IMOART-ARTE E DECORAÇÕES LDA., com NIPC 501336877 e sede na Estrada Nacional 125 – Belmonte, 8700-173 Olhão, neste ato representada por Helena Maria Bastos Veia Calé, na qualidade de sócia-gerente com poderes para o ato, adiante designada por "PRIMEIRA",

 

e

 

Josué Frade, com NIPC 227640802 e sede na MARF – Centro Logístico do Algarve, Edifício A1, Loja 4 Sítio do Guilhim 8009-021 Faro, aqui representada por Josué Frade na qualidade de Prestador de serviços de informática com os necessários poderes, adiante designada por "SEGUNDA”,

 

Conjuntamente identificadas como, “Partes”,

 

CONSIDERANDO QUE:

A. A SEGUNDA presta à PRIMEIRA, serviços de informática, nomeadamente para a criação e eventual manutenção do website da PRIMEIRA, cujo domínio é imoart.creoconcept.com/pt/.
B. Que a execução dos serviços prestados pela SEGUNDA implica um tratamento de dados pessoais pelos quais a PRIMEIRA é Responsável pelo Tratamento;
C. Que as referidas operações são essenciais para a execução da prestação de serviços;
D. De acordo com a legislação, a realização de operações de tratamento por conta de outrem deve ser regida por contrato,

 

AS PARTES ACORDAM NO PRESENTE ACORDO, QUE SE REGE PELAS SEGUINTES CLÁUSULAS:

 

1. DEFINIÇÕES.
1.1. Para efeitos de interpretação do presente Acordo, aplicar-se-ão as definições estabelecidas no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento” ou “RGPD”).
1.2. Sem prejuízo, os presentes termos e expressões terão o seguinte significado:
(a) Por “legislação" ou "legislação aplicável” deve entender-se a legislação da União Europeia ou de um Estado Membro relativa à Privacidade e Proteção de dados pessoais que seja aplicável às Partes;

 

2. OBJECTO.
2.1. O presente Acordo tem como objeto autorizar e regular o tratamento de dados pessoais pela SEGUNDA, na qualidade de subcontratante, relativamente aos dados pelos quais a PRIMEIRA é responsável pelo tratamento.
2.2. O referido tratamento de dados pessoais por conta da PRIMEIRA tem como objetivo o cumprimento pela SEGUNDA das obrigações decorrentes da prestação de serviços.
2.3. Pelo presente Acordo, a PRIMEIRA determinará o âmbito, as finalidades, e, de que forma a SEGUNDA poderá tratar os dados pessoais no âmbito da prestação de serviços e do presente Acordo.

 

3. TITULARES DOS DADOS PESSOAIS.
3.1. As operações de tratamento respeitarão aos dados pessoais dos clientes e utilizadores do website da PRIMEIRA.

 

4. CATEGORIAS DE DADOS PESSOAIS.
4.1. A SEGUNDA efetuará as operações de tratamento, melhores identificadas na Cláusula 5, das seguintes categorias de dados pessoais: 
4.1.1. Email
4.1.2. Nome
4.1.3. IP

5. FINALIDADES.
5.1. As categorias de dados pessoais identificados na Cláusula 4 serão tratados pela SEGUNDA por conta da PRIMEIRA única e exclusivamente para a realização de operações no âmbito dos serviços de contratados.
5.2. A SEGUNDA irá, nomeadamente, realizar as operações de tratamento melhor identificadas no Anexo 1 ("Operações de Tratamento").
5.3. As operações de tratamento identificadas no Anexo 1, não prejudicam outras que venham a ser indicadas em conformidade com a execução da prestação de serviços e com os termos do presente Acordo.
5.4. As operações de tratamento deverão ser realizadas em conformidade com o estabelecido para a prestação de serviços, na legislação em vigor e melhores práticas, assim como, de acordo com as instruções da PRIMEIRA.
5.5. Sem prejuízo das instruções da PRIMEIRA e das obrigações contratuais, a SEGUNDA, dentro daquilo que é a execução da prestação de serviços e as práticas e usos da sua indústria, está autorizada a exercer o seu próprio critério na seleção e uso dos meios que considerar necessários para prosseguir com o objeto da prestação de serviços, em conformidade com o presente Acordo.

