Acordo de Confidencialidade

A Magileads está comprometida com:

  • banco de dados do cliente que serão fornecidas à Magileads para a distribuição de campanhas de e-mail.
  • Essas mesmas informações devem ser destruídas ao final da prestação do serviço ou mediante solicitação prévia do cliente.

Em conformidade com o Artigo 28 da CNIL – Subcontratação

  • Os dados estão hospedados na França pela OVH em servidores dedicados e seguros para nós.
  • de dados entre o cliente e a Magileads é feita utilizando SSH e criptografia MD5.

Contrato de Subcontratação de Dados Pessoais

Este contrato é celebrado entre as pessoas designadas abaixo.

O cliente [nome] 

Doravante denominado controlador de dados .

Empresa do Grupo KA – MAGILEADS

40 Rue de Plaisance, 75014 Paris

doravante denominado subcontratado

Preâmbulo

O cliente [nome do cliente] é responsável pelo tratamento de dados pessoais regido pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Este regulamento será doravante designado por RGPD .

 

O tratamento de dados pessoais também é regido pela lei francesa nº 78-17, de 6 de janeiro de 1978, relativa à informática, aos arquivos e às liberdades (com as alterações subsequentes).

 

O responsável pelo tratamento dos dados deseja confiar o processamento dos dados pessoais ao operador de dados, em conformidade com o artigo 28.º do RGPD. As partes comprometem-se a cumprir rigorosamente o RGPD, que se aplicará em todas as circunstâncias, independentemente de qualquer estipulação em contrário.

Declaração do Subcontratado

O subcontratado declara que fornece as garantias necessárias quanto à implementação de medidas técnicas e organizacionais adequadas para que o tratamento atenda aos requisitos do RGPD e garanta a proteção dos direitos do titular dos dados.

Características do processamento de dados pessoais

O controlador de dados define suas características da seguinte forma.

Finalidade do processamento – A finalidade do processamento é a prospecção comercial.

Duração do tratamento – O tratamento é realizado desde o início do contrato até o término da nossa parceria.

Natureza e finalidade do processamentoProspecção automatizada .

Tipo de dados pessoaisArquivo de contatos B2B .

Categorias de pessoas envolvidasEmpresas B2B

Obrigações e direitos do controlador de dados

O responsável pelo tratamento dos dados determina as finalidades e os meios do tratamento dos dados pessoais.

O responsável pelo tratamento dos dados garante que o processamento é lícito e que os dados pessoais são coletados e tratados por ele em conformidade com o RGPD e a legislação francesa. 

O responsável pelo tratamento dos dados deve, em particular, assegurar que fornece as informações necessárias às pessoas afetadas pelas operações de tratamento, no momento da recolha dos dados, quando os dados pessoais são recolhidos junto do titular dos dados, ou dentro dos prazos exigidos, quando os dados pessoais ainda não foram recolhidos junto do titular dos dados, em conformidade com os artigos 12.º a 14.º do RGPD. 

O responsável pelo tratamento dos dados garante ao subcontratado a indenização por quaisquer consequências decorrentes do descumprimento, por parte do responsável pelo tratamento dos dados, das suas obrigações nos termos do RGPD.

O responsável pelo tratamento dos dados fornecerá ao subcontratado todas as informações necessárias para que este possa prestar os seus serviços em conformidade com o RGPD e a legislação francesa.

Obrigações do subcontratado

O subcontratado não determina as finalidades e os meios do tratamento. Caso contrário, é considerado o responsável pelo tratamento dos dados em relação ao tratamento em questão.

O subcontratado e qualquer pessoa agindo sob sua autoridade que tenha acesso a dados pessoais não podem processar esses dados, exceto mediante instruções do controlador de dados, a menos que sejam obrigados a fazê-lo pela legislação da União Europeia ou pela legislação de um Estado-Membro.

O processador deverá tratar os dados pessoais apenas mediante instruções documentadas do controlador, incluindo no que diz respeito à transferência de dados pessoais para um país terceiro fora da União Europeia ou para uma organização internacional, a menos que seja obrigado a fazê-lo pela legislação da União Europeia ou pela legislação do Estado-Membro da União Europeia a que o processador está sujeito; nesse caso, o processador deverá informar o controlador dessa obrigação legal antes do tratamento, a menos que a legislação em causa proíba tal informação por razões importantes de interesse público.

