Calendários do CPD
(Revisão de 18 de Maio de 2023)
Animana
IDEXX Calendário do contrato de processamento de dados do cliente
A IDEXX leva a sério a protecção dos seus dados pessoais. Este Plano CPD é específico para o serviço IDEXX acima referido e deve ser lido em conjunto com o nosso Contrato de Processamento de Dados do Cliente IDEXX.
Contrato entre a IDEXX e o Cliente no qual o CPD e o presente Programa estão incorporados:
Termos e Condições Gerais do Software de Gestão de Práticas IDEXX Europa
A. DESCRIÇÃO DA TRANSFERÊNCIA
i. Categorias de titulares de dados cujos dados pessoais são transferidos:
- Cliente (clínica), na medida em que o Cliente se qualifica como dados pessoais
- Empregados do cliente
- Proprietários de animais de estimação
- Empregados de clínicas de referência
ii. Categorias de dados pessoais que são transferidos:
|
|
iii. Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que tenham plenamente em consideração a natureza dos dados e os riscos envolvidos.
Nenhuma
iv. A frequência da transferência (por exemplo, se os dados são transferidos numa base pontual ou contínua).
Numa base contínua, consoante a utilização dos Serviços pelo Cliente
v. Natureza do tratamento.
As Atividades da IDEXX no que respeita ao Tratamento dos Dados Pessoais do Cliente são:
Atividades dos grupos de Engenharia de Software e Operações de Desenvolvimento da IDEXX:
|
|
Atividades dos grupos de Conversão e Implementação e Apoio ao Cliente da IDEXX:
|
|
Atividades por grupo de Formação:
- Utilização
vi. Objetivo(s) da transferência de dados e tratamento posterior.
Prestar os Serviços.
vii. O período durante o qual os dados pessoais serão conservados ou, se tal não for possível, os critérios utilizados para determinar esse período.
Em princípio, até 2 anos após a cessação da relação com o Cliente, exceto se for aplicável um período mínimo de conservação legal mais longo, como é o caso dos dados que podem ser relevantes para a determinação de impostos, cujos dados devem ser conservados durante pelo menos 7 anos.
viii. Para as transferências para (sub)processadores, especificar também o objeto, a natureza e a duração do tratamento.
O objeto, a natureza e a duração do tratamento, tal como acima descrito.
B. TRATAMENTO TRANSFRONTEIRIÇO DE DADOS
Nos termos da secção 9.3 do CPD, os anexos das SCC devem ser preenchidos da seguinte forma:
Anexo I, Parte A:
Lista das partes Exportador(es) de dados:
Nome: A entidade identificada como "Cliente" no CPD
Endereço: O endereço do cliente associado à sua conta IDEXX.
Nome, cargo e dados de contacto da pessoa de contacto: Os dados de contacto associados à conta IDEXX do Cliente.
Atividades relevantes para os dados transferidos ao abrigo destas Cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, o Cliente está a celebrar as CEC nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Controlador
Importador(es) de dados:
Nome: IDEXX Laboratories, Inc.
Endereço: One IDEXX Drive, Westbrook, Maine, EUA 04092
Nome, cargo e dados de contacto da pessoa a contactar: chiefprivacyofficer@idexx.com
Atividades relevantes para os dados transferidos ao abrigo das presentes cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, a IDEXX celebra as CEC nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Processador
Anexo I, Parte B: Descrição da transferência
Ver o presente Calendário de CPD, Secção A acima.
Anexo I, Parte C:
Autoridade de controlo competente
Autoridade neerlandesa para a protecção de dados
Anexo II: Medidas Técnicas e Organizacionais Incluindo Medidas Técnicas e Organizacionais para Garantir a Segurança dos Dados
As medidas técnicas e organizacionais fundamentais da IDEXX para a protecção de dados nos seus Serviços estão descritas nas Medidas Técnicas e Organizacionais abaixo. As medidas técnicas e organizacionais que a IDEXX imporá aos subprocessadores estão descritas no CPD.
Medidas técnicas e organizacionais
Controlo de acesso físico
Medidas para garantir que pessoas não autorizadas não tenham acesso físico aos sistemas utilizados para processar dados pessoais.
