­

TERMOS E CONDIÇÕES GERAIS DOS SERVIÇOS DE NUVEM DA DELIGHTED PARA VENDAS INDIRETAS ("GTC")

1. DEFINIÇÕES
  Os termos em letras maiúsculas usados neste documento estão definidos no Glossário.
2. DIREITOS E RESTRIÇÕES DE USO
  2.1 Concessão de direitos.
  Sujeito a todas as taxas pagas pelo Parceiro ao Delighted, o Delighted concede ao Cliente, em nome do Parceiro, um direito não exclusivo e intransferível de usar o Serviço em Nuvem (incluindo sua implementação e configuração), os Materiais em Nuvem e a Documentação exclusivamente para as operações comerciais internas do Cliente e de suas Afiliadas. O Cliente pode usar o Serviço em Nuvem em todo o mundo, exceto em países ou regiões onde esse uso é proibido pelas Leis de Exportação ou conforme estabelecido em um Formulário de Aceitação do EULA. Os usos e restrições permitidos do Serviço em Nuvem também se aplicam aos Materiais e à Documentação em Nuvem.
  2.2 Usuários autorizados.
  O Cliente pode permitir que Usuários Autorizados usem o Serviço em Nuvem. O uso é limitado às métricas de uso e aos volumes declarados no Formulário de Aceitação do EULA. As credenciais de acesso ao Serviço de Nuvem não podem ser usadas por mais de um indivíduo, mas podem ser transferidas de um indivíduo para outro se o usuário original não tiver mais permissão para usar o Serviço de Nuvem. O Cliente é responsável por violações do Contrato causadas por Usuários Autorizados.
  2.3 Política de uso aceitável.
  Com relação ao Serviço em Nuvem, o Cliente não o fará:
  (a) copiar, traduzir, desmontar, descompilar ou fazer trabalhos derivados ou engenharia reversa do Serviço em Nuvem (ou tentar fazer qualquer um dos itens acima),
  (b) inserir, armazenar ou transferir qualquer conteúdo ou dados no ou por meio do Serviço de Nuvem que seja ilegal ou infrinja quaisquer direitos de propriedade intelectual,
  (c) burlar ou colocar em risco sua operação ou segurança, ou
  (d) remover os avisos de direitos autorais e de autoria do Delighted.
  2.4 Verificação de uso.
  O Cliente monitorará seu próprio uso do Serviço de Nuvem e informará qualquer uso que exceda as Métricas de Uso e o volume. O Delighted poderá monitorar o uso para verificar a conformidade com as Métricas de Uso, o volume e o Contrato. O Delighted poderá encaminhar ao Parceiro quaisquer dados referentes ao uso que exceda as Métricas de Uso ou o volume ou que não esteja em conformidade com o Contrato por parte do Cliente.
  2.5 Suspensão do serviço de nuvem.
  Delighted poderá suspender ou limitar o uso do Serviço de Nuvem se o uso contínuo puder resultar em danos materiais ao Serviço de Nuvem ou a seus usuários. Delighted notificará imediatamente o Cliente sobre a suspensão ou limitação. Delighted limitará uma suspensão ou limitação no tempo e no escopo, conforme razoavelmente possível sob as circunstâncias.
  2.6 Serviços de terceiros Web .
  Por meio do Serviço em Nuvem, o Cliente pode acessar integrações com serviços da Web disponibilizados por terceiros e sujeitos a termos e condições com esses terceiros. Esses serviços da Web de terceiros não fazem parte do Serviço em Nuvem e o Contrato não se aplica a eles.
3. RESPONSABILIDADES SATISFEITAS
  3.1 Provisionamento.
  Delighted fornece acesso ao Serviço de Nuvem conforme descrito no Contrato.
  3.2 Suporte.
  Delighted fornece suporte para o Serviço em Nuvem, conforme mencionado no Formulário de Aceitação do EULA ou na Documentação.
  3.3 Segurança.
  Delighted implementará e manterá medidas técnicas e organizacionais adequadas para proteger os dados pessoais processados pelo Delighted como parte do Serviço de Nuvem, conforme descrito no Contrato de Processamento de Dados anexado a este documento como Anexo A ("DPA"), em conformidade com a lei de proteção de dados aplicável.
  3.4 Modificações.
  Sujeito à Seção 3.4(b) abaixo, o Serviço em Nuvem pode ser modificado pelo Delighted a qualquer momento. As modificações poderão incluir novos recursos opcionais para o Serviço em Nuvem, que o Cliente poderá usar de acordo com o Suplemento e a Documentação então vigentes.
  3.5 Análises.
  Delighted or Delighted’s Affiliates may create analyses utilizing, in part, Customer Data and information derived from Customer’s use of the Cloud Service and Professional Services, as set forth below (“Analyses”). Delighted will anonymize and aggregate information included in Analyses.

  Os dados pessoais contidos nos Dados do Cliente são usados apenas para fornecer o Serviço em Nuvem e os Serviços Profissionais ao Cliente e seus Usuários Autorizados. As análises podem ser usadas para as seguintes finalidades:
  a) melhoria do produto (em particular, recursos e funcionalidades do produto, fluxos de trabalho e interfaces de usuário) e desenvolvimento de novos produtos e serviços Delighted ,
  b) melhorar a alocação de recursos e o suporte,
  c) planejamento da demanda interna,
  d) treinamento e desenvolvimento de algoritmos de aprendizado de máquina,
  e) melhorar o desempenho do produto,
  f) verificação da segurança e da integridade dos dados
  g) identification of industry trends and developments, creation of indices and anonymous benchmarking

4. DADOS PESSOAIS E DE CLIENTES
  4.1 Dados do cliente.
  O Cliente é responsável pelos Dados do Cliente e por inseri-los no Serviço em Nuvem. O Cliente concede à Delighted (incluindo as Afiliadas e subcontratadas da Delighted) um direito não exclusivo de processar e usar os Dados do Cliente para fornecer e dar suporte ao Serviço em Nuvem e conforme estabelecido no Contrato.
