Acordo de Tratamento de Dados

Em vigor a partir de 15/08/2022

Última atualização: 15/08/2022

O presente Acordo de Tratamento de Dados ("ATD") faz parte de, e está sujeito às disposições dos Termos de e-commerce da SumUp (o "Acordo", os "Termos Adicionais"), à Política de Privacidade e a quaisquer outros termos e condições aplicáveis da SumUp (aqui designados de "Termos", "Política de Privacidade") celebrados e acordados entre si, enquanto comerciante SumUp ("você", "Responsável pelo Tratamento de Dados") e a SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irlanda D02 K580 ("SumUp", "nós", "Subcontratante"), parte das empresas do grupo SumUp S.A.R.L. – Grupo SumUp.

Cada uma das partes concorda e irá garantir que os termos do presente ATD serão integralmente aplicáveis às suas empresas associadas, que poderão estar envolvidas no tratamento de dados pessoais para os Serviços definidos nos Termos Adicionais. Especificamente, a SumUp irá garantir que todos os responsáveis secundários pelo tratamento operam nos mesmos termos que o presente ATD ao tratar os Dados dos seus Clientes.

A fim de lhe prestar os Serviços ao abrigo dos Termos Adicionais, a SumUp trata os dados dos clientes ou dos visitantes do seu site ou dos serviços ("Os seus Clientes", "Clientes"). O tratamento desses dados por parte da SumUp é, doravante, designado de "tratamento" (na medida em que esse termo está definido no RGPD). O seguinte Acordo de Tratamento de Dados determina os termos desse tratamento por parte da SumUp.

1. Definições

1.1. "Legislação de Proteção de Dados Aplicável" refere-se ao Regulamento (UE) 2016/679 (o "Regulamento Geral sobre a Proteção de Dados", "RGPD", o "Regulamento"), bem como a qualquer outra legislação aplicável e em vigor que regule o tratamento de dados pessoais, incluindo, consoante o caso, a Diretiva 2002/58/CE relativa à privacidade e às comunicações eletrónicas.

1.2. Os termos "responsável pelo tratamento""titular dos dados""dados pessoais", "tratar", "tratamento" e "subcontratante" têm os significados atribuídos a estes termos no RGPD.

1.3. "Conteúdo" refere-se ao seu Conteúdo e a quaisquer conteúdos fornecidos à SumUp pelos seus Clientes, incluindo, sem limitação, texto, fotos, imagens, áudio, vídeo, código, informações de cookies ou tecnologias de monitorização e quaisquer outros materiais.

1.4. "Dados dos seus Clientes" refere-se aos dados pessoais no Conteúdo do(s) cliente(s) que são tratados pela SumUp por sua conta, enquanto parte dos Serviços. Os Dados dos seus Clientes não incluem dados pessoais quando esses dados forem controlados pela SumUp.

Todas as definições utilizadas no presente ATD que não tenham uma definição explícita na presente secção terão o significado definido nos Termos Adicionais. Se não existir uma definição específica nos Termos Adicionais ou nos Termos, o significado atribuído é o do RGPD ou o de outras regras aplicáveis, caso não haja uma definição no Regulamento.

2. Aplicabilidade. O presente ATD só se aplica relativamente aos Dados dos seus Clientes e apenas se o RGPD for aplicável. Concorda que a SumUp não é responsável pelos dados pessoais que optou por tratar através de serviços de terceiros ou que estão excluídos dos Serviços, incluindo os sistemas de quaisquer outros serviços de cloud de terceiros, armazenamento offline ou no local.

3. Detalhes do tratamento de dados

3.1. Tema. O tema do tratamento de dados ao abrigo do presente ATD é os Dados dos seus Clientes.

3.2. Duração. Tal como entre si e nós, a duração do tratamento de dados nos termos do presente ATD é determinado por si e durante o período em que opta por usar os nossos Serviços.

3.3. Finalidade. A finalidade do tratamento de dados ao abrigo do presente ATD é o fornecimento e a melhoria dos Serviços iniciados por si. 

3.4. Natureza do tratamento. Os Serviços tal como se encontram descritos nos Termos Adicionais e iniciados por si ocasionalmente.

3.5. Tipo de dados pessoais. Os Dados dos seus Clientes relacionados consigo, os seus Clientes ou outros indivíduos cujos dados pessoais estejam incluídos em Conteúdo tratado enquanto parte dos Serviços e de acordo com as instruções dadas. Estes dados incluem, sem limitação, os nomes dos seus Clientes, endereço de e-mail, número de telefone/telemóvel, morada, detalhes bancários, histórico de transações, endereço IP. As categorias especiais de dados pessoais, os dados que incluam informação relacionada com condenações e ofensas penais não se consideram tratados ao abrigo dos Serviços, estão excluídos dos termos do presente ATD. Se esses dados forem tratados utilizando os nossos Serviços, isso tem lugar sem conhecimento da SumUp, e deve eliminar essas informações imediatamente depois de identificar esse tipo de tratamento.