- guardas de segurança, porteiros
- sistema eletrónico de controlo de acesso que utiliza cartões de acesso de proximidade
- vigilância por vídeo (câmaras IP)
- controlos de segurança para visitantes
Controlo de acesso ao sistema
Medidas para evitar que os sistemas de processamento de dados sejam utilizados sem autorização:
- orientações relativas à palavra-passe (incluindo complexidade, comprimento mínimo, reutilização da palavra-passe e idade mínima da palavra-passe)
- saída automática do sistema ou protecção de ecrã protegida por palavra-passe após um determinado período de tempo sem atividade do utilizador
- autenticação e autorização de acesso
- firewall, protecção antivírus
- deteção de intrusões/prevenção de intrusões
- registo de acesso
Controlo de acesso aos dados
Medidas para garantir que as pessoas autorizadas a utilizar os sistemas de processamento de dados têm acesso apenas aos dados a que estão autorizadas a aceder e que os Dados Pessoais não podem ser lidos, copiados, alterados ou removidos sem autorização durante o processamento, utilização e depois:
- conceito de controlo de acesso (direitos de acesso limitados por perfis e funções)
- documentação dos direitos de acesso
- aprovação e atribuição de direitos de acesso apenas através de pessoal autorizado
Controlo da transferência de dados
Medidas destinadas a assegurar que os dados pessoais não podem ser lidos, copiados, alterados ou retirados sem autorização durante a transferência ou o transporte eletrónico ou durante a gravação em suportes de armazenamento de dados, e que é possível verificar quais as entidades para as quais são transferidos os dados pessoais através de meios de transmissão de dados:
- encriptação de transporte (TLS ou VPN)
Controlo da introdução de dados
Medidas destinadas a garantir que é possível, a posteriori, verificar e averiguar se os dados pessoais foram introduzidos, alterados ou retirados dos sistemas de tratamento de dados e, em caso afirmativo, por quem:
- Os dados são essenciais apenas para leitura para fins de relatório, uma vez armazenados no centro de dados IDEXX
Controlo dos subprocessadores
Medidas para garantir que os Dados Pessoais tratados por conta de outrem são tratados em estrita conformidade com as instruções do Controlador:
- contratos escritos de tratamento de dados (obrigatório)
Controlo da disponibilidade
Medidas para garantir que os dados pessoais estão protegidos contra a destruição ou perda acidental:
- cópia de segurança num local separado
- conceito de continuidade das Atividades/recuperação de catástrofes
- fonte de alimentação ininterrupta (UPS)
- Gerador de centro de dados dedicado com vários contratos de fornecimento de combustível
- sistema de protecção e supressão de incêndios
- deteção de água
- sistema de ar condicionado redundante
Separação de dados
Medidas para garantir que os dados recolhidos para diferentes fins possam ser tratados separadamente:
- separação lógica clara dos dados dos dados de outros Controladores (universo de dados dedicado)
ezyVet
Calendário do contrato de processamento de dados de clientes da IDEXX
A IDEXX leva a sério a protecção dos seus dados pessoais. O presente Plano CPD é específico para o serviço IDEXX acima referido e deve ser lido em conjunto com o nosso Contrato de Processamento de Dados do Cliente IDEXX
Contrato entre a IDEXX e o Cliente no qual o CPD e o presente Programa estão incorporados:
Termos e Condições Gerais da ezyVet.
A. DESCRIÇÃO DA TRANSFERÊNCIA
i. Categorias de titulares de dados cujos dados pessoais são transferidos:
- Cliente (clínica), na medida em que o Cliente se qualifica como dados pessoais
- Empregados do cliente
- Proprietários de animais de estimação
- Empregados de clínicas de referência
ii. Categorias de dados pessoais transferidas:
|
|
iii. Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que tenham plenamente em consideração a natureza dos dados e os riscos envolvidos.
Nenhuma
iv. A frequência da transferência (por exemplo, se os dados são transferidos numa base pontual ou contínua).
De forma contínua, consoante a utilização dos Serviços pelo Cliente
v. Natureza do tratamento.
As Atividades da IDEXX no que respeita ao Tratamento dos Dados Pessoais do Cliente são:
Atividades dos grupos de Engenharia de Software e Operações de Desenvolvimento da IDEXX:
|
|
Atividades dos grupos de Conversão e Implementação e Apoio ao Cliente da IDEXX:
|
|
Atividades por grupo de formação:
- Utilização
vi. Objetivo(s) da transferência de dados e do tratamento posterior.
Prestar os Serviços.
vii. O período durante o qual os dados pessoais serão conservados ou, se tal não for possível, os critérios utilizados para determinar esse período.
Em princípio, até 2 anos após a cessação da relação com o Cliente, exceto se for aplicável um período mínimo de conservação legal mais longo, como é o caso dos dados que podem ser relevantes para a determinação de impostos, cujos dados devem ser conservados durante pelo menos 7 anos.
viii. Para as transferências para (sub)processadores, especificar também o objeto, a natureza e a duração do tratamento.
O objeto, a natureza e a duração do tratamento, tal como acima descrito.
B. TRATAMENTO TRANSFRONTEIRIÇO DE DADOS
Nos termos da secção 9.3 do CPD, os anexos das SCC devem ser preenchidos da seguinte forma:
Anexo I, Parte A: Lista das Partes
Exportador(es) de dados:
Nome: A entidade identificada como "Cliente" no CPD
Endereço: O endereço do cliente associado à sua conta IDEXX.
Nome, cargo e dados de contacto da pessoa de contacto: Os dados de contacto associados à conta IDEXX do Cliente.
Atividades relevantes para os dados transferidos ao abrigo destas Cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, o Cliente está a celebrar as CEC nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Controlador
Importador(es) de dados:
Nome: IDEXX Laboratories, Inc.
Endereço: One IDEXX Drive, Westbrook, Maine, EUA 04092
Nome, cargo e dados de contacto da pessoa a contactar: chiefprivacyofficer@idexx.com
Atividades relevantes para os dados transferidos ao abrigo das presentes cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, a IDEXX celebra as CCT nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Processador
Anexo I, Parte B: Descrição da transferência
Ver o presente Calendário de CPD, Secção A acima.