  4.2 Dados pessoais.
  O Cliente coletará e manterá todos os dados pessoais contidos nos Dados do Cliente em conformidade com as leis de privacidade e proteção de dados aplicáveis.
  4.3 Segurança.
  O Cliente manterá padrões de segurança razoáveis para o uso do Serviço em Nuvem por seus Usuários Autorizados. O Cliente não conduzirá ou autorizará testes de penetração do Serviço de Nuvem sem a aprovação prévia do Delighted.
  4.4 Acesso aos dados do cliente.
  (a) Durante a Vigência da Assinatura, o Cliente pode acessar seus Dados do Cliente a qualquer momento. O Cliente poderá exportar e recuperar seus Dados do Cliente em um formato padrão. A exportação e a recuperação podem estar sujeitas a limitações técnicas e, nesse caso, o Delighted e o Cliente encontrarão um método razoável para permitir o acesso do Cliente aos Dados do Cliente.
  (b) Antes do término da Vigência da Assinatura, se disponível, o Cliente poderá usar as ferramentas de exportação de autoatendimento do Delightedpara realizar uma exportação final dos Dados do Cliente do Serviço em Nuvem. Como alternativa, se as ferramentas de exportação de autoatendimento não estiverem disponíveis, o Cliente poderá solicitar a exportação de dados por meio de um tíquete de suporte.
  (c) Após o término do Contrato, o Delighted excluirá os Dados do Cliente restantes nos servidores que hospedam o Serviço em Nuvem, a menos que a lei aplicável exija a retenção. Os dados retidos estão sujeitos às disposições de confidencialidade do Contrato.
  (d) In the event of third party legal proceedings relating to the Customer Data, Delighted will cooperate with Customer and comply with applicable law (both at Customer’s expense) with respect to handling of the Customer Data.

5. RELACIONAMENTO COM PARCEIROS
  5.1 Não pagamento pelo parceiro
  Delighted poderá, a seu critério exclusivo, suspender o uso do Serviço em Nuvem aplicável pelo Cliente e/ou rescindir o Contrato se o Parceiro deixar de pagar qualquer taxa ou outro valor devido na data de vencimento.
  5.2 Rescisão do relacionamento com o parceiro ou dos pedidos relacionados ao Cliente
  Se (i) o Parceiro rescindir todos os pedidos relacionados ao Cliente ou (ii) o Delighted rescindir qualquer um dos pedidos do Parceiro relacionados ao Cliente por justa causa ou (iii) a parceria entre o Delighted e o Parceiro relacionada à venda da assinatura dos Serviços em Nuvem for rescindida, o Delighted poderá (dependendo da escolha do Cliente):
  (a) fornecer diretamente o Serviço de Nuvem afetado ao Cliente de acordo com os Termos e Condições Gerais então vigentes da Delightedpara os Serviços de Nuvem da Delighted por taxas de assinatura mutuamente acordadas; ou
  (b) recomendar ao Cliente outros parceiros ou terceiros para o fornecimento do Serviço em Nuvem afetado.
  5.3 Independência do parceiro
  O Parceiro não é um agente da Delighted. É uma entidade independente sem autoridade para vincular a Delighted ou para fazer representações ou garantias em nome da Delighted. A Delighted não será responsável por confiar razoavelmente na precisão e na confiabilidade das informações escritas fornecidas pelo Parceiro ao tomar qualquer decisão que dê base à Delighted para suspender o Serviço em Nuvem ou rescindir o Contrato.
  5.4 Nenhuma declaração ou garantia
  Delighted makes no representations or warranties as to such authorized distributor or reseller, or any other third party, related to the performance of the products or services of such entities, and fully disclaims any such warranties in accordance with Section 7.

6. PRAZO E RESCISÃO
  6.1 Prazo.
  O Período de Assinatura inicial é o indicado no Formulário de Aceitação do EULA.
  6.2 Rescisão.
  (a) Uma parte pode rescindir o Contrato:
  (1) mediante notificação prévia por escrito, com 30 dias de antecedência, da violação material do Contrato pela outra parte (incluindo, sem limitação, a falha do Cliente em pagar ao Parceiro quaisquer taxas devidas pelo Serviço em Nuvem), a menos que a violação seja sanada durante esse período de 30 dias, ou
  (2) imediatamente, se a outra parte declarar falência, tornar-se insolvente ou fizer uma cessão em benefício de credores, ou violar materialmente as Seções 11 ou 12.6.
  (b) O Delighted poderá rescindir o Contrato se os Serviços em Nuvem relevantes aos quais este Contrato se refere tiverem sido rescindidos entre o Delighted e o Parceiro.
  6.3 Efeito da expiração ou rescisão.
  Após a data efetiva de expiração ou rescisão do Contrato:
  (a) O direito do Cliente de usar o Serviço em Nuvem e todas as Informações Confidenciais do Delighted será encerrado,
  (b) As Informações Confidenciais da parte divulgadora serão retidas, devolvidas ou destruídas conforme exigido pelo Contrato ou pela lei aplicável, e
  (c) a rescisão ou expiração do Contrato não afeta outros contratos entre as partes.
