Legal Stuff

Acordo de Tratamento de Dados de Parceiros de Negócios da HubSpot 

Última modificação: 18 de setembro de 2024 

IMPORTANT NOTE: The English version of this document will govern our relationship - this translated version is provided for convenience only and will not be interpreted to modify the English version. For the English version, please see the HubSpot Legal Stuff page.

Última modificação: 1º de setembro de 2023

Este Acordo é fornecido apenas para sua conveniência. A versão em inglês deste Acordo terá precedência sobre outras, e em hipótese alguma a versão em português deverá ser interpretada para modificar a versão em inglês ou de outra forma reger o relacionamento entre as partes.

Este Acordo de Tratamento de Dados (o “ATD de Parceiros”) é incorporado aos acordos que você (“Parceiro”) firma com a HubSpot, Inc. (“HubSpot”) e rege o compartilhamento de dados entre você e a HubSpot (mas exclui os acordos de cliente entre o Parceiro e a HubSpot que regem as compras do Parceiro e o uso de produtos e serviços da HubSpot) (“Acordo do Parceiro”).

O ATD de Parceiros abrange o tratamento de: (1) Dados Pessoais que o Parceiro envia, transfere ou, de outra forma, fornece à HubSpot em relação ao Acordo do Parceiro; e (2) Dados Pessoais que a HubSpot (ou seus clientes) envia, transfere ou, de outra forma, fornece ao Parceiro em relação ao Acordo do Parceiro.

Em conjunto, este ATD de Parceiros (incluindo as CCPs, conforme definição abaixo) e o Acordo do Parceiro são aqui denominados como o “Acordo”. Em caso de conflito ou incongruência entre qualquer um dos termos do Acordo, as disposições dos seguintes documentos prevalecerão na seguinte ordem: (a) as CCPs (b) este ATD de Parceiros; e (c) o Acordo do Parceiro.

O objeto deste ATD de Parceiros é estabelecer uma estrutura para lidar com cenários em que:

1. Tanto a HubSpot quanto o Parceiro possam ser, em relação ao Acordo do Parceiro, Responsáveis (conforme definição abaixo) por Dados Pessoais e possam transferir esses Dados Pessoais para que outra parte atue como Responsável por tais dados;
2. Tanto a HubSpot quanto o Parceiro possam ser Responsáveis por Dados Pessoais e possam transferir esses Dados Pessoais para que outra parte preste serviços (por exemplo, prestação de serviços como parceiro de soluções ou para fazer chamada de API) como Operador desses Dados Pessoais; ou
3. Tanto a HubSpot quanto o Parceiro podem ser Operadores dos Dados Pessoais de um Cliente em Comum e podem transferir tais dados para tratamento pela outra parte em prol do Cliente em Comum.

1. DEFINIÇÕES

“Empresa” e “Prestador de Serviço” são termos definidos pela CCPA. 

“Dados Pessoais da Califórnia” é o termo usado para se referir a Dados Pessoais protegidos pela CCPA.

“CCPA” é o termo usado para se referir à Seção 1798.100 et seq. do Código Civil da Califórnia (também conhecida como “California Consumer Privacy Act” ou Lei de Privacidade do Consumidor da Califórnia de 2018, alterada pela Lei de Direitos de Privacidade da Califórnia de 2020 ou “CPRA”, na sigla em inglês para “California Privacy Rights Act”).

“Responsável” é o termo usado para se referir à pessoa natural ou jurídica, de direito público ou privado, que, individual ou coletivamente, determina as finalidades e os meios do Tratamento de Dados Pessoais.

"Estrutura de Privacidade de Dados" significa a União Europeia-EUA. Estrutura de Privacidade de Dados, o Swiss-U.S. Estrutura de privacidade de dados e extensão do Reino Unido à UE-EUA Programas de autocertificação do Data Privacy Framework (conforme aplicável) operados pelo Departamento de Comércio dos EUA; conforme possa ser alterado, substituído ou substituído. 

“Princípios do Data Privacy Framework” significa os Princípios e Princípios Complementares contidos no Data Privacy Framework relevante; conforme possa ser alterado ou substituído. 

