDPR da UE.
Incorporação e Mudanças nas SCCs da UE
O Adendo IDTA incorpora as SCCs da UE Aprovadas com as modificações necessárias para que funcionem para transferências relacionadas ao Reino Unido, substituam a hierarquia da Cláusula 5 e garantam que estão sob a lei/processos judiciais da Inglaterra (a menos que de outra forma escolhido para a Escócia ou Irlanda do Norte).
Se nenhuma alternativa específica for acordada, a Seção 22 se aplica.
Nenhuma emenda adicional às SCCs da UE Aprovadas é permitida além do que é necessário na Seção 19.
- Emendas às SCCs do Adendo da UE incluem esclarecimentos sobre referências às Leis de Proteção de Dados do Reino Unido, substituindo referências ao Regulamento (UE) 2016/679 por "Leis de Proteção de Dados do Reino Unido," removendo referências ao Regulamento (UE) 2018/1725, ajustando as Cláusulas 17/18 para a lei/tribunais da Inglaterra, etc. Notas de rodapé não fazem parte do IDTA, exceto as notas de rodapé 8, 9, 10, 11.
Emendas a este IDTA
As partes podem alterar as Cláusulas 17 ou 18 para se referir aos tribunais escoceses ou da Irlanda do Norte.
As partes também podem ajustar a formatação da Tabela mediante acordo mútuo por escrito, garantindo que o mesmo nível de proteção permaneça.
O ICO pode emitir um Adendo Aprovado revisado de tempos em tempos, o que automaticamente emenda este Adendo IDTA a partir de sua data de vigência, podendo exigir uma revisão pelas partes.
Se as mudanças do ICO aumentarem substancial e desproporcionalmente os custos ou riscos de uma parte, e nenhuma redução desses custos/riscos for viável, essa parte poderá encerrar este IDTA após notificação razoável à outra antes que o adendo revisado entre em vigor.
Consentimento de terceiros não é necessário para mudanças, mas as modificações devem cumprir os termos deste Adendo IDTA.
Pronto para começar a vender?
Todas as ferramentas para vender a partir do seu site existente, canais sociais e mais.
Não é necessário conhecimento técnico.
34,384 vendedores processaram mais de US$ 3.090.935,20
como visto em
