Acordo de Processamento de Dados da Pivolt Global (2025)

Este Acordo de Processamento de Dados ("APD") faz parte dos Termos de Uso (ou outro acordo escrito ou eletrónico com título semelhante que aborde o mesmo assunto) (" Acordo ") entre o Cliente (conforme definido no Acordo) e " PIVOLT GLOBAL " ao abrigo do qual o Subcontratante fornece ao Responsável o software e os serviços (os "Serviços" ). O Responsável e o Subcontratante são individualmente referidos como uma "Parte" e coletivamente como as "Partes" .

As Partes procuram implementar este APD para cumprir com os requisitos do RGPD da UE (definido abaixo) em relação ao processamento de Dados Pessoais (conforme definido no RGPD da UE) pelo Subcontratante como parte das suas obrigações ao abrigo do Acordo.

Este APD aplicar-se-á ao processamento de Dados Pessoais pelo Subcontratante, fornecidos pelo Responsável como parte das obrigações do Subcontratante ao abrigo do Acordo.

Exceto conforme modificado abaixo, os termos do Acordo permanecerão em pleno vigor e efeito.

1. Definições

Os termos não definidos de outra forma aqui terão o significado que lhes é atribuído no RGPD da UE ou no Acordo. Os seguintes termos terão os significados correspondentes atribuídos a eles abaixo:

1.1. " Transferência de Dados " significa uma transferência dos Dados Pessoais do Responsável para o Subcontratante, ou entre dois estabelecimentos do Subcontratante, ou com um Subsubcontratante pelo Subcontratante.

1.2. " RGPD da UE " significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).

1.3. " Cláusulas Contratuais Tipo " significa as cláusulas contratuais anexadas ao presente como Anexo 1 de acordo com a Decisão de Execução (UE) 2021/914 da Comissão Europeia de 4 de junho de 2021 sobre Cláusulas Contratuais Tipo para a transferência de Dados Pessoais para subcontratantes estabelecidos em países terceiros que não garantem um nível adequado de proteção de dados.

1.4. " Responsável " significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com outros, determina as finalidades e os meios do tratamento de dados pessoais; quando as finalidades e os meios desse tratamento são determinados pelo Direito da União ou dos Estados-Membros, o responsável ou os critérios específicos para a sua nomeação podem ser estabelecidos pelo Direito da União ou dos Estados-Membros.

1.5. "Subcontratante" significa uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trata dados pessoais por conta do responsável.

1.6. " Subsubcontratante " significa um subcontratante designado pelo Subcontratante para a prestação de todos ou parte dos Serviços e que Processa os Dados Pessoais fornecidos pelo Responsável.

2. Finalidade deste Acordo

Este APD estabelece várias obrigações do Subcontratante em relação ao Tratamento de Dados Pessoais e limitar-se-á às obrigações do Subcontratante ao abrigo do Acordo. Se houver um conflito entre as disposições do Acordo e este APD, as disposições deste APD prevalecerão.

3. Categorias de Dados Pessoais e Titulares de Dados

O Responsável autoriza o Subcontratante a tratar os Dados Pessoais na medida em que for determinado e regulado pelo Responsável. A natureza atual dos Dados Pessoais está especificada no Anexo I do Anexo 1 deste APD.

4. Finalidade do Processamento

O objetivo do Processamento de Dados Pessoais pelo Subcontratante limitar-se-á à prestação dos Serviços pelo Subcontratante ao Responsável e/ou ao seu Cliente, de acordo com o Acordo.

5. Duração do Processamento

O Subcontratante processará os Dados Pessoais durante a duração do Acordo, a menos que seja acordado de outra forma por escrito pelo Responsável.

6. Obrigações do Responsável pelos Dados

6.1. O Responsável pelos Dados garante que tem todos os direitos necessários para fornecer os Dados Pessoais ao Subcontratante de Dados para que o Tratamento seja realizado em relação aos serviços acordados. Na medida exigida pelas Leis de Privacidade de Dados, o Responsável pelos Dados é responsável por garantir que fornece tais Dados Pessoais ao Subcontratante de Dados com base numa base legal apropriada que permita atividades de tratamento lícitas, incluindo quaisquer consentimentos necessários dos Titulares de Dados para este Tratamento, e por garantir que é mantido um registo de tais consentimentos. Caso tal consentimento seja revogado pelo Titular de Dados, o Responsável pelos Dados é responsável por comunicar o facto de tal revogação ao Subcontratante de Dados.

