ACORDO DE TERMOS DE UTILIZAÇÃO DO QUICKTRIALS
Última Atualização: 22 de março, 2025
Este acordo (o "Acordo") rege a utilização pela sua organização do software QuickTrials (www.quicktrials.com) fornecido pela RESONANZ Group GmbH ("RG").
Se o utilizador se registar para uma avaliação gratuita dos nossos serviços, o presente Acordo também regerá essa avaliação gratuita. Ao aceitar o presente Acordo, quer clicando numa caixa que indica a sua aceitação, quer executando um formulário de encomenda que faz referência ao presente Acordo, o utilizador concorda com os termos do presente Acordo. Se o utilizador celebrar o presente Contrato em nome de uma empresa ou outra entidade jurídica, declara que tem autoridade para vincular essa entidade e as suas filiais aos presentes termos e condições, caso em que o termo "Cliente" se refere ao utilizador e/ou a essa entidade e às suas filiais.
O Cliente não pode aceder aos serviços se for um concorrente direto da RG, exceto com o consentimento prévio por escrito da RG. Além disso, o Cliente não pode aceder aos serviços para fins de monitorização da sua disponibilidade, desempenho ou funcionalidade. O uso dos serviços pelo Cliente constitui a concordância do Cliente com estes termos. Ele entra em vigor entre o Cliente e a RG a partir da data em que o Cliente assina um pedido ou usa os Serviços pela primeira vez, o que ocorrer primeiro.
1. ÂMBITO DO ACORDO
Este Contrato estabelece os termos sob os quais a RG fornecerá o Serviço ao Cliente. Os termos em maiúsculas neste Contrato são definidos no Anexo 1. O Contrato incorpora os seguintes componentes:
(a) as definições que controlam o Acordo (Apêndice 1)
(b) O Acordo de Proteção de Dados RG (Apêndice 2)
(c) o documento de transação aplicável, como uma encomenda ou uma declaração de trabalho ("SOW").
2. SUBSCRIÇÕES DO SERVIÇO
2.1 Assinaturas: O Cliente pode atualizar as suas Subscrições durante um Período de Subscrição às taxas actuais oferecidas pela RG. As assinaturas para medidas, produtos ou serviços adicionais serão rescindidas com as assinaturas existentes e as taxas para adições às Assinaturas serão rateadas.
2.2 Limites de utilização: As medições incluídas no Serviço estão limitadas ao número previsto no nível de Subscrição aplicável ou no Contrato de Oferta Empresarial. Cada Assinatura refere-se a um Cliente individual. Se o Cliente exceder as medições incluídas na sua Subscrição, a RG pode limitar o acesso do Cliente a medições adicionais para além do limite da Subscrição aplicável.
2.3 Serviços Beta: A RG pode convidar o Cliente a experimentar os Serviços que não estão geralmente disponíveis para os clientes ("Serviços Beta") sem nenhum custo. O Cliente não tem obrigação de usar os Serviços Beta. Os Serviços Beta serão claramente designados. Os Serviços Beta são: a) apenas para fins de avaliação e não para uso em produção, b) não são considerados um "Serviço" nos termos do Contrato. A RG poderá descontinuar os Serviços Beta a qualquer momento. Os Serviços Beta são fornecidos "no estado em que se encontram", sem garantia, e, não obstante a Seção 10, a RG não será responsável por nenhuma reivindicação decorrente do uso dos Serviços Beta pelo Cliente, suas Afiliadas ou Usuários.
2.4 Aplicações ligadas: O Serviço pode conter funcionalidades concebidas para interoperar com Aplicações Ligadas. Para utilizar essas funcionalidades, o Cliente ou os seus Utilizadores poderão ter de obter acesso a essas Aplicações Ligadas junto dos seus fornecedores e conceder à RG acesso à(s) conta(s) do Cliente ou dos seus Utilizadores nessas Aplicações Ligadas. Se o Cliente utilizar uma Aplicação Ligada com o Serviço, o Cliente concede à RG permissão para permitir que a Aplicação Ligada e o seu fornecedor acedam aos Dados do Cliente apenas conforme necessário para a interoperação dessa Aplicação Ligada com o Serviço.
2.5 Exoneração de responsabilidade: A RG fornece interoperabilidade com os Aplicativos conectados como cortesia e não como parte da Assinatura. Os Aplicativos Conectados são fornecidos "no estado em que se encontram" e a RG não oferece nenhuma garantia quanto à interoperabilidade, disponibilidade ou dados fornecidos por meio de quaisquer Aplicativos Conectados, e o uso pelo Cliente de tais Aplicativos Conectados (ou dados derivados de um Aplicativo Conectado) é totalmente por conta e risco do Cliente. A RG pode encerrar a interoperabilidade com os Aplicativos conectados a qualquer momento, a critério exclusivo da RG, após fornecer ao Cliente um aviso comercialmente razoável. Qualquer aquisição pelo Cliente de Aplicações Ligadas e qualquer troca de Dados do Cliente entre o Cliente e qualquer fornecedor, produto ou serviço de Aplicações Ligadas é exclusivamente entre o Cliente e o fornecedor de Aplicações Ligadas aplicável. A RG não garante nem dá suporte a Aplicativos conectados. A RG não é responsável por qualquer divulgação, modificação ou eliminação dos Dados do Cliente resultantes do acesso por qualquer Aplicação ligada ou pelo seu fornecedor.
3. RESPONSABILIDADES DA RG
3.1 Acesso ao serviço: Durante o Prazo, a RG irá: (a) disponibilizar o Serviço ao Cliente de acordo com o Contrato e o(s) Pedido(s) aplicável(is), (b) manter salvaguardas apropriadas para proteger a segurança, confidencialidade e integridade dos Dados do Cliente, (c) permanecer responsável pelo desempenho do pessoal da RG (incluindo os subcontratados da RG) e sua conformidade com as obrigações da RG sob este Contrato.
4. LIMITAÇÕES/RESPONSABILIDADES DO CLIENTE
4.1 Limitações. O Cliente não o fará: (a) revender, sublicenciar, alugar, emprestar, arrendar, partilhar o tempo ou disponibilizar o Serviço a qualquer parte não autorizada a utilizar o Serviço ao abrigo do Contrato ou de uma Ordem aplicável; (b) modificar, adaptar, alterar, traduzir, copiar ou criar trabalhos derivados com base no Serviço; (c) fazer engenharia inversa, descompilar, desmontar ou tentar derivar o código fonte do Serviço (exceto se esse direito for concedido pela lei aplicável e apenas na medida mínima exigida por lei); (d) aceder aos Serviços para: (i) construir um produto ou serviço concorrente; ou (ii) copiar quaisquer ideias, caraterísticas, funções ou gráficos do Serviço; (e) fundir ou utilizar o Serviço com qualquer software ou hardware para o qual não tenham sido concebidos (conforme descrito na Documentação); (f) permitir que os Utilizadores partilhem credenciais de acesso; (g) utilizar o Serviço para fins ilegais ou para armazenar material ilegal; (h) utilizar o Serviço para enviar ou armazenar material que contenha vírus de software, worms, cavalos de Troia ou outro código informático, ficheiros, scripts ou agentes nocivos; (i) perturbar a integridade ou o desempenho do Serviço; (j) remover, alterar ou ocultar de qualquer forma os avisos de direitos de propriedade (incluindo avisos e símbolos de direitos de autor, patentes e marcas comerciais) da RG ou dos seus fornecedores contidos em ou dentro de quaisquer cópias do Serviço, (k) contornar qualquer medida de segurança ou medida de controlo de acesso do Serviço, (k) utilizar o Serviço de forma diferente da descrita na Documentação, ou (l) efetuar ou divulgar qualquer aferição ou teste do próprio Serviço ou do ambiente de segurança ou infraestrutura associada sem o consentimento prévio por escrito da RG.
4.2 Recursos por violação das limitações do cliente. A RG pode, sem limitar os seus outros direitos e recursos, suspender o acesso do Cliente e/ou dos Utilizadores aplicáveis ao Serviço a qualquer momento se: (i) exigido pela lei aplicável, (ii) o Cliente ou qualquer Utilizador estiver a violar os termos deste Acordo, ou (iii) a utilização do Cliente ou de um Utilizador perturbar a integridade ou o funcionamento do Serviço ou interferir com a utilização do Serviço por outros. A RG envidará esforços razoáveis para notificar o Cliente antes de qualquer suspensão, a menos que seja proibido por lei aplicável ou ordem judicial, e a RG restaurará prontamente o acesso do Cliente ao Serviço após a resolução de qualquer violação nos termos desta secção. Se a RG for notificada de que quaisquer Dados do Cliente violam a lei aplicável ou direitos de terceiros, a RG poderá notificar o Cliente e, nesse caso, o Cliente removerá imediatamente esses Dados do Cliente do Serviço. Se o Cliente não tomar as medidas necessárias, a RG poderá desativar os Dados do Cliente aplicáveis até que a possível violação seja resolvida.
4.3 Responsabilidades do cliente. O cliente irá: (a) envidar esforços comercialmente razoáveis para evitar e permanecer responsável pelo cumprimento do Contrato por parte dos Utilizadores e notificará imediatamente a RG de qualquer acesso não autorizado ao Serviço resultante de um comprometimento ou utilização indevida das credenciais de acesso do Cliente ou do seu Utilizador, (b) utilizar os Serviços apenas de acordo com a Documentação, leis aplicáveis, este Contrato e regulamentos governamentais, (c) cumprir os termos de serviço de quaisquer Aplicações não RG que o Cliente utilize em conjunto com o Serviço e (d) permanecer responsável por qualquer ação que viole o Contrato por parte dos Afiliados ou Utilizadores do Cliente.
5. RESPONSABILIDADES PELOS DADOS
5.1 Conformidade com as leis aplicáveis: O Cliente é exclusivamente responsável por: a) determinar quais os dados que o Cliente submete ao Serviço, b) obter todos os consentimentos e permissões necessários para a submissão dos Dados do Cliente e instruções de processamento de dados relacionados à RG, c) pela exatidão, qualidade e legalidade dos Dados do Cliente, e d) que o Cliente cumpra em todos os aspectos com os regulamentos de privacidade e proteção de dados aplicáveis. O Cliente deverá garantir que tem o direito de transferir os Dados do Cliente relevantes para a RG, de modo a que a RG e os seus fornecedores de serviços possam utilizar, processar e transferir legalmente os Dados do Cliente, de acordo com este Acordo, em nome do Cliente. Nenhum direito sobre os dados do cliente é concedido à RG, exceto conforme expressamente estabelecido neste Contrato.
5.2 Dados excluídos: O Cliente não fornecerá à RG quaisquer Dados do Cliente que estejam sujeitos a requisitos de segurança reforçados por lei, regulamento ou contrato (os exemplos incluem, entre outros, a Lei Gramm-Leach-Bliley (GLBA), a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPPA), a Lei de Direitos Educacionais e Privacidade da Família (FERPA), a Lei de Proteção da Privacidade Online da Criança (COPPA), as normas promulgadas pelo Conselho de Normas de Segurança PCI (PCI-DSS) e os seus equivalentes internacionais (tais Dados do Cliente coletivamente, "Dados Excluídos"). A RG não terá nenhuma responsabilidade ou obrigação pelos Dados Excluídos.
6. DIREITOS DE PROPRIEDADE INTELECTUAL E PROPRIEDADE
6.1 Reservas de direitos: O acesso ao Serviço é vendido com base em uma assinatura. Exceto no que diz respeito aos direitos limitados expressamente concedidos ao Cliente nos termos do presente documento, a RG reserva todos os direitos, títulos e interesses relativos ao Serviço, ao software subjacente, aos Materiais RG e a todas e quaisquer melhorias (incluindo quaisquer resultantes do feedback do Cliente), modificações e actualizações dos mesmos, incluindo, sem limitação, todos os direitos de propriedade intelectual relacionados inerentes aos mesmos. Quando o Cliente adquire Serviços Profissionais, a RG concede ao Cliente uma licença não sublicenciável e não exclusiva para usar quaisquer materiais fornecidos pela RG como resultado dos Serviços Profissionais (os "Materiais RG") somente em conjunto com o uso autorizado do Serviço pelo Cliente e de acordo com este Contrato. Nenhum direito é concedido ao Cliente de acordo com este documento, exceto conforme expressamente estabelecido neste Contrato. Nada neste Contrato prejudicará o direito da RG de desenvolver, adquirir, licenciar, comercializar, promover ou distribuir produtos, software ou tecnologias que executem as mesmas funções ou funções semelhantes, ou que de outra forma concorram com quaisquer produtos, software ou tecnologias que o Cliente possa desenvolver, produzir, comercializar ou distribuir.