  6.4 Sobrevivência.
  Sections 1, 5, 6.3, 6.4, 6.5, 8, 9, 10, 11, and 12 will survive the expiration or termination of the Agreement.

7. GARANTIAS
  7.1 Conformidade com a lei.
  O Cliente garante sua conformidade atual e contínua com todas as leis e regulamentos aplicáveis a ele em relação aos Dados do Cliente e ao uso do Serviço em Nuvem pelo Cliente.
  7.2 Boas práticas do setor.
  Delighted garante que fornecerá o Serviço em Nuvem:
  (a) o Serviço em Nuvem estará substancialmente em conformidade com as especificações contidas na Documentação durante a Vigência da Assinatura dos Serviços em Nuvem.
  (b) o Serviço estará materialmente em conformidade com as especificações contidas na Documentação, no Formulário de Aceitação do EULA, na declaração de trabalho, na descrição da implantação ou em outra documentação que contenha o escopo e a descrição do serviço para o Serviço relevante em todos os casos acordados pela Delighted no momento em que o Serviço relevante for executado pela Delighted e executará qualquer Serviço de maneira profissional e profissional, usando recursos com as habilidades razoavelmente necessárias para executar tais Serviços.
  7.3 Solução.
  (a) Se o Cliente (e/ou Parceiro em nome do Cliente) notificar Delighted por escrito com uma descrição específica da não conformidade do Serviço de Nuvem ou do Serviço com a garantia na Seção 7.2 dentro do período de garantia sem atraso indevido e Delighted validar a existência de tal não conformidade, Delighted irá, a seu critério:
  (1) com relação aos Serviços em Nuvem:
  (A) corrigir o Serviço em Nuvem deficiente, ou
  (B) se o Delighted não conseguir corrigir o Serviço em Nuvem deficiente após usar esforços comerciais razoáveis, encerrar o acesso ao Serviço em Nuvem não conforme.
  (2) com relação aos Serviços, corrigir o Serviço deficiente.
  (b) Isso não se aplica a casos triviais ou não materiais de deficiência e é o único e exclusivo recurso do Cliente sob a garantia na Seção 7.2. A notificação por escrito de qualquer deficiência pelo Cliente (e/ou Parceiro em nome do Cliente) deve incluir detalhes suficientes para que o Delighted analise a suposta deficiência. O Cliente deverá fornecer assistência comercialmente razoável ao Delighted na análise e correção de qualquer deficiência do Serviço em Nuvem e do Serviço.
  (c) Para fins de esclarecimento, Delighted irá,
  (1) com relação aos Serviços em Nuvem: em todos os casos; e
  (2) com relação aos Serviços: se o Delighted não conseguir corrigir a deficiência do Serviço após usar esforços comerciais razoáveis,
consultará o Parceiro para definir um valor razoável (a) pelo qual o Parceiro poderá reduzir as taxas de assinatura ou as taxas do Serviço deficiente, caso o Parceiro ainda não as tenha pago, ou (b) se o Parceiro já tiver pago as taxas de assinatura ou as taxas do Serviço deficiente, que o Delighted reembolsará ao Parceiro para refletir a deficiência.
  (d) O Delighted poderá cumprir suas obrigações de garantia em relação ao Parceiro ou ao Cliente. Na medida em que o Delighted cumprir suas obrigações de garantia em relação ao Parceiro, o Cliente não terá nenhuma reivindicação contra o Delighted por uma violação da garantia na Seção 7.2.
  7.4 Exclusões de garantia.
  As garantias da Seção 7.2 não se aplicarão se:
  (a) o Serviço em Nuvem não for usado de acordo com o Contrato ou a Documentação,
  (b) qualquer não conformidade for causada pelo Parceiro ou pelo Cliente, ou por qualquer produto ou serviço não fornecido pelo Delighted, ou
  (c) o Serviço em Nuvem foi fornecido sem nenhuma taxa.
  7.5 Isenção de responsabilidade.
  Except as expressly provided in the Agreement, neither Delighted nor its subcontractors make any representation or warranties, express or implied, statutory or otherwise, regarding any matter, including the merchantability, suitability, originality, or fitness for a particular use or purpose, non-infringement or results to be derived from the use of or integration with any products or services provided under the Agreement, or that the operation of any products or services will be secure, uninterrupted or error free. Customer agrees that it is not relying on delivery of future functionality, public comments or advertising of Delighted or product roadmaps in obtaining subscriptions for any Cloud Service.

8. RECLAMAÇÕES DE TERCEIROS
  8.1 Reivindicações apresentadas contra o Cliente.
  (a) O Delighted defenderá e indenizará (conforme estabelecido na próxima frase) o Cliente contra reivindicações apresentadas contra o Cliente e suas Afiliadas por qualquer terceiro que alegue que o uso do Serviço em Nuvem pelo Cliente ou suas Afiliadas infringe ou se apropria indevidamente de uma reivindicação de patente, direito autoral ou direito de segredo comercial. O Delighted indenizará o Cliente contra todos os danos finalmente concedidos contra o Cliente (ou o valor de qualquer acordo que o Delighted celebre) com relação a essas reivindicações.
  (b) As obrigações da Delightedde acordo com a Seção 8.1 não se aplicarão se a reivindicação resultar de (i) uso do Serviço em Nuvem não permitido pelo Contrato, (ii) uso do Serviço em Nuvem em conjunto com qualquer produto ou serviço não fornecido pela Delighted, ou (iii) uso do Serviço em Nuvem fornecido sem taxa.