 “Leis de Proteção de Dados” é o termo usado para se referir a todas as leis ou regulamentos do mundo sobre proteção e privacidade de dados aplicáveis à respectiva parte que está na função de tratamento dos Dados Pessoais em questão conforme o Acordo, incluindo, sem restrição, as Leis de Proteção de Dados Europeias, a CCPA e as leis de proteção e privacidade de dados da Austrália, Cingapura, Canadá e Índia, em cada caso, conforme eventuais alterações, revogações, consolidações ou substituições de tais leis. “Europa” é o termo usado para se referir à União Europeia, ao Espaço Econômico Europeu e/ou seus estados-membros, a Suíça e o Reino Unido. 

“Leis de Proteção de Dados Europeias” é o termo usado para se referir às leis de proteção de dados aplicáveis à Europa, incluindo: (i) Regulamento 679/2016 do Parlamento e do Conselho Europeu sobre a proteção de pessoas naturais com relação ao tratamento de dados pessoais e sobre a livre movimentação de tais dados (Regulamento Geral de Proteção de Dados da União Europeia (“GDPR”); (ii) Diretiva 58/EC/2002 sobre o tratamento de dados pessoais e a proteção da privacidade no setor de comunicações eletrônicas; e (iii) implementações nacionais aplicáveis dos itens (i) e (ii); ou (iii) o GDPR na medida em que ele faz parte das leis nacionais do Reino Unido em virtude da Seção 3 da Lei de Saída do Reino Unido da União Europeia de 2018 (“GDPR do Reino Unido”); e (iv) a Lei Federal de Proteção de Dados da Suíça de 2020 e sua Regulamentação (“LPD Suíça”); em cada caso, conforme venha a ser eventualmente alterada ou substituída.  

“Dados Pessoais Europeus” é o termo usado para se referir aos Dados Pessoais protegidos pelas Leis de Proteção de Dados Europeias.

“Cliente em Comum” é o termo usado para se referir a um cliente tanto do Parceiro quanto da HubSpot.

“Dados Pessoais de um Cliente em Comum” é o termo usado para se referir aos Dados Pessoais para os quais um Cliente em Comum seja o Responsável.

“Dados Pessoais da HubSpot” é o termo usado para se referir aos Dados Pessoais para os quais a HubSpot seja uma Responsável.

“Dados Pessoais do Parceiro” é o termo usado para se referir aos Dados Pessoais para os quais o Parceiro seja um Responsável.

“Dados Pessoais” é o termo usado para se referir a qualquer informação relacionada a uma pessoa natural identificada ou identificável que esteja contida nos Dados do Cliente da HubSpot, nos Dados Pessoais do Parceiro ou nos Dados Pessoais de um Cliente em Comum e seja protegida da mesma forma como dados pessoais ou informações de identificação pessoal segundo as Leis Aplicáveis de Proteção de Dados.

“Violação de Dados Pessoais” é o termo usado para se referir à destruição, perda, adulteração, divulgação não autorizada ou acesso a Dados Pessoais.

“Tratamento” é o termo usado para se referir a qualquer operação ou conjunto de operações com Dados Pessoais, englobando a coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou outra forma de disponibilização, correlação ou combinação, restrição ou eliminação de Dados Pessoais. Os termos “tratar”, “trata” e “tratado” serão interpretados neste contexto.

“Operador” é o termo usado para se referir à pessoa natural ou jurídica, de direito público ou privado, que trata os Dados Pessoais em nome do Responsável.

“Cláusulas Contratuais Padrão” ou “CCPs” são os termos usados para se referir às cláusulas contratuais padrão anexadas à Decisão de Execução 914/2021 da Comissão Europeia de 4 de junho de 2021 (“CCPs da UE”). 

“Suboperador” é o termo usado para se referir a qualquer pessoa jurídica que preste serviços de tratamento de dados a um Operador

“Autoridade de Controle” é o termo usado para se referir a uma autoridade pública independente estabelecida por um estado-membro do Espaço Econômico Europeu, da Suíça ou do Reino Unido.

