ATENÇÃO: PUBLICAMOS OS TERMOS ABAIXO EM CONEXÃO COM A ADOÇÃO DA ADENDA APROVADA PELO REINO UNIDO DE 2022 ÀS CLÁUSULAS CONTRATUAIS-PADRÃO APROVADAS PELA COMISSÃO EUROPEIA DE 2021 E PARA ESCLARECER QUE ESSAS CLÁUSULAS CONTRATUAIS-PADRÃO APROVADAS PELA CE DE 2021 APLICAM-SE A TRANSFERÊNCIAS DE DADOS PESSOAIS DO CLIENTE SUÍÇO.

O presente Acordo de Transferência de Dados (“DTA”) constitui um contrato legalmente vinculativo entre o utilizador e a Snap, e aplica-se a qualquer transferência sujeita à Lei da Proteção de Dados dos Dados Pessoais do Cliente para a Snap fora do EEE, da Suíça ou do Reino Unido, e está incorporado no Acordo de Processamento de Dados e no Acordo da Partilha de Dados, conforme aplicável. Alguns termos utilizados no presente Acordo de Transferência de Dados estão definidos nesses acordos.

“Transferência de Dados” significa uma atividade de tratamento pelo qual os Dados Pessoais do Cliente, processados de acordo com a Lei da Proteção de Dados, são transferidos do utilizador para a Snap (ou para as nossas instalações) num país terceiro que não seja o EEE, o Reino Unido, a Suíça, ou um país sujeito a uma decisão de adequação tomada pela Comissão Europeia ou pelo Secretário de Estado do Reino Unido (conforme aplicável), de acordo com as disposições relevantes da Lei da Proteção de Dados aplicável. 

“Cláusulas Contratuais-padrão ou SCCs” significa as cláusulas contratuais-tipo aprovadas pela Comissão Europeia na Decisão 2021/914 da Comissão, de 4 de junho de 2021, para as transferências de dados pessoais em países não reconhecidos como tendo um nível adequado de proteção dos dados pessoais pela Comissão Europeia (conforme alterada e atualizada de tempos a tempos).

“Adenda ao Acordo Internacional da Transferência de Dados do Reino Unido (IDTA) do Reino Unido” significa as Cláusulas Obrigatórias da Adenda B.1.0 emitidas pela ICO e estabelecidas no Parlamento de acordo com a s119A da Lei da Proteção de Dados de 2018 a 2 de fevereiro de 2022, conforme a sua revisão ao abrigo da Secção ‎‎18 dessas Cláusulas Obrigatórias.

Os termos “dados pessoais”, “titular dos dados”, “processamento”, "tratamento", “controlador”, “processador”, “representante” e “autoridade supervisora” devem ter os significados conferidos no RGPD ou RGPD do Reino Unido, conforme aplicável em cada caso, independentemente se a Lei da Proteção de Dados é aplicável. Adicionalmente, há condições utilizadas no presente Acordo de Transferência de Dados que se encontram definidas nas Condições dos Serviços para Empresas.

a. Dados do EEE/Suíça: numa Transferência de Dados em que o utilizador atua na qualidade de controlador de dados e partilha Dados Pessoais de Clientes do EEE ou titulares dos dados suíços à Snap como controlador de dados, ao abrigo do Acordo da Partilha de Dados, então: (i) quaisquer Transferências de Dados que existam desses dados devem ser regidas pelas Cláusulas Contratuais-padrão de controlador para controlador do EEE, que estão integradas no presente Acordo de Transferência de Dados; e (ii) os Anexos I e II dessas Cláusulas devem ser completados com as informações estabelecidas nos Inventários 1 e 2 do Acordo da Partilha de Dados, respetivamente.

b. Dados do Reino Unido: numa Transferência de Dados em que o utilizador atua na qualidade de controlador de dados e partilha Dados Pessoais de Clientes de titulares dos dados do Reino Unido com a Snap como controlador de dados, ao abrigo do Acordo da Partilha de Dados, então quaisquer Transferências de Dados que existam desses dados devem ser regidas pelas Cláusulas Contratuais-padrão de controlador para controlador do EEE, incorporando as alterações estabelecidas na cláusula 2.a e na Adenda ao Acordo Internacional da Transferência de Dados do Reino Unido.

a. Dados do EEE/Suíça: numa Transferência de Dados em que o utilizador atua na qualidade de controlador de dados e fornece Dados Pessoais de Clientes do EEE ou titulares dos dados suíços à Snap como processador, ao abrigo do Acordo de Tratamento de Dados, então quaisquer Transferências de Dados que existam desses dados devem ser regidas pelas Cláusulas Contratuais-padrão de controlador para processador do EEE que estejam integradas no presente Acordo de Transferência de Dados com as seguintes alterações (sendo que a referência feita na cláusula 3 a "Cláusulas" são as cláusulas contratuais-padrão): (i) no que diz respeito à Cláusula 9 (subprocessador), a Snap deve informar o utilizador sobre as alterações pretendidas através da atualização da lista disponível aqui; e (ii) os Anexos I e II das Cláusulas Contratuais-padrão de controlador para processador do EEE devem ser completados com as informações estabelecidas nos Inventários 1 e 2 do Acordo de Tratamento de Dados, respetivamente.