6.2. O Responsável pelos Dados fornecerá a todas as pessoas singulares das quais recolhe Dados Pessoais o aviso de privacidade relevante.

6.3. O Responsável pelos Dados solicitará ao Subcontratante de Dados que elimine Dados Pessoais quando exigido pelo Responsável pelos Dados ou qualquer Titular de Dados do qual recolhe Dados Pessoais, a menos que o Subcontratante de Dados seja obrigado de outra forma a reter os Dados Pessoais pela lei aplicável.

6.4. O Responsável pelos Dados informará imediatamente por escrito o Subcontratante de Dados se receber ou tomar conhecimento de:

6.4.1. Reclamação ou alegação indicando uma violação das Leis de Privacidade de Dados relativamente aos Dados Pessoais;

6.4.2. Pedido de uma ou mais pessoas que procuram aceder, corrigir ou eliminar Dados Pessoais;

6.4.3. Inquérito ou reclamação de uma ou mais pessoas relacionadas com a recolha, tratamento, uso ou transferência de Dados Pessoais; e

6.4.4. Qualquer pedido regulatório, mandado de busca ou outro processo legal, regulatório, administrativo ou governamental que procure Dados Pessoais

7. Obrigações do Subcontratante de Dados

7.1. O Subcontratante seguirá as instruções escritas e documentadas recebidas, incluindo e-mail, do Responsável, do seu afiliado, agentes ou pessoal, com respeito ao Tratamento de Dados Pessoais (cada uma, uma " Instrução ").

7.2. O Tratamento descrito no Acordo e na documentação relacionada será considerado como Instrução do Responsável.

7.3. A pedido do Responsável pelos Dados, o Subcontratante de Dados fornecerá assistência razoável ao Responsável pelos Dados para responder/cumprir com pedidos/diretivas do Titular de Dados no exercício dos seus direitos ou das autoridades reguladoras aplicáveis relativamente ao Tratamento de Dados Pessoais pelo Subcontratante de Dados.

7.4. Em relação aos Dados Pessoais, o Subcontratante de Dados obterá o consentimento (quando necessário) e/ou fornecerá notificação ao Titular de Dados de acordo com as Leis de Proteção de Dados para permitir que os Dados Pessoais partilhados sejam fornecidos e utilizados pela outra Parte conforme contemplado por este Acordo.

7.5. Quando os Dados Pessoais partilhados forem transferidos para fora dos limites territoriais do Subcontratante de Dados, o cedente deve garantir que o destinatário de tais dados esteja sob obrigações contratuais de proteger tais Dados Pessoais com os mesmos ou superiores padrões que aqueles impostos sob esta Adenda e as Leis de Proteção de Dados.

8. Sigilo de Dados

8.1. Para Processar os Dados Pessoais, o Subcontratante utilizará pessoal que esteja

8.1.1. Informado da natureza confidencial dos Dados Pessoais, e

8.1.2. Execute os Serviços de acordo com o Acordo.

8.2. O Subcontratante treinará regularmente as pessoas que têm acesso aos Dados Pessoais em segurança de dados e privacidade de dados de acordo com a prática aceita da indústria e garantirá que todos os Dados Pessoais sejam mantidos estritamente confidenciais.

8.3. O Subcontratante manterá medidas técnicas e organizacionais apropriadas para a proteção da segurança, confidencialidade e integridade dos Dados Pessoais de acordo com as especificações conforme os padrões mutuamente acordados por escrito pelas Partes.

9. Direitos de Auditoria

9.1. Mediante pedido razoável do Responsável, o Subcontratante disponibilizará ao Responsável informações que sejam razoavelmente necessárias para demonstrar o cumprimento do Subcontratante com as suas obrigações ao abrigo do RGPD da UE ou outras leis aplicáveis com respeito ao seu Tratamento dos Dados Pessoais.

9.2. Quando o Responsável desejar realizar a auditoria (por si mesmo ou através de um representante) no local do Subcontratante, deve fornecer pelo menos quinze (15) dias de aviso prévio por escrito ao Subcontratante; o Subcontratante fornecerá cooperação e assistência razoáveis em relação às auditorias, incluindo inspeções, realizadas pelo Responsável ou seu representante.