“Adendo do Reino Unido” é o termo usado para se referir ao Adendo de Transferência Internacional de Dados (versão B.1.0) emitido pelo Escritório do Comissário de Informações do Reino Unido (ICO) conforme a seção 119A da Lei de Proteção de Dados de 2018, conforme possa ser alterado, suplantado ou substituído.

2. CONFORMIDADE COM AS LEIS

Cada uma das partes declara e garante que cumprirá suas respectivas obrigações e deveres nos termos das Leis Aplicáveis de Proteção de Dados.

3. CENÁRIOS DE OPERADOR EM COMUM

Cada parte, à medida que, em conjunto com a outra parte, atue como um Operador em relação aos Dados Pessoais de um Cliente em Comum, (i) cumprirá as instruções e restrições estabelecidas em quaisquer acordos com o Cliente em Comum; e (ii) cooperará razoavelmente com a outra parte para possibilitar o exercício dos direitos de proteção de dados estabelecidos nas Leis Aplicáveis de Proteção de Dados. Ambas as partes reconhecem e concordam que cada uma delas está atuando como Operador para o Cliente em Comum e que nenhuma delas está contratando a outra como Suboperador.

4. CENÁRIOS DE RESPONSÁVEL PARA RESPONSÁVEL

Cada parte, à medida que, em conjunto com a outra parte, atue como um Responsável em relação aos Dados Pessoais cooperará razoavelmente com a outra parte para possibilitar o exercício dos direitos de proteção de dados estabelecidos nas Leis Aplicáveis de Proteção de Dados. 

As partes reconhecem e concordam que cada uma agirá independentemente como Responsável em relação aos Dados Pessoais e que não são responsáveis conjuntos conforme definição nas Leis de Proteção de Dados Europeias.

5. CENÁRIOS DE RESPONSÁVEL PARA OPERADOR

Para operações de Tratamento em que a HubSpot trata Dados Pessoais em nome do Parceiro e seguindo instruções dele, o termo “Operador” refere-se à HubSpot, o termo “Responsável” refere-se ao Parceiro e o termo “Dados Pessoais” refere-se aos Dados Pessoais do Parceiro. Para operações de tratamento de dados em que o Parceiro trata Dados Pessoais em nome da HubSpot e seguindo instruções dela, o termo “Operador” refere-se ao Parceiro, o termo “Responsável” refere-se à HubSpot e o termo “Dados Pessoais” refere-se aos Dados Pessoais da HubSpot.

B. Escopo do Tratamento.

No contexto dos cenários descritos na Seção 5.a acima, cada parte concorda em tratar os Dados Pessoais apenas para os fins estabelecidos no Acordo do Parceiro aplicável e/ou nos acordos com o Cliente em Comum. Para que não restem dúvidas, as categorias de Dados Pessoais tratados e as categorias de titulares sujeitos a este ATD são descritos na Tabela A deste ATD.

6. OBRIGAÇÕES DO RESPONSÁVEL

Na qualidade de Responsável, as partes concordam em:

A. Instruir o Operador e determinar as finalidades e os meios que o Operador empregará no tratamento de Dados Pessoais nos termos do Acordo; e

B. Cumprir suas obrigações de proteção, segurança e outras obrigações em relação aos Dados Pessoais previstas nas Leis Aplicáveis de Proteção de Dados para um Responsável: (i) estabelecendo e mantendo um procedimento para o exercício dos direitos das pessoas físicas cujos Dados Pessoais são tratados em nome do Responsável; (ii) tratando apenas os dados que foram lícita e validamente coletados, garantindo que tais dados serão relevantes e proporcionais aos respectivos usos; e (iii) garantindo o cumprimento das disposições deste ATD por seu pessoal e por eventuais terceiros que acessem ou usem Dados Pessoais em seu nome.