Anexo I, Parte C: Autoridade de controlo competente
Autoridade neerlandesa para a protecção de dados
Anexo II: Medidas Técnicas e Organizacionais Incluindo Medidas Técnicas e Organizacionais para Garantir a Segurança dos Dados
As medidas técnicas e organizacionais fundamentais da IDEXX para a protecção de dados nos seus Serviços estão descritas nas Medidas Técnicas e Organizacionais abaixo. As medidas técnicas e organizacionais que a IDEXX imporá aos subprocessadores estão descritas no CPD.
Medidas técnicas e organizacionais
Controlo de acesso físico
Medidas para garantir que pessoas não autorizadas não tenham acesso físico aos sistemas utilizados para processar dados pessoais.
- guardas de segurança, porteiros
- sistema eletrónico de controlo de acesso que utiliza cartões de acesso de proximidade
- vigilância por vídeo (câmaras IP)
- controlos de segurança para visitantes
Controlo de acesso ao sistema
Medidas para evitar que os sistemas de processamento de dados sejam utilizados sem autorização:
- orientações relativas às palavras-passe (incluindo complexidade, comprimento mínimo, reutilização da palavra-passe e idade mínima da palavra-passe)
- saída automática do sistema ou protecção de ecrã protegida por palavra-passe após um determinado período de tempo sem atividade do utilizador
- autenticação e autorização de acesso
- firewall, protecção antivírus
- deteção de intrusões/prevenção de intrusões
- registo de acesso
Controlo de acesso aos dados
Medidas para garantir que as pessoas autorizadas a utilizar os sistemas de processamento de dados têm acesso apenas aos dados a que estão autorizadas a aceder e que os Dados Pessoais não podem ser lidos, copiados, alterados ou removidos sem autorização durante o processamento, utilização e depois:
- conceito de controlo de acesso (direitos de acesso limitados por perfis e funções)
- documentação dos direitos de acesso
- aprovação e atribuição de direitos de acesso apenas através de pessoal autorizado
Controlo da transferência de dados
Medidas destinadas a assegurar que os dados pessoais não podem ser lidos, copiados, alterados ou retirados sem autorização durante a transferência ou o transporte eletrónico ou durante a gravação em suportes de armazenamento de dados, e que é possível verificar quais as entidades para as quais são transferidos os dados pessoais através de meios de transmissão de dados:
- encriptação de transporte (TLS ou VPN)
Controlo da introdução de dados
Medidas destinadas a garantir que é possível, a posteriori, verificar e averiguar se os dados pessoais foram introduzidos, alterados ou retirados dos sistemas de tratamento de dados e, em caso afirmativo, por quem:
- Os dados são essenciais apenas para leitura para fins de relatório, uma vez armazenados no centro de dados IDEXX
Controlo dos subprocessadores
Medidas para garantir que os Dados Pessoais tratados por conta de outrem são tratados em estrita conformidade com as instruções do Controlador:
- contratos escritos de tratamento de dados (obrigatório)
Controlo da disponibilidade
Medidas para garantir que os dados pessoais estão protegidos contra a destruição ou perda acidental:
- cópia de segurança num local separado
- conceito de continuidade das Atividades/recuperação de catástrofes
- fonte de alimentação ininterrupta (UPS)
- Gerador de centro de dados dedicado com vários contratos de fornecimento de combustível
- sistema de protecção e supressão de incêndios
- deteção de água
- sistema de ar condicionado redundante
Separação de dados
Medidas para garantir que os dados recolhidos para diferentes fins possam ser tratados separadamente:
- separação lógica clara dos dados dos dados de outros Controladores (universo de dados dedicado)
Radar veterinário
Calendário do contrato de processamento de dados de clientes da IDEXX
A Vet Radar IDEXX leva a sério a protecção dos seus dados pessoais. Este Plano CPD é específico para o serviço IDEXX acima referido e deve ser lido em conjunto com o nosso Contrato de Processamento de Dados do Cliente IDEXX.
Contrato entre a IDEXX e o Cliente no qual o CPD e este Programa estão incorporados:
Termos e condições gerais do ezyVet (também abrangendo o Vet Radar).
A. DESCRIÇÃO DA TRANSFERÊNCIA
i. Categorias de titulares de dados cujos dados pessoais são transferidos:
- Cliente (clínica), na medida em que o Cliente se qualifica como dados pessoais
- Empregados do cliente
- Proprietários de animais de estimação
ii. Categorias de dados pessoais transferidas:
- Apelido (todos os titulares de dados)
- Endereço (apenas para o proprietário do animal de estimação)
iii. Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que tenham plenamente em consideração a natureza dos dados e os riscos envolvidos.
Nenhuma
iv. A frequência da transferência (por exemplo, se os dados são transferidos numa base pontual ou contínua).
De forma contínua, consoante a utilização dos Serviços pelo Cliente
v. Natureza do tratamento.
As Atividades da IDEXX no que respeita ao tratamento dos dados pessoais dos clientes são:
Atividades dos grupos de Engenharia de Software e Operações de Desenvolvimento da IDEXX:
|
|
Atividades dos grupos de Formação e Apoio ao Cliente:
|
|
vi. Objetivo(s) da transferência de dados e do tratamento posterior.
Prestar os Serviços.
vii. O período durante o qual os dados pessoais serão conservados ou, se tal não for possível, os critérios utilizados para determinar esse período.