6.2 Propriedade e processamento dos dados do cliente: O Cliente e/ou os seus licenciantes manterão todos os direitos, títulos e interesses em todos os Dados do Cliente armazenados no Serviço, incluindo quaisquer revisões, actualizações ou outras alterações feitas a esses Dados do Cliente. O Cliente concede à RG um direito não exclusivo, mundial e isento de royalties para reproduzir, apresentar, adaptar, modificar, transmitir, distribuir e utilizar de outra forma os Dados do Cliente: (a) apenas com o objetivo de fornecer o Serviço e os Serviços Profissionais ao abrigo do presente Contrato; (b) para prevenir ou resolver problemas técnicos ou de segurança e resolver pedidos de assistência; (c) sob a direção ou pedido do Cliente, permitir integrações entre as Aplicações Ligadas do Cliente e o Serviço; e (d) conforme exigido pela legislação aplicável.
6.3 Utilização de informações agregadas: A RG pode coletar, anonimizar e agregar dados derivados da operação do Serviço ("Dados Agregados"), e a RG pode usar esses Dados Agregados para fins de operação dos negócios da RG, monitorando o desempenho do Serviço e/ou melhorando o Serviço. O uso de Dados Agregados pela RG, conforme descrito nesta secção, não resultará em qualquer divulgação não autorizada de Dados do Cliente, Informações Confidenciais do Cliente ou informações de identificação pessoal de Utilizadores Autorizados. Os Dados Agregados não serão passíveis de reidentificação. Os Dados Agregados pertencem à RG.
6.4 Propriedade dos produtos a entregar: No que diz respeito a quaisquer produtos ou produtos de trabalho ("Produtos") resultantes de qualquer um dos Serviços Profissionais, a RG detém todos os direitos, títulos e interesses relativos aos direitos de propriedade intelectual pertencentes a esses Produtos e concede ao Cliente um direito e uma licença não exclusivos e mundiais para utilizar esses Produtos em ligação com a utilização permitida do Serviço pelo Cliente.
6.5 Feedback: O Cliente concede à RG uma licença não exclusiva, isenta de royalties, totalmente paga, mundial, transferível, sublicenciável, irrevogável e perpétua para utilizar ou incorporar no Serviço quaisquer sugestões, ideias, pedidos de melhoramento, feedback, recomendações ou outras informações fornecidas pelo Cliente ou pelos seus Utilizadores relativamente às caraterísticas, funcionalidade ou funcionamento do Serviço ou dos Serviços Profissionais ("Feedback"). O Feedback não inclui os Dados do Cliente. Não obstante qualquer outro termo deste documento, o Feedback não criará qualquer obrigação de confidencialidade para a RG.
6.6 Funcionalidade adicional de IA:
Se o Cliente tiver a funcionalidade opcional AI Add-On ("AI Add-On") activada, a RG pode processar os Dados do Cliente com IA para fornecer e operar funcionalidades orientadas por IA (por exemplo, análises ou percepções) em benefício do Cliente como parte do Serviço.
a) Utilização limitada: A RG utilizará os Dados do Cliente apenas para fornecer a funcionalidade de IA solicitada no Serviço.
b) Sem treinamento: A RG não utilizará os Dados do Cliente para treinar ou melhorar modelos de IA, nem os partilhará com terceiros para seu benefício.
c) Controlo do cliente: O Add-On AI é opcional e está desativado por defeito. O cliente pode solicitar que o suplemento de IA seja ativado para a sua organização e pagar a taxa correspondente para que o serviço seja ativado.
d) Exatidão e responsabilidade: Não é garantido que as informações geradas pela IA sejam exactas ou completas devido às limitações inerentes à inteligência artificial. O Cliente é responsável por verificar de forma independente essas informações antes de tomar decisões.
e) Propriedade e segurança: O cliente detém todos os direitos sobre os seus dados. A RG irá protegê-los conforme descrito nestes termos de utilização e na política de privacidade.
f) Responsabilidade: A RG não é responsável por erros, omissões ou consequências resultantes da confiança no conteúdo gerado pela IA.
7. PAGAMENTO; IMPOSTOS
7.1 Taxas/Pagamento: O Cliente pagará à RG de acordo com os preços e a Subscrição da RG. O Cliente pagará na moeda listada no Pedido. O Cliente fornecerá à RG informações válidas e atualizadas sobre o Método de Pagamento ou uma ordem de compra válida ou um documento alternativo razoavelmente aceitável para a RG e será cobrado mensalmente no Método de Pagamento do Cliente ou no início de cada Período de Assinatura (conforme refletido em uma Ordem de Serviço). As taxas não podem ser canceladas nem reembolsadas (exceto nos casos previstos no presente documento). O Cliente não pode fazer downgrade do seu Nível de Assinatura durante um Período de Assinatura. A RG reserva-se o direito de suspender o Serviço no caso de o Cliente estar atrasado mais de trinta (30) dias em relação a qualquer fatura não contestada e não conseguir sanar a deficiência de pagamento no prazo de dez (10) dias após receber uma notificação por escrito da RG. Quaisquer pagamentos atrasados acumularão encargos atrasados à taxa de 1,5% do saldo pendente por mês, ou a taxa máxima permitida por lei, o que for menor. Se o Cliente fornecer um cartão de crédito, o Cliente autoriza a RG a cobrar esse cartão de crédito por todas as compras do Serviço para o termo de assinatura inicial e qualquer termo de assinatura de renovação. Tais cobranças serão feitas antecipadamente, mensalmente ou de acordo com qualquer frequência de faturação diferente indicada na Ordem aplicável. Se a Encomenda especificar que o pagamento será efectuado por um método diferente do cartão de crédito, a RG facturará o Cliente antecipadamente e de acordo com a Encomenda relevante. Quando um cliente recebe uma fatura da RG, salvo indicação em contrário na Encomenda, as facturas têm um prazo de vencimento líquido de 14 dias a contar da data da fatura. O Cliente deverá fornecer informações de faturação e de contacto completas e precisas à RG e notificar a RG de quaisquer alterações a essas informações.
7.2 Impostos: Todas as taxas não incluem impostos, taxas ou direitos ("Impostos") e, a menos que o Cliente possa fornecer um certificado válido de isenção de imposto sobre vendas/uso/imposto especial de consumo (ou outra prova razoável de isenção) à RG, o Cliente será responsável pelo pagamento de todos esses impostos, excluindo os impostos baseados apenas nos rendimentos da RG. A RG pode faturar os impostos de acordo com a lei aplicável numa única fatura ou numa fatura separada. A RG reserva-se o direito de determinar os Impostos de uma transação com base na morada de "faturação" ou "envio" do Cliente, ou outra informação de localização para a utilização do Serviço pelo Cliente. O Cliente será responsável por quaisquer impostos, penalidades ou juros decorrentes de informações imprecisas ou incompletas fornecidas pelo Cliente. Se o Cliente for obrigado por qualquer autoridade governamental a deduzir qualquer parte do montante facturado pela RG, o Cliente deverá aumentar o pagamento num montante necessário para que o pagamento total à RG seja igual ao montante originalmente facturado.
8. INFORMAÇÕES CONFIDENCIAIS
8.1 Confidencialidade: "Informação Confidencial" significa informação e/ou materiais fornecidos por uma parte ("Divulgador") à outra parte ("Destinatário"), que são identificados como confidenciais no momento da divulgação ou, nas circunstâncias da divulgação, uma pessoa razoável entenderia como sendo confidenciais. As seguintes informações serão consideradas Informações Confidenciais, quer estejam ou não marcadas ou identificadas como tal: este Acordo, preços de uma parte, roteiro de produtos, planos de produtos ou planos estratégicos de marketing, algoritmos, planos de negócios, listas de clientes, documentos de projectos, desenhos, informações de engenharia, análises financeiras, previsões, fórmulas, informações de configuração de hardware, know-how, ideias, invenções, informações de mercado, processos, produtos, pesquisas, especificações, software, código-fonte, segredos comerciais ou quaisquer outras informações não públicas relacionadas com o Serviço, incluindo a Documentação. O Destinatário pode divulgar a Informação Confidencial do Divulgador apenas aos Afiliados, empregados, funcionários, diretores, conselheiros ou contratantes do Destinatário que necessitem de conhecer essa Informação Confidencial e que estejam sujeitos a um dever de confidencialidade não menos restritivo do que o dever do Destinatário aqui previsto. 8.2 Exclusões. As "Informações Confidenciais" não incluem informações que: (a) seja desenvolvida independentemente pelo ou para o Destinatário sem acesso ou referência a, ou utilização de, Informação Confidencial; (b) seja legalmente recebida sem restrições de outra fonte com o direito de fornecer tal informação; (c) seja ou se torne legalmente do domínio público, exceto através de uma violação do presente Acordo; (d) fosse conhecida pelo Destinatário antes da divulgação; (e) o Divulgador concorde por escrito que está livre de tais restrições; ou (f) seja geralmente divulgada pelo Divulgador a terceiros sem um dever de confidencialidade.
8.3 Deveres relativos a informações confidenciais: Em todos os momentos durante e após o termo deste Acordo, o Destinatário deve (a) manter a confidencialidade das Informações Confidenciais do Divulgador e não divulgar as Informações Confidenciais do Divulgador a terceiros sem o consentimento escrito do Divulgador ou conforme expressamente permitido neste Acordo, e (b) não utilizar as Informações Confidenciais para outros fins que não a execução deste Acordo. Quando a divulgação for exigida por lei, essa divulgação não constituirá uma violação do presente Acordo, desde que o Destinatário dê ao Divulgador um aviso prévio razoável (se legalmente permitido) para permitir que o Divulgador procure a proteção adequada das Informações Confidenciais e divulgue apenas a parte das Informações Confidenciais que o Destinatário é legalmente obrigado ou é de outra forma legalmente obrigado a divulgar. Qualquer acordo prévio de não divulgação celebrado entre as partes é rescindido em favor destes termos de confidencialidade. 8.4 Divulgações não autorizadas. As partes concordam que a divulgação não autorizada, ameaçada ou efectiva, de Informação Confidencial por parte do Destinatário pode resultar em danos irreparáveis para os quais uma reparação em dinheiro pode ser inadequada. Por conseguinte, as partes concordam que o Divulgador pode ter o direito de solicitar uma injunção para impedir uma violação ou ameaça de violação da presente secção sem prestar caução. Qualquer injunção deste tipo será adicional a outros recursos disponíveis para o Divulgador por lei ou em equidade.
9. GARANTIAS E EXONERAÇÃO DE RESPONSABILIDADE
9.1 Declarações e garantias gerais: Cada parte declara e garante que tem o poder e a autoridade para celebrar o presente acordo e que o cumprimento por essa parte das suas obrigações e deveres ao abrigo do presente acordo não violará qualquer acordo a que essa parte esteja vinculada.
9.2 Garantias RG: A RG declara e garante que: (a) se fornecer Serviços Profissionais, usará habilidade e cuidado razoáveis, (b) o Serviço funcionará materialmente de acordo com a Documentação sob uso e circunstâncias normais, e (c) tomou medidas comercialmente razoáveis para garantir que o Serviço esteja livre de, e não transmitirá, quaisquer mecanismos ou códigos maliciosos ou ocultos projetados para danificar ou corromper os Dados ou sistemas de rede do Cliente.
