ACORDO DE TERMOS DE USO DO QUICKTRIALS

Última atualização: 22 de março de 2025

Este contrato (o "Contrato") rege o uso que sua organização faz do software QuickTrials (www.quicktrials.com) fornecido pela RESONANZ Group GmbH ("RG").

Se você se registrar para uma avaliação gratuita de nossos serviços, este Contrato também regerá essa avaliação gratuita. Ao aceitar este Contrato, seja clicando em uma caixa indicando sua aceitação ou executando um formulário de pedido que faça referência a este Contrato, você concorda com os termos deste Contrato. Se estiver celebrando este Contrato em nome de uma empresa ou de outra pessoa jurídica, você declara que tem autoridade para vincular essa entidade e suas afiliadas a estes termos e condições e, nesse caso, o termo "Cliente" se referirá a você e/ou a essa entidade e suas afiliadas.

O Cliente não poderá acessar os serviços se for um concorrente direto da RG, exceto com o consentimento prévio por escrito da RG. Além disso, o Cliente não poderá acessar os serviços para fins de monitoramento de sua disponibilidade, desempenho ou funcionalidade. O uso dos serviços pelo Cliente constitui a concordância do Cliente com estes termos. Ele entra em vigor entre o Cliente e a RG a partir da data em que o Cliente assina um pedido ou usa os Serviços pela primeira vez, o que ocorrer primeiro.

1. ESCOPO DO CONTRATO

Este Contrato estabelece os termos sob os quais a RG fornecerá o Serviço ao Cliente. Os termos em letras maiúsculas neste Contrato são definidos no Apêndice 1. O Contrato incorpora os seguintes componentes:

(a) as definições que controlam o Contrato (Anexo 1)

(b) o Contrato de Proteção de Dados RG (Anexo 2)

(c) o documento de transação aplicável, como um Pedido ou Declaração de Trabalho ("SOW").

2. ASSINATURAS DO SERVIÇO

2.1 Assinaturas: O Cliente pode atualizar suas Assinaturas durante um Período de Assinatura de acordo com as taxas atuais oferecidas pela RG. As assinaturas para medições, produtos ou serviços adicionais serão encerradas com as assinaturas existentes e as taxas para adições às Assinaturas serão rateadas.

2.2 Limites de uso: As medições incluídas no Serviço são limitadas ao número fornecido no nível de Assinatura aplicável ou no Contrato de Oferta Empresarial. Cada Assinatura refere-se a um Cliente individual. Se o Cliente exceder as medições incluídas em sua Assinatura, a RG poderá limitar o acesso do Cliente a medições adicionais além do limite de Assinatura aplicável.

2.3 Serviços Beta: A RG poderá convidar o Cliente a experimentar os Serviços que não estão geralmente disponíveis para os clientes ("Serviços Beta") sem nenhum custo. O Cliente não tem obrigação de usar os Serviços Beta. Os Serviços Beta serão claramente designados. Os Serviços Beta são: a) apenas para fins de avaliação e não para uso em produção, b) não são considerados um "Serviço" nos termos do Contrato. A RG poderá descontinuar os Serviços Beta a qualquer momento. Os Serviços Beta são fornecidos "no estado em que se encontram", sem garantia, e, não obstante a Seção 10, a RG não será responsável por nenhuma reivindicação decorrente do uso dos Serviços Beta pelo Cliente, suas Afiliadas ou Usuários.

2.4 Aplicativos conectados: O Serviço pode conter recursos projetados para interoperar com Aplicativos Conectados. Para usar esses recursos, o Cliente ou seus Usuários podem ser solicitados a obter acesso a esses Aplicativos Conectados de seus provedores e conceder à RG acesso à(s) conta(s) do Cliente ou de seus Usuários nesses Aplicativos Conectados. Se o Cliente usar um Aplicativo Conectado com o Serviço, o Cliente concederá permissão à RG para permitir que o Aplicativo Conectado e seu provedor acessem os Dados do Cliente somente conforme necessário para a interoperação desse Aplicativo Conectado com o Serviço.

2.5 Isenção de responsabilidade: A RG fornece interoperabilidade com Aplicativos Conectados como cortesia e não como parte da Assinatura. Os Aplicativos Conectados são fornecidos "no estado em que se encontram" e a RG não oferece nenhuma garantia quanto à interoperabilidade, disponibilidade ou dados fornecidos por meio de quaisquer Aplicativos Conectados, e o uso pelo Cliente de tais Aplicativos Conectados (ou dados derivados de um Aplicativo Conectado) é totalmente por conta e risco do Cliente. A RG poderá encerrar a interoperabilidade com os Aplicativos Conectados a qualquer momento, a critério exclusivo da RG, após fornecer ao Cliente um aviso comercialmente razoável. Qualquer aquisição pelo Cliente de Aplicativos Conectados e qualquer troca de Dados do Cliente entre o Cliente e qualquer provedor, produto ou serviço de Aplicativo Conectado é exclusivamente entre o Cliente e o provedor de Aplicativo Conectado aplicável. A RG não garante nem oferece suporte a Aplicativos conectados. A RG não é responsável por qualquer divulgação, modificação ou exclusão de Dados do Cliente resultantes do acesso por qualquer Aplicativo Conectado ou seu provedor.

3. RESPONSABILIDADES DO RG

3.1 Acesso ao Serviço: Durante o Prazo, a RG irá: (a) disponibilizar o Serviço ao Cliente de acordo com o Contrato e o(s) Pedido(s) aplicável(is), (b) manter salvaguardas apropriadas para proteger a segurança, a confidencialidade e a integridade dos Dados do Cliente, (c) permanecer responsável pelo desempenho do pessoal da RG (incluindo os subcontratados da RG) e sua conformidade com as obrigações da RG nos termos deste Contrato.

4. LIMITAÇÕES/RESPONSABILIDADES DO CLIENTE

4.1 Limitações. O Cliente não o fará: (a) revender, sublicenciar, alugar, emprestar, arrendar, compartilhar o tempo ou de outra forma disponibilizar o Serviço a qualquer parte não autorizada a usar o Serviço nos termos do Contrato ou de um Pedido aplicável; (b) modificar, adaptar, alterar, traduzir, copiar ou criar trabalhos derivados com base no Serviço; (c) fazer engenharia reversa, descompilar, desmontar ou tentar derivar o código-fonte do Serviço (a menos que esse direito seja concedido pela lei aplicável e somente na medida mínima exigida por lei); (d) acessar os Serviços para: (i) criar um produto ou serviço concorrente; ou (ii) copiar quaisquer ideias, recursos, funções ou gráficos do Serviço; (e) mesclar ou usar o Serviço com qualquer software ou hardware para o qual não tenha sido destinado (conforme descrito na Documentação); (f) permitir que os Usuários compartilhem credenciais de acesso; (g) usar o Serviço para fins ilegais ou para armazenar material ilegal; (h) usar o Serviço para enviar ou armazenar material contendo vírus de software, worms, cavalos de Troia ou outros códigos de computador, arquivos, scripts ou agentes prejudiciais; (i) interromper a integridade ou o desempenho do Serviço; (j) remover, alterar ou ocultar, de qualquer forma, os avisos de direitos de propriedade (incluindo avisos e símbolos de direitos autorais, patentes e marcas comerciais) da RG ou de seus fornecedores contidos em ou dentro de quaisquer cópias do Serviço, (k) contornar qualquer medida de segurança ou medida de controle de acesso do Serviço, (k) usar o Serviço de forma diferente da descrita na Documentação, ou (l) realizar ou divulgar qualquer avaliação ou teste do próprio Serviço ou do ambiente de segurança ou infraestrutura associada sem o consentimento prévio por escrito da RG.

4.2 Recursos por violação das limitações do cliente. A RG poderá, sem limitar seus outros direitos e recursos, suspender o acesso do Cliente e/ou dos Usuários aplicáveis ao Serviço a qualquer momento se: (i) exigido pela lei aplicável, (ii) o Cliente ou qualquer Usuário estiver violando os termos deste Contrato, ou (iii) o uso do Cliente ou de um Usuário interromper a integridade ou a operação do Serviço ou interferir no uso do Serviço por outros. A RG envidará esforços razoáveis para notificar o Cliente antes de qualquer suspensão, a menos que seja proibido por lei aplicável ou ordem judicial, e a RG restaurará prontamente o acesso do Cliente ao Serviço após a resolução de qualquer violação nos termos desta seção. Se a RG for notificada de que quaisquer Dados do Cliente violam a lei aplicável ou direitos de terceiros, a RG poderá notificar o Cliente e, nesse caso, o Cliente removerá imediatamente tais Dados do Cliente do Serviço. Se o Cliente não tomar as medidas necessárias, a RG poderá desativar os Dados do Cliente aplicáveis até que a possível violação seja resolvida.

4.3 Responsabilidades do cliente. O Cliente deverá: (a) envidar esforços comercialmente razoáveis para impedir e permanecer responsável pela conformidade dos Usuários com o Contrato e notificará imediatamente a RG sobre qualquer acesso não autorizado ao Serviço decorrente de comprometimento ou uso indevido das credenciais de acesso do Cliente ou de seu Usuário, (b) usar os Serviços somente de acordo com a Documentação, as leis aplicáveis, este Contrato e as regulamentações governamentais, (c) cumprir os termos de serviço de quaisquer Aplicativos não pertencentes à RG que o Cliente use em conjunto com o Serviço e (d) permanecer responsável por qualquer ação que viole o Contrato por parte dos Afiliados ou Usuários do Cliente.

5. RESPONSABILIDADES PELOS DADOS

5.1 Conformidade com as leis aplicáveis: O Cliente é exclusivamente responsável por: a) determinar quais dados o Cliente envia ao Serviço, b) obter todos os consentimentos e permissões necessários para o envio dos Dados do Cliente e instruções de processamento de dados relacionados à RG, c) pela precisão, qualidade e legalidade dos Dados do Cliente, e d) que o Cliente cumpra, em todos os aspectos, com os regulamentos aplicáveis de privacidade e proteção de dados. O Cliente deverá garantir que tem o direito de transferir os Dados do Cliente relevantes para a RG, de modo que a RG e seus prestadores de serviços possam usar, processar e transferir legalmente os Dados do Cliente de acordo com este Contrato em nome do Cliente. Nenhum direito sobre os dados do cliente é concedido à RG, exceto conforme expressamente estabelecido neste Contrato.

5.2 Dados excluídos: O Cliente não fornecerá à RG nenhum Dado do Cliente que esteja sujeito a requisitos de segurança elevados por lei, regulamento ou contrato (os exemplos incluem, entre outros, a Lei Gramm-Leach-Bliley (GLBA), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPPA), a Lei de Direitos Educacionais e Privacidade da Família (FERPA), a Lei de Proteção à Privacidade Online da Criança (COPPA), os padrões promulgados pelo PCI Security Standards Council (PCI-DSS) e seus equivalentes internacionais (tais Dados do Cliente coletivamente, "Dados Excluídos"). A RG não terá nenhuma responsabilidade ou obrigação pelos Dados Excluídos.

6. DIREITOS DE PROPRIEDADE INTELECTUAL E PROPRIEDADE

6.1 Reservas de direitos: O acesso ao Serviço é vendido com base em uma assinatura. Exceto pelos direitos limitados expressamente concedidos ao Cliente de acordo com este documento, a RG se reserva todos os direitos, títulos e interesses sobre o Serviço, o software subjacente, os Materiais da RG e todas e quaisquer melhorias (incluindo qualquer uma decorrente do feedback do Cliente), modificações e atualizações dos mesmos, incluindo, sem limitação, todos os direitos de propriedade intelectual relacionados inerentes a eles. Quando o Cliente adquire Serviços Profissionais nos termos deste documento, a RG concede ao Cliente uma licença não sublicenciável e não exclusiva para usar quaisquer materiais fornecidos pela RG como resultado dos Serviços Profissionais (os "Materiais RG") somente em conjunto com o uso autorizado do Serviço pelo Cliente e de acordo com este Contrato. Nenhum direito é concedido ao Cliente de acordo com este documento, exceto conforme expressamente estabelecido neste Contrato. Nada neste Contrato prejudicará o direito da RG de desenvolver, adquirir, licenciar, comercializar, promover ou distribuir produtos, software ou tecnologias que executem as mesmas funções ou funções semelhantes, ou que de outra forma concorram com quaisquer produtos, software ou tecnologias que o Cliente possa desenvolver, produzir, comercializar ou distribuir.