3.6. Categorias de titulares dos dados. Você, os seus Clientes, os potenciais clientes dos seus clientes e quaisquer outros indivíduos cujos dados pessoais estejam incluídos no Conteúdo.

4. Direitos e obrigações

4.1. Na medida em que os Dados dos seus Clientes são tratados em seu nome pela SumUp e que este tratamento está sujeito ao Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679; "RGPD"), reconhece e aceita que, para os fins de prestação dos Serviços pela SumUp, é o Responsável pelo Tratamento de Dados desses dados pessoais, e que ao utilizar os Serviços da SumUp, deu instruções à SumUp para que faça o tratamento dos Dados dos seus Clientes em seu nome, em conformidade com o presente ATD.

4.2. Pode anular a aceitação do presente ATD em qualquer momento, mas ao fazê-lo, a SumUp deixa de poder prestar-lhe o Serviço.

4.3. A SumUp, na sua capacidade de responsável pelo tratamento de dados pessoais:

A. Só processa os Dados dos seus Clientes para os fins especificados no ATD, em conformidade com a legislação aplicável e o ATD;

B. Só pode agir e tratar os Dados dos seus Clientes em conformidade com as suas instruções documentadas, a não ser que a legislação, uma ordem judicial ou uma medida legislativa determinem que deve agir sem respeitar essas instruções. À data de entrada em vigor do presente ATD, as suas instruções determinam que a SumUp só pode tratar os Dados dos seus Clientes para a finalidade de prestar os Serviços, tal como descrito no ATD e nos Termos Adicionais. Sujeito aos termos do presente ATD e mediante acordo mútuo de ambas as partes, pode emitir instruções adicionais por escrito, em conformidade com os termos do presente ATD;

C. Garante que as pessoas autorizadas para o tratamento de dados pessoais assumiram a obrigação de confidencialidade ou são legalmente obrigadas a manter a confidencialidade;

D. Garante que o acesso aos dados pessoais é concedido em função das necessidades de informação relativamente à realização dos Serviços e ao abrigo dos Termos Adicionais;

E. É responsável por assegurar que os funcionários/subcontratados e/ou quaisquer agentes que tratam os Dados dos seus Clientes só fazem esse tratamento em conformidade com as suas instruções;

F. Irá informá-lo imediatamente caso considere que algumas das suas instruções contradizem a Legislação de Proteção de Dados Aplicável;

G. Tem a obrigação de proteger os Dados dos seus Clientes ao abrigo do presente ATD contra qualquer destruição, alteração, perda ou qualquer outro tratamento não autorizado. Para esta finalidade, a SumUp implementa as medidas de segurança adequadas, em conformidade com a legislação aplicável. As medidas técnicas e organizacionais implementadas pela SumUp variam consoante a evolução técnica. É possível que a SumUp introduza algumas medidas adequadas alternativas. Não é possível reduzir o nível das medidas de segurança definidas ao introduzir essas alternativas. A SumUp irá prestar assistência com as medidas técnicas e organizacionais adequadas, na medida do necessário, e tendo em conta a natureza do tratamento e a categoria das informações disponíveis para a SumUp, irá ajudar a garantir a conformidade com as suas obrigações ao abrigo da Legislação de Proteção de Dados Aplicável.

H. Mediante um pedido razoável da sua parte, irá disponibilizar certificações que demonstram a conformidade da SumUp com as suas obrigações ao abrigo do presente ATD e da Legislação de Proteção de Dados Aplicável; e/ou irá disponibilizar as informações necessárias para demonstrar a conformidade com as obrigações ao abrigo do presente ATD e da Legislação de Proteção de Dados Aplicável. As informações a disponibilizar por parte da SumUp limitam-se exclusivamente às informações necessárias, tendo em conta a natureza dos Serviços e as informações disponíveis para a SumUp, para ajudar a cumprir as suas obrigações, sobretudo relativamente aos artigos 32.º e 36.º do RGPD (obrigações relativamente às avaliações do impacto sobre a proteção de dados, consulta prévia e garantia da segurança dos dados pessoais);

I. Irá prestar-lhe assistência, dentro de prazos razoáveis, através de medidas adequadas e dentro do razoavelmente possível (considerando a natureza do tratamento), para cumprir os direitos do titular dos dados e todas as outras obrigações relevantes ao abrigo dos regulamentos de privacidade de dados, incluindo o RGPD;

J. Irá enviar-lhe uma notificação, caso isso seja permitido pela legislação aplicável, quando receber uma consulta ou uma reclamação de um indivíduo cujos dados pessoais estejam incluídos no seu Conteúdo, ou uma exigência vinculativa de uma entidade governamental, responsável pela aplicação da lei, reguladora ou outra, relativamente aos Dados dos seus Clientes, que tratamos em seu nome e de acordo com as suas instruções.

