Acordo de Tratamento de Dados (DPA) ARF WorkIT
Última atualização: [DATA]
1.Partes
Cliente: Empresa subscritora da plataforma ARF WorkIT.
Subcontratante: [NOME LEGAL DA EMPRESA] — NIF: [A PREENCHER]
2.Objeto
O presente acordo regula o tratamento de dados pessoais efetuado pela ARF WorkIT em nome do Cliente.
3.Papéis das Partes
Cliente: Responsável pelo Tratamento.
ARF WorkIT: Subcontratante.
4.Categorias de Dados
Poderão ser tratados:
- Nome
- Telefone
- Cargo
- Localização GPS
- Registos de ponto
- Fotografias
- Vídeos
- Documentos
- Assinaturas digitais
- Logs de acesso
5.Finalidade
Os dados são tratados exclusivamente para:
- Prestação da plataforma
- Gestão operacional de obras
- Armazenamento de informação
- Geração de relatórios
- Suporte técnico
6.Confidencialidade
A ARF WorkIT assegura que todos os colaboradores ou prestadores autorizados:
- Estão sujeitos a obrigações de confidencialidade
- Possuem acesso apenas quando necessário
7.Medidas de Segurança
A ARF WorkIT implementará medidas adequadas incluindo:
- Controlo de acessos
- Gestão de permissões
- Registo de auditoria
- Backups
- Proteção contra acessos não autorizados
- Monitorização de segurança
A política de encriptação dos backups encontra-se em avaliação.
8.Subprocessadores
A ARF WorkIT poderá recorrer a subcontratantes para:
- Google Cloud
- Serviços de email
- Monitorização
- Armazenamento documental
- Ferramentas de suporte
Todos os subprocessadores deverão cumprir requisitos equivalentes de proteção de dados.
9.Transferências Internacionais
Sempre que existam transferências internacionais de dados, a ARF WorkIT assegurará mecanismos legalmente válidos nos termos do RGPD.
10.Incidentes de Segurança
A ARF WorkIT notificará o Cliente sem demora injustificada após tomar conhecimento de uma violação de dados pessoais.
11.Exercício de Direitos
A ARF WorkIT prestará assistência razoável ao Cliente para responder a pedidos dos titulares dos dados.
12.Eliminação ou Devolução dos Dados
Após cessação do contrato:
- Os dados poderão ser exportados pelo Cliente
- Os períodos de retenção e eliminação encontram-se em definição
- As regras finais serão publicadas em Política de Retenção de Dados própria
13.Dados Anonimizados
A ARF WorkIT poderá utilizar dados anonimizados e agregados para:
- Estatísticas
- Benchmarking
- Evolução do produto
- Estudos de utilização
Sem identificação de pessoas ou empresas.
14.Auditoria
O Cliente poderá solicitar evidências razoáveis das medidas de segurança implementadas pela ARF WorkIT.
15.Legislação Aplicável
O presente acordo rege-se pelo RGPD e pela legislação portuguesa aplicável.