9.3 Garantias do cliente: O Cliente declara e garante que: (a) tem o direito de fornecer à RG acesso a todos os Dados do Cliente, (b) obterá dos seus Utilizadores todos os consentimentos exigidos por lei relativamente à utilização dos Dados do Cliente e do Feedback, conforme descrito no presente Contrato.
9.4 Reclamações de garantia: Exceto no que diz respeito ao direito do Cliente de rescindir de acordo com a Secção 12.3, a única responsabilidade da RG e o recurso exclusivo do Cliente no caso de qualquer falha material nas garantias expressamente declaradas na Secção 9, será que a RG fará esforços comercialmente razoáveis para remediar quaisquer deficiências resultantes.
9.5 Exoneração de garantia: COM EXCEPÇÃO DAS GARANTIAS EXPRESSAS ESTABELECIDAS NESTA SECÇÃO 9, NA EXTENSÃO MÁXIMA PERMITIDA PELA LEI APLICÁVEL, O SERVIÇO, OS SERVIÇOS PROFISSIONAIS E A DOCUMENTAÇÃO SÃO FORNECIDOS "TAL COMO ESTÃO", SEM QUALQUER OUTRO TIPO DE GARANTIA, E A RG NÃO DÁ QUAISQUER GARANTIAS, EXPRESSAS, IMPLÍCITAS, ESTATUTÁRIAS OU OUTRAS, RELATIVAMENTE AO SERVIÇO E AOS SERVIÇOS PROFISSIONAIS. A RG RENUNCIA ESPECÍFICA E EXPLICITAMENTE A TODAS AS OUTRAS GARANTIAS, EXPRESSAS E IMPLÍCITAS, INCLUINDO, SEM LIMITAÇÃO, AS GARANTIAS IMPLÍCITAS DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM DETERMINADO FIM, NÃO INFRACÇÃO, AS DECORRENTES DE UM CURSO DE NEGOCIAÇÃO OU USO OU COMÉRCIO, E TODAS ESSAS GARANTIAS SÃO AQUI EXCLUÍDAS NA MEDIDA MÁXIMA PERMITIDA POR LEI. ALÉM DISSO, A RG NÃO GARANTE QUE O SERVIÇO ESTARÁ LIVRE DE ERROS OU QUE A UTILIZAÇÃO DO SERVIÇO SERÁ ININTERRUPTA. O SERVIÇO E OS MATERIAIS NÃO FORAM CONCEBIDOS, DESTINADOS OU GARANTIDOS PARA UTILIZAÇÃO EM AMBIENTES PERIGOSOS QUE EXIJAM CONTROLOS À PROVA DE FALHAS.
10. INDEMNIZAÇÃO
10.1 Indemnização pela RG: Se um terceiro iniciar ou ameaçar uma ação legal alegando que o uso do Serviço pelo Cliente infringe diretamente a patente, os direitos autorais ou a marca comercial do terceiro ou se apropria indevidamente dos direitos de segredo comercial do terceiro (tal ação, uma "Reivindicação"), então a RG irá (a) assumir prontamente a defesa da Reivindicação e (b) pagar custos, danos e/ou honorários advocatícios razoáveis que estejam incluídos em uma sentença final contra o Cliente (sem direito a recurso) ou em um acordo aprovado pela RG que seja atribuível ao uso do Serviço pelo Cliente; desde que o Cliente: (i) esteja em dia com o pagamento de todas as taxas aplicáveis, ou se torne em dia, antes de solicitar a indemnização, (ii) notifique a RG por escrito sobre a Reivindicação imediatamente após a receção da Reivindicação (mas em nenhum caso mais tarde do que quinze (15) dias), (iii) permita que a RG controle exclusivamente a defesa da Reivindicação com um advogado da escolha da RG, e resolver essa Reivindicação a critério exclusivo da RG (sendo que o Cliente terá o direito de aprovar a parte de qualquer acordo que exija pagamento pelo Cliente ou exija que o Cliente admita responsabilidade) e (iv) cooperar razoavelmente com a RG na defesa da Reivindicação.
10.2 Outra resolução: Se o Serviço for objeto de qualquer reivindicação de infração real ou antecipada de terceiros, a RG poderá, a seu critério e às suas custas (i) obter para o Cliente o direito de continuar a usar o Serviço afetado de acordo com este Contrato, (ii) substituir ou modificar o Serviço afetado por um serviço funcionalmente equivalente que não infrinja, ou, (iii) se nem (i) nem (ii) estiverem disponíveis em uma base comercialmente viável, rescindir o Contrato e a Ordem de Serviço aplicável e reembolsar quaisquer taxas pré-pagas para todas as partes não utilizadas do Período de Assinatura então vigente a partir da data de rescisão.
10.3 Exclusões: A RG não terá qualquer responsabilidade por qualquer Reclamação baseada em: (a) quaisquer componentes ou serviços de terceiros (incluindo Aplicativos Conectados), (b) qualquer uso não autorizado do Serviço em violação deste Contrato ou da Ordem de Serviço aplicável, (c) conformidade da RG com projetos, especificações ou instruções fornecidas pelo Cliente quando esses projetos, especificações ou instruções causarem a infração, ou (d) uso pelo Cliente após notificação da RG para interromper o uso de todo ou parte do Serviço. Esta secção constitui a responsabilidade total da RG, e o único e exclusivo recurso do Cliente, no que diz respeito a quaisquer reclamações de terceiros de infração ou apropriação indevida de direitos de propriedade intelectual.
10.4 Indemnização pelo Cliente: Se um terceiro iniciar ou ameaçar uma ação legal contra a RG pelo processamento dos Dados do Cliente carregados no Serviço pelo Cliente ou pelos Utilizadores, ou por uma reclamação relacionada com a violação pelo Cliente ou por um Utilizador das suas obrigações ao abrigo da Secção 5, quando essa reclamação resultar exclusivamente da operação do Serviço pela RG, então o Cliente irá: (a) assumir prontamente a defesa da reivindicação e (b) pagar custos, danos e/ou honorários advocatícios razoáveis incluídos em uma sentença final contra a RG (sem direito a recurso) ou em um acordo aprovado pelo Cliente que seja atribuível ao processamento pela RG de tais Dados do Cliente para fornecer o Serviço; desde que a RG (i) notifique o Cliente por escrito sobre a reivindicação imediatamente após recebê-la, (ii) permita que o Cliente controle a defesa da reivindicação com um advogado de sua escolha e resolva tal reivindicação a critério exclusivo do Cliente (a menos que o acordo exija pagamento pela RG ou exija que a RG admita responsabilidade, caso em que a RG terá o direito de aprovar tal pagamento ou admissão, e (iii) coopere razoavelmente com o Cliente na defesa da reivindicação às custas do Cliente.
11. LIMITAÇÃO DA RESPONSABILIDADE E ISENÇÃO DE RESPONSABILIDADE POR DANOS.
11.1 EXCLUSÃO DE DANOS INDIRECTOS: EM CASO ALGUM, QUALQUER UMA DAS PARTES, AS SUAS AFILIADAS OU OS SEUS LICENCIANTES SERÃO RESPONSÁVEIS, AO ABRIGO DE QUALQUER TEORIA LEGAL, POR QUAISQUER DANOS CONSEQUENCIAIS, INCIDENTAIS, ESPECIAIS, INDIRECTOS, PUNITIVOS OU EXEMPLARES, INCLUINDO, SEM LIMITAÇÃO, PERDA DE LUCROS, PERDA DE UTILIZAÇÃO, INTERRUPÇÕES DE NEGÓCIO, RECEITAS, BOA VONTADE, PRODUÇÃO, POUPANÇAS ANTECIPADAS OU CUSTOS DE AQUISIÇÃO DE BENS OU SERVIÇOS SUBSTITUTOS, RELACIONADOS COM OU RESULTANTES DA EXECUÇÃO OU NÃO EXECUÇÃO DO PRESENTE ACORDO (INCLUINDO QUALQUER RECLAMAÇÃO ATRIBUÍVEL A ERROS, OMISSÕES OU OUTRAS IMPRECISÕES OU PROPRIEDADES DESTRUTIVAS DA SOLUÇÃO), QUER SEJAM ALEGADOS COMO VIOLAÇÃO DE CONTRATO OU CONDUTA ILÍCITA, INCLUINDO NEGLIGÊNCIA, MESMO QUE UMA DAS PARTES TENHA SIDO AVISADA DA POSSIBILIDADE DE TAIS DANOS.
11.2 LIMITAÇÃO DA RESPONSABILIDADE: EXCEPTO NO QUE SE REFERE ÀS OBRIGAÇÕES DE INDEMNIZAÇÃO DO CLIENTE, A RESPONSABILIDADE AGREGADA E CUMULATIVA DE NENHUMA DAS PARTES (OU DAS SUAS AFILIADAS) DECORRENTE OU RELACIONADA COM O PRESENTE ACORDO, SEJA POR CONTRATO, ACTO ILÍCITO, ESTATUTO OU DE OUTRA FORMA, EXCEDERÁ OS MONTANTES PAGOS OU DEVIDOS À RG PELO CLIENTE NO TOTAL DURANTE OS DOZE (12) MESES IMEDIATAMENTE ANTERIORES AO PRIMEIRO EVENTO QUE DEU ORIGEM À RESPONSABILIDADE. NADA NESTE ACORDO PRETENDE EXCLUIR OU LIMITAR A RESPONSABILIDADE DE QUALQUER UMA DAS PARTES POR MORTE, DANOS PESSOAIS OU DANOS MATERIAIS CAUSADOS POR NEGLIGÊNCIA OU POR FRAUDE. NADA NESTA SECÇÃO LIMITARÁ AS TAXAS DEVIDAS PELO CLIENTE AO ABRIGO DO PRESENTE ACORDO PELO SERVIÇO OU SERVIÇOS PROFISSIONAIS, OU POR VIOLAÇÃO DAS OBRIGAÇÕES DO CLIENTE NAS SECÇÕES 4 E 5. AS PARTES RECONHECEM QUE AS TAXAS PAGAS AO ABRIGO DO PRESENTE ACORDO REFLECTEM A ATRIBUIÇÃO DE RISCOS ESTABELECIDA NO PRESENTE ACORDO E QUE A RG NÃO CELEBRARIA O PRESENTE ACORDO SEM ESTAS LIMITAÇÕES DA SUA RESPONSABILIDADE.
12. DURAÇÃO E CESSAÇÃO
12.1 Prazo de subscrição: O Período de Subscrição tem início na Data de Início da Subscrição e permanece em vigor durante o Período de Subscrição, conforme especificado na Ordem de Serviço aplicável. No final do Período de Subscrição, a Subscrição será renovada automaticamente por Períodos de Subscrição adicionais iguais ao Período de Subscrição a expirar, a menos que uma das partes notifique a outra da sua intenção de não renovar essa Subscrição pelo menos trinta (30) dias antes da expiração do Período de Subscrição então em curso. A notificação de não renovação tem de ser enviada por correio eletrónico para billing@resonanzgroup.com ou para o endereço de notificação especificado na Secção 13.
12.2 Data efectiva e duração: O presente Acordo tem início na Data Efectiva e permanecerá em vigor até ser denunciado por qualquer das Partes, em conformidade com os termos do Acordo (o "Prazo").
12.3 Rescisão: Se uma das partes violar materialmente os termos do presente Acordo e a violação não for sanada (ou curável) no prazo de trinta (30) dias após a notificação por escrito da violação, a outra parte pode rescindir o presente Acordo e/ou a(s) Ordem(ns) de Serviço aplicável(eis) mediante notificação por escrito à parte infratora. Qualquer uma das partes também pode rescindir o presente Acordo mediante notificação por escrito se a outra parte: (i) rescindir ou suspender a sua atividade, (ii) ficar sujeita a qualquer processo de insolvência ao abrigo de legislação federal ou estatal, (iii) ficar insolvente ou sujeita a controlo direto por um administrador, liquidatário ou autoridade semelhante, (iv) for dissolvida ou liquidada, voluntariamente ou de outra forma, ou (v) mediante notificação prévia por escrito com dez (10) dias de antecedência se não existir nenhuma Ordem de Serviço em vigor entre as Partes.
