Contrato de Tratamento de Dados

Este Acordo de Processamento de Dados (“Acordo”) regula o processamento de dados pessoais entre o usuário dos serviços da Enquete.com (“Controlador”) e a Research Link, empresa que opera a plataforma Enquete.com (“Processador”).

A Enquete.com fornece aos usuários ferramentas para criar, distribuir e analisar pesquisas online, armazenando os dados coletados, incluindo possíveis dados pessoais dos respondentes, em servidores gerenciados pela Research Link. Nesse contexto, a Research Link atua como Processador, enquanto o usuário atua como Controlador.

Este Acordo é celebrado em conformidade com o Artigo 28 do Regulamento (UE) 2016/679 (GDPR). Para mais detalhes, consulte nossa Política de Privacidade.

I. Disposições Introdutórias

1. Este Acordo complementa os Termos de Serviço principais (“Acordo Principal”) firmados entre o Controlador e o Processador para o uso dos serviços da Enquete.com.
2. O Processador fornece ao Controlador uma plataforma de pesquisa para coleta e gerenciamento de dados, onde os dados, incluindo dados pessoais, são armazenados em infraestrutura gerenciada pelo Processador.
3. O Processador processará dados pessoais apenas dentro do Espaço Econômico Europeu, salvo acordo em contrário em conformidade com o Artigo 44 e seguintes do GDPR.
4. O Processador confirma a implementação de medidas técnicas e organizacionais apropriadas para garantir a proteção de dados em conformidade com o GDPR (ver Anexo I).
5. Ambas as partes concordam em manter a confidencialidade e cooperar de boa-fé em relação ao processamento de dados e à segurança da informação.

II. Objeto do Acordo

O Acordo especifica:

• A autorização do Controlador ao Processador para o processamento de dados
• O escopo, propósito e duração do processamento
• As garantias técnicas e organizacionais
• Os direitos e deveres de ambas as partes

III. Categorias, Escopo, Propósito e Duração do Processamento

1. Titulares dos Dados: Respondentes que completam pesquisas via Enquete.com em nome do Controlador.
2. Escopo dos Dados: Pode incluir nomes, endereços de e-mail, informações demográficas, opiniões ou quaisquer outros dados inseridos pelo respondente na pesquisa.
3. Propósito: Os dados são processados exclusivamente para a prestação dos serviços acordados — hospedagem, distribuição, análise e relatórios de pesquisas.
4. Duração: Os dados pessoais serão mantidos apenas pelo tempo necessário para cumprir o Acordo Principal ou conforme instrução por escrito do Controlador. Após o término, todos os dados serão excluídos ou devolvidos em até 15 dias, salvo se a retenção for legalmente exigida.

IV. Obrigações do Processador

O Processador concorda em:

• Atuar apenas conforme instruções documentadas do Controlador
• Proteger os dados com medidas técnicas e organizacionais adequadas
• Não envolver subprocessadores sem aprovação prévia do Controlador
• Notificar o Controlador sobre qualquer violação de dados pessoais sem demora indevida
• Ajudar no cumprimento dos direitos dos titulares e obrigações regulatórias
• Permitir auditorias pelo Controlador ou seus designados
• Manter a confidencialidade durante e após a vigência deste Acordo

V. Obrigações Conjuntas

Ambas as partes concordam em:

• Implementar segurança adequada aos riscos
• Manter registros em conformidade com o Artigo 30 do GDPR
• Tratar dados com confidencialidade e integridade
• Evitar divulgações não autorizadas
• Cooperar em conformidade com requisitos legais e regulatórios

VI. Subprocessadores

O Controlador concede autorização geral para a Enquete.com contratar subprocessadores. A lista desses subprocessadores e suas jurisdições está disponível em nossa Política de Privacidade. Qualquer transferência internacional de dados estará em conformidade com o Capítulo V do GDPR.

VII. Confidencialidade

Todas as informações trocadas serão consideradas confidenciais, a menos que:

• Sejam publicamente disponíveis sem violação
• Tenham sido obtidas legalmente de terceiros
• Sejam exigidas por lei
• Tenham sido previamente aprovadas por escrito para divulgação

O Processador deve limitar o acesso a tais informações apenas ao pessoal autorizado sob obrigações de confidencialidade.

VIII. Encarregado de Proteção de Dados

Encarregado de Proteção de Dados
Research Link
Email: privacy@enquete.com

IX. Vigência e Rescisão

• Este Acordo entra em vigor mediante a aceitação do usuário (por exemplo, ao marcar uma caixa durante o registro).
• Qualquer das partes pode rescindir o Acordo em caso de violação material.
• A rescisão do Acordo Principal resultará na rescisão deste Acordo de Processamento de Dados.

X. Legislação Aplicável e Resolução de Disputas

Este Acordo é regido pela legislação holandesa. As partes buscarão resolver disputas de forma amigável; caso contrário, a jurisdição caberá ao tribunal competente nos Países Baixos.

Anexo I – Medidas Técnicas & Organizacionais

O Processador implementa as seguintes medidas:

• Controles de acesso seguro e autenticação de usuários
• Criptografia HTTPS para todas as transmissões de dados
• Backups regulares de dados e proteção contra incêndio nos data centers
• Controle de acesso baseado em funções
• Monitoramento e registros de auditoria
• Políticas de retenção e exclusão de dados
• Treinamento de funcionários e acordos de confidencialidade
• Certificação ISO/IEC 27001 (planejada)