Processamento Comercial e da Assinatura dos Serviços
em Nuvem da Unify
Informações sobre o Processamento de Dados Pessoais para Clientes, Contatos de Faturamento e Usuários de Ferramentas do Parceiro
(Vigente em 25 de maio de 2018)
Acesse aqui o PDF.
Se você assinou os Serviços em Nuvem da Unify como um Contato do Cliente ou atua como um Contato de Faturamento, ou se é um Usuário de uma Ferramenta do Parceiro de um Parceiro de Vendas credenciado pela Unify para os Serviços em Nuvem da Unify, este material é para você!
Alguns dos dados processados no Processamento Comercial e da Assinatura para os Serviços em Nuvem da Unify para os Serviços em Nuvem da Unify são seus dados pessoais (“Dados Pessoais” significam qualquer informação relativa a uma pessoa física identificada ou identificável (“Titular dos dados”); uma pessoa identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um número de identificação ou a um ou mais fatores específicos de sua identidade física, fisiológica, mental, econômica, cultural ou social).
Como um Cliente ou um Contato de Faturamento, ou como usuário de uma Ferramenta do Parceiro oferecida pela Unify aos Parceiros de Vendas, você representa uma empresa, ou seja, o cliente dos Serviços em Nuvem da Unify ou um Parceiro de Vendas. Esta empresa é referida como “Sua Empresa”. O acesso as Ferramentas do Parceiro é organizado pela Unify por meio de contas separadas para cada parceiro (“Conta do Parceiro”). Como Usuário da Ferramenta do Parceiro, você é o administrador da Conta do Parceiro (“Administrador da Conta do Parceiro”) e obteve acesso diretamente da Unify ou obteve acesso do Administrador da Ferramenta do Parceiro.
O GDPR aplica-se a todas as organizações estabelecidas na UE e às organizações, quer estejam ou não estabelecidas na UE, que processam os dados pessoais dos titulares de dados da UE relacionados com a oferta de produtos ou serviços a titulares de dados na UE ou a monitorização de comportamento que ocorre dentro da UE.
Link para o GDPR: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679
O Unify opera vários Serviços de Nuvem. Este documento se aplica às instâncias públicas dos Serviços em Nuvem da Unify. Você pode identificar instâncias públicas pelas URLs https://eu.yourcircuit.com e https://na.yourcircuit.com.
1 Controlador – GDPR (artigos 13.1a / 14.1a)
O Controlador é diretamente responsável pela proteção de seus Dados Pessoais. Entre outras responsabilidades, o Controlador, de acordo com o GDPR,
- Define o propósito do processamento de seus Dados Pessoais
- Define os meios de processamento de seus Dados Pessoais
- Responsável pela Precisão, Qualidade, Legalidade e Confiabilidade dos Dados Pessoais:
- Fornece informações a você sobre seus Dados Pessoais e as modalidades para o exercício de seus direitos
- Implementa medidas para proteger seus Dados Pessoais
- Notifica a autoridade de supervisão de proteção de dados competente em caso de violação de dados.
Para serviços em nuvem como os Serviços em Nuvem da Unify, nem a Unify nem a empresa que você representa podem ser o Controlador exclusivo. Em vez disso, temos uma situação de Controlador Conjunto, conforme definido pelo GDPR (artigo 26).
A divisão de responsabilidade é a seguinte:
- O Cliente define o propósito do processamento de seus Dados Pessoais
- A Unify define os meios de processamento de seus Dados Pessoais
- Sua Empresa é responsável pela exatidão, qualidade, legalidade e confiabilidade dos Dados Pessoais fornecidos à Unify.
- Sua Empresa é responsável por informar os titulares dos dados sobre o processamento dos Dados Pessoais e as modalidades para o exercício de seus direitos. A Unify e o Cliente implementam medidas técnicas e organizacionais para proteger seus Dados Pessoais.
- A Unify e o Cliente são responsáveis por notificar a autoridade supervisora de proteção de dados competente em caso de violação de dados.
O GDPR exige que Controladores Conjuntos assinem um contrato sobre como executar conjuntamente as responsabilidades do controlador. Este documento chama-se Contrato de Processamento de Dados (DPA) Você pode encontrá-lo em unify.com/en/data-protection.Ele também está disponível para você no Serviço em Nuvem da Unify a qualquer momento.