9.3. O Responsável arcará com as despesas de tal auditoria.

10. Mecanismo de Transferências de Dados

Qualquer Transferência de Dados com o propósito de Processamento pelo Subcontratante num país fora do Espaço Económico Europeu (o " EEE ") só terá lugar em conformidade conforme detalhado no Anexo 1 do APD. Quando tais cláusulas modelo não tenham sido executadas ao mesmo tempo que este APD, o Subcontratante não reterá indevidamente a execução de tais cláusulas modelo, quando a transferência de Dados Pessoais para fora do EEE for necessária para o cumprimento do Acordo.

11. Subsubcontratantes

11.1. O Responsável reconhece e concorda que o Subcontratante pode contratar um Subsubcontratante(s) de terceiros em conexão com o desempenho dos Serviços, desde que tal(is) Subsubcontratante(s) tome(m) medidas técnicas e organizacionais para garantir a confidencialidade dos Dados Pessoais partilhados com eles; Os Subsubcontratantes atuais contratados pelos Subcontratantes e aprovados pelo Responsável estão listados no Anexo III do Anexo 1 do presente. De acordo com o Artigo 28(4) do RGPD, o Subcontratante permanecerá responsável perante o Responsável por qualquer falha por parte de um Subsubcontratante em cumprir com as suas obrigações de proteção de dados ao abrigo do APD em conexão com o desempenho dos Serviços.

11.2. Se o Responsável tiver uma preocupação de que o Tratamento de Dados Pessoais pelo(s) Subsubcontratante(s) seja razoavelmente provável de causar que o Responsável viole as suas obrigações de proteção de dados ao abrigo do RGPD, o Responsável pode objetar ao uso de tal Subsubcontratante pelo Subcontratante e o Subcontratante e o Responsável conferirão de boa fé para abordar tal preocupação.

12. Notificação de Violação de Dados Pessoais

12.1. O Subcontratante manterá procedimentos definidos em caso de uma Violação de Dados Pessoais (conforme definido no RGPD) e notificará sem demora indevida o Responsável se tomar conhecimento de qualquer Violação de Dados Pessoais, a menos que tal Violação de Dados seja improvável de resultar num risco para os direitos e liberdades das pessoas singulares.

12.2. O Subcontratante fornecerá ao Responsável toda a assistência razoável para cumprir com a notificação de Violação de Dados Pessoais à Autoridade de Supervisão e/ou ao Titular de Dados, para identificar a causa de tal Violação de Dados e tomar as medidas comercialmente razoáveis que sejam razoavelmente necessárias para mitigar e remediar tal Violação de Dados.

12.3. Nenhum Reconhecimento de Culpa pelo Subcontratante. A notificação ou resposta do Subcontratante a uma Violação de Dados Pessoais ao abrigo deste APD não será interpretada como um reconhecimento pelo Subcontratante de qualquer culpa ou responsabilidade com respeito ao incidente de dados.

13. Devolução e Eliminação de Dados Pessoais

13.1. O Subcontratante, pelo menos trinta (30) dias a partir do final do Acordo ou da cessação dos Serviços do Subcontratante ao abrigo do Acordo, o que ocorrer primeiro, devolverá ao Responsável todos os Dados Pessoais, ou se o Responsável assim instruir, o Subcontratante eliminará os Dados Pessoais. O Subcontratante devolverá tais Dados Pessoais num formato comumente utilizado ou no formato atual em que foram armazenados a critério do Responsável, assim que razoavelmente praticável após o recebimento da notificação do Responsável.

13.2. Em qualquer caso, o Subcontratante eliminará os Dados Pessoais, incluindo todas as cópias dos mesmos, assim que razoavelmente praticável após o final do Acordo.

14. Medidas Técnicas e Organizacionais

Tendo em conta o estado do desenvolvimento tecnológico e o custo de implementar quaisquer medidas, o Subcontratante tomará medidas técnicas e organizacionais apropriadas contra o tratamento não autorizado ou ilegal de Dados Pessoais e contra a perda acidental ou destruição de, ou dano a, Dados Pessoais para garantir um nível de segurança apropriado a: (a) o dano que poderia resultar do tratamento não autorizado ou ilegal ou perda acidental, destruição ou dano; e (b) a natureza dos dados a serem protegidos [incluindo as medidas indicadas no Anexo II do Anexo 1]

Insira o nome da organização do Responsável aqui

Por: ______________________________

Nome:

Título:

Data:

Insira o nome da organização do Subcontratante aqui

Por: ____________________________

Nome:

Título:

Data:

ANEXO 1

ANEXO I

A. LISTA DE PARTES

Exportador(es) de dados:

Nome: Cliente (Conforme estabelecido no Formulário de Pedido relevante).