 

6. OBRIGAÇÕES DA PRIMEIRA.
6.1. A PRIMEIRA compromete-se a:
(a) Permitir o acesso e/ou colocar os dados pessoais à disposição da SEGUNDA para o cumprimento e execução da prestação de serviços em conformidade com este Acordo;
(b) Transmitir as suas instruções quanto às operações de tratamento a realizar através de comunicação escrita;
(c) Manter as condições de licitude que fundamentam o tratamento dos dados pessoais;
(d) Cumprir com a obrigação de transparência junto aos titulares dos dados;
(e) Manter os dados pessoais atualizados;
(f) Cumprir com as suas obrigações legais, nos termos da legislação;
(g) Informar a SEGUNDA da existência de qualquer pedido de exercício de direitos e/ou reclamação relativamente aos dados pessoais tratados pela SEGUNDA, por conta da PRIMEIRA.
6.2. A PRIMEIRA, direta ou indiretamente, tem direito a auditar a qualidade do tratamento dos dados pessoais pela SEGUNDA, nomeadamente, para verificar se os dados pessoais:
(a) Estão a ser tratados de acordo com as suas instruções;
(b) Estão a ser tratados em conformidade com a legislação;
(c) Estão implementadas as medidas técnicas e organizativas adequadas à proteção dos dados pessoais.

 

7. OBRIGAÇÕES DA SEGUNDA.
7.1. A SEGUNDA compromete-se a:
(a) Tratar apenas os dados pessoais identificados, assim como aqueles que recolha durante a execução dos serviços, única e exclusivamente em conformidade com as finalidades da prestação de serviços e o presente Acordo.
(b) Tratar os dados pessoais de acordo com as instruções da PRIMEIRA, assim como, em conformidade quer com as suas obrigações legais enquanto subcontratante, bem como, com as melhores práticas;
(c) Manter documentadas as operações que realize em conformidade com as instruções da PRIMEIRA através de um registo de todas as categorias de atividades de tratamento realizadas em nome da PRIMEIRA.
(d) A SEGUNDA deve garantir que o acesso aos dados pessoais é limitado apenas aos seus colaboradores que necessitem de ter acesso aos dados pessoais e conforme a necessidade, os quais, comprometem-se, expressamente e por escrito, a garantir a confidencialidade e a cumprir as medidas de segurança implementadas;
(e) Manter a confidencialidade e o dever de segredo em relação aos dados pessoais aos quais tem acesso através deste Acordo, mesmo após o termo do mesmo;
(f) Não utilizar os dados pessoais cujo tratamento lhe esteja confiado para outras finalidades que não aquelas clara e explicitamente identificadas no presente Acordo, nomeadamente, finalidades próprias;
(g) Não comunicar os dados pessoais a terceiros, mesmo para efeitos do seu armazenamento, para além do necessário para cumprimento e execução das suas obrigações contratuais derivadas da prestação de serviços;
(h) Informar a PRIMEIRA da existência de qualquer pedido de exercício de direitos e/ou reclamação relativamente aos dados pessoais tratados por sua conta pela SEGUNDA, colaborando com a PRIMEIRA na resposta aos pedidos de exercício de direitos por parte dos titulares dos dados;
(i) Realizar avaliações de impacto sobre a proteção de dados às suas atividades de tratamento, e, prestar colaboração às avaliações de impacto sobre a proteção de dados que a PRIMEIRA realize;
(j) Colaborar com as autoridades de controlo sempre seja notificada para esse efeito, devendo, contudo, informar a PRIMEIRA dessas obrigações, exceto se da legislação resultar de forma expressa algum impedimento e/ou proibição em prestar essa informação.
7.2. A SEGUNDA colocará à disposição da PRIMEIRA toda a documentação e informação necessária para demonstrar a conformidade com as obrigações estabelecidas no presente Acordo e na legislação, nomeadamente, em caso de auditoria.
7.3. Caso a SEGUNDA considere que alguma das instruções da PRIMEIRA viola a legislação de proteção de dados ou qualquer outra disposição legal, esta informará por escrito a PRIMEIRA, podendo recusar o cumprimento da referida instrução, sem que tal recusa constitua incumprimento da prestação de serviços e/ou Acordo.

 

8. REGISTOS DAS ATIVIDADES DE TRATAMENTO.
8.1. A SEGUNDA, na sua qualidade de subcontratante da PRIMEIRA, deverá manter e conservar um registo de todas as atividades de tratamento realizados por conta da PRIMEIRA, no qual conste seguintes informações:
(a) O nome e contactos da SEGUNDA;
(b) Existindo, o nome e os contactos do encarregado da proteção de dados;
(c) As categorias de tratamentos de dados pessoais efetuados em nome da PRIMEIRA;
(d) Uma descrição geral das medidas de segurança de natureza técnica e organizativa implementadas.
8.2. Os registos deverão ser efetuados por escrito em formato eletrónico.
8.3. A SEGUNDA, sempre que notificada para o efeito, disponibilizará o registo à autoridade de controlo, sem prejuízo do dever de comunicar à PRIMEIRA essa notificação assim que tenha conhecimento da mesma.