12.4 Efeito da rescisão: Se este Contrato for rescindido pelo Cliente por violação não curada da RG de acordo com a Seção 12.3 (Rescisão), mediante solicitação por escrito do Cliente, a RG reembolsará ao Cliente quaisquer taxas pré-pagas, mas não utilizadas, cobrindo o restante de quaisquer Ordens de Serviço rescindidas a partir da data efetiva da rescisão. Se este Contrato for rescindido pela RG por violação não sanada do Cliente de acordo com a Seção 12.3 (Rescisão), o Cliente pagará à RG dentro de trinta (30) dias todas as taxas não pagas cobrindo o restante do prazo de todos os Pedidos. Após a rescisão deste Contrato: (a) a obrigação da RG de fornecer o Serviço será rescindida, (b) todos os direitos do Cliente, se Afiliado, e de seus Usuários de usar o Serviço serão rescindidos, e (c) cada parte destruirá prontamente quaisquer dados ou Informações Confidenciais da outra parte em sua posse.
12.5 Suspensão em vez de rescisão: Se qualquer montante devido pelo Cliente estiver trinta (30) ou mais dias em atraso, a RG pode, sem limitar os seus outros direitos e recursos, e após fornecer ao Cliente um aviso prévio de pelo menos 10 dias por correio eletrónico, acelerar as obrigações de taxas não pagas do Cliente de modo a que todas essas obrigações se tornem imediatamente devidas e pagáveis, e suspender os serviços da RG ao Cliente até que esses montantes sejam pagos na totalidade.
13. SOBREVIVÊNCIA
As disposições das Secções: 8 ("Informação Confidencial"),10 ("Indemnização"),11 ("Limitação de Responsabilidade e Renúncia de Danos"), e 14 ("Diversos"), e quaisquer outros termos e condições do presente Acordo que, pela sua natureza, devam razoavelmente sobreviver à rescisão ou outra expiração do presente Acordo, sobreviverão a qualquer expiração ou rescisão do presente Acordo.
14. DIVERSOS
14.1 Atribuição: Qualquer uma das partes pode ceder o presente Acordo sem o consentimento da outra parte a uma Afiliada, ou em relação a uma fusão, reorganização, aquisição ou outra transferência de todos ou substancialmente todos os activos dessa parte (uma "Venda"). A cessão não isentará a parte cedente das suas obrigações ao abrigo do Contrato cedido e essa cessão será vinculativa e reverterá em benefício das partes e dos respectivos sucessores e cessionários autorizados. Se o Cliente celebrar uma venda com um concorrente direto da RG ou ceder o Contrato a um concorrente direto da RG, a RG poderá, a seu exclusivo critério, rescindir o Contrato.
14.2 Conformidade com as leis aplicáveis: Cada parte cumprirá todas as leis aplicáveis, incluindo, sem limitação, restrições de controlo de exportação aplicáveis, leis de privacidade de dados e leis anti-corrupção.
14.3 Caraterísticas e funções futuras: O Cliente concorda que a RG pode, de tempos em tempos, a seu critério exclusivo, modificar e atualizar o Serviço. O Cliente entende e concorda que quaisquer recursos ou funções relacionados aos produtos da RG mencionados em qualquer site da RG ou em quaisquer apresentações, comunicações verbais ou eletrônicas, comunicados de imprensa ou declarações públicas, que não estejam atualmente disponíveis como uma versão geralmente disponível, podem não ser entregues a tempo ou de todo. O desenvolvimento, o lançamento e o cronograma de quaisquer recursos ou funcionalidades descritos para nossos produtos e serviços ficam a critério exclusivo da RG. Dessa forma, o Cliente concorda que está adquirindo produtos e serviços com base apenas em recursos e funções que estão disponíveis no momento em que uma Ordem de Serviço é executada, e não na expetativa de qualquer recurso ou função futura, a menos que acordado de outra forma por escrito pela RG.
14.4 Avisos: Os avisos podem ser enviados por correio registado (aviso de receção) ou por correio privado para o endereço da parte recetora identificado na primeira página do presente Acordo. O aviso será considerado entregue após a confirmação de entrega do serviço de correio postal (ou, nos Estados Unidos, cinco (5) dias após o envio por correio registado de primeira classe dos EUA) ou após a confirmação de entrega por correio privado, consoante o que ocorrer primeiro. O Cliente enviará as notificações para o Departamento Jurídico da RG, com uma cópia para legal@resonanzgroup.com. Qualquer das partes pode alterar periodicamente o seu endereço para as notificações previstas na presente secção, mediante notificação escrita à outra parte.
14.5 Não renúncia: O facto de uma das partes não exigir o cumprimento pela outra parte de qualquer uma das disposições do presente Acordo, ou não exercer quaisquer direitos ou vias de recurso ao abrigo do presente Acordo, não será interpretado como uma renúncia ao direito dessa parte de afirmar ou invocar essa disposição, direito ou via de recurso nessa ou em qualquer outra instância. Nenhuma das partes renuncia a quaisquer direitos ou limita os seus recursos por acções realizadas fora do âmbito do presente Acordo.
14.6 Resolução de litígios: O presente Acordo será regido pelas leis da Suíça, sem dar efeito a quaisquer conflitos de disposições legais. Nem a Convenção das Nações Unidas sobre Contratos para a Venda Internacional de Mercadorias nem a Lei Uniforme sobre Transacções de Informação Informática se aplicarão ao presente Acordo. Qualquer reclamação, processo, ação ou procedimento decorrente ou relacionado com o presente Acordo ou com o seu objeto será apresentado exclusivamente no tribunal suíço competente situado em Zurique, Suíça, e cada parte submete-se irrevogavelmente à jurisdição e ao foro exclusivos desses tribunais. Nenhuma reclamação ou ação, independentemente da forma, decorrente do presente Acordo pode ser apresentada por qualquer uma das partes mais de um (1) ano após o que ocorrer primeiro: a) a expiração ou cessação de todas as Subscrições, b) a cessação do presente Acordo, ou c) a altura em que uma das partes tomou conhecimento, ou deveria razoavelmente ter tomado conhecimento, da base para a reclamação. Na medida máxima permitida, cada parte renuncia ao direito de julgamento por júri em qualquer processo legal decorrente ou relacionado com este Contrato ou com as transacções aqui contempladas.
14.7 Divisibilidade: Se qualquer disposição do presente Acordo for considerada inválida ou inexequível ao abrigo da legislação aplicável por um tribunal de jurisdição competente, será substituída pela disposição válida que melhor reflicta a intenção das partes, mantendo-se as restantes disposições do Acordo em pleno vigor e efeito.
14.8 Relação das Partes: Nada no presente Acordo deve ser interpretado como criando uma relação de agência, parceria ou joint venture entre as partes. Nenhuma das partes terá qualquer direito ou autoridade para assumir ou criar quaisquer obrigações ou para fazer quaisquer representações ou garantias em nome de qualquer outra parte, expressa ou implicitamente, ou para vincular a outra parte em qualquer aspeto. Cada parte pode identificar a outra como cliente ou fornecedor, consoante o caso.
14.9 Força maior: Os eventos de força maior dispensam a parte afetada (a "Parte não cumpridora") das suas obrigações ao abrigo do presente Acordo enquanto o evento e os seus efeitos se mantiverem. Os eventos de força maior incluem actos que estão para além do controlo razoável de uma parte, incluindo, sem limitação, actos de Deus, catástrofes naturais, pandemias, epidemias, guerras, motins, ataques à rede, actos de terrorismo, incêndios, explosões, acidentes, sabotagens, greves, incapacidade de obter energia, combustível, material ou mão de obra, ou actos de qualquer governo (cada um, um "Evento de Força Maior"). Logo que possível, a Parte não cumpridora notificará a outra parte: (a) da sua melhor avaliação razoável da natureza e duração do Evento de Força Maior, e (b) das medidas que está a tomar para mitigar os seus efeitos. Se o Evento de Força Maior impedir o desempenho por mais de sessenta (60) dias e as partes não tiverem acordado uma base revista para o desempenho, qualquer uma das partes poderá rescindir imediatamente o Contrato mediante notificação por escrito. A suspensão dos Serviços pela RG para cumprir as leis é um Evento de Força Maior.
14.10 Direitos restritos do governo dos EUA: Se o Serviço for utilizado pelo Governo dos EUA, as partes concordam que o Serviço é "software informático comercial" e "documentação informática comercial" desenvolvido exclusivamente a expensas privadas, e (a) se adquirido por ou em nome de uma agência civil, estará sujeito apenas aos termos deste Acordo, conforme especificado em 48 C.F.R. 12.212 dos Regulamentos Federais de Aquisição e seus sucessores; e (b) se adquirido por ou em nome de unidades do Departamento de Defesa ("DOD") estará sujeito aos termos desta licença de software de computador comercial, conforme especificado em 48 C.F.R. 227.7202-2, DOD FAR Supplement e seus sucessores.
14.11 Publicidade: Durante a vigência deste Contrato, o Cliente concorda em apoiar os esforços de marketing da RG nas seguintes áreas: (i) o nome e o logotipo do Cliente podem ser usados no site da RG e nos materiais de marketing da RG (sujeito à conformidade da RG com quaisquer diretrizes de uso de marcas registradas por escrito fornecidas pelo Cliente à RG com antecedência), (ii) comunicado de imprensa anunciando a seleção da RG e/ou do Serviço pelo Cliente e (iii) anúncio do uso da RG pelo Cliente (em um método de escolha do Cliente; blog, comunicado de imprensa, e-mail, outros canais). Se o Cliente planeja enviar ou publicar qualquer pesquisa relativa ao resultado do uso dos Produtos e/ou Serviço da RG pelo Cliente, o Cliente concorda em informar a RG antes de tal envio ou publicação.
14.12 Acordo integral; execução: O presente Acordo, juntamente com os Apêndices e a(s) Ordem(ns) de Serviço aplicável(eis), constitui o acordo integral entre as partes e substitui todas as propostas, orçamentos, negociações, discussões ou acordos anteriores ou contemporâneos, quer escritos quer orais, entre as partes relativamente ao seu objeto. As revisões ao presente Contrato devem ser efectuadas através de uma alteração separada, assinada por cada uma das partes, e devem ser expressamente redigidas para esse fim e identificar as secções específicas que estão a ser revistas. No entanto, se o Cliente concordar com estes termos por referência através de um ato afirmativo (por exemplo, marcando uma caixa de verificação), ou noutro instrumento vinculativo (por exemplo, numa Ordem de Serviço que se refira a estes termos por URL), a RG pode alterar estes termos publicando uma versão actualizada no URL aplicável. Ao continuar a aceder ou utilizar o Serviço, o Cliente concorda em ficar vinculado aos termos actualizados. Os termos de clique do cliente, os termos pré-impressos nos pedidos de compra do cliente ou outros documentos de pedido gerados pelo cliente, ou os termos referenciados ou vinculados a eles, não terão efeito sobre este Contrato e são rejeitados, independentemente de serem assinados pela RG e/ou pretenderem ter precedência sobre este Contrato. A ordem de precedência entre todos os documentos executados entre as partes será: (1) a Ordem de Serviço aplicável, (2) este Contrato, (3) SOWs totalmente executadas, (4) a Documentação. O presente Acordo pode ser executado em contrapartes, que, no seu conjunto, constituirão um instrumento jurídico vinculativo. As partes podem utilizar assinaturas electrónicas no âmbito da execução do presente Acordo e acordam ainda que as assinaturas electrónicas serão juridicamente vinculativas com o mesmo efeito que as assinaturas manuais.
APÊNDICE 1
(Definições)
"Afiliado" significa, em relação a uma parte do presente Acordo, qualquer entidade que, direta ou indiretamente, controle, seja controlada por, ou esteja sob controlo comum com essa parte através da posse de mais de cinquenta por cento (50%) das acções com direito de voto da entidade controlada.