A Unify como um dos dois Co-Controladores é a seguinte entidade legal:
Unify Software and Solutions GmbH & Co. KG
Mies-van-der-Rohe-Strasse 6
80801 Munich, Germany,
no presente instrumento “Unify” ou “nós”.
O segundo Co-Controlador é a Sua Empresa. Sua Empresa é contratualmente obrigada pelo DPA a lhe dar acesso a este documento e fornecer a você todas as informações que não podemos lhe fornecer.
Observe que você é ou provavelmente será um usuário dos Serviços em Nuvem da Unify, que é um fluxo de processamento separado de seus Dados Pessoais coberto por um Contrato de Processamento de Dados (DPA) (https://unify.com/en/data-protection) separado que você encerra em nome da sua empresa com a Unify quando você assina os Serviços em Nuvem da Unify. Este fluxo de processamento também possui informações separadas sobre o Processamento (https://unify.com/en/data-protection).
2 Especialista de Proteção de Dados – GDPR (artigos 13.1b / 14.1b)
A Unify nomeou um Data Protection Officer (DPO) que analisou o Processamento Comercial e da Assinatura dos Serviços em Nuvem da Unify em relação à proteção de dados. Você pode entrar em contato com o Oficial de Proteção de Dados no seguinte endereço de e-mail: dp.it-solutions@atos.net
Dependendo do tamanho da empresa, seu Arrendatário também pode ter um Oficial de Proteção de Dados. Você tem o direito de obter os detalhes de contato do seu Arrendatário
3 Finalidade e Base Legal para Processamento – GDPR (artigos 13.1c, d / 14.1c / 14.2b)
Se você assinar os Serviços em Nuvem da Unify, você assina em nome da sua empresa, não como um indivíduo. Com a sua assinatura você aceita
- Um contrato de serviços em nuvem em nome da Sua Empresa com seu Fornecedor de Serviços em Nuvem da Unify, que pode ser a Unify, uma entidade legal local da Unify ou da Atos ou um revendedor credenciado pela Unify.
- Dois Contratos de Processamento de Dados (DPA) para os Serviços em Nuvem da Unify em nome de Sua Empresa diretamente com a Unify como seu Criador de Serviços em Nuvem: Um DPA para o processamento de Dados Pessoais de usuários dos Serviços em Nuvem da Unify e outro DPA para o Processamento Comercial e de Assinatura
Nesse processo, Sua Empresa se torna um assinante dos Serviços em Nuvem da Unify, sendo você o usuário para a Unify. Os Clientes dos Serviços em Nuvem da Unify devem cumprir os Termos de Produção de Serviço (TOSP) emitidos pela Unify para os Serviços em Nuvem da Unify (https://unify.com/en/data-protection), e as leis aplicáveis, como as regulamentações de controle de exportação. Os Clientes não devem se envolver em atividades ilegais nos Serviços em Nuvem da Unify.
Se você obtiver acesso a uma Ferramenta do Parceiro para os Serviços em Nuvem da Unify, Sua Empresa como um parceiro de vendas credenciado da Unify deverá ter aceitado o DPA para os Serviços de Revenda e Co-Entrega / Processamento Comercial (https://unify.com/en/data-protection)
No Processamento Comercial e da Assinatura dos Serviços em Nuvem da Unify nós processamos seus Dados Pessoais para os seguintes fins:
- Poder entrar em contato com a Sua Empresa como um arrendatário dos Serviços em Nuvem da Unify através de você (Contatos do Cliente)
- com relação à conformidade com os Termos de Produção de Serviços (TOSP) dos Serviços em Nuvem da Unify e as leis aplicáveis,
- no caso de precisarmos notificar o Cliente sobre eventos ou alterações no serviço em nuvem
- Para verificações de conformidade do controle de exportação
- Para processos de pedidos, faturamento e pagamento caso você decida por uma assinatura paga e tenha um contrato direto de serviços na nuvem com a Unify (Contato do Cliente e Faturamento)
- Para informar suas transações comerciais e de assinatura relacionadas aos Serviços em Nuvem da Unify à Unify ou à entidade legal da Atos ou a um revendedor credenciado pela Unify, se aplicável (Contato do Cliente)
- Para ocasionalmente coletar seu feedback dos Serviços em Nuvem da Unify e direcioná-lo para ofertas adicionais (Contato com o Cliente)
- Para dar a você uma conta exclusiva das Ferramentas do Parceiro da Unify para os Serviços em Nuvem da Unify, para gerenciar seus direitos de acesso, para fornecer suporte técnico a você e para fornecer um registro de auditoria onde necessário (Usuário da Ferramenta do Parceiro).