4.4. Você, na capacidade de responsável pelo tratamento de dados pessoais:

A. Irá recolher, utilizar e tratar os dados pessoais do Conteúdo de acordo com toda e qualquer Legislação de Proteção de Dados Aplicável;

B. Será o único responsável pela exatidão, qualidade e tratamento lícito dos Dados dos seus Clientes e pelos meios através dos quais foram obtidos;

C. Irá garantir o nível de segurança adequado ao utilizar os Serviços, tendo em conta quaisquer riscos relativamente aos Dados dos seus Clientes;

D. Reconhece que qualquer armazenamento e/ou transferência dos Dados dos seus Clientes para qualquer terceiro ou plataforma que não a da SumUp será por sua própria conta e risco, e da sua responsabilidade;

E. Garante que as suas instruções relativas ao tratamento dos dados pessoais estão em conformidade com toda a legislação, regulamentos e regras aplicáveis em relação aos Dados dos seus Clientes. Irá igualmente garantir que o tratamento dos Dados dos seus Clientes de acordo com as suas instruções não irá causar nem resultar em incumprimentos de qualquer legislação, regras ou regulamentos (incluindo o RGPD), da sua parte ou da nossa.

5. Notificações de violações. A parte deve informar imediatamente a outra parte (mas não mais tarde que 48 horas) depois de tomar conhecimento de uma violação de dados pessoais tratados ao abrigo do presente ATD. A SumUp irá prestar-lhe assistência para cumprir as suas obrigações de notificação ao abrigo dos artigos 33.º e 34.º do RGPD, irá fornecer-lhe informações sobre a violação, na medida do que pudermos, razoavelmente, divulgar, tendo em conta a natureza dos Serviços, as informações disponíveis e quaisquer restrições à divulgação de informações, por exemplo, confidencialidade. Apesar do acima referido, as obrigações da SumUp ao abrigo da presente secção não se aplicam a incidentes causados por si, qualquer atividade na sua conta e/ou serviços de terceiros. A SumUp tem a obrigação de cooperar e de prestar assistência relativamente à investigação, à minimização de consequências negativas e à retificação da violação de dados pessoais, assim como à prevenção de violações de dados semelhantes no futuro. A notificação de uma violação de dados pessoais por parte da SumUp não deve ser considerada como um reconhecimento de qualquer culpa ou responsabilidade da SumUp relativamente ao incidente em questão. Caso ocorra uma violação de dados pessoais, tem a obrigação de tomar as medidas necessárias ao abrigo da legislação aplicável relativamente aos Dados dos seus Clientes.

6. Responsáveis Secundários pelo Tratamento. Por este meio, concede à SumUp uma autorização geral para envolver os responsáveis secundários pelo tratamento a fim de fornecer os Serviços sem obter qualquer autorização adicional e específica por escrito. A SumUp irá celebrar um acordo com cada responsável secundário pelo tratamento, garantindo a conformidade com os termos por parte desse responsável secundário pelo tratamento e assegurando, pelo menos, o mesmo nível de proteção e segurança estipulado no presente ATD. Caso se oponha a qualquer responsável secundário pelo tratamento, se a sua oposição for razoável e estiver relacionada com preocupações ao nível da proteção de dados, iremos envidar esforços razoáveis do ponto de vista comercial para disponibilizar uma forma de evitar o tratamento dos Dados dos seus Clientes por parte do responsável secundário pelo tratamento a que se opõe. Se não conseguirmos disponibilizar as alterações sugeridas num período de tempo razoável, iremos notificá-lo e, se ainda se opuser ao facto de recorrermos a esse responsável secundário pelo tratamento, poderá cancelar ou encerrar a sua conta ou, se possível, as partes dos Serviços que implicam recorrer a esse responsável secundário pelo tratamento.