"Utilizador autorizado" ou "Utilizador" significa: (a) no caso de um indivíduo que aceite este Contrato em seu próprio nome, esse indivíduo; ou (b) um funcionário ou terceiro autorizado do Cliente, que tenha sido autorizado pelo Cliente a utilizar o Serviço de acordo com os termos e condições deste Contrato e a quem tenham sido atribuídas credenciais de utilizador.
"Aplicação ligada" significa que a aplicação de software do Cliente ou de terceiros, baseada na Web ou noutro software, interage com o Serviço.
"Conteúdo" significa quaisquer dados fornecidos ao Cliente através de uma Aplicação ligada.
"Dados do cliente" significa quaisquer dados electrónicos ou materiais fornecidos ou submetidos por ou para o Cliente para ou através do Serviço.
"Documentação" significa o manual do utilizador publicado pela RG que descreve a funcionalidade do Serviço, conforme atualizado pela RG periodicamente.
"Ordem de serviço" ou "Ordem" significa o documento de compra (seja qual for o nome), assinado por um representante devidamente autorizado de cada parte, que detalha a Assinatura, o preço, as condições de pagamento, as métricas de licenciamento aplicáveis, outros termos e condições comerciais aplicáveis e inclui seus anexos, cronogramas, exposições, adendos e quaisquer termos e condições e outros produtos e serviços adquiridos pelo Cliente da RG de acordo com este Contrato. O Contrato de oferta empresarial (se aplicável) faz parte de um Pedido.
"Partido" significa o Cliente ou a RG e, em conjunto, as "Partes".
"Método de pagamento" significa o cartão de crédito, a autorização ACH, outras informações bancárias ou o método de pagamento fornecido pelo cliente no momento da compra para pagamentos recorrentes.
"Serviços profissionais" significa Serviços de Formação, Serviços de Implementação ou outros serviços que o Cliente concorda em adquirir conforme descrito numa declaração de trabalho totalmente executada.
"Serviço" ou "Serviços" designa a plataforma de software como serviço RG localizada em www.quicktrials.com.
"Assinatura" significa o acesso ao Serviço durante o Período de Subscrição e o número correspondente de medições e funcionalidades permitidas para esse Nível de Subscrição. Cada Assinatura é específica de um Cliente e, em nenhuma circunstância, uma Assinatura de Cliente pode ser transferida, partilhada ou utilizada por uma entidade jurídica diferente, exceto nos termos previstos no presente documento.
"Prazo(s) de subscrição" significa o(s) período(s) de subscrição durante o qual o Cliente está autorizado a utilizar o Serviço, conforme especificado numa Ordem de Serviço aplicável.
"Nível de subscrição" significa o conjunto de caraterísticas discretas e o número de medições permitidas para uma Assinatura específica, conforme indicado na Ordem de Serviço aplicável.
Apêndice 2
ADENDA SOBRE O TRATAMENTO DE DADOS DA RG (DPA)
A presente Adenda ao Processamento de Dados, incluindo os respectivos Cronogramas, ("APD") faz parte do Contrato de Subscrição do Cloud Enterprise entre a RG e o Cliente para a aquisição do Serviço (o "Contrato") para refletir o acordo das Partes relativamente ao Processamento de Dados Pessoais.
O Cliente celebra o presente ATD em seu nome e, na medida do exigido pelas Leis e Regulamentos de Proteção de Dados aplicáveis, em nome e por conta das suas Filiais Autorizadas. Apenas para efeitos do presente ATD, e salvo indicação em contrário, o termo "Cliente" incluirá o Cliente e as Filiais Autorizadas. Todos os termos em maiúsculas não definidos neste documento terão o significado estabelecido no Contrato.
No decurso da prestação do Serviço ao Cliente nos termos do Acordo, a RG pode processar dados pessoais em nome do Cliente e as Partes concordam em cumprir as seguintes disposições relativamente a quaisquer dados pessoais, actuando cada uma delas de forma razoável e de boa fé.
Para evitar dúvidas, a assinatura da APD na página 8 será considerada como assinatura e aceitação das Cláusulas contratuais-tipo, incluindo o Anexo 2. Se o Cliente desejar executar separadamente as Cláusulas contratuais-tipo e o seu Anexo, deverá também preencher as informações como exportador de dados e assinar na página 14 (Anexo 2).
COMO SE APLICA A DPA
Se a entidade do Cliente que assina este DPA for uma parte do Acordo, este DPA é uma adenda e faz parte do Acordo. Nesse caso, a entidade RG que é parte do Contrato é parte deste DPA. Se a entidade do Cliente que assina este DPA tiver executado uma Ordem de Serviço com a RG ou sua Afiliada de acordo com o Contrato, mas não for ela própria uma parte do Contrato, este DPA é um adendo a essa Ordem de Serviço e à(s) Ordem(ns) de Serviço de renovação aplicável(is), e a entidade RG que é parte de tal Ordem de Serviço é parte deste DPA.
1. TERMOS DE PROCESSAMENTO DE DADOS
"Afiliado" significa qualquer entidade que, direta ou indiretamente, controle, seja controlada por, ou esteja sob controlo comum com a entidade visada. "Controlo", para efeitos desta definição, significa a propriedade direta ou indireta ou o controlo de mais de 50% dos direitos de voto da entidade visada.
"Afiliado autorizado" significa qualquer Afiliado(s) do Cliente que (a) esteja(m) sujeito(s) às leis e regulamentos de proteção de dados da União Europeia, do Espaço Económico Europeu e/ou dos seus estados-membros, da Suíça e/ou do Reino Unido, e (b) esteja(m) autorizado(s) a utilizar o Serviço nos termos do Acordo entre o Cliente e a RG, mas que não tenha(m) assinado a sua própria Ordem de Serviço com a RG e não seja(m)
"Cliente" conforme definido no presente APD. "CCPA" significa a Lei de Privacidade do Consumidor da Califórnia, Cal. Civ. Code § 1798.100 et seq., conforme alterado pela California Privacy Rights Act, e os seus regulamentos de implementação.
"Controlador" significa a entidade que determina as finalidades e os meios do Tratamento de Dados Pessoais. "Cliente" significa a entidade que assinou o Acordo juntamente com as suas Afiliadas (enquanto estas permanecerem Afiliadas) que assinaram Ordens de Serviço.
"Dados do cliente" significa o que está definido no Acordo como "Dados do Cliente", desde que esses dados sejam dados electrónicos e informações submetidas pelo ou para o Cliente ao Serviço. Este DPA não se aplica a Aplicações Não-RG, conforme definido no Acordo.
"Incidente com dados de clientes" significa a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados do Cliente, incluindo Dados Pessoais, transmitidos, armazenados ou de outra forma processados pela RG ou pelos seus Subprocessadores.
"Leis e regulamentos relativos à proteção de dados" significa todas as leis e regulamentos aplicáveis ao Processamento de Dados Pessoais ao abrigo do Acordo, incluindo os do Espaço Económico Europeu, Suíça, Reino Unido e Estados Unidos e respectivos estados.
"Titular dos dados" significa a pessoa identificada ou identificável a quem os Dados Pessoais dizem respeito.
"Pedido do titular dos dados" significa o direito legal de acesso do Titular dos Dados, o direito de retificação, a restrição do Processamento, o apagamento ("direito a ser esquecido"), a portabilidade dos dados, a objeção ao Processamento ou o seu direito a não estar sujeito a uma tomada de decisão individual automatizada, tal como estabelecido nas Leis e Regulamentos de Proteção de Dados aplicáveis.
"Europa" significa o Espaço Económico Europeu, a Suíça e o Reino Unido.
"RGPD" significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados), incluindo tal como implementado ou adotado ao abrigo da legislação do Reino Unido.
"Dados pessoais" significa qualquer informação relacionada com (i) uma pessoa singular identificada ou identificável e, (ii) uma entidade jurídica identificada ou identificável (quando essa informação é protegida de forma semelhante a Dados Pessoais ou informação pessoalmente identificável ao abrigo das Leis e Regulamentos de Proteção de Dados aplicáveis), quando para cada (i) ou (ii), esses dados são Dados do Cliente.
"Processamento" ou "Processo" significa qualquer operação ou conjunto de operações efectuadas sobre os Dados Pessoais, por meios automáticos ou não, tais como a recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição.
"Processador" significa a entidade que processa os dados pessoais em nome do responsável pelo tratamento, incluindo, conforme aplicável, qualquer "prestador de serviços", tal como esse termo é definido pela CCPA.
"Autoridade pública" uma agência governamental ou uma autoridade de aplicação da lei, incluindo autoridades judiciais.
"RG" significa o Resonanz Group GmbH, uma empresa constituída na Suíça.
"Cláusulas contratuais-tipo" significa Cláusulas Contratuais-tipo para a transferência de Dados Pessoais para países terceiros, nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, aprovado pela Decisão de Execução (UE) 2021/914 da Comissão Europeia, de 4 de junho de 2021, tal como atualmente estabelecido em https://eur- lex.europa.eu/eli/dec_impl/2021/914/oj.
"Sub-processador" significa qualquer Processador contratado pela RG.
2. TRATAMENTO DE DADOS PESSOAIS
2.1. Papéis das partes: As partes reconhecem e concordam que, no que diz respeito ao Processamento de Dados Pessoais, o Cliente é um Controlador ou um Processador, a RG é um Processador e que a RG irá contratar Subprocessadores de acordo com os requisitos estabelecidos na secção 5 "Subprocessadores" abaixo.
2.2. Obrigações do Cliente em matéria de dados pessoais: As instruções do Cliente para o Processamento de Dados Pessoais devem cumprir as Leis e Regulamentos de Proteção de Dados e, quando o Cliente é um processador, as instruções do seu Controlador. O Cliente confirma que as suas instruções não entram em conflito com as instruções do seu Responsável pelo Tratamento. O Cliente é o único responsável pela exatidão, qualidade e legalidade dos Dados Pessoais e pelos meios através dos quais o Cliente adquiriu os Dados Pessoais. O Cliente reconhece que qualquer Processamento regido por esta APD é legal com base no consentimento dado pelos Titulares dos Dados. Quando o Cliente for obrigado pelas Leis e Regulamentos de Proteção de Dados aplicáveis a comprovar o consentimento dos Titulares dos Dados, pode solicitar uma cópia do registo de consentimento capturado pela RG. O Cliente reconhece e concorda especificamente que a sua utilização do Serviço não violará os direitos de qualquer Titular de Dados, incluindo aqueles que tenham optado por não vender ou divulgar outros Dados Pessoais, na medida do aplicável ao abrigo das Leis e Regulamentos de Proteção de Dados.
2.3. Processamento de dados pessoais pela RG: A RG processará os Dados Pessoais em nome e apenas de acordo com as Leis e Regulamentos de Proteção de Dados aplicáveis e com as instruções documentadas do Cliente para os seguintes fins: (i) Processamento de acordo com o Acordo e Ordem(ns) de Serviço aplicável(eis); (ii) Processamento iniciado pelos Utilizadores na sua utilização do Serviço; e (iii) Processamento para cumprir outras instruções razoáveis documentadas fornecidas pelo Cliente (por exemplo, via e-mail), sempre que tais instruções sejam consistentes com os termos do Acordo. Quando o Cliente é um processador, o Cliente confirma que as suas instruções à RG são consistentes com os termos do acordo entre o Cliente e o Controlador.
2.4. Pormenores do tratamento: O objeto do processamento de dados pessoais pela RG é a prestação do serviço nos termos do acordo. A duração do Processamento, a natureza e o objetivo do Processamento, os tipos de Dados Pessoais e as categorias de Titulares de Dados Processados ao abrigo deste DPA são especificados no Anexo 2 (Descrição do Processamento/Transferência) deste DPA.
2.5. Instruções para o cliente: A RG informará o Cliente se, na sua opinião, as instruções do Cliente para o processamento de dados pessoais violarem o RGPD. Quando tal estiver relacionado com instruções do Responsável pelo Tratamento do Cliente, este compromete-se a informar imediatamente o seu Responsável pelo Tratamento.