  (c) Se um terceiro fizer uma reivindicação ou, na opinião razoável da Delighted, for provável que faça tal reivindicação, a Delighted poderá, a seu exclusivo critério e despesa, (i) obter para o Cliente o direito de continuar usando o Serviço em Nuvem sob os termos do Contrato, ou (ii) substituir ou modificar o Serviço em Nuvem para que não seja infrator sem uma diminuição material na funcionalidade. Se essas opções não estiverem razoavelmente disponíveis, o Delighted poderá rescindir a assinatura do Cliente para o Serviço em Nuvem afetado mediante notificação por escrito.
  8.2 Reivindicações apresentadas contra Delighted.
  O Cliente defenderá e indenizará (conforme estabelecido na próxima frase) o Delighted contra reivindicações apresentadas contra o Delighted e seus Afiliados e subcontratados por qualquer terceiro relacionado aos Dados do Cliente.
  O Cliente indenizará o Delighted por todos os danos finalmente concedidos contra o Delighted e seus Afiliados e subcontratados (ou o valor de qualquer acordo que o Cliente fizer) com relação a essas reivindicações.
  8.3 Procedimento de Reivindicação de Terceiros.
  Todas as reivindicações de terceiros nos termos da Seção 8 devem ser conduzidas da seguinte forma:
  (a) A parte contra a qual uma reivindicação de terceiros for apresentada (a "Parte Indenizada") notificará a outra parte (a "Parte Indenizadora") por escrito e em tempo hábil sobre qualquer reivindicação. A Parte Indenizada cooperará razoavelmente na defesa e poderá comparecer (às suas próprias custas) por meio de um advogado razoavelmente aceitável para a Parte Indenizadora, sujeito à Seção 8.3(b).
  (b) A Parte Indenizadora terá o direito de controlar totalmente a defesa.
  (c) Qualquer acordo sobre uma reivindicação não incluirá uma obrigação financeira ou de desempenho específico, ou admissão de responsabilidade pela Parte Indenizada.
  (d) As obrigações da Parte Indenizadora não se aplicarão se a falha da Parte Indenizada em notificar oportunamente a Parte Indenizadora por escrito de qualquer reclamação prejudicar a Parte Indenizadora.
  8.4 Recurso exclusivo.
  The provisions of Section 8 state the sole, exclusive, and entire liability of the parties and their Affiliates, Business Partners and subcontractors to the other party, and is the other party’s sole remedy, with respect to covered third party claims and to the infringement or misappropriation of third party intellectual property rights.

9. LIMITAÇÃO DE RESPONSABILIDADE
  9.1 Responsabilidade ilimitada.
  A responsabilidade de nenhuma das partes é limitada por danos resultantes de:
  (a) as obrigações das partes nos termos da Seção 8.1(a) e 8.2,
  (b) morte ou lesão corporal decorrente de negligência grave ou má conduta intencional de qualquer uma das partes, ou
  (c) uso não autorizado de qualquer Serviço de Nuvem pelo Cliente ou qualquer falha do Cliente em pagar quaisquer taxas devidas nos termos do Contrato.
  9.2 Limite de responsabilidade.
  Exceto conforme estabelecido na Seção 9.1, a responsabilidade agregada máxima de qualquer uma das partes (ou de suas respectivas Afiliadas ou subcontratadas do Delighted) em relação à outra ou a qualquer outra pessoa ou entidade por todos os eventos (ou séries de eventos conectados) que surjam em qualquer período de 12 meses não excederá as taxas anuais pagas pelo Cliente ao Parceiro pelo Serviço em Nuvem ou Serviço Profissional aplicável associado aos danos desse período de 12 meses. Qualquer "período de 12 meses" começa na data de início do Período de Assinatura ou em qualquer um de seus aniversários anuais.
  9.3 Exclusão de danos.
  Em nenhum caso:
  (a) qualquer uma das partes (ou suas respectivas Afiliadas ou subcontratadas do Delighted) seja responsável perante a outra parte por quaisquer danos especiais, incidentais, consequenciais ou indiretos, perda de fundo de comércio ou lucros comerciais, paralisação do trabalho ou por danos exemplares ou punitivos; ou
  (b) Delighted be liable for any damages caused by any Cloud Service provided for no fee.

10. DIREITOS DE PROPRIEDADE INTELECTUAL
  10.1 Delighted Propriedade.
  Exceto por quaisquer direitos expressamente concedidos ao Cliente nos termos do Contrato, a Delighted, as Afiliadas ou os licenciadores da Delighteddetêm todos os direitos de propriedade intelectual sobre e relacionados ao Serviço em Nuvem, aos Materiais em Nuvem, à Documentação, aos Serviços Profissionais, às contribuições de design, ao conhecimento ou aos processos relacionados e a quaisquer trabalhos derivados deles.
  10.2 Propriedade do cliente.
  O Cliente retém todos os direitos sobre e relacionados aos Dados do Cliente. O Delighted pode usar as marcas registradas fornecidas pelo Cliente somente para fornecer e dar suporte ao Serviço em Nuvem.