7. OBRIGAÇÕES DO OPERADOR
 A. Requisitos do tratamento. Na qualidade de Operador, as partes concordam em:

 a. Tratar Dados Pessoais (i) somente para fornecer, prestar suporte e aprimorar os produtos e serviços do Operador (inclusive para fornecer insights e outros relatórios), usando as devidas medidas técnicas e organizacionais de segurança; e (ii) de acordo com as instruções recebidas do Responsável. O Operador não usará nem tratará Dados Pessoais para nenhum outro fim. O Operador informará por escrito prontamente ao Responsável se não puder cumprir os requisitos previstos nas Seções 6 – 9 deste ATD, caso no qual o Responsável poderá rescindir o Acordo, e qualquer Acordo do Parceiro aplicável, ou tomar qualquer outra medida razoável, inclusive suspender as operações de tratamento de dados;

b. Informar prontamente ao Responsável se, na opinião do Operador, uma instrução do Responsável violar as Leis Aplicáveis de Proteção de Dados;

c. Se o Operador estiver coletando Dados Pessoais de pessoas físicas em nome do Responsável, seguir as instruções do Responsável sobre tal coleta de Dados Pessoais;

d. Tomar medidas comercialmente razoáveis para garantir que (i) pessoas empregadas por ele e (ii) outras pessoas contratadas para atuar em nome do Operador cumpram os termos do Acordo e os Acordos do Parceiro aplicáveis;

e. Declarar e garantir que seus funcionários, agentes autorizados e quaisquer Suboperadores estão sujeitos a um rigoroso dever de confidencialidade (seja por um dever contratual ou legal) e não permitirá que ninguém que não esteja vinculado a tal dever de confidencialidade trate os Dados Pessoais;

f. Se a intenção for contratar Suboperadores para ajudar a satisfazer suas obrigações previstas neste ATD ou delegar total ou parcialmente as atividades de tratamento a tais Suboperadores, (i) fornecer uma lista de Suboperadores atualmente contratados pelo Operador para atender ao Responsável (tal lista da HubSpot está disponível em https://legal.hubspot.com/br/sub-processors-page), e notificar o Responsável sobre a contratação de qualquer novo Suboperador com pelo menos 30 dias de antecedência, dando a ele a oportunidade de se opor a tal contratação; (ii) permanecer responsável perante o Responsável pelos atos e omissões dos Suboperadores em relação à proteção de dados nas situações em que os Suboperadores agirem conforme as instruções do Operador; e (iii) firmar acordos contratuais com tais Suboperadores de modo a vinculá-los ao mesmo nível de proteção de dados e segurança da informação disposto aqui;

g. Mediante solicitação, fornecer ao Responsável as políticas de privacidade e segurança do Operador; e

h. Informar o Responsável caso o Operador passe por uma análise independente de segurança.

B. Notificação ao Responsável. O Operador informará imediatamente ao Responsável caso tenha ciência de:

a. Qualquer não conformidade por parte do Operador ou de seus funcionários com as Seções 6 – 9 deste ATD ou com as Leis Aplicáveis de Proteção de Dados em relação à proteção de Dados Pessoais tratados nos termos deste ATD;

b. Qualquer solicitação legalmente vinculante para divulgar Dados Pessoais feita por uma autoridade policial ou do governo, salvo se o Operador for proibido por lei de informar ao Responsável, por exemplo, para preservar a confidencialidade de uma investigação policial;

c. Qualquer aviso, consulta ou investigação de uma Autoridade de Controle com relação aos Dados Pessoais; ou

d. Qualquer reclamação ou solicitação (em especial, solicitações de acesso, retificação ou bloqueio de Dados Pessoais) recebidas diretamente dos titulares do Responsável. O Operador só atenderá a tais solicitações se houver a autorização prévia e por escrito do Responsável.

C. Assistência ao Responsável.O Operador prestará assistência razoável e tempestiva ao Responsável em caso de:

a. Atendimento a qualquer a solicitação de uma pessoa física que queira exercer direitos previstos nas Leis Aplicáveis de Proteção de Dados (incluindo seus direitos de acesso, correção, objeção, exclusão e portabilidade de dados, conforme o caso), de modo que o Operador concorda em notificar prontamente o Responsável caso receba diretamente tal solicitação;

b. Investigação de Violações de Dados Pessoais e notificação da Autoridade de Controle e dos titulares do Responsável acerca de tais Violações de Dados Pessoais; e

c. quando for o caso, preparação de avaliações de impacto de proteção de dados e, quando necessário, consultas a qualquer Autoridade de Controle.