 

9. CONSERVAÇÃO DOS DADOS PESSOAIS.
9.1. A SEGUNDA poderá conservar os dados pessoais por conta da PRIMEIRA apenas durante a execução da prestação de serviços.
9.2. Findo o período acima mencionado, a SEGUNDA deverá atuar em conformidade com o estipulado na Cláusula 21 do presente Acordo.

 

10. AVALIAÇÕES DE IMPACTO.
10.1. Quando as operações de tratamento realizadas pela SEGUNDA obriguem, em conformidade com o Regulamento e as listas elaboradas pelas autoridades de controlo, à realização de uma avaliação de impacto sobre a proteção de dados, a SEGUNDA deverá realizar a mesma em momento prévio ao início das operações de tratamento.
10.2. A SEGUNDA deverá conservar o resultado das referidas avaliações de impacto sobre a proteção de dados, assim como, se for o caso, das orientações recebidas da autoridade de controlo.
10.3. A SEGUNDA compromete-se a fornecer o resultado das referidas avaliações de impacto sobre a proteção de dados e as orientações recebidas da autoridade de controlo sempre que solicitado pela PRIMEIRA no prazo máximo de vinte e quatro (24) horas após a receção do pedido escrito da PRIMEIRA.

 

11. SEGURANÇA.
 

11.1. As medidas técnicas e organizativas adequadas para proteger os dados pessoais deverão oferecer um nível de segurança adequado em relação aos riscos que o tratamento apresenta, tendo em atenção o estado da técnica e a natureza dos dados a serem protegidos, estando melhor elencadas no Anexo 2 (“Requisitos Mínimos de Segurança”) a este Acordo, as medidas mínimas que devem ser asseguradas pela SEGUNDA.

 

11.2. As medidas técnicas e organizativas devem permitir a proteção dos dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados e contra qualquer outra forma de tratamento ilícito.

 

11.3. Sem prejuízo do Anexo 2, a SEGUNDA deve manter um plano de segurança da informação, o qual assegure, nomeadamente:

 

(a) A confidencialidade, integridade, disponibilidade constante dos sistemas e dos serviços de tratamento;
(b) A resiliência permanente dos sistemas e dos serviços de tratamento;
(c) A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
(d) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento;
(e) A possibilidade de pseudonimização e/ou a cifragem dos dados pessoais.
11.4. Entre as medidas técnicas e organizativas que devem estar elencadas no referido plano de segurança da informação e que devem ser aplicadas às operações de tratamento e aos dados, incluem-se, nomeadamente, aquelas destinadas a:
(a) Efetuar o controlo da entrada nas instalações, através de medidas que impeçam o acesso de pessoa não autorizada às instalações utilizadas;
(b) Efetuar o controlo dos suportes de dados, através de medidas que impeçam a leitura, copia, alteração ou retirada dos suportes por pessoa não autorizada;
(c) Impedir a introdução não autorizada, bem como a tomada de conhecimento, a alteração ou a eliminação não autorizadas de dados informáticos inseridos;
(d) Efetuar o controlo da utilização, impedindo que os sistemas informáticos possam ser utilizados por pessoas não autorizadas;
(e) Medidas que garantam que as pessoas autorizadas só possam ter acesso aos dados abrangidos pela autorização;
(f) Garantir a verificação das pessoas ou entidades a quem possam ser transmitidos os dados informáticos;
(g) Impedir que, tanto na transmissão, como no transporte dos seus suportes de dados informáticos, os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada.
11.5. A SEGUNDA deverá tomar as necessárias medidas tecnológicas destinadas à efetiva proteção dos sistemas informáticos e respetivo hardware, nomeadamente, no que respeita a vírus, worms, cavalos de troia e spywares e outro software malicioso.
11.6. Quando, em cumprimento da obrigação da alínea (d), do número 3 da presente Cláusula a SEGUNDA atualize e/ou melhore as medidas técnicas e organizativas implementadas para garantir a segurança do tratamento a fim de manter a conformidade com os requisitos estabelecidos, a SEGUNDA deverá informar por escrito a PRIMEIRA dessas mesmas atualizações e/ou melhorias no prazo de 72 horas após a sua implementação.
11.7. A PRIMEIRA poderá, sempre que assim o entender e ao seu critério, solicitar à SEGUNDA elementos que demonstrem o cumprimento das obrigações da presente Cláusula, nomeadamente, dos requisitos mínimos elencados no Anexo 2.

