Shortcuts

Perguntas mais frequentes


O que é um contrato de Processamento de dados ou "APD"?

Um Contrato de Processamento de Dados ou "APD" é um contrato entre um controlador de dados e um processador de dados que descreve as funções e responsabilidades das partes quando os dados pessoais são processados. Um APD deve satisfazer uma série de requisitos para estar em conformidade com as leis de privacidade de dados aplicáveis, incluindo o Regulamento Geral de Proteção de Dados da UE ("RGPD").

O que é um Controlador de dados? O que é um Processador de dados?

Um Controlador de dados determina as finalidades e os meios de processamento dos dados pessoais. Um Processador processa dados pessoais em nome de um Controlador de dados e apenas de acordo com as instruções documentadas do Controlador.

  • Por exemplo, os clientes da IDEXX atuarão normalmente como o Controlador para quaisquer dados pessoais que forneçam à IDEXX em relação à sua utilização de produtos e serviços de diagnóstico e soluções de software da IDEXX.
  • Por sua vez, a IDEXX também atua de forma independente como Controlador de dados no que diz respeito aos dados pessoais que nos são fornecidos no âmbito da venda e fornecimento dos nossos produtos e serviços de diagnóstico, mas atua como Processador de dados para determinadas soluções de software.

Consulte "Que produtos e serviços IDEXX estão abrangidos pelo APD IDEXX?" e "Encomendo produtos de diagnóstico e serviços laboratoriais à IDEXX. Porque é que a minha relação com a IDEXX não exige um APD?" As leis de proteção de dados de alguns países utilizam uma terminologia diferente de "Controlador" e "Processador" para descrever as mesmas posições de processamento. Consulte as Leis de Proteção de Dados Locais Abrangidas pelo APD para saber quais os países onde é utilizada uma terminologia diferente.

Que produtos e serviços IDEXX estão abrangidos pelo APD da IDEXX?

A IDEXX atua como um Processador e o nosso APD abrange as nossas atividades de processamento para as seguintes soluções de software: Animana, ezyVet, Vet Radar, SmartFlow, VetConnect PLUS, SmartService. Para obter mais pormenores, consulte os calendários da APD.

Quais os países cuja legislação de proteção de dados exige um APD?

Para além do Regulamento Geral de Proteção de Dados da UE, vários outros países têm leis de privacidade semelhantes que exigem um APD. Consulte as Leis locais de proteção de dados abrangidas pelo APD para conhecer os países abrangidos pelo nosso APD.

Se me encontrar num país onde é exigida um APD e utilizar um produto ou serviço IDEXX abrangido pelo APD, como posso celebrar um APD com a IDEXX?

O nosso APD está incorporado e faz parte dos termos de serviço da IDEXX para o produto ou serviço aplicável. Consulte os nossos termos de serviço para os produtos e serviços aplicáveis, bem como as informações relacionadas com o APD na página Termos e Condições da IDEXX.

Quais são as cláusulas contratuais-tipo?

As Cláusulas Contratuais Padrão ("CCP") são um mecanismo de transferência de dados emitido pela Comissão Europeia que é utilizado para a transferência de dados pessoais do Espaço Económico Europeu (EEE) e da Suíça para os países que a UE determinou não terem leis de proteção de dados adequadas, incluindo os Estados Unidos ("Países Não Adequados"). As CCPs atualizadas publicadas em 2021 estão incorporadas no nosso APD e fazem parte do seu contrato com a IDEXX para os produtos e serviços abrangidos pelo nosso APD. As transferências de dados pessoais do Reino Unido para Países Não Adequados podem ocorrer utilizando as CEC da UE sujeitas a uma Adenda do Reino Unido. Além disso, nos casos em que outros países exigem um mecanismo de transferência contratual para países não adequados, mas não adotaram as suas próprias cláusulas, recorremos às Cláusulas Contratuais Suplementares da UE. Consulte as Leis de Proteção de Dados Locais Abrangidas pelo APD para obter informações específicas sobre a Adenda do Reino Unido e outros países onde se aplicam as Cláusulas Contratuais Especiais da UE.

O que é um subprocessador? A IDEXX utiliza subprocessadores?

Quando a IDEXX contrata prestadores de serviços terceiros na sua qualidade de processador dos dados pessoais dos seus clientes, as leis de privacidade aplicáveis designam estes terceiros como subprocessadores. Os subprocessadores são prestadores de serviços que têm ou poderão vir a ter acesso aos dados pessoais que a IDEXX processa para, e em nome dos, clientes da IDEXX. Antes de contratar subprocessadores, efetuamos as devidas diligências, incluindo uma avaliação da segurança desses subprocessadores. Os nossos subprocessadores estão sujeitos a termos contratuais que garantem que processam os dados pessoais apenas para efeitos de prestação dos seus serviços à IDEXX e em conformidade com o compromisso da IDEXX para com os seus clientes e as leis de proteção de dados aplicáveis. A lista dos nossos subprocessadores pode ser consultada aqui.

Encomendo produtos de diagnóstico e serviços laboratoriais à IDEXX. Porque é que a minha relação com a IDEXX não exige um APD?

Nem todos os tipos de relações com os clientes exigem um APD ao abrigo das leis de privacidade aplicáveis. Um Controlador determina a finalidade e os meios de processamento de dados pessoais. Quando a IDEXX atua como Controlador, não é necessário um APD. Seguem-se exemplos de quando a IDEXX se qualifica como Controlador:

  • Quando a IDEXX processa dados pessoais relacionados com o fornecimento de produtos de diagnóstico, determina quais os dados necessários para satisfazer a encomenda e, por conseguinte, qualifica-se como Controlador.
  • No contexto da prestação de serviços de testes laboratoriais de referência, a IDEXX tem, na prática, uma influência (substancial) sobre as finalidades e os meios essenciais do processamento de dados pessoais aquando da preparação, realização e produção dos resultados do teste. Quando os clientes do nosso laboratório de referência fazem uma encomenda - que pode incluir dados pessoais - a IDEXX está simplesmente a processar esses dados pessoais para efetuar o teste laboratorial solicitado e fornecer o resultado.

Como controlador, o nosso requisito do RGPD é cumprir determinados requisitos de informação (artigo 13.º) para divulgar, entre outras coisas, as finalidades do nosso processamento, o nosso interesse legítimo no processamento, os direitos dos titulares dos dados e a nossa base de adequação para a transferência transfronteiriça. Cumprimos estes requisitos de informação com a nossa Política de Privacidade.


A minha clínica desenvolveu o nosso próprio modelo de APD que estamos a pedir aos nossos fornecedores para assinarem. A IDEXX concordará com o meu modelo de APD?

Estamos cientes de que alguns clientes desenvolveram os seus próprios contratos de processamento de dados/contratos de proteção de dados. Compreendemos perfeitamente que os clientes, enquanto controladores de dados, estejam preocupados com o cumprimento das suas responsabilidades ao abrigo das leis de proteção de dados aplicáveis, no que diz respeito ao processamento dos seus dados. Para o ajudar a cumprir este objetivo, a IDEXX desenvolveu o nosso próprio APD padrão. Uma vez que temos de garantir que cumprimos o RGPD de forma consistente e fiável em toda a nossa base de clientes, não podemos concordar com contratos de APD diferentes com cada um dos nossos clientes.