A base legal para este processamento diz respeito aos seguintes
- Requisitos legais e regulamentares para a Unify como um Criador de Serviços em Nuvem
- Interesse legítimo do seu Fornecedor de Serviços em Nuvem da Unify de conduzir transações comerciais com a Sua Empresa e fazê-la de maneira eficiente, transparente e à prova de auditorias
- Interesse legítimo da Unify e parceiros de vendas credenciados para apoiar os parceiros na venda dos Serviços em Nuvem da Unify e para dar suporte aos clientes
4 Categorias de Dados Pessoais – GDPR (artigos 14.1d, 14.2(f))
Seus Dados Pessoais processados pelos Serviços em Nuvem da Unify se enquadram nas seguintes categorias:
- Dados do perfil: Dados Pessoais criados por você ou inseridos pelo Contato do Cliente sobre você em nossos frontends de Processamento (consultar nota a)), como nome, empresa, número de telefone, endereço de e-mail, endereço comercial ou de faturamento, senhas etc.
- Dados da atividade: Dados que são coletados em relação a você enquanto você usa nossos frontends para processamento (consultar nota a)), como períodos logados, registros de transação
- Dados da verificação de conformidade: Resultados das verificações de conformidade exigidas por lei
- Dados de pagamento com cartão: Caso você faça o pagamento por meio cartão de crédito
- Dados da sessão: Os Dados Pessoais estão vinculados a uma sessão de logon em nossas ferramentas de assinatura e transações comerciais (por exemplo, endereços IP).
Notas:
- Processamento de Front-ends : A Unify usa as seguintes páginas front-end para processar seus dados
- Assine o Circuit para clientes com a Unify: circuit.com/register (Contato do Cliente)
- Assine o Circuit para clientes de Parceiros de Vendas: O formulário de inscrição você encontra em circuit.com/register mas como um iFrame em uma URL ou seu Parceiro de Vendas (Contato do Cliente)
- Loja do Portal: circuit.com/unifyportalshop (Contato do Cliente, Contato de Faturamento)
- Ferramenta do Parceiro: Estatísticas do Circuit: https://stats.circuit.com (Usuário da Ferramenta do Parceiro)
- Executamos a conformidade exigida por lei. Se você obtiver acesso aos Serviços em Nuvem da Unify ao fazer a assinatura, as verificações de conformidade resultarão em um resultado negativo (por exemplo, problemas de não conformidade). Caso essas verificações resultem em um resultado positivo, você não obterá acesso aos Serviços em Nuvem da Unify ou não poderá realizar uma transação comercial. Verificações de conformidade legalmente exigidas são executadas com respeito às listas de partes sancionadas publicadas pelas autoridades governamentais aplicáveis.
- Caso você (Cliente ou Contato de Faturamento) use o cartão de crédito para pagamento, as informações de pagamento pelo cartão são processadas exclusivamente por dois subcontratados da Unify listados na seção 6 (Zuora, Worldpay), que mantêm a devida certificação PCI DSS. Somente no caso de uma falha técnica no processamento automatizado de pagamentos on-line, a Unify processará as suas informações de pagamento com o cartão manualmente, para o qual a Unify mantém um Questionário A de auto-avaliação do PCI DSS e um Atestado de conformidade.