O subcontratado garante que as pessoas autorizadas a tratar dados pessoais se comprometam a respeitar a confidencialidade ou estejam sujeitas a uma obrigação legal adequada de confidencialidade.

O subcontratado toma todas as medidas exigidas pelo Artigo 32 do RGPD.

O subcontratado deverá levar em consideração a natureza do processamento e auxiliar o controlador, por meio de medidas técnicas e organizacionais adequadas, na medida do possível, no cumprimento de sua obrigação de responder às solicitações dos titulares dos dados para exercerem seus direitos nos termos do Capítulo III do RGPD.

O subcontratado auxilia o controlador a garantir o cumprimento das obrigações previstas nos artigos 32 a 36 do RGPD , levando em consideração a natureza do tratamento e as informações disponíveis para o subcontratado.

O subcontratado deverá informar imediatamente o responsável pelo tratamento se, em sua opinião, uma instrução constituir uma violação do RGPD ou de outras disposições do direito da União ou dos Estados-Membros relativas à proteção de dados.

Retenção e destruição de dados

Dependendo da escolha do controlador de dados, o processador apaga todos os dados pessoais ou os devolve ao controlador de dados no final da prestação dos serviços relacionados ao processamento, e destrói as cópias existentes, a menos que a legislação da União Europeia ou a legislação aplicável de um Estado-Membro exija a retenção dos dados pessoais.

Auditoria

O subcontratado deverá disponibilizar ao controlador todas as informações necessárias para demonstrar o cumprimento das obrigações previstas neste contrato e para permitir que o controlador ou outro auditor por ele designado realize auditorias, incluindo inspeções, e deverá contribuir para essas auditorias.

Outro subcontratado

O subcontratado deve atender às seguintes condições para poder contratar outro subcontratado.

O subcontratado não poderá contratar outro subcontratado sem a prévia autorização por escrito, seja ela específica ou geral, do controlador de dados. No caso de autorização geral por escrito, o subcontratado deverá informar o controlador de dados sobre quaisquer alterações planejadas relativas à inclusão ou substituição de outros subcontratados, dando assim ao controlador de dados a oportunidade de se opor a tais alterações.

Quando um processador contrata outro processador para realizar atividades específicas de processamento em nome do controlador, as mesmas obrigações de proteção de dados estabelecidas neste contrato são impostas a esse outro processador por contrato ou, quando apropriado, por meio de outro ato jurídico sob a legislação da União Europeia ou de um Estado-Membro, em particular no que diz respeito à prestação de garantias suficientes sobre a implementação de medidas técnicas e organizacionais adequadas para assegurar que o processamento esteja em conformidade com os requisitos do RGPD. Se esse outro processador não cumprir suas obrigações de proteção de dados, o processador original permanece totalmente responsável perante o controlador pelo cumprimento das obrigações do outro processador.

Duração

Este contrato permanecerá em vigor durante todo o período em que o subcontratado detiver os dados pessoais. Ele regerá a subcontratação dos dados pessoais aqui mencionados, em todos os momentos, inclusive após a sua rescisão.

Cláusula de lei aplicável e jurisdição

Este contrato está sujeito à legislação francesa e à jurisdição exclusiva dos tribunais com jurisdição territorial sobre a cidade de Paris, França.

O responsável pelo tratamento dos dados é:
François Kolli, Encarregado da Proteçãoue.sdaeligam@opd
, KA-Groupe – MAGILEADS,
40 Rue de Plaisance, 75014 Paris

Número de registro da empresa (RC/SIRET): 848746632
Código APE: 7022Z
Número de IVA: FR93 848746632

Procurar

Nicolas, cofundador da Magileads

Entendi, enviaremos para você
imediatamente!

gratuitamente
nosso manual de 2025 sobre
prospecção multicanal

  • Métodos comprovados (da segmentação ao desenvolvimento).
  • Erros que sabotam suas campanhas (e como evitá-los)
  • Listas de verificação para estruturar suas sequências de A a Z.
  • Um acúmulo de experimentos que são fáceis de iniciar hoje.