Endereço : Conforme estabelecido no Formulário de Pedido relevante .

Nome, cargo e dados de contacto da pessoa de contacto: Conforme estabelecido no Formulário de Pedido relevante.

Atividades relevantes para os dados transferidos ao abrigo destas Cláusulas : Destinatário dos Serviços fornecidos pela PIVOLT GLOBAL de acordo com o Acordo.

Assinatura e data: A assinatura e a data estão estabelecidas no Acordo.

Função (Responsável/Subcontratante): Responsável

Importador(es) de dados:

Nome: PIVOLT GLOBAL

Endereço: 36-42 Donnybrook Road, Units 2 - 4, First Floor

Nome, cargo e dados de contacto da pessoa de contacto: Leonardo Freitas, Data Protection Officer, +353 15759211, dpo@pivolt.com

Atividades relevantes para os dados transferidos ao abrigo destas Cláusulas : Prestação dos Serviços ao Cliente de acordo com o Acordo.

Assinatura e data : A assinatura e a data estão estabelecidas no Acordo.

Função (responsável/subcontratante): Subcontratante.

B. DESCRIÇÃO DA TRANSFERÊNCIA

Categorias de titulares de dados cujos dados pessoais são transferidos

Utilizadores autorizados do Cliente dos Serviços .

Categorias de dados pessoais transferidos

Nome, Endereço, Data de Nascimento, Idade, Educação, E-mail, Género, Imagem, Trabalho, Idioma, Telefone, Pessoa relacionada, URL relacionado, ID de Utilizador, Nome de Utilizador.

Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que levem plenamente em consideração a natureza dos dados e os riscos envolvidos, como por exemplo limitação estrita de finalidade, restrições de acesso (incluindo acesso apenas para pessoal que seguiu formação especializada), manutenção de um registo de acesso aos dados, restrições para transferências posteriores ou medidas de segurança adicionais.

Nenhum dado sensível recolhido .

A frequência da transferência (por exemplo, se os dados são transferidos de forma única ou contínua).

Base contínua

Natureza do tratamento Alojamento de dados do cliente

Finalidade(s) da transferência de dados e processamento posterior

A finalidade da transferência é facilitar o desempenho dos Serviços descritos mais completamente no Acordo e nos formulários de pedido anexos.

O período durante o qual os dados pessoais serão retidos, ou, se isso não for possível, os critérios utilizados para determinar esse período

O período durante o qual os Dados Pessoais do Cliente serão retidos é descrito mais completamente no Acordo, Adenda e formulários de pedido anexos.

Para transferências para (sub)subcontratantes, especifique também o objeto, a natureza e a duração do tratamento

O objeto, a natureza e a duração do Tratamento são descritos mais completamente no Acordo, Adenda e formulários de pedido anexos.

C. AUTORIDADE DE SUPERVISÃO COMPETENTE

O exportador de dados está estabelecido num país do EEE.

A autoridade de supervisão competente é conforme determinado pela aplicação da Cláusula 13 das CCT da UE.

ANEXO II

MEDIDAS TÉCNICAS E ORGANIZACIONAIS QUE INCLUEM MEDIDAS TÉCNICAS E ORGANIZACIONAIS PARA GARANTIR A SEGURANÇA DOS DADOS

Descrição das medidas de segurança técnicas e organizacionais implementadas pela PIVOLT GLOBAL como o subcontratante de dados/importador de dados para garantir um nível apropriado de segurança, tendo em conta a natureza, o âmbito, o contexto e a finalidade do tratamento, e os riscos para os direitos e liberdades das pessoas singulares.