11. CONFIDENCIALIDADE
  11.1 Uso de informações confidenciais.
  (a) A parte receptora deverá:
  (1) manter todas as Informações Confidenciais da parte divulgadora em sigilo absoluto, tomando medidas para proteger as Informações Confidenciais da parte divulgadora substancialmente semelhantes às medidas que a parte receptora toma para proteger suas próprias Informações Confidenciais, e que não devem ser inferiores a um padrão razoável de cuidado;
  (2) não divulgar quaisquer Informações Confidenciais da parte divulgadora a qualquer pessoa que não seja seus Representantes, cujo acesso seja necessário para permitir que ela exerça seus direitos ou cumpra suas obrigações nos termos do Contrato e que estejam sob obrigações de confidencialidade substancialmente semelhantes às da Seção 11;
  (3) não usar ou reproduzir quaisquer Informações Confidenciais da parte divulgadora para qualquer finalidade fora do escopo do Contrato; e
  (4) reter todos e quaisquer avisos ou legendas confidenciais, internos ou de propriedade que apareçam no original e em quaisquer reproduções.
  (b) As Informações Confidenciais de qualquer uma das partes divulgadas antes da execução do Contrato estarão sujeitas à Seção 11.
  (c) A parte receptora poderá divulgar as Informações Confidenciais da parte divulgadora na medida exigida por lei, regulamento, ordem judicial ou agência reguladora, com a condição de que a parte receptora obrigada a fazer tal divulgação envide esforços razoáveis para dar à parte divulgadora um aviso prévio razoável de tal divulgação exigida (na medida legalmente permitida) e forneça assistência razoável para contestar a divulgação exigida, a pedido e custo da parte divulgadora. A parte receptora e seus Representantes deverão envidar esforços comercialmente razoáveis para divulgar apenas a parte das Informações Confidenciais cuja divulgação seja legalmente solicitada e deverão solicitar que todas as Informações Confidenciais assim divulgadas recebam tratamento confidencial.
  11.2 Exceções.
  As restrições sobre o uso ou a divulgação de Informações Confidenciais não se aplicarão a nenhuma Informação Confidencial que:
  (a) seja desenvolvida de forma independente pela parte receptora sem referência às Informações Confidenciais da parte divulgadora,
  (b) tenha se tornado de conhecimento geral ou disponível ao público sem qualquer ato ou omissão da parte receptora,
  (c) no momento da divulgação, era de conhecimento da parte receptora, livre de restrições de confidencialidade,
  (d) for legalmente adquirida sem restrições pela parte receptora de um terceiro que tenha o direito de fornecer tais Informações Confidenciais, ou
  (e) a parte divulgadora concorde, por escrito, que está livre de restrições de confidencialidade.
  11.3 Destruição de informações confidenciais:
  Mediante solicitação da parte divulgadora, a parte receptora deverá destruir ou devolver imediatamente as Informações Confidenciais da parte divulgadora, incluindo cópias e reproduções das mesmas. A obrigação de destruir ou devolver as Informações Confidenciais não será aplicável:
  (a) se os procedimentos legais relacionados às Informações Confidenciais proibirem sua devolução ou destruição, até que os procedimentos sejam resolvidos ou uma sentença final seja proferida;
  (b) às Informações Confidenciais mantidas em sistemas de arquivo ou backup de acordo com as políticas gerais de arquivamento ou backup de sistemas; ou
  (c) às Informações Confidenciais que a parte receptora é legalmente obrigada a reter.
12. DIVERSOS
  12.1 Divisibilidade.
  Se qualquer disposição do Contrato for considerada inválida ou inexequível, no todo ou em parte, a invalidade ou inexequibilidade não afetará as demais disposições do Contrato.
  12.2 Sem renúncia.
  A renúncia de qualquer violação do Contrato não é considerada uma renúncia de qualquer outra violação.
  12.3 Contrapartidas.
  O Contrato pode ser assinado em vias, sendo que cada uma delas é um original e, juntas, constituem um único
Contrato. As assinaturas eletrônicas que estejam em conformidade com a legislação aplicável são consideradas assinaturas originais.
  12.4 Conformidade comercial.
  (a) O Delighted e o Cliente deverão cumprir as Leis de Exportação na execução deste Contrato. DelightedAs Informações Confidenciais da estão sujeitas às Leis de Exportação. O Cliente não deverá, direta ou indiretamente, exportar, reexportar, liberar ou transferir Informações Confidenciais em violação às Leis de Exportação. O Cliente é o único responsável pela conformidade com as Leis de Exportação relacionadas aos Dados do Cliente, incluindo a obtenção de quaisquer autorizações de exportação necessárias para os Dados do Cliente. O Cliente não deverá usar o Serviço em Nuvem em Cuba, Irã, República Popular da Coreia (Coreia do Norte), Síria, República Popular de Donetsk (DNR), República Popular de Luhansk (LNR) ou regiões da Crimeia/Sevastopol.
  (b) Mediante solicitação do Delighted, o Cliente deverá fornecer informações e documentos para apoiar a obtenção de uma autorização de exportação. Mediante notificação por escrito ao Cliente, o Delighted poderá rescindir imediatamente a assinatura do Cliente para o Serviço de Nuvem afetado se:
  (1) a autoridade competente não conceder essa autorização de exportação no prazo de 18 meses; ou
  (2) As Leis de Exportação proíbem o Delighted de fornecer o Serviço em Nuvem ou os Serviços Profissionais ao Cliente.
  12.5 Avisos.
  Todos os avisos serão feitos por escrito e entregues para, (a) no caso de Delighted, notice@qualtrics.com com uma cópia física para Qualtrics, Attn: Legal, 333 W River Park Dr., Provo, UT 84604, EUA, ou, (b) no caso do Cliente, o e-mail ou endereço físico estabelecido em um Formulário de Aceitação do EULA. As notificações de Delighted para o Cliente podem ser na forma de uma notificação eletrônica para o representante ou administrador autorizado do Cliente. Delighted pode fornecer notificações do sistema e informações relacionadas à operação, hospedagem ou suporte do Serviço de Nuvem dentro do Serviço de Nuvem ou disponibilizar tais notificações através do portal de suporte Delighted . O Cliente deverá manter as informações de contato de notificação atualizadas no Serviço de Nuvem.