Em princípio, até 2 anos após a cessação da relação com o Cliente, exceto se for aplicável um período mínimo de conservação legal mais longo, como é o caso dos dados que podem ser relevantes para a determinação de impostos, cujos dados devem ser conservados durante pelo menos 7 anos.
viii. Para as transferências para (sub)processadores, especificar também o objeto, a natureza e a duração do tratamento.
O objeto, a natureza e a duração do tratamento, tal como acima descrito.
B. TRATAMENTO TRANSFRONTEIRIÇO DE DADOS
Nos termos da secção 9.3 do CPD, os anexos das SCC devem ser preenchidos da seguinte forma:
Anexo I, Parte A: Lista das Partes
Exportador(es) de dados:
Nome: A entidade identificada como "Cliente" no CPD
Endereço: O endereço do cliente associado à sua conta IDEXX.
Nome, cargo e dados de contacto da pessoa de contacto: Os dados de contacto associados à conta IDEXX do Cliente.
Atividades relevantes para os dados transferidos ao abrigo destas Cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, o Cliente está a celebrar as CEC nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Controlador
Importador(es) de dados:
Nome: IDEXX Laboratories, Inc.
Endereço: One IDEXX Drive, Westbrook, Maine, EUA 04092
Nome, cargo e dados de contacto da pessoa a contactar: chiefprivacyofficer@idexx.com
Atividades relevantes para os dados transferidos ao abrigo das presentes cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, a IDEXX celebra as CEC nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Processador
Anexo I, Parte B: Descrição da transferência
Ver o presente Calendário de CPD, Secção A acima.
Anexo I, Parte C: Autoridade de controlo competente
Autoridade neerlandesa para a protecção de dados
Anexo II: Medidas Técnicas e Organizacionais Incluindo Medidas Técnicas e Organizacionais para Garantir a Segurança dos Dados
As medidas técnicas e organizacionais fundamentais da IDEXX para a protecção de dados nos seus Serviços estão descritas nas Medidas Técnicas e Organizacionais abaixo. As medidas técnicas e organizacionais que a IDEXX imporá aos subprocessadores estão descritas no CPD.
Medidas técnicas e organizacionais
Controlo de acesso físico
Medidas para garantir que pessoas não autorizadas não tenham acesso físico aos sistemas utilizados para processar dados pessoais.
- guardas de segurança, porteiros
- sistema eletrónico de controlo de acesso que utiliza cartões de acesso de proximidade
- vigilância por vídeo (câmaras IP)
- controlos de segurança para visitantes
Controlo de acesso ao sistema
Medidas para evitar que os sistemas de processamento de dados sejam utilizados sem autorização:
- orientações relativas às palavras-passe (incluindo complexidade, comprimento mínimo, reutilização da palavra-passe e idade mínima da palavra-passe)
- saída automática do sistema ou protecção de ecrã protegida por palavra-passe após um determinado período de tempo sem atividade do utilizador
- autenticação e autorização de acesso
- firewall, protecção antivírus
- deteção de intrusões/prevenção de intrusões
- Registo do acesso Medidas de controlo do acesso aos dados para garantir que as pessoas autorizadas a utilizar os sistemas de processamento de dados só têm acesso aos dados a que estão autorizadas a aceder e que os dados pessoais não podem ser lidos, copiados, alterados ou removidos sem autorização durante o processamento, a utilização e depois:
- conceito de controlo de acesso (direitos de acesso limitados por perfis e funções)
- documentação dos direitos de acesso
- aprovação e atribuição de direitos de acesso apenas através de pessoal autorizado
Controlo da transferência de dados
Medidas destinadas a assegurar que os dados pessoais não podem ser lidos, copiados, alterados ou retirados sem autorização durante a transferência ou o transporte eletrónico ou durante a gravação em suportes de armazenamento de dados, e que é possível verificar quais as entidades para as quais são transferidos os dados pessoais através de meios de transmissão de dados:
- encriptação de transporte (TLS ou VPN)
Controlo da introdução de dados
Medidas destinadas a garantir que é possível, a posteriori, verificar e averiguar se os dados pessoais foram introduzidos, alterados ou retirados dos sistemas de tratamento de dados e, em caso afirmativo, por quem:
- Os dados são essenciais apenas para leitura para fins de relatório, uma vez armazenados no centro de dados IDEXX
Controlo dos subprocessadores
Medidas para garantir que os Dados Pessoais tratados por conta de outrem são tratados em estrita conformidade com as instruções do Controlador:
- contratos escritos de tratamento de dados (obrigatório)
Controlo da disponibilidade
Medidas para garantir que os dados pessoais estão protegidos contra a destruição ou perda acidental:
- cópia de segurança num local separado
- conceito de continuidade das Atividades/recuperação de catástrofes
- fonte de alimentação ininterrupta (UPS)
- Gerador de centro de dados dedicado com vários contratos de fornecimento de combustível
- sistema de protecção e supressão de incêndios
- deteção de água
- sistema de ar condicionado redundante
Separação de dados
Medidas para garantir que os dados recolhidos para diferentes fins possam ser tratados separadamente:
- separação lógica clara dos dados dos dados de outros Controladores (universo de dados dedicado)
SmartFlow
Calendário do contrato de processamento de dados de clientes da IDEXX
A IDEXX leva a sério a protecção dos seus dados pessoais. Este Programa CPD é específico para o serviço IDEXX acima referido e deve ser lido em conjunto com o nosso Contrato de Processamento de Dados do Cliente IDEXX.