6.2 Propriedade e processamento dos dados do cliente: O Cliente e/ou seus licenciadores manterão todos os direitos, títulos e interesses em todos os Dados do Cliente armazenados no Serviço, incluindo quaisquer revisões, atualizações ou outras alterações feitas nesses Dados do Cliente. O Cliente concede à RG o direito não exclusivo, mundial e isento de royalties de reproduzir, exibir, adaptar, modificar, transmitir, distribuir e usar os Dados do Cliente: (a) exclusivamente com a finalidade de fornecer o Serviço e os Serviços Profissionais nos termos deste Contrato; (b) para evitar ou resolver problemas técnicos ou de segurança e resolver solicitações de suporte; (c) sob a direção ou solicitação do Cliente, permitir integrações entre os Aplicativos Conectados do Cliente e o Serviço; e (d) conforme exigido pela legislação aplicável.

6.3 Uso de informações agregadas: A RG poderá coletar, tornar anônimos e agregar dados derivados da operação do Serviço ("Dados Agregados"), e a RG poderá usar esses Dados Agregados para fins de operação dos negócios da RG, monitoramento do desempenho do Serviço e/ou melhoria do Serviço. O uso dos Dados Agregados pela RG, conforme descrito nesta seção, não resultará em nenhuma divulgação não autorizada de Dados do Cliente, Informações Confidenciais do Cliente ou informações de identificação pessoal de Usuários Autorizados. Os Dados Agregados não serão passíveis de reidentificação. Os Dados Agregados pertencem à RG.

6.4 Propriedade dos produtos a serem entregues: Com relação a qualquer entrega ou produto de trabalho ("Entregas") resultante de qualquer um dos Serviços Profissionais, a RG detém todos os direitos, títulos e interesses relativos aos direitos de propriedade intelectual pertencentes a essas Entregas e concede ao Cliente um direito e uma licença não exclusivos e mundiais para usar essas Entregas em conexão com o uso permitido do Serviço pelo Cliente.

6.5 Feedback: O Cliente concede à RG uma licença não exclusiva, isenta de royalties, totalmente paga, mundial, transferível, sublicenciável, irrevogável e perpétua para usar ou incorporar ao Serviço quaisquer sugestões, ideias, solicitações de aprimoramento, feedback, recomendações ou outras informações fornecidas pelo Cliente ou por seus Usuários relacionadas aos recursos, à funcionalidade ou à operação do Serviço ou dos Serviços Profissionais ("Feedback"). O Feedback não inclui os Dados do Cliente. Não obstante qualquer outro termo deste documento, o Feedback não criará nenhuma obrigação de confidencialidade para a RG.

6.6 Recurso complementar de IA:

Se o Cliente tiver o recurso opcional AI Add-On ("AI Add-On") ativado, a RG poderá processar os Dados do Cliente com IA para fornecer e operar a funcionalidade orientada por IA (por exemplo, análises ou percepções) para o benefício do Cliente como parte do Serviço.

a) Uso limitado: A RG usará os Dados do Cliente somente para fornecer a funcionalidade de IA solicitada no Serviço.

b) Sem treinamento: A RG não usará os Dados do Cliente para treinar ou aprimorar modelos de IA, nem os compartilhará com terceiros para seu benefício.

c) Controle do cliente: O AI Add-On é opcional e desativado por padrão. O cliente pode solicitar que o AI Add-on seja ativado para sua organização e pagar a taxa relacionada para que o serviço seja ativado.

d) Precisão e responsabilidade: Não há garantia de que os insights gerados por IA sejam precisos ou completos devido às limitações inerentes à inteligência artificial. O Cliente é responsável por verificar de forma independente esses insights antes de tomar decisões.

e) Propriedade e segurança: O cliente mantém todos os direitos sobre seus dados. A RG os protegerá conforme descrito nestes termos de uso e na política de privacidade.

f) Responsabilidade: A RG não é responsável por erros, omissões ou consequências decorrentes da confiança no conteúdo gerado pela IA.

7. PAGAMENTO; IMPOSTOS

7.1 Taxas/Pagamento: O Cliente pagará à RG de acordo com os preços e a Assinatura da RG. O Cliente pagará na moeda listada no Pedido. O Cliente fornecerá à RG informações válidas e atualizadas sobre o Método de Pagamento ou uma ordem de compra válida ou um documento alternativo razoavelmente aceitável para a RG e será cobrado do Método de Pagamento do Cliente mensalmente ou no início de cada Período de Assinatura (conforme refletido em uma Ordem de Serviço). As taxas não podem ser canceladas nem reembolsadas (exceto conforme previsto neste documento). O Cliente não poderá fazer downgrade de seu Nível de Assinatura durante um Período de Assinatura. A RG se reserva o direito de suspender o Serviço caso o Cliente esteja atrasado em mais de 30 (trinta) dias em relação a qualquer fatura não contestada e não consiga sanar a deficiência de pagamento dentro de 10 (dez) dias após o recebimento de notificação por escrito da RG. Quaisquer pagamentos atrasados acumularão encargos atrasados à taxa de 1,5% do saldo pendente por mês ou à taxa máxima permitida por lei, o que for menor. Se o Cliente fornecer um cartão de crédito, o Cliente autorizará a RG a cobrar no cartão de crédito todas as compras do Serviço para o período de assinatura inicial e qualquer período de renovação de assinatura. Essas cobranças deverão ser feitas antecipadamente, mensalmente ou de acordo com qualquer frequência de cobrança diferente declarada no Pedido aplicável. Se o Pedido especificar que o pagamento será feito por um método diferente de cartão de crédito, a RG faturará o Cliente antecipadamente e de acordo com o Pedido relevante. Quando um cliente recebe uma fatura da RG, a menos que seja estabelecido de outra forma no Pedido, as faturas têm vencimento líquido de 14 dias a partir da data da fatura. O Cliente deverá fornecer informações completas e precisas de faturamento e contato à RG e notificar a RG sobre quaisquer alterações nessas informações.

7.2 Impostos: Todas as taxas são exclusivas de impostos, tributos ou taxas ("Impostos") e, a menos que o Cliente possa fornecer um certificado válido de isenção de impostos estaduais sobre vendas/uso/imposto de consumo (ou outra evidência razoável de isenção) à RG, o Cliente será responsável pelo pagamento de todos esses Impostos, excluindo os impostos baseados exclusivamente na renda da RG. A RG pode faturar os impostos de acordo com a lei aplicável em uma única fatura ou em uma fatura separada. A RG se reserva o direito de determinar os impostos de uma transação com base no endereço de "cobrança" ou "envio" do Cliente ou em outras informações de localização para o uso do Serviço pelo Cliente. O Cliente será responsável por quaisquer impostos, multas ou juros decorrentes de informações imprecisas ou incompletas fornecidas pelo Cliente. Se o Cliente for solicitado por qualquer autoridade governamental a deduzir qualquer parte do valor faturado pela RG, o Cliente deverá aumentar o pagamento em um valor necessário para que o pagamento total à RG seja igual ao valor originalmente faturado.

8. INFORMAÇÕES CONFIDENCIAIS

8.1 Confidencialidade: "Informações Confidenciais" significa informações e/ou materiais fornecidos por uma parte ("Divulgador") à outra parte ("Destinatário"), identificados como confidenciais no momento da divulgação ou, nas circunstâncias da divulgação, que uma pessoa razoável entenderia como confidenciais. As informações a seguir serão consideradas Informações Confidenciais, independentemente de estarem ou não marcadas ou identificadas como tal: este Contrato, preços de uma parte, roteiro de produtos, planos de produtos ou planos estratégicos de marketing, algoritmos, planos de negócios, listas de clientes, documentos de projetos, desenhos, informações de engenharia, análises financeiras, previsões, fórmulas, informações de configuração de hardware, know-how, ideias, invenções, informações de mercado, processos, produtos, pesquisas, especificações, software, código-fonte, segredos comerciais ou quaisquer outras informações não públicas relacionadas ao Serviço, incluindo a Documentação. O Destinatário poderá divulgar as Informações Confidenciais do Divulgador somente às Afiliadas, funcionários, executivos, diretores, consultores ou contratados do Destinatário que precisem conhecer tais Informações Confidenciais e que estejam sob um dever de confidencialidade não menos restritivo do que o dever do Destinatário nos termos deste instrumento. 8.2 Exclusões. As "Informações Confidenciais" não incluem informações que: (a) sejam desenvolvidas de forma independente pelo ou para o Destinatário sem acesso ou referência a, ou uso de, Informações Confidenciais; (b) sejam legalmente recebidas sem restrições de outra fonte que tenha o direito de fornecer tais informações; (c) sejam ou se tornem legalmente de domínio público, exceto por uma violação deste Contrato; (d) sejam conhecidas pelo Destinatário antes da divulgação; (e) o Divulgador concorde por escrito que estão livres de tais restrições; ou (f) sejam geralmente divulgadas pelo Divulgador a terceiros sem um dever de confidencialidade.

8.3 Deveres relativos a informações confidenciais: Em todos os momentos, durante e após a vigência deste Contrato, o Destinatário deverá (a) manter a confidencialidade das Informações Confidenciais do Divulgador e não divulgar as Informações Confidenciais do Divulgador a terceiros sem o consentimento por escrito do Divulgador ou conforme expressamente permitido neste Contrato, e (b) não usar as Informações Confidenciais para outros fins que não a execução deste Contrato. Quando a divulgação for exigida por lei, tal divulgação não constituirá uma violação deste Contrato, desde que o Destinatário forneça ao Divulgador um aviso prévio razoável (se legalmente permitido) para permitir que o Divulgador busque a proteção adequada das Informações Confidenciais e divulgue apenas a parte das Informações Confidenciais que o Destinatário é legalmente obrigado ou que, de outra forma, é legalmente obrigado a divulgar. Qualquer acordo prévio de não divulgação firmado entre as partes será rescindido em favor destes termos de confidencialidade. 8.4 Divulgações não autorizadas. As partes concordam que as divulgações não autorizadas de Informações Confidenciais, ameaçadas ou reais, por parte do Destinatário, podem resultar em danos irreparáveis, para os quais uma solução em danos monetários pode ser inadequada. As partes, portanto, concordam que o Divulgador pode ter o direito de buscar uma liminar para impedir uma violação ou ameaça de violação desta Seção sem a necessidade de pagar uma caução. Qualquer medida cautelar será adicional a outros recursos disponíveis para o Divulgador por lei ou em equidade.

9. GARANTIAS E ISENÇÃO DE RESPONSABILIDADE

9.1 Declarações e garantias gerais: Cada parte declara e garante que tem o poder e a autoridade para celebrar este Contrato e que o cumprimento de suas obrigações e deveres nos termos deste instrumento não violará nenhum contrato ao qual essa parte esteja vinculada.

9.2 Garantias de RG: A RG declara e garante que: (a) se fornecer Serviços Profissionais, usará habilidade e cuidado razoáveis, (b) o Serviço funcionará materialmente de acordo com a Documentação sob uso e circunstâncias normais, e (c) tomou medidas comercialmente razoáveis para garantir que o Serviço esteja livre de, e não transmitirá, quaisquer mecanismos ou códigos maliciosos ou ocultos projetados para danificar ou corromper os Dados ou sistemas de rede do Cliente.

9.3 Garantias do Cliente: O Cliente declara e garante que: (a) tem o direito de fornecer à RG acesso a todos os Dados do Cliente, (b) obterá de seus Usuários todos os consentimentos exigidos por lei em relação ao uso dos Dados do Cliente e do Feedback, conforme descrito neste Contrato.