3. DIREITOS DAS PESSOAS EM CAUSA
3.1. Notificação: A RG deverá, na medida do legalmente permitido, notificar prontamente o Cliente de qualquer reclamação, litígio ou pedido do titular dos dados que tenha recebido de um titular dos dados. Quando o Cliente for um processador, o Cliente concorda em encaminhar qualquer notificação que receba da RG, sem atrasos indevidos, para o seu Controlador. A RG não responderá ela própria a uma reclamação, litígio ou pedido do titular dos dados, e reencaminhará a reclamação, litígio ou pedido do titular dos dados conforme necessário para permitir que o Cliente responda diretamente. Tendo em conta a natureza do processamento, a RG ajudará o cliente através de medidas técnicas e organizacionais adequadas, na medida do possível, para o cumprimento da obrigação do cliente de responder a um pedido do titular dos dados ao abrigo das leis e regulamentos de proteção de dados.
3.2. Assistência: Para além disso, na medida em que o Cliente, na sua utilização do Serviço, não tenha a capacidade de responder a um Pedido do Titular dos Dados, a RG deverá, a pedido do Cliente, envidar esforços comercialmente razoáveis para ajudar o Cliente a responder a esse Pedido do Titular dos Dados, na medida em que a RG esteja legalmente autorizada a fazê-lo e a resposta a esse Pedido do Titular dos Dados seja exigida pelas Leis e Regulamentos de Proteção de Dados. O Cliente será responsável por quaisquer custos razoáveis decorrentes da prestação de tal assistência pela RG.
4. PESSOAL DO RG
4.1. Confidencialidade: A RG deve assegurar que o seu pessoal envolvido no tratamento de dados pessoais está informado da natureza confidencial dos dados pessoais, recebeu formação adequada sobre as suas responsabilidades e comprometeu-se a manter a confidencialidade ou está sujeito a uma obrigação legal de confidencialidade.
4.2. Fiabilidade: A RG deve tomar medidas comercialmente razoáveis para garantir a fiabilidade de qualquer pessoal da RG envolvido no processamento de dados pessoais.
4.3. Limitação do acesso: A RG deve assegurar que o acesso da RG aos Dados Pessoais se limita ao pessoal que presta o Serviço em conformidade com o Acordo.
4.4. Responsável pela proteção de dados: A RG nomeou um responsável pela proteção de dados. A pessoa nomeada pode ser contactada através do endereço privacy@quicktrials.com.
5. SUB-PROCESSORES
5.1. Nomeação de subcontratantes: O Cliente reconhece e concorda que (a) as Afiliadas da RG podem ser contratadas como Subprocessadores; e (b) a RG e as Afiliadas da RG podem, respetivamente, contratar Subprocessadores de terceiros em conexão com a prestação do Serviço. A RG ou uma Afiliada da RG celebrou um acordo escrito com cada Subcontratante contendo, em substância, as mesmas obrigações de proteção de dados que as do Acordo no que diz respeito à proteção dos Dados do Cliente, na medida aplicável à natureza do Serviço prestado por tal Subcontratante.
5.2. Lista dos actuais subcontratantes e notificação de novos subcontratantes: A lista atual de Subprocessadores envolvidos no Processamento de Dados Pessoais para a execução de cada Serviço Adquirido aplicável, incluindo uma descrição das suas actividades de processamento e países de localização, que pode ser encontrada na página Web de conformidade da RG em https://www.quicktrials.com/sub-processors/. O Cliente consente com estes Subcontratantes, as suas localizações e actividades de processamento no que diz respeito aos seus Dados Pessoais. O Cliente é responsável por verificar regularmente a página Web da lista de subcontratantes (https://www.quicktrials.com/sub-processors) onde o RG publicará quaisquer alterações aos subcontratantes.
5.3. Direito de objeção para novos subcontratantes: O Cliente pode razoavelmente opor-se ao uso da RG de um novo sub-processador, notificando a RG prontamente por escrito dentro de trinta (30) dias de uma alteração da lista de sub-processadores no site da QuickTrials. A RG pode, mas não é obrigada a, fazer esforços razoáveis para disponibilizar ao Cliente uma mudança no Serviço ou recomendar uma mudança comercialmente razoável para a configuração do Cliente ou uso do Serviço para evitar o processamento de dados pessoais pelo novo sub-processador objetado. Se a RG não puder resolver as objeções do Cliente, o Cliente poderá rescindir a(s) Ordem(ns) de Serviço aplicável(is) com relação apenas aos Serviços que não podem ser fornecidos pela RG sem o uso do novo Subprocessador contestado, fornecendo notificação por escrito à RG. A RG reembolsará o Cliente por quaisquer Taxas pré-pagas, mas não utilizadas, cobrindo o restante do prazo de tal(is) Ordem(ns) de Serviço após a data efetiva de rescisão com relação a tal Serviço rescindido, sem impor uma penalidade por tal rescisão ao Cliente.
5.4. Responsabilidade civil: A RG será responsável pelos actos e omissões dos seus Subprocessadores na mesma medida em que a RG seria responsável se executasse os serviços de cada Subprocessador diretamente nos termos deste DPA. Sempre que a execução do Serviço exija que a RG contrate Subcontratantes que apenas ofereçam acordos de proteção de dados por clique, nomeadamente fornecedores terceiros, a RG não será responsável por quaisquer actos ou omissões dos Subcontratantes que não sejam recuperáveis ao abrigo dos termos de tais acordos de proteção de dados devido à decisão dos Subcontratantes de impor os seus termos numa base não negociável.
6. SEGURANÇA
6.1. Controlos para a proteção dos dados dos clientes: A RG manterá medidas técnicas e organizacionais adequadas para a proteção da segurança (incluindo a proteção contra o Processamento não autorizado ou ilegal e contra a destruição acidental ou ilegal, perda ou alteração ou dano, divulgação não autorizada de, ou acesso a, Dados do Cliente), confidencialidade e integridade dos Dados do Cliente, conforme estabelecido no Anexo 3 do presente documento. A RG monitoriza regularmente a conformidade com estas medidas. A RG não diminuirá materialmente a segurança geral do Serviço durante um período de assinatura.
6.2. Auditoria: A RG manterá um programa de auditoria para ajudar a garantir o cumprimento das obrigações estabelecidas neste APD e disponibilizará ao Cliente informações para demonstrar o cumprimento das obrigações estabelecidas neste APD, incluindo as obrigações exigidas pelas Leis e Regulamentos de Proteção de Dados aplicáveis, conforme estabelecido nesta secção 6.2. Quando o Cliente for um processador, o Cliente concorda em fornecer as informações que demonstram a conformidade fornecidas pela RG nesta secção 6.2 ao seu Controlador. 6.2.1. Auditorias no local obrigatórias por lei. Quando as Leis e Regulamentos de Proteção de Dados aplicáveis exigirem que a RG se submeta a uma auditoria no local pelo Cliente, a RG permitirá que o Cliente (ou o seu Auditor Terceiro) conduza uma auditoria do Processamento realizado pela RG relativamente à prestação do Serviço. Essas auditorias no local terão lugar com um aviso prévio razoável e não mais do que uma vez por ano, ou se houver indicações de não conformidade com este APD a partir das certificações de terceiros fornecidas de acordo com a secção 6.2.1 acima, com maior frequência. Para realizar uma auditoria no local, o Cliente deve: a) demonstrar primeiro, de forma razoável, que uma auditoria no local é o único método através do qual o Cliente pode cumprir as suas obrigações ao abrigo das Leis e Regulamentos de Proteção de Dados, e b) se uma auditoria no local a um subcontratante for impraticável devido a questões de segurança, logística ou outros obstáculos razoáveis a esse desempenho, as partes negociarão de boa fé para arranjar um método alternativo para o Cliente cumprir as suas obrigações.
6.3. Avaliação do impacto da proteção de dados: A pedido e a custo do Cliente, a RG fornecerá ao Cliente a cooperação e a assistência razoáveis necessárias para cumprir a obrigação do Cliente, ao abrigo das Leis e Regulamentos de Proteção de Dados, de realizar uma avaliação do impacto da proteção de dados relacionada com a utilização do Serviço pelo Cliente, na medida em que o Cliente não tenha acesso à informação relevante e na medida em que essa informação esteja disponível para a RG.
7. GESTÃO E NOTIFICAÇÃO DE INCIDENTES RELACIONADOS COM OS DADOS DOS CLIENTES
7.1. Notificação: A RG mantém políticas e procedimentos de gestão de incidentes de segurança. A RG notificará o Cliente sem atrasos indevidos após tomar conhecimento de um "Incidente de dados do cliente".
7.2. Responsabilidades do RG: Relativamente a tal Incidente de Dados do Cliente, a RG deverá: (i) envidar esforços razoáveis para identificar a causa; (ii) tomar as medidas que a RG considere necessárias e razoáveis para remediar a causa, na medida em que a remediação esteja dentro do controlo razoável da RG; (iii) cooperar razoavelmente com o Cliente e fornecer ao Cliente as informações necessárias para cumprir as suas obrigações de violação de dados ao abrigo das Leis e Regulamentos de Proteção de Dados; (iv) tomar outras medidas e acções que a RG determine serem necessárias para remediar ou mitigar os efeitos do incidente de segurança, e (v) exceto conforme exigido por lei, a RG não tomará medidas para notificar os Titulares dos Dados de qualquer incidente de segurança.
7.3. Exclusões: As obrigações impostas à RG e estabelecidas na secção 7.2 não se aplicam a incidentes causados pelo Cliente ou pelos Utilizadores do Cliente.
8. DEVOLUÇÃO E ELIMINAÇÃO DOS DADOS DOS CLIENTES
8.1.Dados do cliente: O Cliente pode fazer o download dos Dados do Cliente a qualquer momento durante a vigência do Contrato e por trinta (30) dias após o término do Contrato. O cliente reconhece que os dados do cliente podem ser armazenados pela RG após a data de rescisão de acordo com as regras de retenção de dados e procedimentos de backup da RG até que sejam eventualmente excluídos. Na medida em que qualquer parte dos dados do cliente permaneça na posse da RG após a data de rescisão, as obrigações da RG estabelecidas neste APD sobreviverão à rescisão do contrato ou deste APD com relação a essa parte dos dados do cliente até que sejam excluídos.
9. FILIAIS AUTORIZADAS
9.1. Relação contratual: As partes reconhecem e concordam que, ao executar o Contrato, o Cliente celebra este APD em seu nome e, conforme aplicável, em nome e por conta dos seus Afiliados Autorizados, estabelecendo assim um APD separado entre a RG e cada um desses Afiliados Autorizados, sujeito às disposições do Contrato e desta secção 9 e secção 10. Cada Afiliado Autorizado concorda em ficar vinculado às obrigações deste APD e, na medida do aplicável, do Contrato. Para evitar dúvidas, um Afiliado Autorizado não é e não se torna uma parte do Contrato, e é uma parte apenas deste APD. Todo o acesso e utilização do Serviço por parte dos Afiliados Autorizados deve cumprir os termos e condições do Contrato e qualquer violação dos termos e condições do Contrato por parte de um Afiliado Autorizado será considerada uma violação por parte do Cliente.
9.2. Comunicação: O Cliente que é a parte contratante do Acordo permanecerá responsável pela coordenação de todas as comunicações com a RG ao abrigo deste APD e terá o direito de efetuar e receber quaisquer comunicações relacionadas com este APD em nome dos seus Afiliados Autorizados.
9.3. Direitos dos Afiliados Autorizados: Quando um Afiliado Autorizado se torna parte deste APD com a RG, deverá, na medida do exigido pelas Leis e Regulamentos de Proteção de Dados aplicáveis, ter o direito de exercer os direitos e procurar soluções ao abrigo deste APD, sujeito ao seguinte: Exceto nos casos em que as Leis e Regulamentos de Proteção de Dados aplicáveis exijam que o Afiliado Autorizado exerça um direito ou procure qualquer recurso ao abrigo deste APD contra a RG diretamente por si próprio, as partes concordam que (i) apenas o Cliente que é a parte contratante do Acordo deverá exercer tal direito ou procurar qualquer recurso em nome do Afiliado Autorizado, e (ii) o Cliente que é a parte contratante do Acordo deverá exercer tais direitos ao abrigo deste APD, não separadamente para cada Afiliado Autorizado individualmente, mas de forma combinada para si próprio e para todos os seus Afiliados Autorizados em conjunto.