Contrato entre a IDEXX e o Cliente no qual estão incorporados o CPD e o presente Programa:
Termos e Condições Gerais do IDEXX Practice Management Software Europe (se aplicável à sua região).
Termos e Condições do SmartFlow.
A. DESCRIÇÃO DA TRANSFERÊNCIA
i. Categorias de titulares de dados cujos dados pessoais são transferidos:
- Cliente (clínica), na medida em que o Cliente se qualifica como dados pessoais
- Empregados do cliente
- Proprietários de animais de estimação
ii. Categorias de dados pessoais transferidas:
- Nome próprio e apelido (todos os titulares de dados)
- Endereço de correio eletrónico (todos os titulares de dados)
iii. Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que tenham plenamente em consideração a natureza dos dados e os riscos envolvidos.
Nenhuma
iv. A frequência da transferência (por exemplo, se os dados são transferidos numa base pontual ou contínua).
De forma contínua, consoante a utilização dos Serviços pelo Cliente.
v. Natureza do tratamento.
As Atividades da IDEXX no que respeita ao Tratamento dos Dados Pessoais do Cliente são:
Atividades dos grupos de Engenharia de Software e Operações de Desenvolvimento da IDEXX
|
|
Atividades dos grupos de Vendas e Consultoria Médica da IDEXX:
|
|
Atividades dos grupos de Formação e Apoio ao Cliente:
|
|
vi. Objetivo(s) da transferência de dados e tratamento posterior.
Prestar os Serviços.
vii. O período durante o qual os dados pessoais serão conservados ou, se tal não for possível, os critérios utilizados para determinar esse período.
O período mínimo legal aplicável à conservação dos Dados Pessoais pela IDEXX.
viii. Para transferências para (sub)processadores, especificar também o objeto, a natureza e a duração do tratamento.
O objeto, a natureza e a duração do tratamento, tal como descrito acima.
B. TRATAMENTO TRANSFRONTEIRIÇO DE DADOS
Nos termos da secção 9.3 do CPD, os anexos das SCC devem ser preenchidos da seguinte forma:
Anexo I, Parte A: Lista das Partes
Exportador(es) de dados:
Nome: A entidade identificada como "Cliente" no CPD
Endereço: O endereço do cliente associado à sua conta IDEXX.
Nome, cargo e dados de contacto da pessoa de contacto: Os dados de contacto associados à conta IDEXX do Cliente.
Atividades relevantes para os dados transferidos ao abrigo destas Cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, o Cliente está a celebrar as CEC nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Controlador
Importador(es) de dados:
Nome: IDEXX Laboratories, Inc.
Endereço: One IDEXX Drive, Westbrook, Maine, EUA 04092
Nome, cargo e dados de contacto da pessoa a contactar: chiefprivacyofficer@idexx.com
Atividades relevantes para os dados transferidos ao abrigo das presentes cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, a IDEXX celebra as CCT nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Processador
Anexo I, Parte B: Descrição da transferência
Ver o presente Calendário de CPD, Secção A acima.
Anexo I, Parte C:
Autoridade de controlo competente
Autoridade neerlandesa para a protecção de dados
Anexo II: Medidas Técnicas e Organizacionais Incluindo Medidas Técnicas e Organizacionais para Garantir a Segurança dos Dados
As medidas técnicas e organizacionais fundamentais da IDEXX para a protecção de dados nos seus Serviços estão descritas nas Medidas Técnicas e Organizacionais abaixo. As medidas técnicas e organizacionais que a IDEXX imporá aos subprocessadores estão descritas no CPD.
Medidas técnicas e organizacionais
Controlo de acesso físico
Medidas para garantir que pessoas não autorizadas não tenham acesso físico aos sistemas utilizados para processar dados pessoais.
