aryaka aryaka
Este Adendo de Proteção de Dados (“APD“) faz parte do Acordo de Revenda entre a Aryaka e o Revendedor (o “Acordo“) sob o qual o Revendedor comercializa e revende os Serviços da Aryaka para seus clientes e clientes em potencial.
Os termos em maiúsculas usados, mas não definidos neste DPA, terão o significado estabelecido no Acordo.

  • 1. DEFINIÇÕES
  • 1.1 “Controlador de Dados ” significa a entidade que, sozinha, em conjunto com outras ou como Co-Controlador de Dados, determina as finalidades e os meios de Processamento de Informações Pessoais.
  • 1.2 “Processador de dados ” significa a entidade que processa informações pessoais em nome do Controlador de dados.
  • 1.3 “Leis de Proteção de Dados ” significam todas as leis aplicáveis ao Processamento de Informações Pessoais.
  • 1.4 “Titular dos Dados” significa qualquer indivíduo sobre o qual as Informações Pessoais possam ser processadas nos termos desta DPA.
  • 1.5 “Informações Pessoais ” ou “Dados Pessoais” significam Dados Pessoais relacionados a uma pessoa física identificada ou identificável que é fornecida a uma Parte nos termos do Contrato.
  • 1.6 “Processo ” ou “Processamento” significa qualquer operação ou conjunto de operações realizadas em Informações Pessoais ou em conjuntos de Informações Pessoais, seja ou não por meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, apagamento ou destruição de Informações Pessoais.
  • 1.7 “Incidente de segurança” significa uma violação de segurança dos Serviços que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso não autorizado a Informações Pessoais transmitidas, armazenadas ou de outra forma processadas nos termos desta DPA.
  • 2. Relacionamento entre as Partes. As Partes reconhecem que o Revendedor e a Aryaka são, cada um, um Controlador para fins do Contrato.
    Para cumprir o Contrato, as Partes devem fornecer Informações Pessoais limitadas uma à outra, como informações de contato comercial.
    As Partes processarão essas Informações Pessoais de acordo com o Contrato e este DPA ou, de outra forma, conforme exigido pelas Leis de Proteção de Dados aplicáveis.
    Ocasionalmente, conforme contemplado no Contrato, o Revendedor poderá fornecer à Aryaka informações sobre seus clientes, a fim de facilitar a prestação de serviços do Revendedor a esses clientes.
    Nesses casos, a Aryaka somente processará informações pessoais sobre os clientes do Revendedor de acordo com as instruções documentadas do Revendedor.
    Cada Parte será a única responsável pelo cumprimento de suas obrigações nos termos das Leis de Proteção de Dados aplicáveis com relação ao Processamento de Informações Pessoais, incluindo o fornecimento de quaisquer avisos necessários e a obtenção de quaisquer consentimentos necessários dos Titulares dos Dados ou de outros indivíduos com relação ao Processamento de Informações Pessoais.
    Para maior clareza, a Aryaka não reterá, usará ou divulgará Informações Pessoais para qualquer finalidade que não seja a prestação de Serviços ao Revendedor de acordo com o Contrato, incluindo, sem limitação, para qualquer finalidade comercial que não seja a prestação de tais Serviços ao Revendedor, ou conforme exigido pelas Leis de Proteção de Dados aplicáveis.
    Sem limitar o acima exposto, em nenhuma hipótese a Aryaka venderá ou compartilhará tais Informações Pessoais a terceiros.
    A Aryaka certifica que compreende e cumprirá as restrições acima mencionadas.
    Caso a Aryaka determine que não pode mais cumprir suas obrigações nos termos das Leis de Proteção de Dados aplicáveis, ela informará imediatamente o Revendedor.
  • 3. Co-responsáveis. Quando as partes estiverem atuando como Co-Controladores de Dados, cada parte será um Controlador de Dados independente e será individual e separadamente responsável pelo cumprimento das obrigações que se aplicam a ela como Controlador de Dados de acordo com as Leis de Proteção de Dados.
    Ao atuar como Co-Controlador, cada parte determinará individualmente as finalidades e os meios de seu Processamento de Dados Pessoais.
  • 4. Confidencialidade. As partes exigirão que seus funcionários protejam a confidencialidade das Informações Pessoais.
  • 5. Segurança. Ambas as partes manterão salvaguardas administrativas, físicas e técnicas razoáveis destinadas a proteger a segurança, a confidencialidade e a integridade dos Dados Pessoais na Rede Aryaka ou em seu interior contra perda, destruição, alteração, acesso ou divulgação não autorizados, incluindo as medidas listadas no Anexo 2.
  • 6. Incidente de segurança. Caso uma das partes sofra um incidente de segurança que comprometa as Informações Pessoais, a parte que sofrer o incidente de segurança notificará a outra parte sem atrasos indevidos e, em qualquer caso, dentro de 48 (quarenta e oito) horas, a menos que seja proibido por lei ou instruído de outra forma por uma autoridade policial ou de supervisão.
    Considerando a natureza do processamento e as informações disponíveis sobre o incidente de segurança, a parte que estiver sofrendo o incidente de segurança, mediante solicitação razoável da outra parte, fornecerá assistência e cooperação razoáveis à outra parte com relação a quaisquer notificações que essa parte seja legalmente obrigada a fornecer aos Titulares dos Dados afetados ou aos órgãos reguladores com relação a tal Incidente de Segurança.