5 Destinatários dos Dados Pessoais – GDPR (artigos 13.1e, 14.1e)
Os destinatários de seus Dados Pessoais são:
- A Unify como seu Criador de Serviços em Nuvem (Gerenciamento de Pedidos, Faturamento, Vendas, Suporte Técnico)
- Subcontratantes da Unify envolvidos no processamento comercial e de assinatura, conforme listado na seção 6
- A entidade legal da Unify ou da Atos ou o revendedor credenciado da Unify com o qual você celebrou um contrato de serviços em nuvem para os Serviços em Nuvem da Unify, ou seja, seu Fornecedor dos Serviços em Nuvem da Unify
6 Subcontratantes e Transferências ou Dados Pessoais para Países de Terceiro Mundo – GDPR (artigos 13.1f / 14.1f)
Nome | País | Endereço | Escopo do Processamento: | Salvaguardas de Proteção de Dados |
IBM Deutschland GmbH | Alemanha | IBM-Allee 1, 71139 Ehringen | Serviços do Centro de Dados | Escudo de Proteção da Privacidade – UE-EUA |
Amber Road Inc. | EUA | 1 Meadowlands Plaza, East Rutherford, NJ, 07073 | Serviços Globais de Gestão de Comércio | Escudo de Proteção da Privacidade – UE-EUA |
Zuora Inc. | EUA | 3050 South Delaware Street, Suite 301, San Mateo, CA 94403 | Gerenciamento de Conta de Assinatura e Serviços de Software de Faturamento, incluindo coleta de pagamentos via cartão de crédito | Cláusulas obrigatórias da UE, PCI DSS |
Worldpay Limited | RU | 3 Hardman Square, M3 3EB Manchester | Fornecedor de Serviços de Pagamento com Cartão de Crédito para clientes na UE, na Noruega e na Suíça | GDPR, PCI DSS |
Atos Information Technology GmbH | Alemanha | Otto-Hahn-Ring 6, 81739 Munich, Alemanha | Serviços do Centro de Dados | Atos Regras Corporativas Vinculativas |
Centro de Serviços da Unify EOOD | Bulgária | Business park Sofia 1 / building 1B, Mladost IV, 1766 Sofia | Processamento de pedidos e faturamento | Atos Regras Corporativas Vinculativas |
TATA Consultancy Services Deutschland GmbH | Alemanha/India | Messe Turm Friedrich-Ebert-Anlage 49 60308 Frankfurt / Main | Suporte técnico e operação da loja do Portal | Revisão |
As Regras Corporativas Vinculativas da Atos estão disponíveis em:
https://atos.net/content/dam/global/documents/atos-binding-corporate-rules.pdf
Políticas de Privacidade:
- IBM: https://www.ibm.com/privacy/details/us/en/privacy_shield.html
- Amberroad: https://www.amberroad.com/content/privacyshield
Os dados pessoais são armazenados em vários sistemas de TI localizados nas seguintes instalações do centro de dados
Locais de armazenamento |
Fornecedor |
Amsterdam, Países Baixos | IBM Deutschland |
Frankfurt a. M., Alemanha | IBM Deutschland |
Washington, DC, EUA | IBM Deutschland |
San Mateo, EUA | Zuora Inc |
Munich, Alemanha | Unify |
Munich, Alemanha | Atos Information Technology GmbH |
Ireland, Alemanha | Amber Road Inc. |
7 Período de Retenção de Dados – GDPR (artigos 13.2a / 14.2a)
Contatos do Cliente e Faturamento: Por motivos legais, as informações contratuais e de conformidade sobre a sua assinatura dos Serviços em Nuvem da Unify, incluindo seus Dados Pessoais, devem ser mantidas por dez (10) anos após o término de sua assinatura entrar em vigor. Seus Dados Pessoais serão excluídos em dezembro do ano civil em que o período de retenção legal termina.
Usuários da Ferramenta do Parceiro: Os usuários da Ferramenta do Parceiro recebem o acesso dos Administradores da Conta do Parceiro, que também devem excluir usuários que não precisam mais acessar os serviços (por exemplo, porque deixaram a empresa). Além disso, a Unify realiza todos os anos em janeiro e revisa as atividades: Dos Usuários da Ferramenta do Parceiro que não estiveram ativos no quarto trimestre do ano anterior receberão um aviso por e-mail da Unify solicitando confirmação se o acesso às Ferramentas do Parceiro ainda é necessário. Caso você seja Usuário de uma Ferramenta do Parceiro
- Confirme antes do final de março que não haverá mais acesso. A Unify encerrará seu acesso e excluirá seus Dados de Perfil
- Confirme antes do final de março que o acesso continua sendo necessário, e a Unify deixará seu acesso e dados de perfil intocados
- Não responda antes do final de março. A Unify suspenderá sua conta até o final de junho, encerrará seu acesso e excluirá seus Dados de Perfil em julho, a menos que você solicite a reativação da conta antes do final de junho.