- guardas de segurança, porteiros
- sistema eletrónico de controlo de acesso que utiliza cartões de acesso de proximidade
- vigilância por vídeo (câmaras IP)
- controlos de segurança para visitantes
Controlo de acesso ao sistema
Medidas para impedir que os sistemas de processamento de dados sejam utilizados sem autorização:
- orientações relativas às palavras-passe (incluindo complexidade, comprimento mínimo, reutilização da palavra-passe e idade mínima da palavra-passe)
- saída automática do sistema ou protecção de ecrã protegida por palavra-passe após um determinado período de tempo sem atividade do utilizador
- autenticação e autorização de acesso
- firewall, protecção antivírus
- deteção de intrusões/prevenção de intrusões
- registo de acesso
Controlo de acesso aos dados
Medidas para garantir que as pessoas autorizadas a utilizar os sistemas de processamento de dados têm acesso apenas aos dados a que estão autorizadas a aceder e que os Dados Pessoais não podem ser lidos, copiados, alterados ou removidos sem autorização durante o processamento, utilização e depois:
- conceito de controlo de acesso (direitos de acesso limitados por perfis e funções)
- documentação dos direitos de acesso
- aprovação e atribuição de direitos de acesso apenas através de pessoal autorizado
Controlo da transferência de dados
Medidas destinadas a assegurar que os dados pessoais não podem ser lidos, copiados, alterados ou retirados sem autorização durante a transferência ou o transporte eletrónico ou durante a gravação em suportes de armazenamento de dados, e que é possível verificar quais as entidades para as quais são transferidos os dados pessoais através de meios de transmissão de dados:
- encriptação de transporte (TLS ou VPN)
Controlo da introdução de dados
Medidas destinadas a garantir que é possível, a posteriori, verificar e averiguar se os dados pessoais foram introduzidos, alterados ou retirados dos sistemas de tratamento de dados e, em caso afirmativo, por quem:
- Os dados são essenciais apenas para leitura para fins de relatório, uma vez armazenados no centro de dados IDEXX
Controlo dos subprocessadores
Medidas para garantir que os Dados Pessoais tratados por conta de outrem são tratados em estrita conformidade com as instruções do Controlador:
- contratos escritos de tratamento de dados (obrigatório)
Controlo da disponibilidade
Medidas para garantir que os dados pessoais estão protegidos contra a destruição ou perda acidental:
- cópia de segurança num local separado
- conceito de continuidade das Atividades/recuperação de catástrofes
- fonte de alimentação ininterrupta (UPS)
- Gerador de centro de dados dedicado com vários contratos de fornecimento de combustível
- sistema de protecção e supressão de incêndios
- deteção de água
- sistema de ar condicionado redundante
Separação de dados
Medidas para garantir que os dados recolhidos para diferentes fins possam ser tratados separadamente:
- separação lógica clara dos dados dos dados de outros Controladores (universo de dados dedicado)
VetConnect PLUS
Calendário da Adenda ao Processamento de Dados do Cliente IDEXX
A IDEXX leva a sério a protecção dos seus dados pessoais. Este Programa CPD é específico para o serviço IDEXX acima referido e deve ser lido em conjunto com o nosso Contrato de Processamento de Dados do Cliente IDEXX.
Contrato entre a IDEXX e o Cliente no qual o CPD e este Anexo estão incorporados:
Termos de Serviço do VetConnect PLUS.
A. DESCRIÇÃO DA TRANSFERÊNCIA
i. Categorias de titulares de dados cujos dados pessoais são transferidos:
- Cliente (clínica), na medida em que o Cliente se qualifica como dados pessoais
- Empregados do cliente
- Proprietários de animais de estimação
ii. Categorias de dados pessoais transferidos:
- Nome próprio e apelido (proprietário do animal de estimação e empregado do cliente)
- Endereço de correio eletrónico (proprietário do animal de estimação e empregado do cliente)
iii. Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que tenham plenamente em consideração a natureza dos dados e os riscos envolvidos.
Nenhuma
iv. A frequência da transferência (por exemplo, se os dados são transferidos numa base pontual ou contínua).
De forma contínua, consoante a utilização dos Serviços pelo Cliente
v. Natureza do tratamento.
As Atividades da IDEXX no que respeita ao tratamento dos dados pessoais dos clientes são:
Atividades dos grupos de Engenharia de Software e Operações de Desenvolvimento da IDEXX:
|
|
Atividades dos grupos de Vendas e Consultoria Médica da IDEXX:
|
|
Atividades dos grupos de Formação e Apoio ao Cliente:
|
|
vi. Objetivo(s) da transferência de dados e do tratamento posterior.
Para fornecer as funcionalidades de comunicação oferecidas no VetConnect PLUS.
vii. O período durante o qual os dados pessoais serão conservados ou, se tal não for possível, os critérios utilizados para determinar esse período.
O período mínimo legal aplicável à conservação dos Dados Pessoais pela IDEXX.
viii. No caso de transferências para (sub)processadores, especificar também o objeto, a natureza e a duração do tratamento.
O objeto, a natureza e a duração do tratamento, tal como acima descrito.
B. TRATAMENTO TRANSFRONTEIRIÇO DE DADOS
Nos termos da secção 9.3 do CPD, os anexos das SCC devem ser preenchidos da seguinte forma:
Anexo I, Parte A:
Lista das partes Exportador(es) de dados:
Nome: A entidade identificada como "Cliente" no CPD
Endereço: O endereço do Cliente associado à sua conta IDEXX.
Nome, cargo e dados de contacto da pessoa de contacto: Os dados de contacto associados à conta IDEXX do Cliente.
Atividades relevantes para os dados transferidos ao abrigo destas Cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, o Cliente está a celebrar as CEC nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Controlador
Importador(es) de dados:
Nome: IDEXX Laboratories, Inc.
Endereço: One IDEXX Drive, Westbrook, Maine, EUA 04092
Nome, cargo e dados de contacto da pessoa a contactar: chiefprivacyofficer@idexx.com
Atividades relevantes para os dados transferidos ao abrigo das presentes cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, a IDEXX celebra as CCT nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Processador
Anexo I, Parte B: Descrição da transferência
Ver o presente Calendário de CPD, Secção A acima.