Segurança

Sistema de Gestão de Segurança.
- Organização. A PIVOLT GLOBAL designa pessoal de segurança qualificado cujas responsabilidades incluem o desenvolvimento, implementação e manutenção contínua do Programa de Segurança da Informação.
- Políticas. A gestão revê e apoia todas as políticas relacionadas com segurança para garantir a segurança, disponibilidade, integridade e confidencialidade dos Dados Pessoais do Cliente. Estas políticas são atualizadas pelo menos uma vez por ano.
- Avaliações. A PIVOLT GLOBAL contrata um terceiro independente respeitável para realizar avaliações de risco de todos os sistemas que contêm Dados Pessoais do Cliente pelo menos uma vez por ano.
- Tratamento de Riscos. A PIVOLT GLOBAL mantém um programa formal e efetivo de tratamento de riscos que inclui testes de penetração, gestão de vulnerabilidades e gestão de patches para identificar e proteger contra ameaças potenciais à segurança, integridade ou confidencialidade dos Dados Pessoais do Cliente.
- Gestão de Fornecedores. A PIVOLT GLOBAL mantém um programa efetivo de gestão de fornecedores.
- Gestão de Incidentes. A PIVOLT GLOBAL revê os incidentes de segurança regularmente, incluindo a determinação efetiva da causa raiz e da ação corretiva.
- Normas. A PIVOLT GLOBAL opera um sistema de gestão de segurança da informação que cumpre com os requisitos da norma ISO/IEC 27001:2022.
Segurança do Pessoal.
- O pessoal da PIVOLT GLOBAL é obrigado a comportar-se de maneira consistente com as diretrizes da empresa em relação a confidencialidade, ética empresarial, uso apropriado e padrões profissionais. A PIVOLT GLOBAL realiza verificações de antecedentes razoavelmente apropriadas sobre qualquer funcionário que terá acesso aos dados do cliente ao abrigo deste Acordo, incluindo as relacionadas com o histórico de emprego e registos criminais, na medida legalmente permitida e de acordo com a lei trabalhista local aplicável, a prática habitual e as regulamentações estatutárias.
- O pessoal é obrigado a executar um acordo de confidencialidade por escrito no momento da contratação e a proteger os Dados Pessoais do Cliente em todos os momentos. O pessoal deve reconhecer o recebimento e o cumprimento das políticas de confidencialidade, privacidade e segurança da PIVOLT GLOBAL. É fornecido treinamento em privacidade e segurança ao pessoal sobre como implementar e cumprir com o Programa de Segurança da Informação. É necessário que o pessoal que manuseia Dados Pessoais do Cliente complete requisitos adicionais apropriados para a sua função (por exemplo, certificações). O pessoal da PIVOLT GLOBAL não processará Dados Pessoais do Cliente sem autorização.
Controlos de Acesso.
- Gestão de Acesso. A PIVOLT GLOBAL mantém um processo formal de gestão de acesso para a solicitação, revisão, aprovação e provisionamento de todo o pessoal com acesso aos Dados Pessoais do Cliente para limitar o acesso aos Dados Pessoais do Cliente e aos sistemas que armazenam, acedem ou transmitem Dados Pessoais do Cliente apenas a pessoas devidamente autorizadas que tenham necessidade de tal acesso. As revisões de acesso são realizadas periodicamente para garantir que apenas aquelas pessoas com acesso aos Dados Pessoais do Cliente ainda o requeiram.
- Pessoal de Segurança de Infraestrutura. A PIVOLT GLOBAL tem e mantém uma política de segurança para o seu pessoal, e requer treinamento de segurança como parte do pacote de treinamento para o seu pessoal. O pessoal de segurança de infraestrutura da PIVOLT GLOBAL é responsável pelo monitoramento contínuo da infraestrutura de segurança da PIVOLT GLOBAL, a revisão dos Serviços e por responder a incidentes de segurança.
- Controlo de Acesso e Gestão de Privilégios. Os administradores e utilizadores finais da PIVOLT GLOBAL e do Cliente devem autenticar-se através de um sistema de autenticação multifator ou através de um sistema de início de sessão único para usar os Serviços.