10. LIMITAÇÃO DA RESPONSABILIDADE
10.1. Limitações: A responsabilidade de cada uma das partes e de todas as suas Afiliadas, consideradas em conjunto, decorrentes ou relacionadas com este APD, e todos os APDs entre Afiliadas Autorizadas e a RG, quer em contrato, delito ou ao abrigo de qualquer outra teoria de responsabilidade, está sujeita à secção "Limitação de Responsabilidade" do Acordo, e qualquer referência nessa secção à responsabilidade de uma parte significa a responsabilidade agregada dessa parte e de todas as suas Afiliadas ao abrigo do Acordo e de todos os APDs em conjunto.
10.2. Responsabilidade agregada e diversa: Para evitar dúvidas, a responsabilidade total da RG e das suas Afiliadas por todas as reclamações do Cliente e de todas as suas Afiliadas Autorizadas decorrentes ou relacionadas com o Contrato e todos os DPAs aplicar-se-á de forma agregada a todas as reclamações ao abrigo do Contrato e de todos os DPAs estabelecidos ao abrigo do Contrato, incluindo pelo Cliente e por todas as Afiliadas Autorizadas, e, em particular, não deverá ser entendida como aplicável individual e separadamente ao Cliente e/ou a qualquer Afiliada Autorizada que seja uma parte contratual de qualquer DPA.
11. DISPOSIÇÕES ESPECÍFICAS PARA A EUROPA
11.1. Definições: Para efeitos da presente secção 11 e do Anexo 1, estes termos são definidos da seguinte forma:
"Cláusulas de Transferência C-to-P da UE" significa as secções I, II, III e IV das Cláusulas Contratuais-tipo (conforme aplicável), na medida em que façam referência ao Módulo Dois (Responsável pelo Tratamento).
"Cláusulas de Transferência P-to-P da UE" significa as secções I, II, III e IV das Cláusulas Contratuais-tipo (conforme aplicável), na medida em que façam referência ao Módulo Três (Processador para Processador).
11.2. Mecanismos de transferência para transferências de dados: Os Dados do Cliente podem ser armazenados nos Estados Unidos e na União Europeia com base na natureza e no uso pretendido pela RG. Se, na execução do Serviço, os Dados Pessoais que estão sujeitos ao RGPD ou a qualquer outra lei relativa à proteção ou privacidade de indivíduos que se aplique na Europa forem transferidos para fora da Europa para países que não assegurem um nível adequado de proteção de dados na aceção das Leis e Regulamentos de Proteção de Dados da Europa, os mecanismos de transferência listados abaixo aplicar-se-ão a tais transferências e poderão ser diretamente aplicados pelas Partes na medida em que tais transferências estejam sujeitas às Leis e Regulamentos de Proteção de Dados da Europa:
11.2.1. As cláusulas de transferência C-to-P da UE: Quando o Cliente e/ou a sua Filial Autorizada for um Controlador e um exportador de dados de Dados Pessoais e a RG for um Processador e um importador de dados relativamente a esses Dados Pessoais, as Partes deverão cumprir as Cláusulas de Transferência C-to-P da UE, sujeitas aos termos adicionais no Anexo 1.
11.2.2. As cláusulas de transferência P-to-P da UE: Quando o Cliente e/ou a sua Filial Autorizada for um Processador e um exportador de dados de Dados Pessoais e a RG for um Processador e importador de dados relativamente a esses Dados Pessoais, então as Partes deverão cumprir as Cláusulas de Transferência P-to-P da UE, sujeitas aos termos adicionais no Anexo 1.
12. CUMPRIMENTO DA CCPA.
12.1. CCPA: Para fornecer o serviço, o cliente pode divulgar informações pessoais à RG. As partes concordam que, para fornecer o Serviço, a RG está agindo como um "Provedor de serviços" de acordo com §1798.140 da Lei de proteção ao consumidor da Califórnia ("CCPA"). A RG não reterá, usará ou divulgará Informações Pessoais fornecidas pelo Cliente de acordo com este Contrato, exceto conforme necessário para o propósito específico de fornecer o Serviço e os Serviços Profissionais, conforme aplicável, de acordo com este Contrato ou conforme estabelecido de outra forma neste Contrato ou conforme permitido pela CCPA. A RG não venderá Informações Pessoais. O Cliente é responsável por responder às solicitações do Consumidor usando o próprio acesso do Cliente às Informações Pessoais relevantes. Mediante solicitação por escrito do Cliente, e sujeito a e de acordo com todas as leis aplicáveis, a RG fornecerá assistência, conforme exigido pela CCPA, ao Cliente para o cumprimento das obrigações do Cliente de responder a solicitações para exercer os direitos do Consumidor nos termos da CCPA com relação às Informações Pessoais fornecidas pelo Cliente de acordo com este Contrato, na medida em que o Cliente não puder acessar as Informações Pessoais relevantes por conta própria. Na medida do legalmente permitido, o Cliente será responsável por quaisquer custos decorrentes da prestação de tal assistência pela RG.
Lista de horários Horários
1: Mecanismos de transferência para o calendário europeu de transferências de dados
2: Descrição do calendário de processamento/transferência
3: Medidas de segurança técnicas e organizacionais.
Os signatários autorizados das partes assinaram devidamente o presente APD:
CLIENTE
Assinatura:
Nome em letra de forma:
Título: ____________________________________
Data: ____________________________________
RG
Assinatura:
Nome em letra de forma:
Título: ____________________________________
Data: ____________________________________
CALENDÁRIO 1 - MECANISMOS DE TRANSFERÊNCIA
PARA TRANSFERÊNCIAS DE DADOS EUROPEIAS
1. CLÁUSULAS CONTRATUAIS-TIPO DISPOSIÇÕES OPERACIONAIS E TERMOS ADICIONAIS
Para efeitos das Cláusulas de Transferência C-to-P da UE e P-to-P da UE, o Cliente é o exportador de dados e a RG é o importador de dados e as Partes concordam com o seguinte. Se e na medida em que uma Filial Autorizada se basear nas Cláusulas de Transferência da UE C-to-P ou da UE P-to-P para a transferência de Dados Pessoais, quaisquer referências a "Cliente" neste Anexo incluem essa Filial Autorizada. Nos casos em que esta secção 2 não mencione explicitamente as Cláusulas de Transferência da UE P-to-P, aplica-se tanto à UE C-to-P como à UE P-to-P.
1.1. Referência às cláusulas contratuais-tipo: As disposições pertinentes contidas nas cláusulas contratuais-tipo são incorporadas por referência e fazem parte integrante do presente APD. As informações exigidas para efeitos do Apêndice às Cláusulas Contratuais-tipo constam do Anexo 2.
1.2. Cláusula de atracagem: A opção prevista na cláusula 7 não é aplicável.
1.3. Instruções: Este DPA e o Contrato são as instruções completas e finais documentadas do Cliente no momento da assinatura do Contrato com a RG para o Processamento de Dados Pessoais. Quaisquer instruções adicionais ou alternativas devem ser consistentes com os termos deste DPA e do Contrato. Para efeitos do presente APD, as instruções do Cliente e, quando o Cliente é um processador, o seu Controlador, para o Processamento de Dados Pessoais estão definidas na secção 2.3 do presente APD e incluem transferências subsequentes para terceiros localizados fora da Europa para efeitos de execução do Serviço.
1.4. Certificação da supressão: As partes concordam que a certificação da eliminação de Dados Pessoais descrita na cláusula 8.5 e 16(d) das Cláusulas Contratuais Padrão será fornecida pela RG ao Cliente apenas mediante pedido por escrito do Cliente ou, se o Cliente for um processador, mediante pedido por escrito do seu Controlador.
1.5. Segurança do processamento: Para os fins da cláusula 8.6(a), o Cliente é o único responsável por determinar de forma independente se as medidas técnicas e organizacionais estabelecidas no Anexo 3 satisfazem os requisitos do Cliente ou, se o Cliente for um processador, do seu Controlador, e concorda que (tendo em conta o estado da arte, os custos de implementação e a natureza, âmbito, contexto e finalidades do Processamento dos seus Dados Pessoais, bem como os riscos para os indivíduos) as medidas e políticas de segurança implementadas e mantidas pela RG fornecem um nível de segurança adequado ao risco relativamente aos seus Dados Pessoais ou aos do seu Controlador. Para efeitos da cláusula 8.6(c), as violações de dados pessoais serão tratadas de acordo com a secção 7 (Gestão e Notificação de Incidentes de Dados do Cliente) desta APD.
1.6. Auditorias das SCC: As partes acordam que as auditorias descritas na cláusula 8.9 das cláusulas contratuais-tipo serão efectuadas em conformidade com a secção 6.2 do presente DPA.
1.7. Autorização geral para a utilização de subcontratantes: Aplica-se a opção 2 da cláusula 9. Para efeitos da cláusula 9 (a), a RG tem a autorização geral do Cliente para contratar Subprocessadores de acordo com a secção 5 deste DPA. A RG disponibilizará ao Cliente a lista atual de Subprocessadores de acordo com a secção 5.2 deste APD.
1.8. Notificação de novos subcontratantes e direito de objeção dos novos subcontratantes: Nos termos da cláusula 9 (a), o Cliente reconhece e concorda expressamente que a RG pode contratar novos Subprocessadores, conforme descrito nas secções 5.2 e 5.3 deste DPA. A RG informará o Cliente de quaisquer alterações aos Sub-processadores seguindo o procedimento previsto na secção 5.2 deste APD e, quando o Cliente for um processador, o Cliente terá a responsabilidade de informar o seu Controlador de quaisquer alterações aos Sub-processadores pela RG.
1.9. Reclamações -- Reparação: Para os fins da cláusula 11, e sujeito à secção 3 deste DPA, a RG deve informar os titulares dos dados no seu site sobre um ponto de contacto autorizado a tratar de reclamações. A RG deve informar o Cliente se receber uma reclamação de, ou uma disputa de, um Titular de Dados com relação a Dados Pessoais e deve, sem atraso indevido, comunicar a reclamação ou disputa ao Cliente. A RG não terá qualquer outra obrigação de tratar o pedido (exceto se acordado de outra forma com o Cliente). A opção prevista na cláusula 11 não é aplicável.
1.10. Responsabilidade: A responsabilidade da RG ao abrigo da cláusula 12 (b) será limitada em conjunto pela secção "Limitações de responsabilidade" do Acordo e será restrita no que diz respeito a qualquer dano causado pelo seu Processamento quando a RG não tiver cumprido as suas obrigações ao abrigo do RGPD especificamente dirigidas aos Processadores, ou quando tiver agido fora ou contrariamente às instruções legais do Cliente, conforme especificado no Artigo 82 do RGPD.
1.11. Controlo: A cláusula 13 aplica-se do seguinte modo:
1.11.1. Se o Cliente estiver estabelecido num Estado-Membro da UE, a autoridade de controlo responsável por garantir o cumprimento do Regulamento (UE) 2016/679 pelo Cliente no que respeita à transferência de dados actuará como autoridade de controlo competente.
1.11.2. Se o Cliente não estiver estabelecido num Estado-Membro da UE, mas estiver abrangido pelo âmbito territorial de aplicação do Regulamento (UE) 2016/679, em conformidade com o seu artigo 3.º, n.º 2, e tiver nomeado um representante nos termos do artigo 27.º, n.º 1, do Regulamento (UE) 2016/679, a autoridade de controlo do Estado-Membro em que o representante, na aceção do artigo 27.º, n.º 1, do Regulamento (UE) 2016/679, está estabelecido actuará como autoridade de controlo competente.