9.4 Reivindicações de garantia: Exceto pelo direito do Cliente de rescindir de acordo com a Seção 12.3, a única responsabilidade da RG e o recurso exclusivo do Cliente no caso de qualquer falha material nas garantias expressamente declaradas na Seção 9, será que a RG deverá envidar esforços comercialmente razoáveis para remediar quaisquer deficiências resultantes.

9.5 Isenção de garantia: EXCETO PELAS GARANTIAS EXPRESSAS ESTABELECIDAS NESTA SEÇÃO 9, NA EXTENSÃO MÁXIMA PERMITIDA PELA LEI APLICÁVEL, O SERVIÇO, OS SERVIÇOS PROFISSIONAIS E A DOCUMENTAÇÃO SÃO FORNECIDOS "NO ESTADO EM QUE SE ENCONTRAM", SEM QUALQUER OUTRO TIPO DE GARANTIA, E A RG NÃO OFERECE GARANTIAS, EXPRESSAS, IMPLÍCITAS, ESTATUTÁRIAS OU OUTRAS, COM RELAÇÃO AO SERVIÇO E AOS SERVIÇOS PROFISSIONAIS. A RG SE ISENTA ESPECÍFICA E EXPLICITAMENTE DE TODAS AS OUTRAS GARANTIAS, EXPRESSAS E IMPLÍCITAS, INCLUINDO, SEM LIMITAÇÃO, AS GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA, NÃO VIOLAÇÃO, AQUELAS DECORRENTES DE UM CURSO DE NEGOCIAÇÃO OU USO OU COMÉRCIO, E TODAS ESSAS GARANTIAS SÃO EXCLUÍDAS NA MEDIDA MÁXIMA PERMITIDA POR LEI. ALÉM DISSO, A RG NÃO GARANTE QUE O SERVIÇO ESTARÁ LIVRE DE ERROS OU QUE O USO DO SERVIÇO SERÁ ININTERRUPTO. O SERVIÇO E OS MATERIAIS NÃO SÃO PROJETADOS, DESTINADOS OU GARANTIDOS PARA USO EM AMBIENTES PERIGOSOS QUE EXIJAM CONTROLES À PROVA DE FALHAS.

10. INDENIZAÇÃO

10.1 Indenização pela RG: Se um terceiro iniciar ou ameaçar uma ação legal alegando que o uso do Serviço pelo Cliente infringe diretamente a patente, os direitos autorais ou a marca comercial do terceiro ou se apropria indevidamente dos direitos de segredo comercial do terceiro (tal ação, uma "Reivindicação"), a RG (a) assumirá prontamente a defesa da Reivindicação e (b) pagará custos, danos e/ou honorários advocatícios razoáveis incluídos em uma sentença final contra o Cliente (sem direito a recurso) ou em um acordo aprovado pela RG que seja atribuível ao uso do Serviço pelo Cliente; desde que o Cliente: (i) esteja em dia com o pagamento de todas as taxas aplicáveis, ou se torne em dia, antes de solicitar a indenização, (ii) notifique a RG por escrito sobre a Reivindicação imediatamente após o recebimento da Reivindicação (mas, em nenhum caso, depois de 15 (quinze) dias), (iii) permita que a RG controle exclusivamente a defesa da Reivindicação com um advogado de sua escolha, (sendo que o Cliente terá o direito de aprovar a parte de qualquer acordo que exija pagamento pelo Cliente ou que exija que o Cliente admita responsabilidade) e (iv) coopere razoavelmente com a RG na defesa da Reivindicação.

10.2 Outra resolução: Se o Serviço se tornar objeto de qualquer reivindicação de infração de terceiros, real ou prevista, a RG poderá, a seu critério e às suas custas, ou: (i) obter para o Cliente o direito de continuar usando o Serviço afetado de acordo com este Contrato, (ii) substituir ou modificar o Serviço afetado por um serviço funcionalmente equivalente que não infrinja, ou, (iii) se nem (i) nem (ii) estiverem disponíveis em uma base comercialmente viável, rescindir o Contrato e a Ordem de Serviço aplicável e reembolsar quaisquer taxas pré-pagas para todas as partes não utilizadas do Período de Assinatura então vigente a partir da data de rescisão.

10.3 Exclusões: A RG não terá nenhuma responsabilidade por qualquer reivindicação baseada em: (a) quaisquer componentes ou serviços de terceiros (incluindo Aplicativos Conectados), (b) qualquer uso não autorizado do Serviço em violação deste Contrato ou da Ordem de Serviço aplicável, (c) conformidade da RG com projetos, especificações ou instruções fornecidas pelo Cliente quando esses projetos, especificações ou instruções causarem a violação, ou (d) uso pelo Cliente após notificação da RG para interromper o uso de todo ou parte do Serviço. Esta seção constitui a responsabilidade total da RG, e o único e exclusivo recurso do Cliente, com relação a quaisquer reivindicações de terceiros de violação ou apropriação indevida de direitos de propriedade intelectual.

10.4 Indenização pelo Cliente: Se um terceiro iniciar ou ameaçar uma ação legal contra a RG pelo processamento dos Dados do Cliente carregados no Serviço pelo Cliente ou pelos Usuários, ou por uma reivindicação relacionada à violação do Cliente ou de um Usuário de suas obrigações de acordo com a Seção 5, quando essa reivindicação for decorrente exclusivamente da operação do Serviço pela RG, o Cliente deverá: (a) assumirá prontamente a defesa da reivindicação e (b) pagará custos, danos e/ou honorários advocatícios razoáveis incluídos em uma sentença final contra a RG (sem direito a recurso) ou em um acordo aprovado pelo Cliente que seja atribuível ao processamento pela RG de tais Dados do Cliente para fornecer o Serviço; desde que a RG (i) notifique o Cliente por escrito sobre a reivindicação imediatamente após recebê-la, (ii) permita que o Cliente controle a defesa da reivindicação com um advogado de sua escolha e resolva tal reivindicação a critério exclusivo do Cliente (a menos que a resolução exija pagamento pela RG ou exija que a RG admita responsabilidade, caso em que a RG terá o direito de aprovar tal pagamento ou admissão, e (iii) coopere razoavelmente com o Cliente na defesa da reivindicação às custas do Cliente.

11. LIMITAÇÃO DE RESPONSABILIDADE E ISENÇÃO DE RESPONSABILIDADE POR DANOS.

11.1 ISENÇÃO DE RESPONSABILIDADE POR DANOS INDIRETOS: EM NENHUMA HIPÓTESE, NENHUMA DAS PARTES, SUAS AFILIADAS OU SEUS LICENCIADORES SERÃO RESPONSABILIZADOS, SOB QUALQUER TEORIA JURÍDICA, POR QUAISQUER DANOS CONSEQUENCIAIS, INCIDENTAIS, ESPECIAIS, INDIRETOS, PUNITIVOS OU EXEMPLARES, INCLUINDO, SEM LIMITAÇÃO, LUCROS CESSANTES, PERDA DE USO, INTERRUPÇÕES DE NEGÓCIOS, RECEITA, BOA VONTADE, PRODUÇÃO, ECONOMIAS ANTECIPADAS OU CUSTOS DE AQUISIÇÃO DE BENS OU SERVIÇOS SUBSTITUTOS, EM CONEXÃO COM OU DECORRENTES DA EXECUÇÃO OU FALHA NA EXECUÇÃO DESTE CONTRATO (INCLUINDO QUALQUER REIVINDICAÇÃO ATRIBUÍVEL A ERROS, OMISSÕES OU OUTRAS IMPRECISÕES OU PROPRIEDADES DESTRUTIVAS DA SOLUÇÃO), SEJA ALEGADA COMO VIOLAÇÃO DE CONTRATO OU CONDUTA ILÍCITA, INCLUINDO NEGLIGÊNCIA, MESMO QUE UMA DAS PARTES TENHA SIDO AVISADA DA POSSIBILIDADE DE TAIS DANOS.

11.2 LIMITAÇÃO DE RESPONSABILIDADE: COM EXCEÇÃO DAS OBRIGAÇÕES DE INDENIZAÇÃO DO CLIENTE, A RESPONSABILIDADE AGREGADA E CUMULATIVA DE NENHUMA DAS PARTES (OU DE SUAS AFILIADAS) DECORRENTE OU RELACIONADA A ESTE CONTRATO, SEJA EM CONTRATO, ATO ILÍCITO, ESTATUTO OU DE OUTRA FORMA, EXCEDERÁ OS VALORES PAGOS OU DEVIDOS À RG PELO CLIENTE NO TOTAL DURANTE OS 12 (DOZE) MESES IMEDIATAMENTE ANTERIORES AO PRIMEIRO EVENTO QUE DEU ORIGEM À RESPONSABILIDADE. NADA NESTE CONTRATO TEM A INTENÇÃO DE EXCLUIR OU LIMITAR A RESPONSABILIDADE DE QUALQUER UMA DAS PARTES POR MORTE, DANOS PESSOAIS OU DANOS À PROPRIEDADE CAUSADOS POR NEGLIGÊNCIA OU POR FRAUDE. NADA NESTA SEÇÃO LIMITARÁ AS TAXAS DEVIDAS PELO CLIENTE NOS TERMOS DESTE CONTRATO PARA O SERVIÇO OU SERVIÇOS PROFISSIONAIS, OU POR VIOLAR AS OBRIGAÇÕES DO CLIENTE NAS SEÇÕES 4 E 5. AS PARTES RECONHECEM QUE AS TAXAS PAGAS NOS TERMOS DESTE CONTRATO REFLETEM A ALOCAÇÃO DE RISCO ESTABELECIDA NESTE CONTRATO E QUE A RG NÃO CELEBRARIA ESTE CONTRATO SEM ESSAS LIMITAÇÕES DE RESPONSABILIDADE.

12. PRAZO E RESCISÃO

12.1 Prazo da assinatura: A Vigência da Assinatura começa na Data de Início da Assinatura e permanece em vigor durante a Vigência da Assinatura, conforme especificado na Ordem de Serviço aplicável. Ao final do Período de Assinatura, a Assinatura será renovada automaticamente por Períodos de Assinatura adicionais iguais ao Período de Assinatura que está expirando, a menos que uma das partes notifique a outra de sua intenção de não renovar tal Assinatura pelo menos 30 (trinta) dias antes da expiração do Período de Assinatura então vigente. A notificação de não renovação deve ser enviada por e-mail para billing@resonanzgroup.com ou para o endereço de notificação especificado na Seção 13.

12.2 Data de vigência e prazo: Este Contrato tem início na Data de Vigência e permanecerá em vigor até ser rescindido por qualquer uma das Partes, de acordo com os termos do Contrato (o "Prazo").

12.3 Rescisão: Se uma das partes violar materialmente os termos deste Contrato e a violação não for sanada (ou curável) em até 30 (trinta) dias após a notificação por escrito da violação, a outra parte poderá rescindir este Contrato e/ou a(s) Ordem(ns) de Serviço aplicável(is) mediante notificação por escrito à parte violadora. Qualquer uma das partes também poderá rescindir este Contrato mediante notificação por escrito se a outra parte: (i) rescindir ou suspender seus negócios, (ii) se tornar sujeita a qualquer processo de insolvência nos termos da legislação federal ou estadual, (iii) se tornar insolvente ou sujeita ao controle direto de um administrador, síndico ou autoridade semelhante, (iv) for dissolvida ou liquidada, voluntariamente ou de outra forma, ou (v) mediante notificação prévia por escrito com dez (10) dias de antecedência se nenhuma Ordem de Serviço estiver em vigor entre as Partes.

