Adendo de Processamento de Dados (DPA)
Publicado em 2 Agosto, 2023 | Termos | 79 visualizações | 6 minutos lido
THE RICH CLUB – .COM.RICH
Operado por: Global Digital Identity LTD
Última atualização: 26 de maio de 2025
Este Adendo de Processamento de Dados (DPA) complementa e é parte integrante dos Termos e Condições de Uso e da Política de Privacidade da plataforma The Rich Club, operada pela Global Digital Identity LTD (doravante "Processador" ou "Nós"). Ele estabelece os termos e condições sob os quais o Processador tratará os Dados Pessoais em nome dos Usuários/Membros (doravante "Controlador" ou "Você") no contexto dos serviços prestados.
1. Definições
Para os fins deste DPA, os termos em maiúsculas terão o mesmo significado que lhes é atribuído nos Termos e Condições de Uso e na Política de Privacidade, a menos que definidos de outra forma abaixo:
- Dados Pessoais: Qualquer informação relacionada a uma pessoa física identificada ou identificável ("Titular dos Dados").
- Legislação de Proteção de Dados: Refere-se à UK GDPR (General Data Protection Regulation do Reino Unido) e quaisquer outras leis e regulamentos de proteção de dados aplicáveis no Reino Unido.
- Processamento: Qualquer operação ou conjunto de operações realizadas sobre Dados Pessoais ou conjuntos de Dados Pessoais, por meios automatizados ou não,1 como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso,2 divulgação por transmissão, disseminação ou de outra forma disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.3
- Controlador: A pessoa física ou jurídica, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e4 os meios do Processamento de Dados Pessoais.
- Processador: A pessoa física ou jurídica, autoridade pública, agência ou outro organismo que processa Dados Pessoais em nome do Controlador.
2. Objeto do Processamento
O Processador tratará os Dados Pessoais fornecidos pelo Controlador ou coletados em seu nome, conforme detalhado na Política de Privacidade, para a prestação dos serviços do The Rich Club, incluindo, mas não se limitando a: registro e gestão de domínios .com.rich, funcionalidades de website, suporte técnico, verificação de identidade e autenticação de usuários, e análise de uso da plataforma.
3. Finalidades e Natureza do Processamento
O Processamento de Dados Pessoais pelo Processador será realizado exclusivamente para as finalidades e meios determinados pelo Controlador, conforme estabelecido nos Termos e Condições e na Política de Privacidade da plataforma. A natureza do Processamento inclui coleta, armazenamento, organização, uso, exclusão e outras operações necessárias para a prestação dos serviços.
4. Categorias de Dados Pessoais e Titulares dos Dados
As categorias de Dados Pessoais Processados incluem, mas não se limitam a: nome completo, endereço de e-mail, número de telefone, endereço postal, país de residência, credenciais de login, dados de IP, tipo de navegador, sistema operacional, geolocalização aproximada, cookies, e dados de verificação de identidade (imagem facial, documentos oficiais).
Os Titulares dos Dados são os Usuários/Membros da plataforma The Rich Club.
5. Obrigações do Processador
O Processador concorda em:
- Processar Dados Pessoais apenas mediante instruções documentadas do Controlador, a menos que exigido por lei. Nesse caso, o Processador informará o Controlador sobre essa exigência legal antes do Processamento, a menos que a lei proíba tal informação por motivos importantes de interesse público.6
- Garantir que as pessoas autorizadas a processar os Dados Pessoais tenham se comprometido com a confidencialidade ou estejam sob uma obrigação7 legal de confidencialidade apropriada.
- Implementar medidas técnicas e organizacionais de segurança apropriadas para garantir um nível de segurança adequado ao risco, incluindo, quando apropriado, a pseudonimização e criptografia de Dados Pessoais, a capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento, a capacidade de restaurar a disponibilidade e o acesso a Dados Pessoais em tempo8 hábil em caso de incidente físico ou técnico, e um processo para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir9 a segurança do Processamento.10
- Auxiliar o Controlador na resposta a solicitações dos Titulares dos Dados para exercer seus direitos sob a Legislação de Proteção de Dados, considerando a natureza do Processamento e as informações disponíveis ao Processador.
- Auxiliar o Controlador no cumprimento das obrigações relacionadas à segurança dos Dados Pessoais, notificações de violação de dados pessoais e avaliações de impacto sobre a proteção de dados.
- Apagar ou devolver todos os Dados Pessoais ao Controlador após a conclusão da prestação dos serviços relacionados ao Processamento, e apagar as cópias existentes, a menos que a Legislação de Proteção de Dados exija o armazenamento desses Dados Pessoais.
- Disponibilizar ao Controlador todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas neste DPA e permitir e contribuir para auditorias, incluindo inspeções, realizadas pelo Controlador ou por outro auditor mandatado pelo Controlador.
- Informar imediatamente o Controlador se, na sua opinião, uma instrução específica violar a Legislação de Proteção de Dados.
6. Subprocessadores
O Controlador autoriza o Processador a contratar subprocessadores para o Processamento de Dados Pessoais, desde que:
- O Processador garanta que o subprocessador esteja sujeito a obrigações de proteção de dados substancialmente semelhantes às estabelecidas neste DPA.
- O Processador mantenha uma lista atualizada de subprocessadores e a disponibilize ao Controlador mediante solicitação.
- O Processador permaneça totalmente responsável perante o Controlador pelo cumprimento das obrigações do subprocessador.
7. Transferências Internacionais de Dados
O Processador pode transferir Dados Pessoais para fora do Reino Unido para fins de Processamento, conforme detalhado na Política de Privacidade. Nesses casos, o Processador garante que tais transferências serão realizadas em conformidade com a Legislação de Proteção de Dados, através da implementação de mecanismos de transferência adequados, como Cláusulas Contratuais Padrão (SCCs) aprovadas pelo ICO ou outras salvaguardas equivalentes.
8. Violação de Dados Pessoais
O Processador notificará o Controlador sem demora indevida e, se possível, dentro de 72 horas após tomar conhecimento de uma violação de Dados Pessoais. A notificação incluirá, na medida do razoável, todas as informações relevantes sobre a violação. O Processador cooperará com o Controlador para mitigar os efeitos da violação.
9. Responsabilidade
A responsabilidade das partes por quaisquer danos decorrentes ou relacionados a este DPA será regida pelos Termos e Condições de Uso da plataforma.
10. Duração e Rescisão
Este DPA entrará em vigor na data de sua aceitação pelo Usuário/Membro e permanecerá em vigor enquanto o Processador continuar a processar Dados Pessoais em nome do Controlador. Em caso de rescisão dos Termos e Condições, este DPA será automaticamente rescindido, e as obrigações de Processamento cessarão, sujeitas às disposições de retenção de dados aplicáveis.
11. Lei Aplicável e Jurisdição
Este DPA será regido e interpretado de acordo com as leis da Inglaterra e do País de Gales. As partes concordam que os tribunais de Londres, Reino Unido, terão jurisdição exclusiva sobre quaisquer disputas decorrentes ou relacionadas a este DPA.
12. Contato
Para quaisquer dúvidas ou informações adicionais relacionadas a este Adendo de Processamento de Dados, entre em contato conosco:
Global Digital Identity LTD
71–75 Shelton Street, Covent Garden, London, WC2H 9JQ – United Kingdom
Company Registration Number: 16339013