    As partes se reservam o direito de cobrar uma taxa razoável da outra parte por essa assistência solicitada, na medida permitida pela legislação aplicável.
  • 7. Solicitações do titular dos dados. Dada a natureza do Contrato, as partes concordam que o Revendedor é a parte apropriada para responder às Solicitações do Titular dos Dados.
    A Aryaka notificará prontamente o Revendedor, a menos que seja proibido pela lei aplicável, se a Aryaka receber:
    (i) quaisquer solicitações de um Titular de Dados com relação às Informações Pessoais processadas pela Aryaka, incluindo, entre outras, solicitações de opt-out, solicitações de acesso e/ou retificação, bloqueio, exclusão, solicitações de portabilidade de dados e todas as solicitações semelhantes, e não responderá a tais solicitações, a menos que expressamente autorizada a fazê-lo pelo Revendedor; ou
    (ii) qualquer reclamação relacionada ao Processamento de Informações Pessoais pela Aryaka, incluindo alegações de que tal Processamento viola os direitos de um Titular de Dados.
    O Revendedor é responsável por responder às solicitações do Titular dos Dados.
    A pedido do Revendedor e tendo em conta a natureza do processamento, a Aryaka prestará assistência ao Revendedor através de medidas técnicas e organizacionais adequadas, na medida do possível, para o cumprimento das obrigações que o Revendedor possa ter ao abrigo das Leis de Proteção de Dados aplicáveis para responder a tais pedidos do Titular dos Dados.
    A Aryaka reserva-se o direito de cobrar uma taxa razoável ao Revendedor por essa assistência solicitada, na medida permitida pela lei aplicável.
  • 8. Subprocessadores. Ambas as partes concordam que a outra parte poderá divulgar Informações Pessoais aos seus Processadores e subcontratados para fins de prestação de Serviços nos termos do Contrato (“Subprocessadores”), desde que ambas as partes imponham obrigações substancialmente semelhantes aos seus Subprocessadores com relação à segurança e confidencialidade das Informações Pessoais, conforme estabelecido neste DPA.
    Mediante solicitação, ambas as partes (a) disponibilizarão uma lista de seus Subprocessadores e fornecerão um mecanismo para receber notificação de quaisquer alterações nessa lista.
    Ambas as partes serão responsáveis pelos atos ou omissões de quaisquer Subprocessadores na mesma medida em que se os atos ou omissões fossem realizados pela entidade que contratou o Subprocessador.
  • 9. Localização dos dados. Em relação à execução do Contrato, qualquer uma das partes poderá transferir Informações Pessoais para vários locais, que poderão incluir locais dentro e fora do Reino Unido (“Reino Unido”), do Espaço Econômico Europeu (“EEE”) ou da Suíça.
    Na medida em que tal transferência envolva uma transferência de Informações Pessoais originadas no Reino Unido, no EEE ou na Suíça para um local em países fora do Reino Unido, do EEE ou da Suíça que não tenham recebido uma decisão de adequação vinculativa, as Partes concordam que, quando as partes estiverem atuando como Co-Controladores, as Cláusulas Contratuais Padrão da União Europeia (Controlador para Controlador), anexadas aqui no Apêndice 1, serão aplicadas a essa transferência, e tal transferência está descrita no Anexo 1.
    Quando a relação entre as partes for de Controlador para Processador, as Cláusulas Contratuais Padrão da União Europeia (Controlador para Processador), anexadas no Apêndice 2, serão aplicadas a essa transferência, e essa transferência está descrita no Anexo 1.
  • 10. Auditoria. Mediante solicitação de qualquer uma das partes, a outra parte disponibilizará até uma vez por ano (a) uma cópia de uma avaliação de terceiros, como um relatório de Controles da Organização de Serviços 1, Tipo 2 ou relatório comparável (“Relatório de Terceiros”) , se esse Relatório de Terceiros tiver sido obtido ou (b) se a parte não tiver obtido um Relatório de Terceiros, ela fornecerá respostas a quaisquer perguntas por escrito razoavelmente apresentadas para fins de verificação da conformidade com este Contrato ( “Respostas por Escrito”).
    Esses Relatórios de Terceiros e Respostas por Escrito serão informações confidenciais da parte que os apresentou e não poderão ser divulgados sem o consentimento prévio por escrito dessa parte, exceto conforme exigido por lei.
    Se uma parte responder à solicitação da outra parte fornecendo Respostas Escritas em vez de um Relatório de Terceiros, e a parte solicitante determinar razoavelmente, após o recebimento das Respostas Escritas, que uma avaliação adicional é exigida por lei, a parte solicitante poderá solicitar, mediante aviso prévio de 30 dias, a realização de uma revisão, às suas próprias custas, com um escopo a ser mutuamente acordado pelas partes, de políticas, procedimentos e documentação relacionada aos Serviços, na medida em que tal revisão não comprometa as obrigações de confidencialidade para qualquer um dos outros Revendedores da Aryaka.
    O Revendedor terá o direito de interromper e tomar medidas razoáveis para remediar qualquer uso não autorizado de informações pessoais.
  • 11. Devolução ou descarte. Mediante solicitação na conclusão do Contrato, qualquer uma das partes excluirá imediatamente os Dados Pessoais de seus sistemas, a menos que a lei aplicável exija o armazenamento dos Dados Pessoais.