Portanto, se você não estiver usando seu acesso, seus Dados Pessoais serão “esquecidos” nos últimos 19 meses depois que você parou de usar a ferramenta do parceiro.
8 Seus direitos como Titular de Dados
O GDPR fornece os direitos listados abaixo. Você pode fazer solicitações em relação aos seus Dados Pessoais para a Unify por meio do Oficial de Proteção de Dados mostrado na seção 2 ou pelo seguinte endereço de e-mail funcional: askGDPR@atos.net
- Direito de Acesso aos Dados Pessoais – GDPR (artigo 15)
- Contatos do Cliente: Perfil, cartão de pagamento e a maioria dos dados de atividades são acessíveis a você na loja do Portal (seção 4, nota a)). Todos os outros dados, incluindo os resultados das verificações de conformidade exigidas por lei, podem ser obtidos junto à Unify, mediante solicitação (askGDPR@atos.net)
- Contato de Faturamento: Dados de Perfil podem ser obtidos de seu Contato do Cliente ou mediante solicitação da Unify (askGDPR@atos.net).
- Usuário da Ferramenta do Parceiro: Os Dados de Perfil podem ser obtidos com o Administrador da Ferramenta do Parceiro ou a pedido da Unify (ssc-circuitusersupport@atos.net) A Unify também pode mostrar a você os Dados da atividade.
- Right to Rectify Personal Data – GDPR (article 16)
- Customer and Billing Contacts: You can correct all Personal Data and Payment Card Data you entered at sign-up on Portal shop (section 4, note a)) if you are one of the tenant administrators of your Unify Cloud Services tenancy. If you find a mistake on a transaction record (Activity Data), please let us know via ssc-circuitusersupport@unify.com.
- Partner Tool User: You can correct all Personal Data within the Partner Tool.
- Direito de Retificar os Dados Pessoais – GDPR (artigo 16)
-
- Contatos do Cliente e Faturamento: Você pode corrigir todos os Dados Pessoais e Dados do Cartão de Pagamento que você inseriu ao se inscrever na loja do Portal (seção 4, nota a)) se você for um dos administradores da Conta de Subscrição dos Serviços em Nuvem da Unify. Se você encontrar um erro em um registro de transação (Dados da Atividade), nos informe via ssc-circuitusersupport@unify.com.
Usuário da Ferramenta do Parceiro: Você pode corrigir todos os Dados Pessoais na Ferramenta do Parceiro. Em caso de dados de atividade incorretos, entre em contato pelo sc-circuitusersupport@atos.net.
-
- Direito para Exclusão de Dados Pessoais – GDPR (artigo 17)
- Contatos do Cliente e de Faturamento: Você pode optar por não atuar mais como Usuário do Cliente ou Contato de Faturamento para os Serviços em Nuvem da Unify em nome de Sua Empresa e atribuir um novo Contato do Cliente ou de Faturamento na loja do Portal (seção 4, nota a)). Os dados do seu perfil serão excluídos e substituídos pelos dados do perfil do novo cliente ou do contato de faturamento. No entanto, os registros de transações (Dados da Atividade) ainda serão exibidos sob seu nome por motivos de transparência até serem finalmente excluídos no final do período de retenção. Entre em contato com a Unify usando os contatos descritos acima em caso de dúvidas, preocupações ou solicitações adicionais (askGDPR@atos.net).
- Usuário da Ferramenta do Parceiro: Você pode solicitar a desativação do seu acesso as Ferramentas do Parceiro pelo Administrador da sua Conta do Parceiro, ou da Unify via circuitusersupport@unify.com. Contanto que você tenha ou pretenda ter acesso as Ferramentas do Parceiro, não é possível solicitar a exclusão de seus dados pessoais.