D. Tratamento obrigatório.

Se o Operador for obrigado pelas Leis de Proteção de Dados a tratar Dados Pessoais por outros motivos que não sejam os do Acordo, o Operador informará tal obrigação ao Responsável antes de qualquer tratamento, salvo se o Operador for legalmente proibido de informar ao Responsável (por exemplo, em decorrência de exigências de sigilo que podem existir nas leis aplicáveis dos estados-membros da UE).

E. Segurança. O Operador:

a. Manterá as devidas medidas técnicas e organizacionais de segurança (inclusive em relação ao seu pessoal, instalações, hardware e software, armazenamento e redes, controles de acesso, monitoramento e registros, vulnerabilidade e detecção de violações, resposta a incidentes, criptografia de Dados Pessoais em trânsito e em repouso) para proteger os Dados Pessoais contra acesso acidental ou não autorizado, perda, adulteração, divulgação ou destruição;

b. Será responsável por prover as proteções de segurança, privacidade e confidencialidade de todo o pessoal do Operador com relação aos Dados Pessoais, bem como será responsável por eventuais casos de descumprimento dos termos deste ATD por parte de seu pessoal;

c. Tomará as medidas adequadas para confirmar se todo o pessoal do Operador está protegendo a segurança, a privacidade e a confidencialidade dos Dados Pessoais nos termos deste ATD; e

d. Notificará o Responsável caso alguma Violação de Dados Pessoais tenha ocorrido por culpa do Operador, de seus Suboperadores ou quaisquer terceiros que estejam atuando em nome do Operador. Tal notificação deverá ser feita em até 48 horas após o Operador tomar ciência da Violação de Dados Pessoais.

F. Disposições adicionais para Dados Pessoais da Califórnia. 

Quando o Operador trata Dados Pessoais da Califórnia conforme as instruções recebidas do Responsável, as partes reconhecem e concordam que o Responsável é uma Empresa e que o Operador é um Prestador de Serviços para os fins da CCPA. As partes concordam que o Operador tratará os Dados Pessoais da Califórnia como um Prestador de Serviços estritamente para fornecer, prestar suporte e aprimorar os serviços do Operador (inclusive para fornecer insights e outros relatórios) (a “Finalidade Comercial”) ou conforme permitido pela CCPA. Além disso, o Operador (i) não Venderá nem Compartilhará Dados Pessoais da Califórnia; (ii) não Tratará Dados Pessoais da Califórnia fora do vínculo comercial direto entre as partes, salvo se exigido pelas leis aplicáveis; e (iii) não combinará os Dados Pessoais da Califórnia com dados pessoais que coletou ou recebeu de outra fonte (a não ser os dados que recebeu de outra fonte em relação às suas obrigações previstas no Acordo de Parceiro aplicável e/ou nos acordos com o Cliente em Comum). 

8. AUDITORIA, CERTIFICAÇÃO

A. Auditoria da Autoridade de Controle.

O Operador cooperará com eventuais auditorias nas instalações em que ele trata Dados Pessoais que vierem a ser solicitados por uma Autoridade de Controle para averiguar ou monitorar o cumprimento das Leis de Proteção de Dados. O Responsável reembolsará o Operador pelas despesas razoavelmente incorridas para cooperar com tais auditorias, salvo se o resultado delas revelar não conformidades por parte do Operador nos termos deste ATD.

B. Certificação do Operador.

O Operador deverá, mediante solicitação do Responsável, apresentar uma certificação de conformidade ao Responsável (limitada a uma solicitação por ano civil) por e-mail (quando a HubSpot for o Operador, tais e-mails serão enviados para privacy@hubspot.com; quando o Parceiro for o Operador, o Parceiro estabelecerá e informará à HubSpot mediante solicitação um ponto de contato para correspondência por e-mail acerca de proteção de dados), certificar por escrito o cumprimento deste ATD.

