Shortcuts

Leis locais de protecção de dados abrangidas pela DPA

(Revisão de 18 de Maio de 2023)


presente Contrato de Processamento de Dados do Cliente da IDEXX ("APD") e os respetivos Cronogramas do Contrato de Processamento de Dados aplicáveis (cada um deles um "Cronograma do APD") aplicam-se ao Processamento de Dados Pessoais ("Dados Pessoais do Cliente") pela IDEXX em nome do cliente ("Cliente") ao abrigo do contrato entre a IDEXX e o Cliente ("Contrato") para a prestação de Serviços IDEXX, se e na medida em que i) o Regulamento Geral Europeu de Protecção de Dados (UE/2016/679) (RGPD); ou ii) quaisquer outras leis de protecção de dados identificadas abaixo se aplicarem.


Espaço Económico Europeu:
Regulamentos da União Europeia e legislação dos Estados-Membros do EEE, que além do RGPD, exigem um contrato que regule o tratamento de dados pessoais, idêntico ou substancialmente semelhante aos requisitos especificados no artigo 28º do RGPD.


Brasil:
A Lei Geral de Proteção de Dados Pessoais ("LGPD") do Brasil. Por uma questão de clareza, as obrigações da IDEXX para com um Cliente ao abrigo do DPA são apenas as obrigações expressas impostas pela LGPD a um "Processador de Dados (operador)" em benefício de um "Controlador (controlador)" (incluindo a nova Secção 3.5 abaixo), uma vez que o "Processador (operador)" e o "Controlador (controlador)" são definidos pela LGPD:

  • 3.5 Cada parte é responsável pelo cumprimento das respetivas obrigações ao abrigo da LGPD e o Cliente apenas emitirá instruções de Processamento, conforme estabelecido na Secção 3 da DPA, que permitam à IDEXX cumprir as suas obrigações ao abrigo da LGPD. Para efeitos da Secção 9 da APD, as CCT da UE aplicar-se-ão às transferências para países terceiros, de acordo com o RGPD.


África do Sul:
Lei sul-africana de Protecção de Informações Pessoais 4 de 2013 ("POPIA"). Por uma questão de clareza, as obrigações da IDEXX para com o Cliente ao abrigo do DPA são as obrigações expressas impostas pela POPIA a um "Operador" (equivalente a "Processador") em benefício de uma "Parte Responsável" (equivalente a um "Controlador"). Cada parte é responsável pelo cumprimento das suas respetivas obrigações ao abrigo do POPIA. Para efeitos da Secção 9 da DPA, as CCT da UE aplicam-se às transferências para países terceiros, de acordo com o RGPD.
 

Reino Unido:
O Regulamento Geral de Proteção de Dados do Reino Unido (conforme incorporado na legislação do Reino Unido ao abrigo da Lei da União Europeia (Revogada) de 2018), a Lei de Proteção de Dados do Reino Unido de 2018, ambos com as alterações introduzidas pelos Regulamentos de Proteção de Dados, Privacidade e Comunicações Eletrónicas (Alterações, etc.) (Saída da UE) de 2019, conforme alterados, substituídos ou emendados. Para efeitos da Secção 9 da DPA, será implementado o seguinte para transferências para países não adequados sujeitos ao Regulamento Geral de Protecção de Dados do Reino Unido. As partes baseiam-se nas Cláusulas Contratuais-tipo da UE para transferências de dados pessoais a partir do Reino Unido, sob reserva do preenchimento de uma "Adenda do Reino Unido às Cláusulas Contratuais-tipo da UE" emitida pelo Gabinete do Comissário da Informação ao abrigo do n.º 1 do artigo 119.º-A da Lei de Protecção de Dados de 2018 (a "Adenda do Reino Unido"). As cláusulas contratuais-tipo da UE, completadas conforme estabelecido na Secção 9 da DPA, também se aplicam às transferências desses dados pessoais. A Adenda do Reino Unido será considerada executada entre a IDEXX e o Cliente e as Cláusulas Contratuais Suplementares da UE serão consideradas alteradas conforme especificado pela Adenda do Reino Unido no que respeita à transferência desses Dados Pessoais.

Japão:
A Lei Japonesa sobre a Protecção de Informações Pessoais n.º 57 de 2003 ("APPI"), conforme alterada. Por uma questão de clareza, as obrigações da IDEXX para com o Cliente ao abrigo da DPA são as que a APPI exige que o Cliente tenha em vigor como "Operador Comercial de Tratamento de Informações Pessoais", para confiar o tratamento dos Dados Pessoais do Cliente à IDEXX como uma "pessoa encarregada", tal como esses termos são utilizados na APPI.