12.4 Efeito da rescisão: Se este Contrato for rescindido pelo Cliente por violação não curada da RG de acordo com a Seção 12.3 (Rescisão), mediante solicitação por escrito do Cliente, a RG reembolsará o Cliente por quaisquer taxas pré-pagas, mas não utilizadas, cobrindo o restante de quaisquer Ordens de Serviço rescindidas a partir da data efetiva da rescisão. Se este Contrato for rescindido pela RG por violação não sanada do Cliente, de acordo com a Seção 12.3 (Rescisão), o Cliente pagará à RG, no prazo de 30 (trinta) dias, todas as taxas não pagas que abrangem o restante do prazo de todos os Pedidos. Após a rescisão deste Contrato: (a) a obrigação da RG de fornecer o Serviço será rescindida, (b) todos os direitos do Cliente, se Afiliado, e de seus Usuários de usar o Serviço serão rescindidos e (c) cada parte destruirá imediatamente quaisquer dados ou Informações Confidenciais da outra parte em sua posse.

12.5 Suspensão no lugar da rescisão: Se qualquer valor devido pelo Cliente estiver 30 (trinta) ou mais dias atrasado, a RG poderá, sem limitar seus outros direitos e recursos, e após fornecer ao Cliente um aviso prévio de pelo menos 10 dias por e-mail, acelerar as obrigações de taxas não pagas do Cliente para que todas essas obrigações se tornem imediatamente devidas e pagáveis, e suspender os serviços da RG para o Cliente até que esses valores sejam pagos integralmente.

13. SOBREVIVÊNCIA

As disposições das Seções: 8 ("Informações Confidenciais"), 10 ("Indenização"), 11 ("Limitação de Responsabilidade e Isenção de Responsabilidade por Danos") e 14 ("Diversos") e quaisquer outros termos e condições deste Contrato que, por sua natureza, devam razoavelmente sobreviver à rescisão ou outra expiração deste Contrato, sobreviverão a qualquer expiração ou rescisão deste Contrato.

14. DIVERSOS

14.1 Atribuição: Qualquer uma das partes poderá ceder este Contrato sem o consentimento da outra parte a uma Afiliada, ou em conexão com uma fusão, reorganização, aquisição ou outra transferência de todos ou substancialmente todos os ativos dessa parte (uma "Venda"). A cessão não eximirá a parte cedente de suas obrigações nos termos do Contrato cedido e essa cessão será vinculada e reverterá em benefício das partes e de seus respectivos sucessores e cessionários permitidos. Se o Cliente celebrar uma venda com um concorrente direto da RG ou ceder o Contrato a um concorrente direto da RG, a RG poderá, a seu critério exclusivo, rescindir o Contrato.

14.2 Conformidade com as leis aplicáveis: Cada parte cumprirá todas as leis aplicáveis, incluindo, sem limitação, restrições de controle de exportação aplicáveis, leis de privacidade de dados e leis anticorrupção.

14.3 Recursos e funções futuros: O Cliente concorda que a RG pode, de tempos em tempos, a seu critério exclusivo, modificar e atualizar o Serviço. O Cliente entende e concorda que quaisquer recursos ou funções relacionados aos produtos da RG mencionados em qualquer site da RG ou em quaisquer apresentações, comunicações verbais ou eletrônicas, comunicados à imprensa ou declarações públicas, que não estejam atualmente disponíveis como uma versão geralmente disponível, podem não ser entregues a tempo ou de forma alguma. O desenvolvimento, a liberação e o cronograma de quaisquer recursos ou funcionalidades descritos para nossos produtos e serviços ficam a critério exclusivo da RG. Dessa forma, o Cliente concorda que está adquirindo produtos e serviços com base apenas em recursos e funções que estão disponíveis no momento em que uma Ordem de Serviço é executada, e não na expectativa de qualquer recurso ou função futura, a menos que acordado de outra forma por escrito pela RG.

14.4 Avisos: As notificações podem ser enviadas por correio registrado (com solicitação de retorno de recibo) ou por correio particular para o endereço da parte receptora identificado na primeira página deste Contrato. A notificação será considerada entregue após a confirmação de entrega do serviço de entrega postal (ou, nos Estados Unidos, cinco (5) dias após o envio por correio registrado de primeira classe dos EUA) ou após a confirmação de entrega por correio particular, o que ocorrer primeiro. O Cliente enviará as notificações ao Departamento Jurídico da RG, com cópia para legal@resonanzgroup.com. Qualquer uma das partes poderá, periodicamente, alterar seu endereço para avisos nos termos desta seção mediante notificação por escrito à outra parte.

14.5 Não renúncia: Qualquer falha de qualquer uma das partes em exigir o cumprimento pela outra parte de qualquer uma das disposições deste Contrato, ou em exercer quaisquer direitos ou recursos nos termos deste Contrato, não será interpretada como uma renúncia ao direito de tal parte de afirmar ou confiar em tal disposição, direito ou recurso nessa ou em qualquer outra instância. Nenhuma das partes renuncia a quaisquer direitos ou limita seus recursos por ações tomadas fora do escopo deste Contrato.

14.6 Resolução de disputas: Este Contrato será regido pelas leis da Suíça, sem dar efeito a quaisquer conflitos de disposições legais. Nem a Convenção das Nações Unidas sobre Contratos para a Venda Internacional de Mercadorias nem a Lei Uniforme de Transações de Informações de Computador se aplicarão a este Contrato. Qualquer reivindicação, processo, ação ou procedimento decorrente ou relacionado a este Contrato ou a seu objeto será apresentado exclusivamente ao tribunal suíço competente localizado em Zurique, Suíça, e cada parte se submete irrevogavelmente à jurisdição e ao foro exclusivos de tais tribunais. Nenhuma reivindicação ou ação, independentemente da forma, decorrente deste Contrato poderá ser apresentada por qualquer uma das partes mais de um (1) ano após o que ocorrer primeiro: a) a expiração ou rescisão de todas as Assinaturas, b) a rescisão deste Contrato ou c) o momento em que uma das partes tomou conhecimento, ou deveria razoavelmente ter tomado conhecimento, da base para a reivindicação. Na medida máxima permitida, cada parte renuncia ao direito de julgamento por júri em qualquer processo legal decorrente ou relacionado a este Contrato ou às transações aqui contempladas.

14.7 Divisibilidade: Se qualquer disposição deste Contrato for considerada inválida ou inexequível de acordo com a legislação aplicável por um tribunal de jurisdição competente, ela será substituída pela disposição válida que reflita melhor a intenção das partes, e as demais disposições do Contrato permanecerão em pleno vigor e efeito.

14.8 Relacionamento das Partes: Nada neste Contrato deve ser interpretado como criação de um relacionamento de agência, parceria ou joint venture entre as partes. Nenhuma das partes terá qualquer direito ou autoridade para assumir ou criar quaisquer obrigações ou para fazer quaisquer representações ou garantias em nome de qualquer outra parte, seja expressa ou implicitamente, ou para vincular a outra parte em qualquer aspecto. Cada parte poderá identificar a outra como cliente ou fornecedor, conforme aplicável.

14.9 Força Maior: Os eventos de força maior isentarão a parte afetada (a "Parte Inadimplente") de suas obrigações nos termos deste Contrato enquanto o evento e seus efeitos continuarem. Os eventos de força maior incluem atos que estão além do controle razoável de uma parte, incluindo, sem limitação, atos de Deus, desastres naturais, pandemia, epidemia, guerra, motim, ataques à rede, atos de terrorismo, incêndio, explosão, acidente, sabotagem, greves, incapacidade de obter energia, combustível, material ou mão de obra, ou atos de qualquer governo (cada um, um "Evento de Força Maior"). Assim que possível, a Parte Inadimplente deverá notificar a outra parte sobre: (a) sua melhor avaliação razoável da natureza e duração do Evento de Força Maior e (b) as medidas que está tomando para mitigar seus efeitos. Se o Evento de Força Maior impedir o desempenho por mais de 60 (sessenta) dias e as partes não tiverem concordado com uma base revisada para o desempenho, qualquer uma das partes poderá rescindir imediatamente o Contrato mediante notificação por escrito. A suspensão dos Serviços pela RG para cumprir as leis é um Evento de Força Maior.

14.10 Direitos restritos do governo dos EUA: Se o Serviço for usado pelo Governo dos Estados Unidos, as partes concordam que o Serviço é um "software comercial de computador" e uma "documentação comercial de computador" desenvolvidos exclusivamente por conta privada e (a) se adquirido por ou em nome de uma agência civil, estará sujeito exclusivamente aos termos deste Contrato, conforme especificado em 48 C.F.R. 12.212 do Federal Acquisition Regulations e seus sucessores; e (b) se adquirido por ou em nome de unidades do Departamento de Defesa ("DOD"), estará sujeito aos termos desta licença de software de computador comercial, conforme especificado no 48 C.F.R. 227.7202-2, DOD FAR Supplement e seus sucessores.

14.11 Publicidade: Durante a vigência deste Contrato, o Cliente concorda em apoiar os esforços de marketing da RG nas seguintes áreas: (i) o nome e o logotipo do Cliente podem ser usados no site da RG e nos materiais de marketing da RG (sujeito à conformidade da RG com quaisquer diretrizes de uso de marca registrada por escrito fornecidas pelo Cliente à RG com antecedência), (ii) comunicado à imprensa anunciando a seleção da RG e/ou do Serviço pelo Cliente e (iii) anúncio do uso da RG pelo Cliente (em um método de escolha do Cliente; blog, comunicado à imprensa, e-mail, outros canais). Se o Cliente planeja enviar ou publicar qualquer pesquisa relativa ao resultado do uso dos produtos e/ou serviços da RG pelo Cliente, o Cliente concorda em informar a RG antes de tal envio ou publicação.

14.12 Contrato integral; execução: Este Contrato, juntamente com os Apêndices e a(s) Ordem(ns) de Serviço aplicável(is), constitui o acordo integral entre as partes e substitui todas as propostas, cotações, negociações, discussões ou acordos anteriores ou contemporâneos, escritos ou orais, entre as partes com relação ao seu objeto. As revisões deste Contrato devem ser feitas por meio de uma emenda separada, assinada por cada parte, e devem ser expressamente redigidas para esse fim e identificar as seções específicas que estão sendo revisadas. Entretanto, se o Cliente concordar com estes termos por referência por meio de ato afirmativo (por exemplo, marcando uma caixa de seleção) ou em outro instrumento vinculativo (por exemplo, em uma Ordem de Serviço que se refira a estes termos por URL), a RG poderá alterar estes termos publicando uma versão atualizada no URL aplicável. Ao continuar a acessar ou usar o Serviço, o Cliente concorda em ficar vinculado aos termos atualizados. Os termos de clique do cliente, os termos pré-impressos nos pedidos de compra do cliente ou em outros documentos de pedido gerados pelo cliente, ou os termos referenciados ou vinculados a eles, não terão efeito sobre este Contrato e são rejeitados, independentemente de serem assinados pela RG e/ou pretenderem ter precedência sobre este Contrato. A ordem de precedência entre todos os documentos executados entre as partes será: (1) a Ordem de Serviço aplicável, (2) este Contrato, (3) SOWs totalmente executadas, (4) a Documentação. Este Contrato pode ser executado em contrapartes, que, em conjunto, formarão um único instrumento legal vinculativo. As partes poderão usar assinaturas eletrônicas em conexão com a execução deste Contrato e concordam ainda que as assinaturas eletrônicas serão legalmente vinculantes com o mesmo efeito das assinaturas manuais.

---

APÊNDICE 1

(Definições)

---

"Afiliada" significa, com relação a uma parte deste Contrato, qualquer entidade que direta ou indiretamente controle, seja controlada por, ou esteja sob controle comum com tal parte por meio da posse de mais de cinquenta por cento (50%) das ações com direito a voto da entidade controlada.

"Usuário Autorizado" ou "Usuário" significa: (a) no caso de um indivíduo que aceita este Contrato em seu próprio nome, esse indivíduo; ou (b) um funcionário ou terceiro autorizado do Cliente, que tenha sido autorizado pelo Cliente a usar o Serviço de acordo com os termos e condições deste Contrato e que tenha recebido credenciais de usuário.