9. DEVOLUÇÃO E EXCLUSÃO DE DADOS

As partes concordam que, na rescisão dos serviços de tratamento de dados ou mediante a solicitação razoável do Responsável, o Operador devolverá todos os Dados Pessoais e cópias de tais dados ao Responsável ou os destruirá com segurança e demonstrará, a critério do Responsável, que tomou tais providências. O Operador também providenciará que seus Suboperadores devolvam ou destruam tais Dados Pessoais na rescisão dos serviços de tratamento de dados ou mediante a solicitação razoável do Responsável. A devolução ou a destruição dos Dados Pessoais só não acontecerão se as Leis de Proteção de Dados aplicáveis impedirem o Operador e seus Suboperadores de devolver ou destruir no todo ou em parte os Dados Pessoais Europeus divulgados. Neste caso, o Operador concorda em preservar a confidencialidade dos Dados Pessoais que retiver, e que tratará ativamente tais Dados Pessoais apenas após tal data, nos termos das leis aplicáveis.

10. TRANSFERÊNCIAS DE DADOS

Independentemente do local de destino da transferência dos Dados Pessoais, cada parte garantirá que tais transferências sejam feitas de acordo com as exigências das Leis de Proteção de Dados.

(i) Data Privacy Framework: A HubSpot usará o Data Privacy Framework para receber legalmente Dados Europeus de Parceiro nos Estados Unidos e garantirá que eles forneçam pelo menos o mesmo nível de proteção a esses Dados Europeus de Parceiro conforme exigido pelos Princípios do Data Privacy Framework e informará você se não for capaz de cumprir este requisito.

(ii) Cláusulas Contratuais Padrão: Se as Leis Europeias de Proteção de Dados exigirem que proteções apropriadas sejam implementadas (por exemplo, se o Data Privacy Framework não cobrir a transferência para a HubSpot e/ou se o Data Privacy Framework for invalidado), as partes concordam em tratar os Dados Europeus do Parceiro de acordo com as CCPs incorporadas abaixo.

b. Dados Europeus da HubSpot. No caso de transferências de Dados Pessoais da HubSpot que estão sujeitas às Leis Europeias de Proteção de Dados (“Dados Europeus da HubSpot”), os Dados Pessoais Europeus da HubSpot transferidos para o Parceiro tratar em uma jurisdição fora da Europa que não imponha um nível adequado de proteção a Dados Pessoais (nos termos das Leis de Proteção de Dados Europeias aplicáveis), as partes concordam em garantir o mesmo grau de proteção exigido pelos Princípios do Data Privacy Framework cumprindo as seguintes obrigações:

(i) Se o Parceiro for autocertificado quanto ao Data Privacy Framework, o Parceiro utilizará o Data Privacy Framework para receber licitamente os Dados Europeus da HubSpot nos Estados Unidos e garantirá o mesmo grau de proteção a tais Dados Europeus da HubSpot conforme exigido pelos Princípios do Data Privacy Framework. O Parceiro notificará a HubSpot caso seja incapaz de cumprir tais requisitos.

(ii) Cláusulas Contratuais Padrão: Se as Leis Europeias de Proteção de Dados exigirem que proteções apropriadas sejam implementadas (por exemplo, se o Data Privacy Framework não cobrir a transferência para o Parceiro e/ou se o Data Privacy Framework for invalidado), as partes concordam em tratar os Dados Europeus da HubSpot de acordo com as CCPs incorporadas abaixo.