 

12. QUEBRAS DE SEGURANÇA.
12.1. A SEGUNDA deverá informar a PRIMEIRA no prazo de vinte e quatro (24) horas após ter tido conhecimento de qualquer incidente de segurança, na forma tentada ou não, utilizando por defeito o formulário de notificação que segue como Anexo 3 (“Notificação de Incidentes”).
12.2. As obrigações da presente Cláusula não prejudicam aquelas que decorram da legislação, nomeadamente, no âmbito da segurança da informação e do cibercrime.

 

13. COMUNICAÇÃO A TERCEIROS.
13.1. É proibida à SEGUNDA qualquer comunicação de dados que venha a ocorrer, com exceção de:
(a) Comunicações instruídas pela PRIMEIRA;
(b) Em conformidade com o cumprimento das suas obrigações legais;
(c) Para subcontratantes da SEGUNDA, desde que nos termos da Cláusula 15; e,
(d) Nos casos previstos na legislação.

 

14. TRANSFERÊNCIAS INTERNACIONAIS.
14.1. A SEGUNDA não poderá realizar quaisquer operações relativamente aos dados pessoais que coincidam na sua transferência para fora do Espaço Económico Europeu, sem obter autorização expressa e escrita da SEGUNDA.

 

15. SUBCONTRATANTES ULTERIORES.
15.1. A SEGUNDA não poderá subcontratar as suas obrigações sem autorização expressa e por escrita da PRIMEIRA.
15.2. Caso a SEGUNDA, após comunicação conforme o Anexo 4 (“Notificação de Novo Subcontratante”), seja autorizada a contratar um Subcontratante Ulterior para a realização de operações específicas de tratamento de dados por conta da PRIMEIRA, deverão ser impostas a esse Subcontratante Ulterior as mesmas obrigações em matéria de proteção de dados que as estabelecidas no presente Acordo, legislação e melhores práticas, nomeadamente, a obrigação de apresentar garantias de execução de medidas técnicas e organizativas adequadas à segurança do tratamento, de uma forma que o tratamento seja conforme com os requisitos do Regulamento.
15.3. A SEGUNDA reconhece que o incumprimento das suas obrigações e das obrigações do Subcontratante Ulterior é da sua responsabilidade, sem prejuízo de quaisquer direitos que esta que possa ter perante esse subcontratante, tanto por força do contrato como por força da legislação.
15.4. Sem prejuízo do disposto no número 1 da presente Cláusula, não se considera como subcontratante da SEGUNDA qualquer empresa que pertença ao seu grupo empresarial e que lhe preste serviços no âmbito da execução da prestação de serviços, contudo:
(a) A SEGUNDA compromete-se a assegurar que qualquer empresa que pertença ao seu grupo empresarial e que lhe preste serviços no âmbito da execução da prestação de serviços colaborará com a SEGUNDA no cumprimento das obrigações previstas neste Acordo;
(b) A SEGUNDA assume inteira responsabilidade pelos serviços prestados por qualquer empresa que pertença ao seu grupo empresarial e que lhe preste serviços no âmbito da execução da prestação de serviços, mantendo-se como a única entidade integralmente responsável, perante a PRIMEIRA, pelas atividades desenvolvidas e pela qualidade das mesmas e, bem assim, por quaisquer danos e/ou prejuízos que as mesmas possam provocar na sua execução.
15.5. Desde já a SEGUNDA fica autorizada a subcontratar as entidades melhor identificadas no Anexo 5 (“Subcontratantes Autorizados”) para a realização das operações melhor identificadas no referido Anexo 5.

 

16. AUDITORIA.
16.1. Conforme o número 2, da Cláusula 6, a SEGUNDA disponibilizará à PRIMEIRA, mediante solicitação, todas as informações necessárias para demonstrar conformidade das operações de tratamento de dados com este Acordo e com a legislação aplicável, nomeadamente, no que respeita ao cumprimento das medidas de segurança exigíveis, permitindo e contribuindo, sempre que necessário, para toda e quaisquer auditorias que a PRIMEIRA entenda necessárias para verificar da referida conformidade.
16.2. As referidas auditorias poderão ser realizadas diretamente pela PRIMEIRA ou por terceiro por esta mandatado.
16.3. A SEGUNDA deverá garantir o acesso à documentação necessária e, se necessário, o acesso às suas instalações onde decorram as operações de tratamento, bem como, a todo e quaisquer colaboradores da SEGUNDA envolvido nas operações de tratamento.
16.4. A SEGUNDA é responsável por garantir o cumprimento da obrigação da presente Cláusula junto aos seus subcontratantes, garantindo desde já a realização de todas a diligências necessárias para esse efeito.