  12.6 Atribuição.
  Sem o consentimento prévio por escrito da Delighted, o Cliente não poderá ceder, delegar ou transferir o Contrato (ou qualquer um de seus direitos ou obrigações) a nenhuma parte. A Delighted poderá ceder o Contrato às Afiliadas da Delighted.
  12.7 Subcontratação.
  Delighted pode subcontratar partes do Serviço de Nuvem ou dos Serviços Profissionais a terceiros. O Delighted é responsável por violações do Contrato causadas por seus subcontratados.
  12.8 Relacionamento das Partes.
  As partes são contratantes independentes, e nenhuma parceria, franquia, joint venture, agência, fiduciário ou relação de emprego entre as partes é criada pelo Contrato.
  12.9 Força Maior.
  Qualquer atraso na execução (exceto para o pagamento de valores devidos) causado por condições além do controle razoável da parte executora não é uma violação do Contrato. O prazo de execução será prorrogado por um período igual à duração das condições que impedem a execução.
  12.10 Lei aplicável.
  O Contrato e quaisquer reivindicações decorrentes ou relacionadas a este Contrato e seu objeto serão regidos e interpretados de acordo com as leis do Estado de Utah, sem referência a seus conflitos de princípios legais. As partes se submetem à jurisdição exclusiva dos tribunais localizados em Salt Lake City, Utah. As partes renunciam a quaisquer objeções ao foro ou às jurisdições identificadas nesta cláusula. O foro, local ou fórum obrigatório, único e exclusivo para quaisquer disputas decorrentes do Contrato (incluindo qualquer disputa relativa à existência, validade ou rescisão do Contrato) será Salt Lake City, Utah. Cada parte renuncia a qualquer direito que possa ter a um julgamento com júri para qualquer reivindicação ou causa de ação decorrente de ou em relação ao Contrato. Cada parte renuncia a qualquer direito que possa ter a um julgamento por júri para qualquer reivindicação ou causa de ação em relação ao Contrato. A Convenção das Nações Unidas sobre Contratos para a Venda Internacional de Mercadorias e a Lei Uniforme sobre Transações de Informações de Computadores (quando promulgada) não se aplicarão ao Contrato. Qualquer uma das partes deve iniciar uma causa de ação para qualquer reivindicação relacionada ao Contrato e seu objeto no prazo de um ano a partir da data em que a parte soube, ou deveria ter sabido após investigação razoável, dos fatos que deram origem à reivindicação.
  12.11 Contrato integral.
  O Contrato constitui a declaração completa e exclusiva do acordo entre o Delighted e o Cliente em relação ao relacionamento comercial das partes relacionado ao objeto do Contrato. Todas as representações, discussões e escritos anteriores (incluindo quaisquer acordos de confidencialidade) são incorporados e substituídos pelo Contrato e as partes se isentam de qualquer confiança neles. O Contrato poderá ser modificado somente por escrito e assinado por ambas as partes, exceto conforme permitido pelo Contrato. Termos e condições de qualquer pedido de compra emitido pelo Cliente, que não terá força e efeito, mesmo que o Delighted aceite ou não rejeite o pedido de compra.
  12.12 Feedback.
  O Cliente pode, a seu critério exclusivo, fornecer Delighted com Feedback e, nesse caso, os Afiliados do Delighted podem reter e usar livremente esse Feedback sem restrição, compensação ou atribuição à fonte do Feedback.
  12.13 Contrato de processamento de dados.
  The DPA will govern the processing of any personal data in the Cloud Service.

Glossário  
1.1 "Afiliada" significa qualquer entidade legal na qual o Cliente ou a Controladora do Delighted, direta ou indiretamente, detenha mais de 50% das ações ou dos direitos de voto da entidade. Qualquer pessoa jurídica será considerada uma Afiliada enquanto essa participação for mantida.
1.2 "Contrato" significa um Formulário de Aceitação de EULA e documentos incorporados a um Formulário de Aceitação de EULA, incluindo este TCG.
1.3 "Usuário Autorizado" significa qualquer indivíduo a quem o Cliente conceda autorização de acesso para usar o Serviço em Nuvem que seja funcionário, agente, contratado ou representante de
  (a) Cliente,
  (b) Afiliadas do Cliente, ou
  (c) Parceiros de negócios do Cliente e de suas afiliadas.
1.4 "Parceiro de negócios" significa uma entidade legal que exige o uso de um Serviço em Nuvem em conexão com as operações comerciais internas do Cliente e de suas Afiliadas. Isso pode incluir consultores, distribuidores, prestadores de serviços ou fornecedores do Cliente e de suas Afiliadas.
1.5 "Serviço de Nuvem" significa qualquer solução distinta, baseada em assinatura, hospedada, suportada e operada sob demanda fornecida pelo Delighted em nome do Parceiro para o Cliente sob um Formulário de Aceitação do EULA.
1.6 "Materiais em Nuvem" significam quaisquer materiais fornecidos ou desenvolvidos pela Delighted (independentemente ou com a cooperação do Parceiro e/ou do Cliente) no decorrer da execução do Contrato, incluindo análises e materiais fornecidos ou desenvolvidos na entrega de qualquer suporte ou Serviços Profissionais ao Cliente. Os Materiais em Nuvem não incluem os Dados do Cliente, as Informações Confidenciais do Cliente ou o Serviço em Nuvem.
