DICE & Event Partner Joint Controllership Agreement for the Use of MIO Connect - PT

ACORDO ("Acordo") DE CONTROLO CONJUNTO ENTRE A DICE E O PARCEIRO DO EVENTO PARA USO DO MIO CONNECT

Este Acordo explica as responsabilidades da DICE FM ("DICE") e o Parceiro do evento ("Parceiro") relativamente às partes terem o controlo conjunto dos dados pessoais dos utilizadores finais ("Fãs"), que são processados e partilhados entre as duas partes especificamente para o uso do MIO Connect.

Aceitas os termos deste Acordo ao enviares um e-mail através do MIO Connect.

1. Definições

1.1. "Controlador", "processador", "titulares dos dados", "dados pessoais", "violação dos dados pessoais", "processamento" e "medidas técnicas e organizacionais adequadas" têm o significado exposto no RGPD do Reino Unido ou da União Europeia, tal como é aplicável, e corrigido/atualizado periodicamente (o "RGPD").

1.2. "Recipientes autorizados" significa as partes deste Acordo, os colaboradores de cada uma das partes, quaisquer terceiras partes contratadas para o cumprimento das obrigações relativamente a este Acordo, e quaisquer conselheiros profissionais das duas partes.

1.3. "Dados pessoais" significa os dados pessoais a serem processados e partilhados entre as partes no âmbito deste Acordo.

Os Dados pessoais estão limitados à informação de contacto relevante para os Fãs serem contactados através do MIO Connect.

2. Deveres de transparência

Cada uma das partes é responsável por fornecer informação completa aos Fãs cujos Dados pessoais possam ser processados no âmbito deste Acordo (em conformidade com o RGPD.)

Cada uma das partes:

é responsável por criar e publicar as suas próprias políticas de privacidade;

deve garantir que as políticas de privacidade estão escritas numa linguagem clara e simples e que fornecem informação suficiente aos Fãs para que estes compreendam quais os Dados pessoais que estão a ser partilhados entre as partes, as circunstâncias nas quais eles são partilhados, os propósitos desta partilha de dados e, ou a identidade com a qual os dados são partilhados, ou a descrição do tipo de organização que irá receber os Dados pessoais, bem como a forma como os titulares dos dados podem exercer as respetivas solicitações em conformidade com os direitos garantidos pelo RGPD; e

deve garantir que tem implementadas todas as advertências necessárias para permitir uma divulgação ou transferência dos Dados pessoais para os Recipientes autorizados relativamente a este Acordo.

3. Solicitações dos titulares dos dados

Considerando que os titulares dos dados podem exercer os direitos garantidos no âmbito do RGPD contra qualquer uma das partes, cada uma das partes é responsável pelo cumprimento de quaisquer solicitações que receber relativamente a este Acordo.

4. Princípios gerais da proteção de dados

Cada uma das partes cumprirá os princípios de proteção de dados tal como exposto no RGPD.

Especificamente, cada uma das partes concorda em:

processar os Dados pessoais de forma legal, imparcial e transparente relativamente aos Fãs;

recolher os Dados pessoais para propósitos específicos, explícitos e legítimos e não os processar de uma forma que seja incompatível com esses propósitos;

processar os Dados pessoais de forma adequada e relevante, limitada ao que é necessário relativamente aos propósitos para os quais eles são processados;

tomar as medidas razoáveis para garantir que os Dados pessoais processados estão corretos e são continuamente atualizados;

manter os Dados pessoais num formato que permita a identificação dos titulares dos dados apenas pelo tempo necessário para a execução do Acordo; e

processar os Dados pessoais de uma forma que garanta a segurança adequada dos Dados pessoais, incluindo proteção contra o processamento indevido ou ilegal e contra perdas acidentais, eliminação ou danos, utilizando medidas técnicas ou organizacionais adequadas.

5. Legalidade do processamento

"5.1. Cada uma das partes terá uma base legal em conformidade com o

RGPD para o processamento dos Dados pessoais divulgados à outra parte no âmbito deste Acordo."

5.2. Este Acordo está em conformidade com o RGPD.

Nada que esteja contido neste Acordo será interpretado como representando uma substituição da obrigação das partes em seguir uma base de processamento legal em conformidade com o RGPD.

6. Medidas de segurança

Cada uma das partes garantirá que possui um local técnico e organizacional adequado para proteção contra o processamento indevido e ilegal dos Dados pessoais e contra perdas acidentais ou eliminação ou danos dos Dados pessoais, incluindo como é adequado:

a pseudonimização e encriptação dos dados pessoais;

a capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento;

a capacidade de recuperar a disponibilidade e o acesso aos dados pessoais de forma atempada, no caso de um incidente físico ou técnico; e

um processo para testar, classificar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento.

7. Notificação de uma violação dos dados pessoais à autoridade supervisora e aos titulares dos dados.

7.1. Na eventualidade de uma violação dos dados pessoais que afete os Dados pessoais no âmbito deste Acordo, a parte que primeiro identifica a violação dos dados ou a parte onde surgiu a razão da violação deverá informar a outra parte, sem atrasos indevidos, no prazo nunca superior a 24 horas após ter tomado conhecimento do facto.

7.2. As partes determinarão em conjunto, caso a caso, se a violação deverá ser notificada à autoridade supervisora competente e/ou aos titulares dos dados afetados.

7.3. Se a violação for denunciável, as partes determinarão em conjunto, caso a caso, qual a parte que notificará a violação à autoridade supervisora competente e/ou aos titulares dos dados afetados.

8. Utilização dos processadores de dados e sub-processadores.

8.1. As partes têm o direito de utilizar os processadores de dados e/ou sub-processadores relativamente ao Acordo.

8.2. Se forem utilizados quaisquer processadores de dados e/ou sub-processadores, cada uma das duas partes é responsável pelo cumprimento dos requisitos do RGPD.

A parte que utiliza os processadores e/ou sub-processadores irá:

utiliza apenas processadores de dados que fornecem garantias suficientes relativamente à implementação de medidas técnicas e organizacionais adequadas por forma a cumprirem os requisitos do RGPD e garantirem a proteção dos Dados pessoais, direitos e liberdades dos titulares dos dados;

garantir que um acordo de processamento de dados válido foi elaborado entre a parte que controla os dados e a parte que processa os dados.

9. Transferências de dados para países terceiros.

9.1. As partes podem transferir os Dados pessoais para países terceiros ou organizações internacionais onde sejam necessários para a execução do Acordo.

9.2. Pelo menos uma das seguintes salvaguardas devem ser aplicadas:

Cláusulas contratuais padrão adotadas pela Comissão ou;

Normas corporativas obrigatórias estabelecidas e aprovadas em conformidade com o RGPD.

9.3. Pode ocorrer uma transferência de dados pessoais para um país terceiro ou para uma organização internacional sem nenhuma das salvaguardas citadas anteriormente na qual a Comissão decidiu que o país terceiro garante um nível de proteção adequado.

10. Organização do contacto com os titulares dos dados e autoridades supervisoras.

10.1. Cada uma das partes pode ser contactada pelos titulares dos dados e autoridades supervisoras relativamente às provisões deste Acordo.