c. Cláusulas Contratuais Padrão. As partes reconhecem e concordam que, para os fins das CCPs: (i) com relação aos Dados Europeus do Parceiro, o “exportador de dados” será o Parceiro, e o “importador de dados” será a HubSpot (atuando em seu próprio nome ou em nome de suas Afiliadas); (ii) com relação aos Dados Europeus da HubSpot, o “exportador de dados” será a HubSpot (atuando em seu próprio nome ou em nome de suas Afiliadas), e o “importador de dados” será o Parceiro; (iii) os termos do Módulo Um se aplicarão quando ambas as partes forem Responsáveis, e os termos do Módulo Dois se aplicarão quando a parte que recebe os Dados Pessoais nos termos das CCPs estiver atuando como o Operador em nome da outra parte que atua como Responsável; (iv) na Cláusula 7, a cláusula de adesão opcional se aplicará; (v) na Cláusula 9, a Opção 2 do Módulo Dois se aplicará, e o Operador obterá a autorização para seus Suboperadores nos termos da Seção 7(a) deste ATD; (vi) na Cláusula 11, a redação opcional será excluída; (vii) na Cláusula 17 e na Cláusula 18(b), as CCPs serão regidas e os conflitos serão dirimidos conforme as leis da República da Irlanda ou do estado-membro do EEE em que a pessoa jurídica da HubSpot que tenha firmado o Acordo tem sede ou, se tal pessoa física da HubSpot não tiver sede no EEE, as leis da República da Irlanda prevalecerão; (viii) no Anexo I das CCPs, a qualificação das partes consta do Acordo; e (ix) as demais informações constantes do Anexo I e Anexo II das CCPs serão consideradas preenchidas pelas informações que constam da Tabela A deste ATD.

d. Transferências do Reino Unido. Em relação a Dados Pessoais sujeitos ao GDPR do Reino Unido, as CCPs se aplicarão conforme a Seção 10(c) acima e conforme seguintes modificações: (i) as CCPs serão modificadas conforme especificadas no Adendo do Reino Unido, que será incorporado por referência; (ii) as Tabelas 1 a 3 da Parte 1 do Adendo do Reino Unido serão preenchidas com as informações relevantes que constam do Anexo A deste ATD; (iii) a Tabela 4 da Parte 1 do Adendo do Reino Unido será considerada preenchida pela seleção de “nenhuma”; e (iv) eventuais conflitos entre os termos das CCPs e o Adendo do Reino Unido serão dirimidos de acordo com as Seções 10 e 11 do Adendo do Reino Unido.

e. Transferências da Suíça. Em relação aos Dados Pessoais sujeitos à LPD Suíça, as CCPs se aplicarão conforme a Seção 10(c) acima e conforme as seguintes modificações: (i) referências a “Regulamento (UE) 679/2016” e a artigos específicos dele serão interpretadas como referências à LPD Suíça e os artigos ou seções equivalentes de tal lei; (ii) referências a “UE”, “União Europeia” e “Estado-Membro” serão substituídas por referências a “Suíça”; (iii) referências à “autoridade de controle competente” e “tribunais competentes” serão substituídas por referências ao "Comissário Federal de Informações e Proteção de Dados da Suíça” e “tribunais aplicáveis da Suíça”; e (iv) na Cláusula 17 e na Cláusula 18(b), as CCPs serão regidas e os conflitos serão dirimidos conforme as leis da Suíça.

f. As partes prontamente notificarão uma à outra caso sejam incapazes de cumprir as disposições previstas nesta Seção 10.

11. PRAZO

Este ATD permanecerá em pleno vigor enquanto cada uma das partes desempenhar suas operações de tratamento de Dados Pessoais nos Dados Pessoais enviados ou de outra forma fornecidos pela outra parte nos termos do Acordo do Parceiro.

12. INDENIZAÇÃO

Cada parte defenderá, indenizará e manterá indene a outra parte e suas subsidiárias, afiliadas e seus respectivos executivos, diretores, funcionários e agentes contra toda e qualquer perda, dano, responsabilidade, deficiência, ação, sentença, interesse, sentença arbitral, multa, sanções, custos ou despesas de qualquer tipo, incluindo honorários advocatícios razoáveis, o custo de fazer valer qualquer direito à indenização aqui previsto e o custo de contratar qualquer seguradora decorrente ou resultante de eventuais processos judiciais de terceiros contra a outra parte que, por sua vez, seja decorrente ou resultante do descumprimento das obrigações da parte inadimplente, com o intuito de cumprir qualquer uma de suas obrigações previstas neste ATD ou nas leis, regulamentos ou princípios aplicáveis contidos nas Leis de Proteção de Dados Europeias. A responsabilidade de cada parte estará sujeita à limitação de responsabilidade no Acordo do Parceiro aplicável.