Apêndice 1 Cláusulas Contratuais Padrão (2021) Controlador para Controlador incorporadas por referência a este DPA e acessadas aqui: www.aryaka.com/SCC2021-Controller-to-Controller/

ANEXOIA. LISTA DEPARTESExportador(es) de dados: O exportador de dados é: Revendedor, conforme definido no Contrato [Identidade e detalhes de contato do(s) exportador(es) de dados e, quando aplicável, de seu responsável pela proteção de dados e/ou representante na União Europeia].

Nome: Ver formulário de pedido entre o revendedor e a Aryaka

Endereço: Ver formulário de pedido entre o revendedor e a Aryaka

Nome, cargo e detalhes de contato da pessoa de contato: Consulte o formulário de pedido entre o revendedor e a Aryaka

Atividades relevantes para os dados transferidos de acordo com estas Cláusulas: Ver Contrato entre o Revendedor e a Aryaka

Função (controlador/processador): Controlador

Importador(es) de dados: O importador de dados é: Aryaka. Identidade e detalhes de contato do(s) importador(es) de dados, incluindo qualquer pessoa de contato responsável pela proteção de dados

Nome: Aryaka Networks, Inc.

Endereço: 1850 Gateway Drive, Suite 500, San Mateo, CA 94404 EUA

Nome da pessoa de contato, cargo e detalhes de contato: Edward Frye, CISCO/IT, [email protected]

Atividades relevantes para os dados transferidos de acordo com estas Cláusulas: Ver Contrato entre o Revendedor e a Aryaka

Função (controlador/processador): Controlador

B. DESCRIÇÃO DA TRANSFERÊNCIA

Categorias de titulares de dados cujos dados pessoais são transferidos

Contatos comerciais com o revendedor e a Aryaka.

Categorias de dados pessoais transferidosInformações de contato comercial, como nome, cargo, endereço de e-mail, números de telefone, endereço físico.

Dados confidenciais transferidos (se aplicável) e restrições ou salvaguardas aplicadas que levem totalmente em consideração a natureza dos dados e os riscos envolvidos, como, por exemplo, limitação estrita da finalidade, restrições de acesso (incluindo acesso apenas para funcionários que tenham seguido treinamento especializado), manutenção de um registro de acesso aos dados, restrições para transferências posteriores ou medidas de segurança adicionais.