b. Dados do Reino Unido: numa Transferência de Dados em que o utilizador atua na qualidade de controlador de dados e fornece Dados Pessoais de Clientes referentes a titulares de dados do Reino Unido à Snap como processador, ao abrigo do Acordo de Tratamento de Dados, então quaisquer Transferências de Dados que existam desses dados devem ser regidas pelas Cláusulas Contratuais-padrão de controlador para processador do EEE, integrando as alterações estabelecidas na cláusula 3.a e a Adenda ao Acordo Internacional da Transferência de Dados do Reino Unido. 

No que diz respeito a qualquer Transferência de Dados, aplicam-se as seguintes medidas suplementares:

a. a Snap declara e garante que, no momento da transferência, não recebeu quaisquer pedidos legais formais de qualquer serviço ou agência de inteligência ou segurança do país para o qual os Dados Pessoais do Cliente relevantes são exportados, para o acesso (ou cópias) dos Dados Pessoais do Cliente que tenham sido transferidos para a Snap ao abrigo do presente Acordo (“Pedidos de Agência Governamental”); e

b. se, durante a vigência do presente Acordo de Transferência de Dados, a Snap receber um Pedido de Agência Governamental, informará o utilizador por escrito, logo que seja razoavelmente possível (a menos que seja proibido pela Lei Aplicável fazê-lo), e o utilizador e a Snap devem (logo que seja razoavelmente possível) debater e determinar se todas ou alguma das transferências dos Dados Pessoais do Cliente ao abrigo do presente Acordo deva ser suspensa à luz desses Pedidos de Agência Governamental.

a. Se a Lei da Proteção de Dados exigir que, ao abrigo das Cláusulas Contratuais-tipo ou da Adenda ao Acordo Internacional da Transferência de Dados do Reino Unido, o utilizador celebre um acordo em separado para uma determinada transferência de Dados Pessoais para a Snap, a Snap deve, mediante pedido do utilizador, fazer cumprir essas Cláusulas Contratuais-tipo ou a Adenda ao Acordo Internacional da Transferência de Dados do Reino Unido, incorporando essas alterações conforme possa ser razoavelmente exigido pelo utilizador para refletir as cláusulas, os Inventários e os Anexos aplicáveis do Acordo de Transferência de Dados, os detalhes da transferência e os requisitos da Lei da Proteção de Dados relevante. 

b. Se: (i) um dos meios de legitimação da transferência de dados pessoais para fora dos países do EEE, da Suíça ou do Reino Unido, referidos no presente Acordo de Transferência de Dados, deixar de ser válido; ou (ii) uma autoridade supervisora exigir a suspensão da transferência dos Dados Pessoais ao abrigo desses meios, podendo a Snap, mediante notificação da outra parte e com efeitos a partir da data estabelecida nessa notificação, alterar ou implementar mecanismos alternativos para essas transferências, conforme exigido ao abrigo da Lei da Proteção de Dados relevante.

Perante um conflito ou inconsistência entre qualquer disposição do presente Acordo de Transferência de Dados ou outro acordo aplicável, a ordem de precedência deve ser a seguinte: a Adenda ao Acordo Internacional da Transferência de Dados do Reino Unido e as Cláusulas Contratuais-padrão relevantes (conforme aplicável), o presente Acordo de Transferência de Dados, o Acordo de Tratamento dos Dados, ou o Acordo da Partilha de Dados (conforme aplicável) e os Termos do Serviço para Empresas.

Em resumo: o presente Acordo aplica-se a qualquer transferência de dados pessoais do cliente para a Snap fora do EEE, da Suíça, do Reino Unido, ou de um país sujeito a uma decisão de adequação tomada pela Comissão Europeia, ou pelo Secretário de Estado do Reino Unido (conforme aplicável). Aplicam-se diferentes mecanismos de transferência em função do país de residência dos clientes e se os dados são partilhados com a Snap enquanto controlador dos dados ou processador dos dados. A Snap assegura que, no momento de qualquer transferência de dados, não recebeu quaisquer Pedidos de Agência Governamental para os dados e que a Snap informará o utilizador desses pedidos, logo que seja razoavelmente possível. Se a Lei da Proteção de Dados exigir a implementação de mecanismos de transferência em separado, a Snap prestará apoio na sua aplicação. Se os mecanismos de transferência estabelecidos acima se tornarem inválidos ou suspensos por um regulador, a Snap pode alterar ou implementar mecanismos alternativos de transferência.