- Direito de Processamento Restrito – GDPR (artigo 18)
- Contatos do Cliente e de Faturamento. No GDPR você tem, sob certas circunstâncias, o direito de restringir o processamento, por exemplo, se você considerar que o processamento pela Unify é impreciso, ilegal ou não é mais necessário, ou se houver uma objeção pendente de sua parte com respeito ao processamento. Você pode solicitar tal restrição com indicação do motivo da Unify em (askGDPR@atos.net). Caso a restrição impeça a Unify de executar processos comerciais (por exemplo, faturamento ou cobrança) ou de fornecer os Serviços em Nuvem da Unify em conformidade com a lei aplicável, a Unify suspenderá os seus Serviços em Nuvem da Unify e à sua Empresa, mas isso não liberará Sua Empresa do obrigação de pagar pelos Serviços em Nuvem. A Unify e você trabalharão em conjunto para solucionar a restrição para que o processamento possa ser retomado.
- Usuário da Ferramenta do Parceiro: Você pode solicitar um processamento restrito da Unify através de ssc-circuitusersupport@unify.com . Sua conta nas ferramentas do parceiro da Unify para os Serviços em Nuvem da Unify será encerrada temporariamente, mas você será reassumido a qualquer momento
- Direito à Contestar o Processamento – GDPR (artigo 21)
- Contatos do Cliente e Faturamento: Você tem o direito de se opor ao processamento de Dados Pessoais sob certas circunstâncias relacionadas à seção 3 deste documento (Finalidade e Base Legal para o Processamento). Caso a contestação impeça a Unify de executar processos comerciais (por exemplo, faturamento ou cobrança) ou de fornecer os Serviços em Nuvem da Unify em conformidade com a lei aplicável, a Unify suspenderá os seus Serviços em Nuvem da Unify e à sua Empresa, mas isso não liberará Sua Empresa da obrigação de pagar pelos serviços em nuvem. Ambas as partes. A Unify e você trabalharão fielmente em conjunto para solucionar a objeção para que o processamento possa ser retomado.
- Usuário da Ferramenta do Parceiro: Você pode contestar o processamento na Unify via askGDPR@atos.net. Suas contas nas ferramentas do parceiro da Unify para os Serviços em Nuvem da Unify serão encerradas temporariamente, mas você será reassumido a qualquer momento.
- Direito de Retirar seu Consentimento – GDPR (artigos 7.3 / 13.2c / 14.2d): Nós não obteremos o seu consentimento no que diz respeito ao GDPR (6-7) como base legal para o processamento de seus Dados Pessoais.
- Direito à Portabilidade de Dados – GDPR (artigo 20): Como a maioria dos dados de perfil e dados de pagamento com cartão podem ser acessados por você a qualquer momento (consulte o item a), você pode fazer cópias de seus dados pessoais a qualquer momento. Os Dados de Verificação de Conformidade e Atividade podem ser obtidos mediante solicitação aos contatos indicados acima. Dada a natureza dos dados, não vemos casos de uso reais de transmissão dos dados para outro Controlador como pretendido pelo GDPR (20)
- Direito de apresentar queixa junto à Autoridade de Proteção de Dados – GDPR (artigo 13.2d / 14.2d / 77): Você tem o direito de apresentar uma queixa sobre o processamento descrito neste documento junto à autoridade de proteção de dados do seu país ou da República Federal da Alemanha.
9 É um Requisito Legal ou Contratual Fornecer Dados Pessoais? – GDPR (artigo 13.2 (e))
Não forneceremos os Serviços em Nuvem da Unify a um Cliente sem um Contato do Cliente Válido e não manteremos um relacionamento de faturamento direto com um Cliente sem um Contato de Faturamento válido. As razões são explicadas na seção 3. Dito isto, o Administrador da sua Conta de Subscrição pode designar outros representantes de Sua Empresa como Contatos de Clientes ou de Faturamento.
10 Tomada de Decisão Automatizada
As verificações de conformidade como um requisito legal para fornecer acesso ao Circuit podem ser realizadas automaticamente pela Unify. Quaisquer resultados positivos de tais verificações automatizadas serão revisados por pessoal treinado da Unify antes de ser tomada uma decisão de rejeitar sua assinatura ou uma transação comercial, se necessário.