Nenhum

A frequência da transferência (por exemplo, se os dados são transferidos em uma base única ou contínua).

Conforme necessário para executar os serviços previstos no Contrato e manter o relacionamento comercial.

Natureza do processamentoA Aryaka processará as Informações Pessoais conforme necessário para executar os Serviços nos termos do Contrato.

Finalidade(s) da transferência de dados e do processamento posterior

Transferência para os escritórios comerciais da Aryaka localizados fora do Reino Unido, do EEE ou da Suíça.
A Aryaka processará as Informações Pessoais conforme necessário para executar os Serviços de acordo com o Contrato.

O período pelo qual os dados pessoais serão retidos ou, se isso não for possível, os critérios usados para determinar esse período

Tipo Número de anos retidos
Registros de vendas 5 anos
Faturas 7 anos
Razão Geral Permanente

Para transferências para (sub) processadores, especifique também o assunto, a natureza e a duração do processamento Os seguintes subprocessadores podem ser implantados para os seguintes serviços/nos seguintes locais de processamento:
Salesforce:Uso:
Gerenciamento de relacionamento com o cliente Local onde a instância é residente: Estados Unidos Acessado por Aryaka Personnel em: Estados Unidos, Índia, Alemanha, Reino Unido, Canadá, Austrália, Japão, Países Baixos, Coreia do Sul e Suíça NetSuite:
Use: Contabilidade Local onde a instância é residente: Estados Unidos Acessado por Aryaka Personnel em: Estados Unidos e Índia
Zuora: Uso:
Faturamento Local onde a instância é residente: Estados Unidos Acessado por Aryaka Personnel em: Estados Unidos e Índia
Marketo:Uso:
Marketing e mensagens Local onde a instância é residente:
Estados Unidos Acessado por Aryaka Pessoal de:
Estados Unidos, Reino Unido e Índia C. AUTORIDADE SUPERVISORA COMPETENTEIdentifiquea(s) autoridade(s) supervisora(s) competente(s) de acordo com a Cláusula 13 The UK Information Commissioner’s Office.

Apêndice 2 Cláusulas Contratuais Padrão (2021) Controlador para Controlador incorporadas por referência a este DPA e acessadas aqui: www.aryaka.com/SCC2021-Controller-to-Controller/

ANEXO I

A. LISTA DE PARTES

Exportador(es) de dados: O exportador de dados é: Revendedor, conforme definido no Contrato [Identidade e detalhes de contato do(s) exportador(es) de dados e, quando aplicável, de seu responsável pela proteção de dados e/ou representante na União Europeia].

Nome: Ver formulário de pedido entre o revendedor e a Aryaka

Endereço: Ver formulário de pedido entre o revendedor e a Aryaka

Nome, cargo e detalhes de contato da pessoa de contato: Veja o formulário de pedido entre o revendedor e a Aryaka

Atividades relevantes para os dados transferidos de acordo com estas Cláusulas: Ver Contrato entre o Revendedor e a Aryaka

Função (controlador/processador): Processador

Importador(es) de dados: O importador de dados é: Aryaka. Identidade e detalhes de contato do(s) importador(es) de dados, incluindo qualquer pessoa de contato responsável pela proteção de dados

Nome: Aryaka Networks, Inc.

Endereço: 1850 Gateway Drive, Suite 500, San Mateo, CA 94404 EUA

Nome da pessoa de contato, cargo e detalhes de contato: Edward Frye, CISCO/IT, [email protected]

Atividades relevantes para os dados transferidos de acordo com estas Cláusulas: … Consulte o Contrato entre o Revendedor e a Aryaka

Função (controlador/processador): Processador

B. DESCRIÇÃO DA TRANSFERÊNCIA

Categorias de titulares de dados cujos dados pessoais são transferidos

Informações do Cliente do Revendedor, conforme necessário para fornecer os Serviços, incluindo o fornecimento de suporte ao cliente.

Categorias de dados pessoais transferidosInformações de contato comercial, como nome, cargo, endereço de e-mail, números de telefone, endereço físico.