1.7 "Informações confidenciais" significa todas as informações que a parte divulgadora protege contra a divulgação irrestrita a terceiros que (a) a parte divulgadora ou seus representantes designam como confidenciais, internas ou proprietárias no momento da divulgação, ou (b) devem ser razoavelmente entendidas como confidenciais no momento da divulgação, dada a natureza das informações e as circunstâncias que envolvem sua divulgação.
1.8 "Dados do Cliente" significa qualquer conteúdo, materiais, dados e informações que os Usuários Autorizados inserem no sistema de produção de um Serviço em Nuvem ou que o Cliente deriva de seu uso e armazena no Serviço em Nuvem (por exemplo, relatórios específicos do Cliente). Os Dados do Cliente e seus derivados não incluirão as Informações Confidenciais da Delighted.
1.9 "Documentação" significa a documentação técnica e funcional atualizada da Delighted, incluindo quaisquer descrições de funções e responsabilidades relacionadas aos Serviços em Nuvem que a Delighted disponibiliza ao Cliente nos termos do Contrato.
1.10 "Formulário de Aceitação do EULA" significa o Formulário de Aceitação do EULA assinado entre Delighted e o Cliente que faz referência a estes TCGs.
1.11 "Leis de Exportação" significa todas as leis de importação, controle de exportação e sanções aplicáveis, incluindo as leis dos Estados Unidos.
1.12 "Feedback" significa entrada, comentários ou sugestões sobre a direção de negócios e tecnologia da Delightede a possível criação, modificação, correção, melhoria ou aprimoramento do Serviço de Nuvem ou dos Materiais de Nuvem.
1.13 "Parceiro" significa a entidade identificada como Parceiro no Formulário de Aceitação do EULA.
1.14 "Serviços Profissionais" significa serviços de implementação, serviços de consultoria ou outros serviços relacionados fornecidos sob um Formulário de Aceitação de EULA.
1.15 "Delighted Parent Company" significa a SAP SE, acionista majoritária da Delighted.
1.16 "Representantes" significa os Afiliados, funcionários, contratados, subcontratados, representantes legais, contadores ou outros consultores profissionais de uma parte.
1.17 "Prazo da Assinatura" significa o prazo de uma assinatura do Serviço em Nuvem cujo prazo inicial é identificado no Formulário de Aceitação do EULA aplicável, incluindo todas as renovações.
1.18 "Suplemento" significa, conforme aplicável, os termos e condições suplementares que se aplicam ao Serviço em Nuvem e que estão incorporados em um Formulário de Aceitação do EULA.
1.19 “Usage Metric” means the standard of measurement for determining the permitted use for a Cloud Service as set forth in a EULA Acceptance Form.

Anexo A
Contrato de processamento de dados
CONTRATO DE PROCESSAMENTO DE DADOS PESSOAIS PARA SERVIÇOS DE NUVEM DA DELIGHTED
Este Adendo de Processamento de Dados ("DPA") é firmado em
  ENTRE
  (1) Cliente; e
  (2) Delighted.
1. DEFINIÇÕES
1.1. "Controlador" significa a pessoa física ou jurídica, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios de processamento dos Dados Pessoais; para os fins deste DPA, quando o Cliente atuar como processador para outro controlador, ele deverá, em relação a Delighted , ser considerado como Controlador adicional e independente com os respectivos direitos e obrigações de controlador nos termos deste DPA.
1.2. "Lei de Proteção de Dados" significa a legislação aplicável que protege os direitos e liberdades fundamentais de pessoas físicas e seu direito à privacidade com relação ao processamento de Dados Pessoais nos termos do Contrato.
1.3. "Titular dos dados" significa uma pessoa física identificada ou identificável, conforme definido pela Lei de Proteção de Dados.
1.4. "EEA" significa o Espaço Econômico Europeu, ou seja, os Estados-Membros da União Europeia, juntamente com a Islândia, Liechtenstein e Noruega.
1.5. "Cláusulas Contratuais Padrão da UE" significa as cláusulas contratuais padrão inalteradas, publicadas pela Comissão Europeia, referência 2021/914 ou qualquer versão final subsequente, conforme adotada por Delighted. Para evitar dúvidas, os Módulos 2 e 3 deverão ser aplicados conforme estabelecido na Seção 8.3.
1.6. "GDPR" significa o Regulamento Geral de Proteção de Dados 2016/679.
1.7. "Transferência Relevante da Nova SCC" significa uma transferência (ou uma transferência subsequente) para um Terceiro País de Dados Pessoais que esteja sujeita ao GDPR ou à Lei de Proteção de Dados aplicável e em que qualquer meio de adequação exigido pelo GDPR ou pela Lei de Proteção de Dados aplicável possa ser cumprido por meio da celebração das Cláusulas Contratuais Padrão da UE.
1.8. "Dados Pessoais" significa qualquer informação relacionada a um Titular de Dados que esteja protegida pela Lei de Proteção de Dados. Para os fins da DPA, isso inclui apenas dados pessoais que sejam:
  a) inseridos pelo Cliente ou por seus Usuários Autorizados em ou derivados do uso do Serviço em Nuvem; ou
  b) fornecidos ou acessados pelo Delighted ou seus subprocessadores para fornecer suporte nos termos do Contrato. Os Dados Pessoais são um subconjunto dos Dados do Cliente (conforme definido no Contrato).