 

17. EXERCÍCIO DE DIREITOS.
17.1. Em conformidade com o disposto na Cláusula 7 (1) (h) do presente Acordo e tendo em vista o exercício dos direitos previstos no RGPD e/ou na legislação aplicável, através de medidas técnicas e organizativas adequadas, a SEGUNDA deverá, conforme o caso, cumprir com a sua obrigação de (i) de dar resposta aos pedidos dos titulares dos dados no exercício dos direitos previstos no RGPD, ou, (ii) colaborar com a PRIMEIRA na resposta aos pedidos dos titulares dos dados para exercício dos referidos direitos.
17.2. O exercício dos direitos pelos titulares dos dados deve ser exercido através de comunicação escrita para o efeito.

 

18. VIGÊNCIA. RESOLUÇÃO.
18.1. O presente Acordo entrará em vigor na data da sua assinatura por ambas as Partes e terá uma duração idêntica à da prestação de serviços.
18.2. São causas de resolução imediata pela PRIMEIRA:
(a) A violação dos deveres de confidencialidade pela SEGUNDA;
(b) A violação das obrigações e garantias de segurança no tratamento;
(c) A violação da obrigação de não utilização dos dados para outras finalidades, exceto nos casos expressamente previstos no presente Acordo.
(d) O não cumprimento de quaisquer obrigações decorrentes do Acordo e/ou da legislação que possam afetar e/ou colocar em causa o tratamento de dados pessoais.
18.3. Nas hipóteses previstas no número anterior, a resolução do Acordo opera automaticamente na data de receção da comunicação da PRIMEIRA para esse efeito.
18.4. Com a resolução ou o termo da prestação de serviços a SEGUNDA deverá devolver ou destruir os dados pessoais em conformidade com a Cláusula 21 do presente Acordo.

 

19. EFEITOS DA CESSAÇÃO E/OU RESOLUÇÃO DA PRESTAÇÃO DE SERVIÇOS.
19.1. Caso seja necessário, com o termo ou resolução do presente Acordo, a SEGUNDA compromete-se a desenvolver todas as medidas necessárias para assegurar uma transferência ordenada das operações de tratamento de dados para a PRIMEIRA ou para um Terceiro por esta indicado.
19.2. As Partes obrigam-se a respeitar quaisquer obrigações que, nos termos do presente Acordo, se devam manter após o seu termo.

 

20. RESPONSABILIDADE.
 

20.1. A SEGUNDA é responsável pelos danos causados pelo tratamento quando não tenha cumprido:

(a) As obrigações decorrentes da legislação que lhe sejam diretamente aplicáveis; ou
(b) As instruções lícitas do responsável pelo tratamento; ou
(c) As suas obrigações de segurança; ou
(d) As suas obrigações de confidencialidade; ou
(e) A obrigação de não utilização dos dados para outras finalidades.

 

20.2. Nos casos referidos no número anterior a SEGUNDA compromete-se a indemnizar ou a defender e isentar de responsabilidade a PRIMEIRA por perdas e danos comprovadamente sofridos, incorridos ou suportados ou às quais a PRIMEIRA fique sujeita e que sejam resultantes ou emergentes, nomeadamente, do não cumprimento das obrigações acima identificadas.
20.3. Consideram-se como perdas e danos às quais a PRIMEIRA fica sujeita e que sejam resultantes ou emergentes:
(a) Aqueles que resultem em sanções de natureza administrativas, penal e outras;
(b) Indemnizações pagas pela PRIMEIRA, nomeadamente, a titulares de dados;
(c) Lucros cessantes e danos indiretos sofridos pela PRIMEIRA.
20.4. A responsabilidade da SEGUNDA não se encontra limitada, independentemente de os riscos serem cobertos por quaisquer seguros que possam ser subscritos pela SEGUNDA.

