1. Papéis das partes
O Cliente é o Controlador dos dados pessoais de seus clientes finais. A Shop2Shops atua como Operador/Processor, tratando dados somente conforme as instruções documentadas do Cliente e este DPA.
2. Escopo e duração
O tratamento abrange dados cadastrais, transacionais e de uso necessários à prestação do serviço, durante a vigência do contrato e pelos prazos legais de retenção.
3. Obrigações do Operador
- Tratar dados apenas conforme instruções do Controlador;
- Garantir confidencialidade e capacitação de pessoal autorizado;
- Implementar medidas técnicas e organizacionais adequadas;
- Auxiliar o Controlador no atendimento a titulares e a autoridades;
- Notificar incidentes de segurança em até 48 horas após conhecimento;
- Eliminar ou devolver os dados ao fim do contrato.
4. Subprocessadores
O Controlador autoriza o uso dos subprocessadores listados em /legal/subprocessadores. Mudanças materiais são comunicadas com 30 dias de antecedência.
5. Transferências internacionais
São amparadas por Cláusulas Contratuais Padrão (SCCs) da Comissão Europeia, complementadas por avaliações de impacto quando aplicável (TIA).
6. Auditoria
O Controlador pode solicitar, uma vez por ano, relatórios técnicos e certificações disponíveis. Auditorias presenciais podem ser realizadas mediante aviso prévio e custos do solicitante.
7. Vigência e foro
Este DPA permanece em vigor enquanto a Shop2Shops tratar dados em nome do Cliente. Fica eleito o foro da Comarca de São Paulo/SP.