Anexo I, Parte C: Autoridade de controlo competente
Autoridade neerlandesa para a protecção de dados
Anexo II: Medidas Técnicas e Organizacionais Incluindo Medidas Técnicas e Organizacionais para Garantir a Segurança dos Dados
As medidas técnicas e organizacionais fundamentais da IDEXX para a protecção de dados nos seus Serviços estão descritas nas Medidas Técnicas e Organizacionais abaixo. As medidas técnicas e organizacionais que a IDEXX imporá aos subprocessadores estão descritas no CPD.
Medidas técnicas e organizacionais
Controlo de acesso físico
Medidas para garantir que pessoas não autorizadas não tenham acesso físico aos sistemas utilizados para processar dados pessoais.
- guardas de segurança, porteiros
- sistema eletrónico de controlo de acesso que utiliza cartões de acesso de proximidade
- vigilância por vídeo (câmaras IP)
- controlos de segurança para
visitantes
Controlo de acesso ao sistema
Medidas para impedir que os sistemas de processamento de dados sejam utilizados sem autorização:
- orientações relativas às palavras-passe (incluindo complexidade, comprimento mínimo, reutilização da palavra-passe e idade mínima da palavra-passe)
- saída automática do sistema ou protecção de ecrã protegida por palavra-passe após um determinado período de tempo sem atividade do utilizador
- autenticação e autorização de acesso
- firewall, protecção antivírus
- deteção de intrusões/prevenção de intrusões
- registo de
acesso
Controlo de acesso aos dados
Medidas para garantir que as pessoas autorizadas a utilizar os sistemas de processamento de dados têm acesso apenas aos dados a que estão autorizadas a aceder e que os Dados Pessoais não podem ser lidos, copiados, alterados ou removidos sem autorização durante o processamento, utilização e depois:
- conceito de controlo de acesso (direitos de acesso limitados por perfis e funções)
- documentação dos direitos de acesso
- aprovação e atribuição de direitos de acesso
apenas através de pessoal autorizado
Controlo da transferência de dados
Medidas destinadas a assegurar que os dados pessoais não podem ser lidos, copiados, alterados ou retirados sem autorização durante a transferência ou o transporte eletrónico ou durante a gravação em suportes de armazenamento de dados, e que é possível verificar quais as entidades para as quais são transferidos os dados pessoais através de meios de transmissão de dados:
- encriptação de transporte (TLS ou VPN)
Controlo da introdução de dados
Medidas destinadas a garantir que é possível, a posteriori, verificar e averiguar se os dados pessoais foram introduzidos, alterados ou retirados dos sistemas de tratamento de dados e, em caso afirmativo, por quem:
- Os dados são essenciais apenas para leitura para fins de relatório, uma vez armazenados no centro de dados IDEXX
Controlo dos subprocessadores
Medidas para garantir que os Dados Pessoais tratados por conta de outrem são tratados em estrita conformidade com as instruções do Controlador:
- contratos escritos de tratamento de dados (obrigatório)
Controlo da disponibilidade
Medidas para garantir que os dados pessoais estão protegidos contra a destruição ou perda acidental:
- cópia de segurança num local separado
- conceito de continuidade das Atividades/recuperação de catástrofes
- fonte de alimentação ininterrupta (UPS)
- Gerador de centro de dados dedicado com vários contratos de fornecimento de combustível
- sistema de protecção e supressão de incêndios
- deteção de água
- sistema de ar condicionado redundante
Separação de dados
Medidas para garantir que os dados recolhidos para diferentes fins possam ser tratados separadamente:
- separação lógica clara dos dados dos dados de outros Controladores (universo de dados dedicado)
SmartService
Calendário da Adenda ao Processamento de Dados do Cliente IDEXX
A IDEXX leva a sério a protecção dos seus dados pessoais. Este Programa CPD é específico para o serviço IDEXX acima referido e deve ser lido em conjunto com o nosso Contrato de Processamento de Dados do Cliente IDEXX.
Contrato entre a IDEXX e o Cliente no qual o CPD e o presente Programa estão incorporados:
Contrato IDEXX SmartService.
A. DESCRIÇÃO DA TRANSFERÊNCIA
i. Categorias de titulares de dados cujos dados pessoais são transferidos:
- Cliente (clínica), na medida em que o Cliente se qualifica como dados pessoais
- Empregados do cliente
- Proprietários de animais de estimação
ii. Categorias de dados pessoais transferidas:
Nome próprio e apelido (proprietário do animal de estimação e empregado do cliente)
iii. Dados sensíveis transferidos (se aplicável) e restrições ou salvaguardas aplicadas que tenham plenamente em consideração a natureza dos dados e os riscos envolvidos.
Nenhumas
iv. A frequência da transferência (por exemplo, se os dados são transferidos numa base pontual ou contínua).
Numa base contínua, consoante a utilização dos Serviços pelo Cliente
v. Natureza do tratamento.
As Atividades da IDEXX no que respeita ao Tratamento dos Dados Pessoais do Cliente são:
Atividades dos grupos de Engenharia de Software e Operações de Desenvolvimento da IDEXX:
|
|
Atividades dos grupos de Vendas, Consultoria Médica e Serviço de Apoio ao Cliente da IDEXX:
|
|
vi. Objetivo(s) da transferência de dados e do tratamento posterior.
Prestar os Serviços.
vii. O período durante o qual os dados pessoais serão conservados ou, se tal não for possível, os critérios utilizados para determinar esse período.