"Aplicativo conectado" significa que o aplicativo de software baseado na Web do Cliente ou de terceiros ou outro aplicativo de software interopera com o Serviço.

"Conteúdo" significa quaisquer dados fornecidos ao Cliente por meio de um Aplicativo Conectado.

"Dados do cliente" significa quaisquer dados ou materiais eletrônicos fornecidos ou enviados por ou para o Cliente para ou por meio do Serviço.

"Documentação" significa o manual do usuário publicado pela RG que descreve a funcionalidade do Serviço, conforme atualizado pela RG de tempos em tempos.

"Ordem de serviço" ou "Ordem" significa o documento de compra (não importa o nome), assinado por um representante devidamente autorizado de cada parte, que detalha a Assinatura, o preço, as condições de pagamento, as métricas de licenciamento aplicáveis, outros termos e condições comerciais aplicáveis e inclui seus anexos, cronogramas, anexos, adendos e quaisquer termos e condições e outros produtos e serviços adquiridos pelo Cliente da RG de acordo com este Contrato. O Contrato de Oferta Empresarial (se aplicável) faz parte de um Pedido.

"Festa" significa o Cliente ou a RG e, juntos, as "Partes".

"Payment Method" (Método de pagamento) significa o cartão de crédito, a autorização ACH, outras informações bancárias ou o método de pagamento fornecido pelo cliente no momento da compra para pagamentos recorrentes.

"Serviços profissionais" significa Serviços de Treinamento, Serviços de Implementação ou outros serviços que o Cliente concorda em adquirir, conforme descrito em uma declaração de trabalho totalmente executada.

"Serviço" ou "Serviços" significa a plataforma de software como serviço da RG localizada em www.quicktrials.com.

"Assinatura" significa o acesso ao Serviço durante a Vigência da Assinatura e o número correspondente de medições e recursos permitidos para tal Nível de Assinatura. Cada Assinatura é específica para um Cliente e, em nenhuma circunstância, uma Assinatura de Cliente poderá ser transferida, compartilhada ou usada por uma pessoa jurídica diferente, exceto conforme previsto neste documento.

"Prazo(s) de Assinatura" significa o(s) período(s) de assinatura durante o qual o Cliente está autorizado a usar o Serviço, conforme especificado em uma Ordem de Serviço aplicável.

"Nível de assinatura" significa o conjunto de recursos discretos e o número de medições permitidas para uma Assinatura específica, conforme indicado na Ordem de Serviço aplicável.

---

Apêndice 2

ADENDO DE PROCESSAMENTO DE DADOS DA RG (DPA)

---

Este Adendo de Processamento de Dados, incluindo suas Programações, ("DPA") faz parte do Contrato de Assinatura do Cloud Enterprise entre a RG e o Cliente para a compra do Serviço (o "Contrato") para refletir o acordo das Partes com relação ao Processamento de Dados Pessoais.

O Cliente celebra este DPA em seu próprio nome e, na medida exigida pelas Leis e Regulamentações de Proteção de Dados aplicáveis, em nome e por conta de suas Afiliadas Autorizadas. Somente para os fins deste DPA, e exceto quando indicado de outra forma, o termo "Cliente" incluirá o Cliente e as Afiliadas Autorizadas. Todos os termos em letras maiúsculas não definidos neste documento terão o significado estabelecido no Contrato.

Durante a prestação do Serviço ao Cliente nos termos do Contrato, a RG poderá Processar Dados Pessoais em nome do Cliente e as Partes concordam em cumprir as seguintes disposições com relação a quaisquer Dados Pessoais, cada uma agindo de forma razoável e de boa-fé.

Para evitar dúvidas, a assinatura do DPA na página 8 será considerada como assinatura e aceitação das Cláusulas Contratuais Padrão, incluindo o Anexo 2. Quando o Cliente desejar executar separadamente as Cláusulas Contratuais Padrão e seu Apêndice, o Cliente também deverá preencher as informações como exportador de dados e assinar na página 14 (Anexo 2).

COMO ESTA DPA SE APLICA

Se a entidade do Cliente que assina este DPA for uma parte do Contrato, este DPA será um adendo e fará parte do Contrato. Nesse caso, a entidade da RG que é parte do Contrato é parte deste DPA. Se a entidade do Cliente que assina este APD tiver executado uma Ordem de Serviço com a RG ou sua Afiliada de acordo com o Contrato, mas não for parte do Contrato, este APD é um adendo a essa Ordem de Serviço e à(s) Ordem(ns) de Serviço de renovação aplicável(is), e a entidade da RG que é parte de tal Ordem de Serviço é parte deste APD.

1. TERMOS DE PROCESSAMENTO DE DADOS

"Afiliada" significa qualquer entidade que, direta ou indiretamente, controle, seja controlada por ou esteja sob controle comum com a entidade em questão. "Controle", para fins desta definição, significa propriedade direta ou indireta ou controle de mais de 50% das participações com direito a voto da entidade em questão.

"Afiliada autorizada" significa qualquer Afiliada do Cliente que (a) esteja sujeita às leis e regulamentos de proteção de dados da União Europeia, do Espaço Econômico Europeu e/ou de seus estados membros, da Suíça e/ou do Reino Unido, e (b) tenha permissão para usar o Serviço de acordo com o Contrato entre o Cliente e a RG, mas não tenha assinado sua própria Ordem de Serviço com a RG e não seja uma

"Cliente" conforme definido neste DPA. "CCPA" significa a Lei de Privacidade do Consumidor da Califórnia, Cal. Civ. Code § 1798.100 et seq., conforme alterado pelo California Privacy Rights Act, e suas regulamentações de implementação.

"Controlador" significa a entidade que determina as finalidades e os meios do Processamento de Dados Pessoais. "Cliente" significa a entidade que assinou o Contrato juntamente com suas Afiliadas (enquanto permanecerem Afiliadas) que assinaram Ordens de Serviço.

"Dados do cliente" significa o que é definido no Contrato como "Dados do Cliente", desde que esses dados sejam dados eletrônicos e informações enviadas pelo ou para o Cliente ao Serviço. Este DPA não se aplica a Aplicativos Não-RG, conforme definido no Contrato.

"Incidente de dados do cliente" significa a destruição acidental ou ilegal, a perda, a alteração, a divulgação não autorizada ou o acesso aos Dados do Cliente, incluindo Dados Pessoais, transmitidos, armazenados ou de outra forma processados pela RG ou por seus subprocessadores.

"Leis e regulamentos de proteção de dados" significa todas as leis e regulamentos aplicáveis ao Processamento de Dados Pessoais nos termos do Contrato, incluindo os do Espaço Econômico Europeu, da Suíça, do Reino Unido e dos Estados Unidos e seus estados.

"Titular dos dados" significa a pessoa identificada ou identificável a quem os Dados Pessoais se referem.

"Solicitação do titular dos dados" significa o direito legal de acesso do Titular dos Dados, o direito de retificação, a restrição do Processamento, o apagamento ("direito de ser esquecido"), a portabilidade dos dados, a objeção ao Processamento ou seu direito de não estar sujeito a uma tomada de decisão individual automatizada, conforme estabelecido nas Leis e Regulamentações de Proteção de Dados aplicáveis.

"Europa" significa o Espaço Econômico Europeu, a Suíça e o Reino Unido.

"GDPR" significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), inclusive conforme implementado ou adotado de acordo com as leis do Reino Unido.

"Dados pessoais" significa qualquer informação relacionada a (i) uma pessoa física identificada ou identificável e, (ii) uma pessoa jurídica identificada ou identificável (onde tais informações são protegidas de forma semelhante aos Dados Pessoais ou informações pessoalmente identificáveis de acordo com as Leis e Regulamentações de Proteção de Dados aplicáveis), onde para cada (i) ou (ii), tais dados são Dados do Cliente.

"Processamento" ou "Processo" significa qualquer operação ou conjunto de operações realizadas sobre os Dados Pessoais, seja ou não por meios automáticos, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização de outra forma, alinhamento ou combinação, restrição, exclusão ou destruição.

"Processador" significa a entidade que processa os Dados Pessoais em nome do Controlador, incluindo, conforme aplicável, qualquer "provedor de serviços", conforme esse termo é definido pela CCPA.

"Autoridade pública" significa uma agência governamental ou autoridade de aplicação da lei, incluindo autoridades judiciais.

"RG" significa o Resonanz Group GmbH, uma empresa constituída na Suíça.

"Cláusulas contratuais padrão" significa Cláusulas Contratuais Padrão para a transferência de Dados Pessoais para países terceiros, de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, aprovado pela Decisão de Execução (UE) 2021/914 da Comissão Europeia, de 4 de junho de 2021, conforme atualmente estabelecido em https://eur- lex.europa.eu/eli/dec_impl/2021/914/oj.

"Subprocessador" significa qualquer Processador contratado pela RG.

2. PROCESSAMENTO DE DADOS PESSOAIS

2.1. Funções das partes: As partes reconhecem e concordam que, com relação ao Processamento de Dados Pessoais, o Cliente é um Controlador ou um Processador, a RG é um Processador e que a RG contratará Subprocessadores de acordo com os requisitos estabelecidos na seção 5 "Subprocessadores" abaixo.

2.2. Obrigações de Dados Pessoais do Cliente: As instruções do Cliente para o Processamento de Dados Pessoais deverão estar em conformidade com as Leis e Regulamentações de Proteção de Dados e, quando o Cliente for um processador, com as instruções de seu Controlador. O Cliente confirma que suas instruções não entram em conflito com as instruções de seu Controlador. O Cliente será o único responsável pela precisão, qualidade e legalidade dos Dados Pessoais e pelos meios pelos quais o Cliente adquiriu os Dados Pessoais. O Cliente reconhece que qualquer Processamento regido por este DPA é legal com base no consentimento dos Titulares dos Dados. Quando o Cliente for obrigado pelas Leis e Regulamentações de Proteção de Dados aplicáveis a comprovar o consentimento dos Titulares dos Dados, ele poderá solicitar uma cópia do registro de consentimento capturado pela RG. O Cliente reconhece e concorda especificamente que seu uso do Serviço não violará os direitos de nenhum Titular dos Dados, incluindo aqueles que optaram por não participar de vendas ou outras divulgações de Dados Pessoais, na medida do aplicável de acordo com as Leis e Regulamentações de Proteção de Dados.

2.3. Processamento de dados pessoais pela RG: A RG processará os Dados Pessoais em nome e somente de acordo com as Leis e Regulamentações de Proteção de Dados aplicáveis e as instruções documentadas do Cliente para as seguintes finalidades: (i) Processamento de acordo com o Contrato e as Ordens de Serviço aplicáveis; (ii) Processamento iniciado pelos Usuários em seu uso do Serviço; e (iii) Processamento para cumprir outras instruções razoáveis documentadas fornecidas pelo Cliente (por exemplo, por e-mail), quando tais instruções forem consistentes com os termos do Contrato. Quando o Cliente for um processador, o Cliente confirma que suas instruções para a RG são consistentes com os termos do contrato entre o Cliente e o Controlador.

2.4. Detalhes do processamento: O objeto do Processamento de Dados Pessoais pela RG é a execução do Serviço de acordo com o Contrato. A duração do Processamento, a natureza e a finalidade do Processamento, os tipos de Dados Pessoais e as categorias de Titulares de Dados Processados de acordo com este DPA estão especificados no Anexo 2 (Descrição do Processamento/Transferência) deste DPA.

2.5. Instruções para o cliente: A RG informará o Cliente se, em sua opinião, as instruções do Cliente para o processamento de dados pessoais violarem o GDPR. Quando isso estiver relacionado a instruções do Controlador do Cliente, o Cliente concorda em informar imediatamente seu Controlador.