- Processos e Políticas de Acesso a Dados Internos – Política de Acesso. Os processos e políticas de acesso a dados internos da PIVOLT GLOBAL são projetados para proteger contra o acesso, uso, divulgação, alteração ou destruição não autorizados de Dados Pessoais do Cliente. A PIVOLT GLOBAL projeta os seus sistemas para permitir apenas que as pessoas autorizadas acedam aos dados aos quais estão autorizadas a aceder com base nos princípios de "menor privilégio" e "necessidade de saber", e para evitar que outros que não deveriam ter acesso o obtenham. A PIVOLT GLOBAL requer o uso de IDs de utilizador únicos, senhas fortes, autenticação de dois fatores e listas de acesso cuidadosamente monitoradas para minimizar o potencial de uso não autorizado da conta. A concessão ou modificação de direitos de acesso é baseada em: as responsabilidades laborais do pessoal autorizado; os requisitos de dever laboral necessários para executar tarefas autorizadas; uma base de necessidade de saber; e deve estar de acordo com as políticas internas de acesso a dados e treinamento da PIVOLT GLOBAL. As aprovações são geridas por ferramentas de fluxo de trabalho que mantêm registos de auditoria de todas as alterações. O acesso aos sistemas é registado para criar uma trilha de auditoria para prestação de contas. Quando as senhas são empregadas para autenticação (por exemplo, início de sessão em estações de trabalho), as políticas de senhas seguem as práticas padrão da indústria. Estes padrões incluem complexidade de senhas, expiração de senhas, bloqueio de senhas, restrições na reutilização de senhas e nova solicitação de senha após um período de inatividade.
Segurança do Centro de Dados e da Rede.
- Centros de Dados.
  - Infraestrutura. A PIVOLT GLOBAL tem o MICROSOFT AZURE como o seu centro de dados.
  - Resiliência. As Zonas de Disponibilidade Múltipla estão ativadas no MICROSOFT AZURE e a PIVOLT GLOBAL realiza Testes de Restauração de Cópia de Segurança de forma regular para garantir a resiliência.
  - Sistemas Operativos de Servidor. Os servidores da PIVOLT GLOBAL são personalizados para o ambiente de aplicação e os servidores foram reforçados para a segurança dos Serviços. A PIVOLT GLOBAL emprega um processo de revisão de código para aumentar a segurança do código utilizado para fornecer os Serviços e melhorar os produtos de segurança em ambientes de produção.
  - Recuperação de Desastres. A PIVOLT GLOBAL replica dados em múltiplos sistemas para ajudar a proteger contra a destruição ou perda acidental. A PIVOLT GLOBAL projetou e planeia e testa regularmente os seus programas de recuperação de desastres.
  - Registos de Segurança. Os sistemas da PIVOLT GLOBAL têm o registo ativado na sua respetiva instalação de registo do sistema para apoiar as auditorias de segurança, e monitorar e detetar ataques reais e tentativas de, ou intrusões nos, sistemas da PIVOLT GLOBAL.
  - Gestão de Vulnerabilidades. A PIVOLT GLOBAL realiza verificações de vulnerabilidades regulares em todos os componentes de infraestrutura do seu ambiente de produção e desenvolvimento. As vulnerabilidades são remediadas com base no risco, com patches de segurança Críticos, Altos e Médios para todos os componentes instalados assim que comercialmente possível.
Redes e Transmissão.
- Transmissão de Dados. As transmissões no ambiente de produção são transmitidas através de protocolos padrão da Internet.
- Superfície de Ataque Externa. O MICROSOFT AZURE Security Group, que é equivalente a um firewall virtual, está em vigor para o ambiente de Produção no MICROSOFT AZURE.
- Resposta a Incidentes. A PIVOLT GLOBAL mantém políticas e procedimentos de gestão de incidentes, incluindo procedimentos detalhados de escalamento de incidentes de segurança. A PIVOLT GLOBAL monitoriza uma variedade de canais de comunicação para incidentes de segurança, e o pessoal de segurança da PIVOLT GLOBAL reagirá prontamente a incidentes suspeitos ou conhecidos, mitigará os efeitos prejudiciais de tais incidentes de segurança e documentará tais incidentes de segurança e os seus resultados.
- Tecnologias de Encriptação. A PIVOLT GLOBAL disponibiliza a encriptação HTTPS (também conhecida como SSL ou TLS) para dados em trânsito.
Armazenamento de Dados, Isolamento, Autenticação e Destruição. A PIVOLT GLOBAL armazena dados num ambiente de múltiplos inquilinos em servidores do MICROSOFT AZURE. Os dados, a base de dados de serviços e a arquitetura do sistema de ficheiros são replicados entre múltiplas zonas de disponibilidade no MICROSOFT AZURE. A PIVOLT GLOBAL isola logicamente os dados de diferentes clientes. Um sistema de autenticação central é utilizado em todos os Serviços para aumentar a segurança uniforme dos dados. A PIVOLT GLOBAL garante a eliminação segura dos Dados do Cliente através do uso de uma série de processos de destruição de dados.

ANEXO III

LISTA DE SUBSUBCONTRATANTES

O responsável autorizou o uso dos seguintes subsubcontratantes:

Nome do Subsubcontratante	Descrição do Tratamento	Localização do Outro Subcontratante
Microsoft Azure	Alojamento do Ambiente de Produção	Europa Ocidental