7. Transferência de dados pessoais. O tratamento dos Dados dos seus Clientes deverá ter lugar no território do Espaço Económico Europeu ("EEE"). Qualquer transferência e tratamento dos dados num país terceiro fora da UE/do EEE que não garanta um nível adequado de proteção segundo a Comissão Europeia deverá ser efetuado de acordo com as Cláusulas Contratuais Padrão ou qualquer outro mecanismo adequado, garantindo um nível apropriado de segurança dos dados pessoais de acordo com os requisitos do Capítulo V do RGPD.

8. Auditorias. Tem o direito de iniciar uma revisão das obrigações da SumUp ao abrigo do presente ATD uma vez por ano. Se a SumUp for obrigada a fazê-lo ao abrigo da legislação aplicável, as auditorias poderão repetir-se uma vez por ano. Ambas as partes determinam em conjunto se um terceiro deve levar a cabo a auditoria. Contudo, pode permitir que a revisão de segurança seja realizada por uma terceira parte neutra, a seu critério, caso se trate de um ambiente onde são tratados múltiplos dados de um responsável pelo tratamento dos dados. Se o âmbito proposto da auditoria seguir um relatório de certificação ISO ou semelhante levado a cabo por um auditor terceiro qualificado nos doze meses anteriores, e se a SumUp confirmar que não houve alterações materiais nas medidas em revisão, isto irá satisfazer quaisquer pedidos recebidos nesse período de tempo. As auditorias não podem interferir com o negócio habitual da SumUp, nem com as atividades habituais, de modo não razoável. É responsável por todos os custos associados ao seu pedido de revisão de uma auditoria.

9. Responsabilidade. A responsabilidade de cada parte ao abrigo do presente ATD está sujeita às exclusões e às limitações de responsabilidade estipuladas nos Termos Adicionais e/ou Termos. Concorda com o facto de que quaisquer sanções regulamentares ou reclamações dos titulares dos dados, ou outros, incorridas pela SumUp relativamente aos Dados dos seus Clientes que surjam como resultado de, ou associadas à sua falha em cumprir as suas obrigações ao abrigo do presente ATD ou da Legislação de Proteção de Dados Aplicável irão reduzir a responsabilidade agregada máxima para si ao abrigo dos Termos Adicionais e/ou dos Termos no mesmo valor da sanção e/ou da responsabilização por nós incorrida como resultado disso.

10. Rescisão. O presente ATD permanece em vigor enquanto utilizar qualquer um dos Serviços da SumUp. No entanto, se a SumUp for obrigada, nos termos do presente ATD ou de qualquer um dos Termos e Condições da SumUp, a manter os dados pessoais dos seus Clientes após a rescisão dos Serviços, o presente ATD continua em vigor enquanto a SumUp for obrigada a conservar esses dados pessoais. Após a rescisão da utilização dos Serviços, e a não ser que a SumUp seja obrigada a manter os Dados dos seus Clientes ao abrigo dos Termos Adicionais e/ou Termos da SumUp, qualquer acordo ou legislação aplicável, a SumUp deverá, incluindo após um pedido seu por escrito, apagar os Dados dos seus Clientes assim que isso seja razoavelmente viável, de acordo com os Termos da SumUp e a legislação aplicável.

11. Diversos.

11.1. Caso haja qualquer contradição entre o presente ATD e qualquer um dos Termos Adicionais e/ou Termos da SumUp, aplicam-se as disposições do presente ATD.

11.2. É responsável por quaisquer custos e despesas decorrentes da conformidade da SumUp com as suas instruções ou pedidos em conformidade com os Termos Adicionais (incluindo o presente ATD) que não se enquadrem da funcionalidade padrão disponibilizada pela SumUp, geralmente, através dos Serviços.

11.3. A SumUp tem o direito de corrigir e/ou ajustar qualquer um dos termos do presente ATD, consoante necessário ocasionalmente. As alterações ao Acordo podem ser efetuadas pela SumUp num Anexo separado ou noutro suporte visível, e serão alvo de comunicação adequada.

11.4. Quaisquer questões relativas ao presente ATD ou a outros pedidos relacionados com o tratamento de dados pessoais devem ser endereçados a nós, através de [email protected] A SumUp irá tentar resolver quaisquer reclamações relativas à utilização dos Dados dos seus Clientes de acordo com o presente ATD, os Termos e as políticas internas da SumUp.

11.5. Se qualquer uma das disposições do ATD for considerada inválida, isso não afeta as restantes disposições. As partes deverão substituir as disposições inválidas por uma disposição legal que reflita a finalidade da disposição inválida.

11.6. O presente Acordo será regido e interpretado de acordo com a legislação irlandesa. Qualquer litígio que surja devido ao Acordo, ou associado a este, deve ser dirimido e resolvido pelos Tribunais da Irlanda, exceto nos locais em que isso seja proibido pela legislação da UE.