3. DIREITOS DOS TITULARES DE DADOS

3.1. Notificação: A RG deverá, na medida do legalmente permitido, notificar prontamente o Cliente sobre qualquer reclamação, disputa ou Solicitação do Titular dos Dados que tenha recebido de um Titular dos Dados. Quando o Cliente for um processador, o Cliente concorda em encaminhar qualquer notificação recebida da RG, sem atrasos indevidos, ao seu Controlador. A RG não responderá a uma reclamação, disputa ou Solicitação do Titular dos Dados e redirecionará a reclamação, disputa ou Solicitação do Titular dos Dados conforme necessário para permitir que o Cliente responda diretamente. Levando em consideração a natureza do processamento, a RG deverá auxiliar o cliente por meio de medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento da obrigação do cliente de responder a uma solicitação do titular dos dados de acordo com as leis e regulamentos de proteção de dados.

3.2. Assistência: Além disso, na medida em que o Cliente, em seu uso do Serviço, não tenha a capacidade de atender a uma Solicitação do Titular dos Dados, a RG deverá, mediante solicitação do Cliente, fornecer esforços comercialmente razoáveis para ajudar o Cliente a responder a essa Solicitação do Titular dos Dados, na medida em que a RG tenha permissão legal para fazê-lo e a resposta a essa Solicitação do Titular dos Dados seja exigida pelas Leis e Regulamentações de Proteção de Dados. O Cliente será responsável por quaisquer custos razoáveis decorrentes do fornecimento de tal assistência pela RG.

4. PESSOAL DE RG

4.1. Confidencialidade: A RG deve garantir que seu pessoal envolvido no Processamento de Dados Pessoais seja informado sobre a natureza confidencial dos Dados Pessoais, tenha recebido treinamento apropriado sobre suas responsabilidades e tenha se comprometido com a confidencialidade ou esteja sob uma obrigação legal apropriada de confidencialidade.

4.2. Confiabilidade: A RG tomará medidas comercialmente razoáveis para garantir a confiabilidade de qualquer funcionário da RG envolvido no Processamento de Dados Pessoais.

4.3. Limitação de acesso: A RG deverá garantir que o acesso da RG aos Dados Pessoais seja limitado ao pessoal que estiver executando o Serviço de acordo com o Contrato.

4.4. Diretor de Proteção de Dados: A RG nomeou um responsável pela proteção de dados. A pessoa nomeada pode ser contatada pelo e-mail privacy@quicktrials.com.

5. SUB-PROCESSORES

5.1. Nomeação de subprocessadores: O Cliente reconhece e concorda que (a) as Afiliadas da RG podem ser contratadas como Subprocessadores; e (b) a RG e as Afiliadas da RG podem, respectivamente, contratar Subprocessadores de terceiros em conexão com a prestação do Serviço. A RG ou uma Afiliada da RG firmou um contrato por escrito com cada Subprocessador contendo, em essência, as mesmas obrigações de proteção de dados que as do Contrato com relação à proteção dos Dados do Cliente na medida aplicável à natureza do Serviço prestado por tal Subprocessador.

5.2. Lista de subprocessadores atuais e notificação de novos subprocessadores: A lista atual de Subprocessadores envolvidos no Processamento de Dados Pessoais para o desempenho de cada Serviço Adquirido aplicável, incluindo uma descrição de suas atividades de processamento e países de localização, que pode ser encontrada na página da Web de conformidade da RG em https://www.quicktrials.com/sub-processors/. O Cliente, por meio deste documento, consente com esses subprocessadores, suas localizações e atividades de processamento no que se refere aos seus Dados Pessoais. O Cliente é responsável por verificar regularmente a página da Web da lista de subprocessadores (https://www.quicktrials.com/sub-processors), onde o RG publicará quaisquer alterações nos subprocessadores.

5.3. Direito de objeção para novos subprocessadores: O cliente pode razoavelmente se opor ao uso de um novo subprocessador pela RG, notificando a RG prontamente por escrito dentro de trinta (30) dias de uma alteração da lista de subprocessadores no site da QuickTrials. A RG pode, mas não é obrigada a, fazer esforços razoáveis para disponibilizar ao Cliente uma alteração no Serviço ou recomendar uma alteração comercialmente razoável na configuração do Cliente ou no uso do Serviço para evitar o Processamento de Dados Pessoais pelo novo Subprocessador contestado. Se a RG não puder resolver as objeções do Cliente, o Cliente poderá rescindir a(s) Ordem(ns) de Serviço aplicável(is) com relação apenas aos Serviços que não podem ser fornecidos pela RG sem o uso do novo Subprocessador contestado, mediante notificação por escrito à RG. A RG reembolsará o Cliente por quaisquer Taxas pré-pagas, mas não utilizadas, cobrindo o restante do prazo de tal(is) Ordem(ns) de Serviço após a data efetiva de rescisão com relação a tal Serviço rescindido, sem impor uma penalidade ao Cliente por tal rescisão.

5.4. Responsabilidade civil: A RG será responsável pelos atos e omissões de seus Subprocessadores na mesma medida em que a RG seria responsável se estivesse executando os serviços de cada Subprocessador diretamente sob os termos deste DPA. Quando a execução do Serviço exigir que a RG contrate Subprocessadores que ofereçam apenas acordos de proteção de dados por clique, ou seja, provedores terceirizados, a RG não será responsável por quaisquer atos ou omissões dos Subprocessadores que não sejam recuperáveis sob os termos de tais acordos de proteção de dados devido à decisão dos Subprocessadores de impor seus termos em uma base não negociável.

6. SEGURANÇA

6.1. Controles para a proteção dos dados do cliente: A RG deverá manter medidas técnicas e organizacionais apropriadas para a proteção da segurança (incluindo proteção contra processamento não autorizado ou ilegal e contra destruição acidental ou ilegal, perda ou alteração ou dano, divulgação não autorizada ou acesso aos Dados do Cliente), confidencialidade e integridade dos Dados do Cliente, conforme estabelecido no Anexo 3 do presente documento. A RG monitora regularmente a conformidade com essas medidas. A RG não reduzirá materialmente a segurança geral do Serviço durante o período de assinatura.

6.2. Auditoria: A RG manterá um programa de auditoria para ajudar a garantir a conformidade com as obrigações estabelecidas neste APD e disponibilizará ao Cliente informações para demonstrar a conformidade com as obrigações estabelecidas neste APD, incluindo as obrigações exigidas pelas Leis e Regulamentos de Proteção de Dados aplicáveis, conforme estabelecido nesta seção 6.2. Quando o Cliente for um processador, o Cliente concorda em fornecer as informações que demonstram a conformidade fornecidas pela RG nesta seção 6.2 ao seu Controlador. 6.2.1. Auditorias no local exigidas por lei. Quando as Leis e Regulamentações de Proteção de Dados aplicáveis determinarem que a RG deve se submeter a uma auditoria no local pelo Cliente, a RG permitirá que o Cliente (ou seu Auditor Terceirizado) conduza uma auditoria do Processamento realizado pela RG em relação à prestação do Serviço. Essas auditorias no local devem ocorrer com aviso prévio razoável e não mais do que anualmente ou, se houver indicações de não conformidade com este DPA a partir das certificações de terceiros fornecidas de acordo com a seção 6.2.1 acima, com mais frequência. Para realizar uma auditoria no local, o Cliente deverá: a) primeiro demonstrar de forma razoável que uma auditoria no local é o único método pelo qual o Cliente pode cumprir suas obrigações de acordo com as Leis e Regulamentações de Proteção de Dados; e b) se uma auditoria no local de um subprocessador for impraticável devido à segurança, logística ou outros obstáculos razoáveis a esse desempenho, as partes negociarão de boa-fé para organizar um método alternativo para que o Cliente cumpra suas obrigações.

6.3. Avaliação do impacto da proteção de dados: Mediante solicitação e custo do Cliente, a RG fornecerá ao Cliente a cooperação e a assistência razoáveis necessárias para cumprir a obrigação do Cliente, de acordo com as Leis e Regulamentações de Proteção de Dados, de realizar uma avaliação do impacto da proteção de dados relacionada ao uso do Serviço pelo Cliente, na medida em que o Cliente não tenha acesso às informações relevantes e na medida em que essas informações estejam disponíveis para a RG.

7. GERENCIAMENTO E NOTIFICAÇÃO DE INCIDENTES COM DADOS DE CLIENTES

7.1. Notificação: A RG mantém políticas e procedimentos de gerenciamento de incidentes de segurança. A RG notificará o Cliente sem atrasos indevidos após tomar conhecimento de um "Incidente de dados do cliente".

7.2. Responsabilidades do RG: Com relação a tal Incidente de Dados do Cliente, a RG deverá: (i) envidar esforços razoáveis para identificar a causa; (ii) tomar as medidas que a RG considerar necessárias e razoáveis para remediar a causa, na medida em que a remediação esteja dentro do controle razoável da RG; (iii) cooperar razoavelmente com o Cliente e fornecer ao Cliente as informações necessárias para cumprir suas obrigações de violação de dados de acordo com as Leis e Regulamentações de Proteção de Dados; (iv) tomar outras medidas e ações adicionais que a RG determinar como necessárias para remediar ou mitigar os efeitos do incidente de segurança e (v) exceto conforme exigido por lei, a RG não tomará medidas para notificar os Titulares dos Dados sobre qualquer incidente de segurança.

7.3. Exclusões: As obrigações impostas à RG e estabelecidas na seção 7.2 não se aplicam a incidentes causados pelo Cliente ou pelos Usuários do Cliente.

8. DEVOLUÇÃO E EXCLUSÃO DE DADOS DO CLIENTE

8.1 Dados do cliente: O Cliente pode fazer download dos Dados do Cliente a qualquer momento durante a vigência do Contrato e por 30 (trinta) dias após a rescisão do Contrato. O Cliente reconhece que os Dados do Cliente podem ser armazenados pela RG após a Data de Rescisão, de acordo com as regras de retenção de dados e procedimentos de backup da RG, até que sejam eventualmente excluídos. Na medida em que qualquer parte dos dados do cliente permaneça em posse da RG após a Data de rescisão, as obrigações da RG estabelecidas neste APD sobreviverão à rescisão do Contrato ou deste APD com relação a essa parte dos dados do cliente até que sejam excluídos.

9. AFILIADAS AUTORIZADAS

9.1. Relacionamento contratual: As partes reconhecem e concordam que, ao assinar o Contrato, o Cliente celebra este DPA em seu próprio nome e, conforme aplicável, em nome e por conta de suas Afiliadas Autorizadas, estabelecendo, assim, um DPA separado entre a RG e cada uma dessas Afiliadas Autorizadas, sujeito às disposições do Contrato e desta seção 9 e seção 10. Cada Afiliada Autorizada concorda em estar vinculada às obrigações previstas neste DPA e, na medida do aplicável, no Contrato. Para evitar dúvidas, uma Afiliada Autorizada não é e não se torna parte do Contrato, sendo parte apenas deste DPA. Todo acesso e uso do Serviço por Afiliados Autorizados deve estar em conformidade com os termos e condições do Contrato e qualquer violação dos termos e condições do Contrato por um Afiliado Autorizado será considerada uma violação pelo Cliente.

9.2. Comunicação: O Cliente que for a parte contratante do Contrato permanecerá responsável por coordenar toda a comunicação com a RG nos termos deste DPA e terá o direito de fazer e receber qualquer comunicação relacionada a este DPA em nome de suas Afiliadas Autorizadas.

9.3. Direitos dos Afiliados Autorizados: Quando uma Afiliada Autorizada se tornar uma parte deste APD com a RG, ela deverá, na medida exigida pelas Leis e Regulamentações de Proteção de Dados aplicáveis, ter o direito de exercer os direitos e buscar recursos sob este APD, sujeito ao seguinte: Exceto quando as Leis e Regulamentações de Proteção de Dados aplicáveis exigirem que a Afiliada Autorizada exerça um direito ou busque qualquer recurso sob este APD contra a RG diretamente por si mesma, as partes concordam que (i) somente o Cliente que é a parte contratante do Contrato deverá exercer tal direito ou buscar qualquer recurso em nome da Afiliada Autorizada, e (ii) o Cliente que é a parte contratante do Contrato deverá exercer tais direitos sob este APD, não separadamente para cada Afiliada Autorizada individualmente, mas de forma combinada para si mesma e todas as suas Afiliadas Autorizadas juntas.