1.11.3. Se o Cliente não estiver estabelecido num Estado-Membro da UE, mas estiver abrangido pelo âmbito territorial de aplicação do Regulamento (UE) 2016/679, em conformidade com o seu artigo 3.º, n.º 2, sem ter de nomear um representante nos termos do artigo 27.º, n.º 2, do Regulamento (UE) 2016/679, a Comissão de Proteção de Dados - 21 Fitzwilliam Square South, Dublin 2, DO2 RD28, Irlanda actuará como autoridade de controlo competente.
1.11.4. Quando o Cliente estiver estabelecido no Reino Unido ou estiver abrangido pelo âmbito territorial de aplicação das Leis e Regulamentos de Proteção de Dados do Reino Unido ("Leis e Regulamentos de Proteção de Dados do Reino Unido"), o Gabinete do Comissário da Informação ("ICO") actuará como autoridade de supervisão competente.
1.11.5. Se o Cliente estiver estabelecido na Suíça ou estiver abrangido pelo âmbito territorial de aplicação das Leis e Regulamentos de Proteção de Dados da Suíça ("Leis e Regulamentos de Proteção de Dados da Suíça"), o Comissário Federal Suíço para a Proteção de Dados e Informação actuará como autoridade supervisora competente na medida em que a transferência de dados relevante seja regida pelas Leis e Regulamentos de Proteção de Dados da Suíça.
1.12. Notificação de pedidos de acesso do Governo: Para efeitos da cláusula 15(1)(a), a RG notificará o Cliente (apenas) e não o Responsável pelo Tratamento do Cliente nem o(s) Titular(es) dos Dados em caso de pedidos de acesso governamentais. O Cliente será o único responsável por notificar prontamente o seu Controlador e o Titular dos Dados, conforme necessário.
1.13. Lei aplicável: Para efeitos da cláusula 17, a lei aplicável é a legislação da Irlanda.
1.14. Escolha do foro e da jurisdição: Os tribunais previstos na cláusula 18 são os seguintes: Irlanda
1.15. Apêndice: O Apêndice deve ser preenchido da seguinte forma: (i) o conteúdo da secção 1 do Apêndice 2 constituirá o Anexo I.A às Cláusulas Contratuais Tipo; (ii) o conteúdo das secções 2 a 9 do Apêndice 2 constituirá o Anexo I.B às Cláusulas Contratuais Tipo; (iii) o conteúdo da secção 10 do Apêndice 2 constituirá o Anexo I.C às Cláusulas Contratuais Tipo; (iv) o conteúdo da secção 11 do Apêndice 2 ao presente Anexo constituirá o Anexo II às Cláusulas Contratuais Tipo.
1.16. Exportações de dados do Reino Unido ao abrigo das cláusulas contratuais-tipo: Para as transferências de dados regidas pelas Leis e Regulamentos de Proteção de Dados do Reino Unido, aplicam-se as Cláusulas Obrigatórias da Adenda Aprovada, que é o modelo de Adenda B.1.0 emitido pelo ICO e apresentado ao Parlamento de acordo com o s119A da Lei de Proteção de Dados de 2018 em 2 de fevereiro de 2022, tal como revisto ao abrigo da Secção 18 dessas Cláusulas Obrigatórias ("Adenda Aprovada"), tal como pode ser modificado, atualizado ou substituído periodicamente. As informações exigidas para os quadros 1 a 3 da Parte I da Adenda Aprovada são apresentadas no Anexo 2 do presente DPA (conforme aplicável). Para efeitos do Quadro 4 da Parte I da Adenda Aprovada, nenhuma das partes pode pôr termo à Adenda Aprovada quando esta é alterada.
1.17. Exportações de dados da Suíça ao abrigo das cláusulas contratuais-tipo: No que diz respeito às transferências de dados regidas pelas leis suíças de proteção de dados, as Cláusulas Contratuais-tipo também se aplicam à transferência de informações relativas a uma entidade jurídica identificada ou identificável, sempre que essas informações sejam protegidas de forma semelhante aos dados pessoais ao abrigo das leis suíças de proteção de dados, até que essas leis sejam alteradas para deixarem de se aplicar a uma entidade jurídica. Nestas circunstâncias, as referências gerais e específicas nas cláusulas contratuais-tipo ao RGPD ou à legislação da UE ou dos Estados-Membros terão o mesmo significado que a referência equivalente nas leis suíças de proteção de dados. A lei aplicável para efeitos da cláusula 17 será a Suíça e os tribunais suíços serão competentes nos termos da cláusula 18.
1.18. Conflito: As Cláusulas Contratuais-tipo estão sujeitas ao presente APD e às salvaguardas adicionais nele estabelecidas. Os direitos e obrigações previstos nas Cláusulas Contratuais-tipo serão exercidos em conformidade com o presente DPA, salvo indicação em contrário. Em caso de conflito ou incoerência entre o corpo do presente DPA e as Cláusulas Contratuais-tipo, prevalecerão as Cláusulas Contratuais-tipo.
QUADRO 2
DESCRIÇÃO DA TRANSFORMAÇÃO/TRANSFERÊNCIA
1. LISTA DAS PARTES
Exportador(es) de dados: Identidade e dados de contacto do(s) exportador(es) de dados e, se for caso disso, do seu responsável pela proteção de dados e/ou representante na União Europeia
Nome: Cliente e seus Afiliados Autorizados.
Endereço: Nome, cargo e dados de contacto da pessoa a contactar: Actividades relevantes para os dados transferidos ao abrigo das presentes cláusulas: Execução do Serviço nos termos do Acordo e tal como descrito mais pormenorizadamente na Documentação.
Assinatura e data:
Função: Para efeitos das Cláusulas de Transferência C-to-P da UE, o Cliente e/ou a sua Filial Autorizada é um Responsável pelo Tratamento.
Para efeitos das Cláusulas de Transferência P-to-P da UE, o Cliente e/ou o seu Afiliado Autorizado é um Processador.
Importador(es) de dados: Identidade e dados de contacto do(s) importador(es) de dados, incluindo qualquer pessoa de contacto responsável pela proteção de dados
Nome: Resonanz Group GmbH
Endereço: Wachlenstrasse 5, 8832 Wollerau, Suíça. Nome, cargo e contactos da pessoa a contactar: DPO, privacy@resonanzgroup.com
Actividades relevantes para os dados transferidos ao abrigo das presentes cláusulas: Execução do Serviço nos termos do Acordo e conforme descrito mais pormenorizadamente na Documentação.
Assinatura e data:
Função: Processador
2. CATEGORIAS DE TITULARES DE DADOS CUJOS DADOS PESSOAIS SÃO TRANSFERIDOS
O Cliente pode enviar Dados Pessoais para o Serviço, cuja extensão é determinada e controlada pelo Cliente, a seu exclusivo critério, e que pode incluir, mas não se limita a Dados Pessoais relacionados com as seguintes categorias de titulares de dados:
Potenciais clientes, clientes e parceiros comerciais do Cliente (que sejam pessoas singulares)
Funcionários ou pessoas de contacto de potenciais clientes, clientes e parceiros comerciais do Cliente
Funcionários, agentes, consultores, freelancers do Cliente (que sejam pessoas singulares)
Utilizadores do Cliente autorizados pelo Cliente a utilizar o Serviço
3. CATEGORIAS DE DADOS PESSOAIS TRANSFERIDOS
O Cliente pode enviar Dados Pessoais para o Serviço, cuja extensão é determinada e controlada pelo Cliente, a seu exclusivo critério, e que pode incluir, mas não se limita às seguintes categorias de Dados Pessoais:
Nome e apelido
Empregador
Informações de contacto (empresa, e-mail, telefone, endereço comercial físico)
Dados de identificação
Dados de geolocalização
4. DADOS SENSÍVEIS TRANSFERIDOS (SE APLICÁVEL)
Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que tenham plenamente em consideração a natureza dos dados e os riscos envolvidos, como, por exemplo, a limitação estrita da finalidade, restrições de acesso (incluindo o acesso apenas por parte de pessoal que tenha seguido formação especializada), a manutenção de um registo do acesso aos dados, restrições para transferências posteriores ou medidas de segurança adicionais: Nenhuma.
5. FREQUÊNCIA DA TRANSFERÊNCIA
A frequência da transferência (por exemplo, se os dados são transferidos numa base pontual ou contínua): Numa base contínua, dependendo da utilização do Serviço pelo Cliente.
6. NATUREZA DO TRATAMENTO
A natureza do tratamento é a execução do serviço nos termos do acordo.
7. OBJECTIVO DO TRATAMENTO, TRANSFERÊNCIA DE DADOS E TRATAMENTO POSTERIOR
A RG processará os Dados Pessoais conforme necessário para executar o Serviço de acordo com o Contrato, conforme especificado na Documentação e conforme instruído pelo Cliente na sua utilização do Serviço.
8. DURAÇÃO DO TRATAMENTO
O período durante o qual os dados pessoais serão conservados ou, se tal não for possível, os critérios utilizados para determinar esse período: Sujeito à secção 8 da DPA, a RG processará os Dados Pessoais durante a vigência do Acordo, salvo acordo em contrário por escrito.
9. TRANSFERÊNCIAS DE SUBPROCESSADORES
Para transferências para (sub) subcontratantes, especificar também o objeto, a natureza e a duração do tratamento: De acordo com a secção 7 acima, o Subcontratante Processará os Dados Pessoais conforme necessário para executar o Serviço nos termos do Acordo. Sujeito à secção 8 da presente APD, o Subcontratante Processará os Dados Pessoais durante a vigência do Contrato, salvo acordo escrito em contrário. As identidades dos Subcontratantes utilizados para a prestação do Serviço e o seu país de localização estão listados aqui https://www.quicktrials.com/sub-processors/.
10. AUTORIDADE DE CONTROLO COMPETENTE
Identificar a(s) autoridade(s) de controlo competente(s) de acordo com a cláusula 13: a autoridade de controlo especificada na secção 12.11 do Esquema 1 actuará como autoridade de controlo competente.
11. MEDIDAS TÉCNICAS E ORGANIZATIVAS
O importador de dados manterá salvaguardas administrativas, físicas e técnicas para proteção da segurança, confidencialidade e integridade dos Dados Pessoais carregados no Serviço, conforme descrito no Anexo 3 aplicável ao Serviço específico adquirido pelo exportador de dados. O Importador de Dados não diminuirá materialmente a segurança global do Serviço durante o período de subscrição. Os pedidos dos titulares dos dados serão tratados de acordo com a secção 3 da DPA.
QUADRO 3
CONTROLOS DE SEGURANÇA TÉCNICOS E ORGANIZACIONAIS
A RG tomará medidas técnicas e organizacionais adequadas para a disponibilidade e segurança dos Dados Pessoais do Cliente e para os proteger contra o Processamento não autorizado ou ilegal e contra a perda, destruição, alteração ou danos acidentais ou ilegais, e contra a divulgação ou acesso não autorizados. Estas medidas, listadas abaixo, devem ter em conta a natureza, o âmbito, o contexto e as finalidades do Processamento, a tecnologia disponível, bem como os custos de implementação das medidas específicas e devem garantir um nível de segurança adequado aos danos que possam resultar de um Incidente de Segurança. A Empresa pode atualizar, alterar ou descontinuar as medidas específicas que toma para proteger os dados em qualquer altura, sem obrigação de notificar o Cliente, desde que a Empresa mantenha um programa global com essas medidas que sejam adequadas e suficientes nos termos da legislação aplicável.
A RG utiliza as seguintes medidas de segurança tecnológicas e organizacionais:
1. Contas de início de sessão individuais protegidas por palavra-passe
2. Política de palavras-passe fortes
3. Contas da empresa protegidas com 2FA
4. Acesso aos ambientes de produção limitado apenas ao pessoal essencial
5. Os dados são encriptados em trânsito e em repouso
6. As firewalls são utilizadas e mantidas actualizadas
7. Os dispositivos são mantidos actualizados
8. Ferramentas de segurança utilizadas durante o desenvolvimento
9. Testes de penetração externa da solução SaaS numa base regular
10. Registos de auditoria do sistema e das aplicações, conservados durante um mínimo de 90 dias.
Descarregue os Termos de Utilização em PDF aqui aqui.