TABELA A

ANEXO A – DESCRIÇÃO DA TRANSFERÊNCIA

1. Categorias de titulares. Os dados pessoais transferidos pertencem às seguintes categorias de titulares, dependendo do acordo entre o importador de dados e o exportador de dados:

Membros da HubSpot; clientes existentes ou em potencial e funcionários do exportador de dados; leads de vendas e de marketing do exportador de dados; e terceiros que tenham ou possam ter um relacionamento comercial com o exportador de dados (por exemplo, anunciantes, clientes, assinantes empresariais, prestadores de serviços e usuários de produtos).

2. Categorias de dados pessoais. Os dados pessoais transferidos pertencem às seguintes categorias de dados:

Os dados transferidos são os dados pessoais fornecidos pelo exportador de dados ao importador de dados em relação ao Acordo do Parceiro. Tais dados pessoais podem incluir nome, sobrenome, endereço de e-mail, informações de contato, histórico educacional e profissional e outras informações fornecidas em perfis de membros da HubSpot, currículos, dados de CRM sobre leads de vendas e listas de clientes, eventuais anotações fornecidas pelo exportador de dados sobre os dados já citados e outras atividades dos membros da HubSpot realizadas na plataforma da HubSpot.

1. Dados sensíveis (se for o caso). O processamento de Dados Sensíveis está sujeito às limitações de escopo, restrições e salvaguardas mutuamente acordadas pelas partes, conforme refletido no escopo permitido dos Serviços de Assinatura Conjunta do Cliente.
2. Frequência das transferências.
   Os dados pessoais são transferidos continuamente. 
3. Natureza e finalidade do tratamento. A transferência é feita para os seguintes fins:
   A transferência tem a intenção de viabilizar o relacionamento das partes contemplado pelo Acordo do Parceiro. O “Acordo do Parceiro” abrange os acordos firmados pelo importador de dados e o exportador de dados e rege o compartilhamento de dados entre essas partes (mas exclui os acordos de cliente entre o Parceiro e a HubSpot que regem as compras do Parceiro de produtos e serviços da HubSpot).
4. Prazo de retenção dos dados pessoais:
   Os dados pessoais transferidos entre as partes podem ser retidos somente pelo prazo previsto no Acordo do Parceiro. As partes concordam que cada uma delas, à medida que, em conjunto com a outra parte, atue como um Responsável em relação aos Dados Pessoais cooperará razoavelmente com a outra parte para possibilitar o exercício dos direitos de proteção de dados estabelecidos nas Leis de Proteção de Dados.
5. Objeto, natureza e duração do tratamento.
   O objeto, a natureza e a duração do tratamento são conforme descrito no Acordo, inclusive neste ATD.
6. Autoridades de controle competente. Para os fins das Cláusulas Contratuais Padrão, a autoridade de controle competente é a autoridade do estado-membro do EEE em que o Parceiro ou o representante do Parceiro no EEE tem sede (com relação aos Dados Pessoais do Parceiro) ou o [Comissão de Proteção de Dados Irlandês (Irish Data Protection Commissioner)] (com relação aos Dados Pessoais da HubSpot). No caso de transferências envolvendo o Reino Unido e a Suíça, a autoridade de controle competente é o Comissário de Informações do Reino Unido (UK Information Commissioner) ou o Comissário Federal de Informações e Proteção de Dados (Federal Data Protection and Information Commissioner) da Suíça (conforme o caso).

ANEXO B – MEDIDAS DE SEGURANÇA

Nós usamos várias tecnologias e procedimentos de segurança para ajudar a proteger seus Dados Pessoais. Todos os Dados Pessoais são protegidos por medidas físicas, técnicas e organizacionais. Para saber mais sobre Segurança na HubSpot, acesse https://trust.hubspot.com.