O período mínimo legal aplicável à conservação dos Dados Pessoais pela IDEXX.
viii. Para transferências para (sub)processadores, especificar também o objeto, a natureza e a duração do tratamento.
O objeto, a natureza e a duração do tratamento, tal como descrito acima.
B. TRATAMENTO TRANSFRONTEIRIÇO DE DADOS
Nos termos da secção 9.3 do CPD, os anexos das SCC devem ser preenchidos da seguinte forma:
Anexo I, Parte A: Lista das Partes
Exportador(es) de dados:
Nome: A entidade identificada como "Cliente" no CPD
Endereço: O endereço do cliente associado à sua conta IDEXX.
Nome, cargo e dados de contacto da pessoa de contacto: Os dados de contacto associados à conta IDEXX do Cliente.
Atividades relevantes para os dados transferidos ao abrigo destas Cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, o Cliente está a celebrar as CEC nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Controlador
Importador(es) de dados:
Nome: IDEXX Laboratories, Inc.
Endereço: One IDEXX Drive, Westbrook, Maine, EUA 04092
Nome, cargo e dados de contacto da pessoa a contactar: chiefprivacyofficer@idexx.com
Atividades relevantes para os dados transferidos ao abrigo das presentes cláusulas: Ver o presente Programa CPD, Secção A acima.
Assinatura e data: Ao celebrar o CPD, a IDEXX celebra as CCT nos termos da Secção 9.3 do CPD.
Função (controlador/processador): Processador
Anexo I, Parte B: Descrição da transferência
Ver o presente Calendário de CPD, Secção A acima.
Anexo I, Parte C: Autoridade de controlo competente
Autoridade neerlandesa para a protecção de dados
Anexo II: Medidas técnicas e organizacionais, incluindo medidas técnicas e organizacionais para garantir a segurança dos dados
As medidas técnicas e organizacionais fundamentais da IDEXX para a protecção de dados nos seus Serviços estão descritas nas Medidas Técnicas e Organizacionais abaixo. As medidas técnicas e organizacionais que a IDEXX imporá aos subprocessadores estão descritas no CPD.
Medidas técnicas e organizacionais
Controlo de acesso físico
Medidas para garantir que pessoas não autorizadas não tenham acesso físico aos sistemas utilizados para processar dados pessoais.
- guardas de segurança, porteiros
- sistema eletrónico de controlo de acesso que utiliza cartões de acesso de proximidade
- vigilância por vídeo (câmaras IP)
- controlos de segurança para visitantes
Controlo de acesso ao sistema
Medidas para impedir que os sistemas de processamento de dados sejam utilizados sem autorização:
- orientações relativas às palavras-passe (incluindo complexidade, comprimento mínimo, reutilização da palavra-passe e idade mínima da palavra-passe)
- saída automática do sistema ou protecção de ecrã protegida por palavra-passe após um determinado período de tempo sem atividade do utilizador
- autenticação e autorização de acesso
- firewall, protecção antivírus
- deteção de intrusões/prevenção de intrusões
- registo de acesso
Controlo de acesso aos dados
Medidas para garantir que as pessoas autorizadas a utilizar os sistemas de processamento de dados têm acesso apenas aos dados a que estão autorizadas a aceder e que os Dados Pessoais não podem ser lidos, copiados, alterados ou removidos sem autorização durante o processamento, utilização e depois:
- conceito de controlo de acesso (direitos de acesso limitados por perfis e funções)
- documentação dos direitos de acesso
- aprovação e atribuição de direitos de acesso apenas através de pessoal autorizado
Controlo da transferência de dados
Medidas destinadas a assegurar que os dados pessoais não podem ser lidos, copiados, alterados ou retirados sem autorização durante a transferência ou o transporte eletrónico ou durante a gravação em suportes de armazenamento de dados, e que é possível verificar quais as entidades para as quais são transferidos os dados pessoais através de meios de transmissão de dados:
- encriptação de transporte (TLS ou VPN)
Controlo da introdução de dados
Medidas destinadas a garantir que é possível, a posteriori, verificar e averiguar se os dados pessoais foram introduzidos, alterados ou retirados dos sistemas de tratamento de dados e, em caso afirmativo, por quem:
- Os dados são essenciais apenas para leitura para fins de relatório, uma vez armazenados no centro de dados IDEXX
Controlo dos subprocessadores
Medidas para garantir que os Dados Pessoais tratados por conta de outrem são tratados em estrita conformidade com as instruções do Controlador:
- contratos escritos de tratamento de dados (obrigatório)
Controlo da disponibilidade
Medidas para garantir que os dados pessoais estão protegidos contra a destruição ou perda acidental:
- cópia de segurança num local separado
- conceito de continuidade das Atividades/recuperação de catástrofes
- fonte de alimentação ininterrupta (UPS)
- Gerador de centro de dados dedicado com vários contratos de fornecimento de combustível
- sistema de protecção e supressão de incêndios
- deteção de água
- sistema de ar condicionado redundante
Separação de dados
Medidas para garantir que os dados recolhidos para diferentes fins possam ser tratados separadamente:
- separação lógica clara dos dados dos dados de outros Controladores (universo de dados dedicado)