10. LIMITAÇÃO DE RESPONSABILIDADE

10.1. Limitações: A responsabilidade de cada uma das partes e de todas as suas Afiliadas, consideradas em conjunto, decorrentes ou relacionadas a este DPA e a todos os DPAs entre Afiliadas Autorizadas e a RG, seja em contrato, ato ilícito ou sob qualquer outra teoria de responsabilidade, está sujeita à seção "Limitação de responsabilidade" do Contrato, e qualquer referência em tal seção à responsabilidade de uma parte significa a responsabilidade agregada dessa parte e de todas as suas Afiliadas sob o Contrato e todos os DPAs em conjunto.

10.2. Responsabilidade agregada e diversa: Para evitar dúvidas, a responsabilidade total da RG e de suas Afiliadas por todas as reivindicações do Cliente e de todas as suas Afiliadas Autorizadas decorrentes ou relacionadas ao Contrato e a todos os DPAs deverá ser aplicada de forma agregada a todas as reivindicações do Contrato e de todos os DPAs estabelecidos nos termos do Contrato, inclusive pelo Cliente e por todas as Afiliadas Autorizadas, e, em particular, não deverá ser entendida como aplicável individual e separadamente ao Cliente e/ou a qualquer Afiliada Autorizada que seja parte contratual de qualquer DPA.

11. DISPOSIÇÕES ESPECÍFICAS DA EUROPA

11.1. Definições: Para os fins desta seção 11 e do Anexo 1, esses termos devem ser definidos da seguinte forma:

"Cláusulas de Transferência C-to-P da UE" significa as seções I, II, III e IV das Cláusulas Contratuais Padrão (conforme aplicável), na medida em que fazem referência ao Módulo Dois (Controlador para Processador).

"Cláusulas de Transferência P-to-P da UE" significa as seções I, II, III e IV das Cláusulas Contratuais Padrão (conforme aplicável), na medida em que fazem referência ao Módulo Três (Processador para Processador).

11.2. Mecanismos de transferência para transferências de dados: Os Dados do Cliente podem ser armazenados nos Estados Unidos e na União Europeia com base na natureza e no uso pretendido pela RG. Se, na execução do Serviço, os Dados Pessoais que estiverem sujeitos ao GDPR ou a qualquer outra lei relacionada à proteção ou à privacidade de indivíduos que se aplique na Europa forem transferidos para fora da Europa para países que não garantam um nível adequado de proteção de dados dentro do significado das Leis e Regulamentações de Proteção de Dados da Europa, os mecanismos de transferência listados abaixo se aplicarão a tais transferências e poderão ser diretamente aplicados pelas Partes na medida em que tais transferências estejam sujeitas às Leis e Regulamentações de Proteção de Dados da Europa:

11.2.1. As cláusulas de transferência C-to-P da UE: Quando o Cliente e/ou sua Afiliada Autorizada for um Controlador e um exportador de dados de Dados Pessoais e a RG for um Processador e um importador de dados em relação a esses Dados Pessoais, as Partes deverão cumprir as Cláusulas de Transferência C-to-P da UE, sujeitas aos termos adicionais no Anexo 1.

11.2.2. As cláusulas de transferência P-to-P da UE: Quando o Cliente e/ou sua Afiliada Autorizada for um Processador e um exportador de dados de Dados Pessoais e a RG for um Processador e um importador de dados em relação a esses Dados Pessoais, as Partes deverão cumprir as Cláusulas de Transferência P-para-P da UE, sujeitas aos termos adicionais no Anexo 1.

12. CONFORMIDADE COM A CCPA.

12.1. CCPA: Para fornecer o Serviço, o Cliente pode divulgar Informações Pessoais à RG. As partes concordam que, para fornecer o Serviço, a RG está agindo como um "Provedor de serviços" de acordo com o §1798.140 da Lei de proteção ao consumidor da Califórnia ("CCPA"). A RG não reterá, usará ou divulgará Informações Pessoais fornecidas pelo Cliente de acordo com este Contrato, exceto quando necessário para o propósito específico de fornecer o Serviço e os Serviços Profissionais, conforme aplicável, de acordo com este Contrato ou conforme estabelecido de outra forma neste Contrato ou conforme permitido pela CCPA. A RG não venderá Informações Pessoais. O Cliente é responsável por responder às solicitações do Consumidor usando o próprio acesso do Cliente às Informações Pessoais relevantes. Mediante solicitação por escrito do Cliente, e sujeito a e de acordo com todas as leis aplicáveis, a RG fornecerá assistência, conforme exigido pela CCPA, ao Cliente para o cumprimento das obrigações do Cliente de responder às solicitações para exercer os direitos do Consumidor nos termos da CCPA com relação às Informações Pessoais fornecidas pelo Cliente de acordo com este Contrato, na medida em que o Cliente não puder acessar as Informações Pessoais relevantes por conta própria. Na medida em que for legalmente permitido, o Cliente será responsável por quaisquer custos decorrentes da prestação de tal assistência pela RG.

Lista de programações Programações

1: Mecanismos de transferência para o cronograma de transferências de dados europeus

2: Descrição do cronograma de processamento/transferência

3: Medidas de segurança técnicas e organizacionais.

Os signatários autorizados das partes executaram devidamente este DPA:

CLIENTE

Assinatura:

Nome em letra de forma:

Título: ____________________________________

Data: ____________________________________

RG

Assinatura:

Nome em letra de forma:

Título: ____________________________________

Data: ____________________________________

---

CRONOGRAMA 1 - MECANISMOS DE TRANSFERÊNCIA

PARA TRANSFERÊNCIAS DE DADOS NA EUROPA

---

1. CLÁUSULAS CONTRATUAIS PADRÃO DISPOSIÇÕES OPERACIONAIS E TERMOS ADICIONAIS

Para os fins das Cláusulas de Transferência C-to-P da UE e P-to-P da UE, o Cliente é o exportador de dados e a RG é o importador de dados, e as Partes concordam com o seguinte. Se e na medida em que uma Afiliada Autorizada se basear nas Cláusulas de Transferência da UE C-para-P ou da UE P-para-P para a transferência de Dados Pessoais, quaisquer referências a "Cliente" neste Anexo incluirão essa Afiliada Autorizada. Nos casos em que esta seção 2 não mencionar explicitamente as Cláusulas de Transferência da UE P-para-P, ela se aplica tanto à UE C-para-P quanto à UE P-para-P.

1.1. Referência às Cláusulas Contratuais Padrão: As disposições relevantes contidas nas Cláusulas Contratuais Padrão são incorporadas por referência e são parte integrante deste DPA. As informações necessárias para os fins do Apêndice das Cláusulas Contratuais Padrão estão definidas no Anexo 2.

1.2. Cláusula de atracação: A opção prevista na cláusula 7 não se aplica.

1.3. Instruções: Este DPA e o Contrato são as instruções completas e finais documentadas do Cliente no momento da assinatura do Contrato com a RG para o Processamento de Dados Pessoais. Quaisquer instruções adicionais ou alternativas devem ser consistentes com os termos deste DPA e do Contrato. Para os fins deste DPA, as instruções do Cliente e, quando o Cliente for um processador, seu Controlador, para o Processamento de Dados Pessoais estão definidas na seção 2.3 deste DPA e incluem transferências subsequentes para terceiros localizados fora da Europa para fins de execução do Serviço.

1.4. Certificação de exclusão: As partes concordam que a certificação de exclusão de Dados Pessoais descrita na cláusula 8.5 e 16(d) das Cláusulas Contratuais Padrão deverá ser fornecida pela RG ao Cliente somente mediante solicitação por escrito do Cliente ou, quando o Cliente for um processador, mediante solicitação por escrito de seu Controlador.

1.5. Segurança do processamento: Para os fins da cláusula 8.6(a), o Cliente é o único responsável por determinar de forma independente se as medidas técnicas e organizacionais estabelecidas no Anexo 3 atendem aos requisitos do Cliente ou, quando o Cliente for um processador, de seu Controlador, e concorda que (levando em consideração o estado da arte, os custos de implementação e a natureza, o escopo, o contexto e as finalidades do Processamento de seus Dados Pessoais, bem como os riscos para os indivíduos) as medidas e políticas de segurança implementadas e mantidas pela RG fornecem um nível de segurança adequado ao risco com relação aos seus Dados Pessoais ou aos de seu Controlador. Para os fins da cláusula 8.6(c), as violações de dados pessoais serão tratadas de acordo com a seção 7 (Gestão e Notificação de Incidentes de Dados do Cliente) desta DPA.

1.6. Auditorias das SCCs: As partes concordam que as auditorias descritas na cláusula 8.9 das Cláusulas Contratuais Padrão deverão ser realizadas de acordo com a seção 6.2 deste DPA.

1.7. Autorização geral para uso de subprocessadores: A opção 2 da cláusula 9 será aplicada. Para os fins da cláusula 9(a), a RG tem a autorização geral do Cliente para contratar Subprocessadores de acordo com a seção 5 deste DPA. A RG disponibilizará ao Cliente a lista atual de Subprocessadores de acordo com a seção 5.2 deste DPA.

1.8. Notificação de novos subprocessadores e direito de objeção para novos subprocessadores: De acordo com a cláusula 9(a), o Cliente reconhece e concorda expressamente que a RG pode contratar novos subprocessadores, conforme descrito nas seções 5.2 e 5.3 deste DPA. A RG deverá informar o Cliente sobre quaisquer alterações nos Subprocessadores seguindo o procedimento previsto na seção 5.2 deste DPA e, quando o Cliente for um processador, o Cliente deverá assumir a responsabilidade de informar seu Controlador sobre quaisquer alterações nos Subprocessadores pela RG.

1.9. Reclamações -- Reparação: Para os fins da cláusula 11, e sujeito à seção 3 deste DPA, a RG deverá informar os titulares dos dados em seu site sobre um ponto de contato autorizado a lidar com reclamações. A RG deverá informar o Cliente se receber uma reclamação ou uma disputa de um Titular de Dados com relação aos Dados Pessoais e deverá, sem atraso indevido, comunicar a reclamação ou disputa ao Cliente. A RG não terá nenhuma outra obrigação de lidar com a solicitação (a menos que acordado de outra forma com o Cliente). A opção prevista na cláusula 11 não se aplicará.

1.10. Responsabilidade: A responsabilidade da RG de acordo com a cláusula 12(b) será limitada no agregado pela seção "Limitações de responsabilidade" do Contrato e será restrita com relação a qualquer dano causado por seu Processamento quando a RG não tiver cumprido suas obrigações de acordo com o GDPR especificamente direcionado aos Processadores, ou quando tiver agido fora ou contrariamente às instruções legais do Cliente, conforme especificado no Artigo 82 do GDPR.

1.11. Supervisão: A cláusula 13 será aplicada da seguinte forma:

1.11.1. Quando o Cliente estiver estabelecido em um Estado Membro da UE, a autoridade supervisora responsável por garantir a conformidade do Cliente com o Regulamento (UE) 2016/679 no que diz respeito à transferência de dados atuará como autoridade supervisora competente.

1.11.2. Quando o Cliente não estiver estabelecido em um Estado-Membro da UE, mas estiver dentro do escopo territorial de aplicação do Regulamento (UE) 2016/679, de acordo com seu Artigo 3(2), e tiver nomeado um representante de acordo com o Artigo 27(1) do Regulamento (UE) 2016/679, a autoridade supervisora do Estado-Membro no qual o representante, de acordo com o Artigo 27(1) do Regulamento (UE) 2016/679, estiver estabelecido, atuará como autoridade supervisora competente.