 

21. DEVOLUÇÃO. DESTRUIÇÃO.
21.1. Com o termo e/ou resolução da prestação de serviços, a SEGUNDA deverá devolver, ou destruir, conforme instruído pela PRIMEIRA, os dados pessoais que tenha na sua posse.
21.2. A obrigação prevista no número anterior abrange todos os suportes onde os dados se encontrem armazenados.
21.3. Caso a PRIMEIRA instrua a SEGUNDA para destruir os dados, a SEGUNDA deverá apresentar comprovativo de entidade certificada que ateste da destruição dos dados e/ou dos suportes.

 

21.4. Caso a PRIMEIRA instrua a SEGUNDA para devolver os dados, a SEGUNDA deverá apresentar declaração escrita e assinada onde declare que:
(a) Efetuou a devolução dos dados pessoais;
(b) Identificar os dados devolvidos pessoais;
(c) Quais os suportes em que os dados pessoais se encontravam;
(d) Qual o suporte utilizado para a devolução, e/ou suportes; e,
(e) Que não tem na sua posse mais dados pessoais.

 

21.5. Na eventualidade de a PRIMEIRA não instruir a SEGUNDA em conformidade com os termos e condições da presente Cláusula, a SEGUNDA deverá no prazo de trinta (30) após a resolução ou o termo da prestação de serviços e/ou do presente Acordo proceder à destruição dos dados e/ou dos suportes em que os mesmos se encontrem, comunicando por escrito o comprovativo de entidade certificada que ateste da destruição dos referidos dados e/ou dos suportes.
21.6. A SEGUNDA é responsável por garantir o cumprimento da obrigação da presente Cláusula junto aos seus subcontratantes, garantindo desde já a realização de todas a diligências necessárias para esse efeito.
21.7. A presente Cláusula, não prejudica a conservação da documentação necessária para o cumprimento de obrigações legais e/ou judiciais e/ou administrativas a que a SEGUNDA se encontre vinculada.

22. COMUNICAÇÕES

 

22.1. Todas as comunicações, avisos, autorizações, pedidos e/ou reclamações a efetuar em execução deste Acordo serão feitas através de carta registada com aviso de receção ou através de email, para os seguintes contatos:

 

(a) Se para a PRIMEIRA.
Morada: A indicada no introito. 
Ao cuidado de: Ana Rute Calé
Email: anacale@imoart.pt

 

(b) Se para a SEGUNDA
Morada: A indicada no introito.
Ao cuidado de:  Josué Frade
Email: geral@creoconcept.com

 

22.2. Qualquer alteração aos endereços indicados no presente Acordo deverá ser imediatamente comunicada à outra Parte.

 

23. FORÇA MAIOR.
23.1. Caso ocorra algum facto que possa considerar-se como Força Maior, ficam as Partes dispensadas do cumprimento das obrigações emergentes deste Acordo.
23.2. Salvo se tal for materialmente impossível, a Parte afetada dará conhecimento à outra por escrito no prazo de cinco (5) dias, sobre a ocorrência do evento, especificando as causas do mesmo e a sua possível duração e consequências na execução da prestação de serviços. 

 

24. DISPOSIÇÕES GERAIS.
24.1. Caso a SEGUNDA utilize os dados para finalidades que não as indicadas, será considerada para todos os efeitos como responsável pelo tratamento, garantindo a PRIMEIRA contra toda e qualquer reivindicação dos titulares dos dados.
24.2. A situação prevista no número anterior não prejudica a responsabilização civil e criminal da SEGUNDA, quer perante a PRIMEIRA, quer perante os titulares dos dados pessoais.

 

25. ANEXOS. ACORDO COMPLETO.
25.1. Fazem parte integrante deste Acordo:
(a) Anexo 1 ("Operações de Tratamento");
(b) Anexo 2 (“Requisitos Mínimos de Segurança”);
(c) Anexo 3 (“Notificação de Incidentes”);
(d) Anexo 4 (“Notificação de Novo Subcontratante”).
(e) Anexo 5 (“Subcontratantes Autorizados”);
25.2. O presente Acordo, juntamente com os anexos acima referidos, constitui o acordo integral entre as Partes e nenhuma alteração, modificação ou aditamento ao mesmo produzirá efeitos a não ser que seja feita por escrito e assinada por ambas Partes.

 

26. LEI E FORO.
26.1. O não exercício pelas Partes de um direito que a assista, não pode, nem deve ser entendido como uma renúncia a esse direito.
26.2. O presente Acordo reger-se-á pela legislação em vigor em Portugal.
26.3. As Partes acordam que, para dirimir qualquer litígio emergente do Acordo que não possa ser resolvido de forma amigável, será exclusivamente competente o foro do Tribunal de Comarca de Faro, com expressa renúncia a qualquer outro.