Dados confidenciais transferidos (se aplicável) e restrições ou salvaguardas aplicadas que levem totalmente em consideração a natureza dos dados e os riscos envolvidos, como, por exemplo, limitação estrita da finalidade, restrições de acesso (incluindo acesso apenas para funcionários que tenham seguido treinamento especializado), manutenção de um registro de acesso aos dados, restrições para transferências posteriores ou medidas de segurança adicionais.

Nenhum

A frequência da transferência (por exemplo, se os dados são transferidos em uma base única ou contínua).

Conforme necessário para executar os serviços previstos no Contrato e manter o relacionamento comercial.

Natureza do processamentoA Aryaka processará as Informações Pessoais conforme necessário para executar os Serviços nos termos do Contrato.

Finalidade(s) da transferência de dados e do processamento posterior

Transferência para os escritórios comerciais da Aryaka localizados fora do Reino Unido, do EEE ou da Suíça.
A Aryaka processará as Informações Pessoais conforme necessário para executar os Serviços de acordo com o Contrato.

O período pelo qual os dados pessoais serão retidos ou, se isso não for possível, os critérios usados para determinar esse período

Tipo Número de anos retidos
Registros de vendas 5 anos
Faturas 7 anos
Razão Geral Permanente

Para transferências para (sub) processadores, especifique também o assunto, a natureza e a duração do processamento Os seguintes subprocessadores podem ser implantados para os seguintes serviços/nos seguintes locais de processamento:
Salesforce:Uso:
Gerenciamento de relacionamento com o cliente Local onde a instância é residente: Estados Unidos Acessado por Aryaka Personnel em: Estados Unidos, Índia, Alemanha, Reino Unido, Canadá, Austrália, Japão, Países Baixos, Coreia do Sul e Suíça NetSuite:
Use: Contabilidade Local onde a instância é residente: Estados Unidos Acessado por Aryaka Personnel em: Estados Unidos e Índia
Zuora: Uso:
Faturamento Local onde a instância é residente: Estados Unidos Acessado por Aryaka Personnel em: Estados Unidos e Índia
Marketo:Uso:
Marketing e mensagens Local onde a instância é residente:
Estados Unidos Acessado por Aryaka Pessoal de:
Estados Unidos, Reino Unido e Índia C. AUTORIDADE SUPERVISORA COMPETENTEIdentifiquea(s) autoridade(s) supervisora(s) competente(s) de acordo com a Cláusula 13 The UK Information Commissioner’s Office.

Padrões de segurança

Descrição das medidas de segurança técnicas e organizacionais implementadas pelo importador de dados de acordo com as Cláusulas 4(d) e 5(c) (ou documento/legislação anexada): As partes mantêm várias políticas, padrões e processos criados para proteger as Informações Pessoais e outros Dados Pessoais.
A seguir, há uma descrição de algumas das principais medidas de segurança técnica e organizacional implementadas por ambas as partes.

Controles de acesso físico

Medidas criadas para evitar que pessoas não autorizadas obtenham acesso físico a locais físicos que abrigam equipamentos de processamento de dados usados para processar dados pessoais.

Controles de acesso técnico

Medidas criadas para evitar que pessoas não autorizadas obtenham acesso aos sistemas de processamento de dados da parte, incluindo:

  • Proteção híbrida contra DDoS, integrando detecção e atenuação (no local ou na nuvem) com prevenção de ataques DDoS volumétricos baseados na nuvem e suporte da Equipe de Resposta a Emergências (ERT) 24×7; e
  • Segurança de borda de rede que fornece soluções avançadas de segurança de perímetro integradas ao appliance SD-WAN do revendedor.

Controles de acesso a dados

Medidas para restringir o acesso ao seu sistema de processamento de dados a indivíduos que precisam de tal acesso dentro do escopo e na extensão coberta por sua respectiva permissão de acesso (autorização) e toma medidas para evitar que os Dados Pessoais sejam lidos, copiados, modificados ou removidos sem autorização.

Controles de entrada

Medidas criadas para evitar que os Dados Pessoais sejam lidos, copiados, alterados ou excluídos por partes não autorizadas durante sua transmissão.

Controles de trabalho

Medidas criadas para garantir que os Dados Pessoais processados sejam processados exclusivamente de acordo com o Contrato.

Controles de disponibilidade

Medidas criadas para proteger os dados pessoais contra divulgação, destruição ou perda acidental ou não autorizada.