1.11.3. Quando o Cliente não estiver estabelecido em um Estado Membro da UE, mas estiver dentro do escopo territorial de aplicação do Regulamento (UE) 2016/679, de acordo com o Artigo 3(2), sem, no entanto, precisar nomear um representante de acordo com o Artigo 27(2) do Regulamento (UE) 2016/679, a Comissão de Proteção de Dados - 21 Fitzwilliam Square South, Dublin 2, DO2 RD28, Irlanda atuará como autoridade supervisora competente.

1.11.4. Quando o Cliente estiver estabelecido no Reino Unido ou estiver dentro do escopo territorial de aplicação das Leis e Regulamentos de Proteção de Dados do Reino Unido ("Leis e Regulamentos de Proteção de Dados do Reino Unido"), o Information Commissioner's Office ("ICO") atuará como autoridade supervisora competente.

1.11.5. Quando o Cliente estiver estabelecido na Suíça ou se enquadrar no escopo territorial de aplicação das Leis e Regulamentações de Proteção de Dados da Suíça ("Leis e Regulamentações de Proteção de Dados da Suíça"), o Comissário Federal de Proteção de Dados e Informações da Suíça atuará como autoridade supervisora competente na medida em que a transferência de dados relevante for regida pelas Leis e Regulamentações de Proteção de Dados da Suíça.

1.12. Notificação de solicitações de acesso do governo: Para os fins da cláusula 15(1)(a), a RG deverá notificar o Cliente (somente) e não o Controlador do Cliente ou o(s) Titular(es) dos Dados em caso de solicitações de acesso do governo. O Cliente será o único responsável por notificar prontamente seu Controlador e o Titular dos Dados, conforme necessário.

1.13. Lei Aplicável: A lei aplicável para os fins da cláusula 17 será a legislação da Irlanda.

1.14. Escolha de Foro e Jurisdição: Os tribunais previstos na cláusula 18 serão a Irlanda

1.15. Apêndice: O Apêndice deverá ser preenchido da seguinte forma: (i) o conteúdo da seção 1 do Apêndice 2 formará o Anexo I.A das Cláusulas Contratuais Padrão; (ii) o conteúdo das seções 2 a 9 do Apêndice 2 formará o Anexo I.B das Cláusulas Contratuais Padrão; (iii) o conteúdo da seção 10 do Apêndice 2 formará o Anexo I.C das Cláusulas Contratuais Padrão; (iv) o conteúdo da seção 11 do Apêndice 2 deste Anexo formará o Anexo II das Cláusulas Contratuais Padrão.

1.16. Exportações de dados do Reino Unido de acordo com as Cláusulas Contratuais Padrão: Para transferências de dados regidas pelas Leis e Regulamentações de Proteção de Dados do Reino Unido, aplicam-se as Cláusulas Obrigatórias do Adendo Aprovado, que é o modelo de Adendo B.1.0 emitido pelo ICO e apresentado ao Parlamento de acordo com a s119A da Lei de Proteção de Dados de 2018 em 2 de fevereiro de 2022, conforme revisado de acordo com a Seção 18 dessas Cláusulas Obrigatórias ("Adendo Aprovado"), conforme possa ser modificado, atualizado ou substituído periodicamente. As informações necessárias para as Tabelas 1 a 3 da Parte Um do Adendo Aprovado estão definidas no Anexo 2 deste DPA (conforme aplicável). Para os fins da Tabela 4 da Parte Um do Adendo Aprovado, nenhuma das partes poderá encerrar o Adendo Aprovado quando ele for alterado.

1.17. Exportações de dados da Suíça de acordo com as Cláusulas Contratuais Padrão: Para transferências de dados regidas pelas Leis de Proteção de Dados da Suíça, as Cláusulas Contratuais Padrão também se aplicam à transferência de informações relacionadas a uma pessoa jurídica identificada ou identificável, em que essas informações são protegidas de forma semelhante aos Dados Pessoais de acordo com as Leis de Proteção de Dados da Suíça, até que essas leis sejam alteradas para não mais se aplicarem a uma pessoa jurídica. Em tais circunstâncias, as referências gerais e específicas nas Cláusulas Contratuais Padrão ao GDPR ou à legislação da UE ou do Estado Membro terão o mesmo significado que a referência equivalente nas Leis de Proteção de Dados da Suíça. A lei aplicável para os fins da cláusula 17 será a Suíça e os tribunais suíços terão jurisdição nos termos da cláusula 18.

1.18. Conflito: As Cláusulas Contratuais Padrão estão sujeitas a este DPA e às salvaguardas adicionais estabelecidas neste documento. Os direitos e obrigações concedidos pelas Cláusulas Contratuais Padrão serão exercidos de acordo com este DPA, salvo indicação em contrário. No caso de qualquer conflito ou inconsistência entre o corpo deste DPA e as Cláusulas Contratuais Padrão, as Cláusulas Contratuais Padrão prevalecerão.

---

REGRA 2

DESCRIÇÃO DO PROCESSAMENTO/TRANSFERÊNCIA

---

1. LISTA DE PARTES

Exportador(es) de dados: Identidade e detalhes de contato do(s) exportador(es) de dados e, quando aplicável, de seu responsável pela proteção de dados e/ou representante na União Europeia

Nome: Cliente e suas afiliadas autorizadas.

Endereço: Nome, cargo e detalhes de contato da pessoa de contato: Atividades relevantes para os dados transferidos de acordo com estas cláusulas: Execução do Serviço de acordo com o Contrato e conforme descrito em detalhes na Documentação.

Assinatura e data:

Função: Para os fins das Cláusulas de Transferência C-to-P da UE, o Cliente e/ou sua Afiliada Autorizada é um Controlador.

Para os fins das Cláusulas de Transferência P-to-P da UE, o Cliente e/ou sua Afiliada Autorizada é um Processador.

Importador(es) de dados: identidade e detalhes de contato do(s) importador(es) de dados, incluindo qualquer pessoa de contato responsável pela proteção de dados

Nome: Resonanz Group GmbH

Endereço: Wachlenstrasse 5, 8832 Wollerau, Suíça. Nome da pessoa de contato, cargo e detalhes de contato: DPO, privacy@resonanzgroup.com

Atividades relevantes para os dados transferidos de acordo com essas cláusulas: Execução do Serviço de acordo com o Contrato e conforme descrito em detalhes na Documentação.

Assinatura e data:

Função: Processador

2. CATEGORIAS DE TITULARES DE DADOS CUJOS DADOS PESSOAIS SÃO TRANSFERIDOS

O Cliente pode enviar Dados Pessoais ao Serviço, cuja extensão é determinada e controlada pelo Cliente a seu critério exclusivo, e que pode incluir, mas não se limita a Dados Pessoais relacionados às seguintes categorias de titulares de dados:

Clientes potenciais, clientes e parceiros de negócios do Cliente (que sejam pessoas físicas)

Funcionários ou pessoas de contato de clientes potenciais, clientes e parceiros de negócios do Cliente

Funcionários, agentes, consultores, freelancers do Cliente (que sejam pessoas físicas)

Usuários do Cliente autorizados pelo Cliente a usar o Serviço

3. CATEGORIAS DE DADOS PESSOAIS TRANSFERIDOS

O Cliente pode enviar Dados Pessoais ao Serviço, cuja extensão é determinada e controlada pelo Cliente a seu critério exclusivo, e que pode incluir, mas não se limita às seguintes categorias de Dados Pessoais:

Nome e sobrenome

Empregador

Informações de contato (empresa, e-mail, telefone, endereço comercial físico)

Dados de identificação

Dados de geolocalização

4. DADOS CONFIDENCIAIS TRANSFERIDOS (SE APLICÁVEL)

Dados confidenciais transferidos (se aplicável) e restrições ou proteções aplicadas que levem em consideração a natureza dos dados e os riscos envolvidos, como, por exemplo, limitação estrita da finalidade, restrições de acesso (incluindo acesso somente para funcionários que tenham seguido treinamento especializado), manutenção de um registro de acesso aos dados, restrições para transferências posteriores ou medidas de segurança adicionais: Nenhuma.

5. FREQUÊNCIA DA TRANSFERÊNCIA

A frequência da transferência (por exemplo, se os dados são transferidos em uma base única ou contínua): De forma contínua, dependendo do uso do Serviço pelo Cliente.

6. NATUREZA DO PROCESSAMENTO

A natureza do Processamento é a execução do Serviço de acordo com o Contrato.

7. FINALIDADE DO PROCESSAMENTO, A TRANSFERÊNCIA DE DADOS E O PROCESSAMENTO POSTERIOR

A RG processará os Dados Pessoais conforme necessário para executar o Serviço de acordo com o Contrato, conforme especificado na Documentação e conforme instruído pelo Cliente em seu uso do Serviço.

8. DURAÇÃO DO PROCESSAMENTO

O período pelo qual os dados pessoais serão retidos ou, se isso não for possível, os critérios usados para determinar esse período: Sujeito à seção 8 da DPA, a RG processará os dados pessoais durante a vigência do Contrato, a menos que acordado de outra forma por escrito.

9. TRANSFERÊNCIAS DE SUBPROCESSADOR

Para transferências para (sub) processadores, especifique também o assunto, a natureza e a duração do processamento: De acordo com a seção 7 acima, o Subprocessador processará os Dados Pessoais conforme necessário para executar o Serviço de acordo com o Contrato. Sujeito à seção 8 deste DPA, o Subprocessador processará os Dados Pessoais durante a vigência do Contrato, salvo acordo em contrário por escrito. As identidades dos Subprocessadores usados para a prestação do Serviço e seu país de localização estão listados aqui https://www.quicktrials.com/sub-processors/.

10. AUTORIDADE SUPERVISORA COMPETENTE

Identificar a(s) autoridade(s) supervisora(s) competente(s) de acordo com a cláusula 13: a autoridade supervisora especificada na seção 12.11 do Anexo 1 atuará como autoridade supervisora competente.

11. MEDIDAS TÉCNICAS E ORGANIZACIONAIS

O importador de dados manterá salvaguardas administrativas, físicas e técnicas para a proteção da segurança, confidencialidade e integridade dos Dados Pessoais carregados no Serviço, conforme descrito no Anexo 3 aplicável ao Serviço específico adquirido pelo exportador de dados. O importador de dados não diminuirá materialmente a segurança geral do Serviço durante um período de assinatura. As Solicitações do Titular dos Dados deverão ser tratadas de acordo com a seção 3 da DPA.

---

REGRA 3

CONTROLES DE SEGURANÇA TÉCNICA E ORGANIZACIONAL

---

A RG deverá adotar medidas técnicas e organizacionais apropriadas para a disponibilidade e segurança dos Dados Pessoais do Cliente e para protegê-los contra processamento não autorizado ou ilegal e contra perda, destruição, alteração ou dano acidental ou ilegal, e contra divulgação ou acesso não autorizado. Essas medidas, listadas abaixo, deverão levar em conta a natureza, o escopo, o contexto e as finalidades do Processamento, a tecnologia disponível, bem como os custos de implementação das medidas específicas, e deverão garantir um nível de segurança adequado aos danos que possam resultar de um Incidente de Segurança. A Empresa poderá atualizar, alterar ou descontinuar as medidas específicas que toma para proteger os dados a qualquer momento, sem a obrigação de notificar o Cliente, desde que a Empresa mantenha um programa geral com tais medidas que sejam apropriadas e suficientes de acordo com a legislação aplicável.

A RG emprega as seguintes medidas de segurança tecnológica e organizacional:

1. Contas de login individuais protegidas por senha

2. Política de senha forte

3. Contas da empresa protegidas com 2FA

4. Acesso aos ambientes de produção limitado apenas ao pessoal essencial

5. Os dados são criptografados em trânsito e em repouso

6. Os firewalls são empregados e mantidos atualizados

7. Os dispositivos são mantidos atualizados

8. Ferramentas de segurança empregadas durante o desenvolvimento

9. Teste de penetração externa da solução SaaS regularmente

10. Registros de auditoria de sistemas e aplicativos, retidos por um período mínimo de 90 dias.

---

Faça o download dos Termos de Uso em PDF aqui aqui.