1.9. "Violação de dados pessoais" significa uma violação confirmada:
  a) destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso não autorizado de terceiros aos Dados Pessoais; ou
  b) incidente semelhante envolvendo Dados Pessoais, em cada caso para o qual um Controlador é obrigado, de acordo com a Lei de Proteção de Dados, a notificar as autoridades competentes de proteção de dados ou os Titulares dos Dados.
1.10. "Processador" significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador, seja diretamente como processador de um controlador ou indiretamente como subprocessador de um processador que processa dados pessoais em nome do controlador.
1.11. "SAP" significa SAP SE, Delighted empresa controladora.
1.12. "Cronograma" significa o Anexo numerado com relação às Cláusulas Contratuais Padrão da UE.
1.13. "Subprocessador" ou "subprocessador" significa as Afiliadas da Delighted , SAP, Afiliadas da SAP e terceiros contratados pela Delighted, Afiliadas da Delightedem conexão com o Serviço em Nuvem e que processam Dados Pessoais de acordo com este DPA.
1.14. "Medidas Técnicas e Organizacionais" significa as medidas técnicas e organizacionais para o Serviço em Nuvem relevante definido no Anexo 2.
1.15. "Terceiro país" significa qualquer país, organização ou território não reconhecido pela União Europeia, nos termos do Artigo 45 do GDPR, como um país seguro com um nível adequado de proteção de dados.
2. ANTECEDENTES
2.1. Finalidade e aplicação
2.1.1. Este documento ("DPA") está incorporado ao Contrato e faz parte de um contrato por escrito (inclusive em formato eletrônico) entre Delighted e o Cliente.
2.1.2. Este DPA se aplica aos Dados Pessoais processados pelo Delighted e seus subprocessadores em conexão com o fornecimento do Serviço em Nuvem.
2.1.3. Este DPA não se aplica a ambientes de não produção do Serviço em Nuvem se esses ambientes forem disponibilizados por Delighted. O Cliente não deverá armazenar Dados Pessoais em tais ambientes.
2.2. Estrutura
  Os Cronogramas 1, 2 e 3 estão incorporados a este DPA e fazem parte dele. Eles definem o assunto acordado, a natureza e a finalidade do processamento, o tipo de Dados Pessoais, as categorias de titulares de dados (Anexo 1), as Medidas Técnicas e Organizacionais aplicáveis (Anexo 2) e o adendo do Reino Unido às Cláusulas Contratuais Padrão da UE, se aplicável (Anexo 3).
2.3. Governança
2.3.1. Delighted atua como um Processador, e o Cliente e as entidades que ele permite que usem o Serviço em Nuvem atuam como Controladores nos termos da DPA.
2.3.2. O Cliente atua como um único ponto de contato e deve obter todas as autorizações, consentimentos e permissões relevantes para o processamento de Dados Pessoais de acordo com este DPA, incluindo, quando aplicável, a aprovação dos Controladores para usar o Delighted como um Processador. Quando as autorizações, consentimentos, instruções ou permissões forem fornecidas pelo Cliente, elas serão fornecidas não apenas em nome do Cliente, mas também em nome de qualquer outro Controlador que utilize o Serviço em Nuvem. Quando o Delighted informar ou notificar o Cliente, essas informações ou notificações serão consideradas recebidas pelos Controladores autorizados pelo Cliente a usar o Serviço em Nuvem. O Cliente deverá encaminhar tais informações e avisos aos Controladores relevantes.
3. SEGURANÇA DO PROCESSAMENTO
3.1. Aplicabilidade das medidas técnicas e organizacionais
  Delighted implementou e aplicará as Medidas Técnicas e Organizacionais. O Cliente analisou essas medidas e concorda que, no que diz respeito ao Serviço em Nuvem selecionado pelo Cliente no Formulário de Aceitação do EULA, as medidas são apropriadas levando em consideração o estado da arte, os custos de implementação, a natureza, o escopo, o contexto e as finalidades do processamento dos Dados Pessoais.
3.2. Mudanças
3.2.1. Delighted aplica as Medidas Técnicas e Organizacionais a toda a base de clientes da Delightedhospedada no mesmo data center ou recebendo o mesmo Serviço em Nuvem. A Delighted pode alterar as Medidas Técnicas e Organizacionais a qualquer momento sem aviso prévio, desde que mantenha um nível de segurança comparável ou melhor. As medidas individuais podem ser substituídas por novas medidas que atendam à mesma finalidade sem diminuir o nível de segurança que protege os Dados Pessoais.
3.2.2. Delighted publicará versões atualizadas das Medidas Técnicas e Organizacionais em https://app.delighted.com/terms.
4. OBRIGAÇÕES SATISFEITAS
4.1. Instruções do cliente
  Delighted processará os Dados Pessoais somente de acordo com as instruções documentadas do Cliente. O Contrato (incluindo este DPA) constitui essas instruções iniciais documentadas e cada uso do Serviço em Nuvem constitui instruções adicionais. O Delighted envidará esforços razoáveis para seguir quaisquer outras instruções do Cliente, desde que sejam exigidas pela Lei de Proteção de Dados, tecnicamente viáveis e não exijam alterações no Serviço em Nuvem. Se qualquer uma das exceções mencionadas anteriormente se aplicar, ou se o Delighted não puder cumprir uma instrução ou for da opinião de que uma instrução infringe a Lei de Proteção de Dados, o Delighted notificará imediatamente o Cliente (e-mail permitido).
4.2. Processamento por exigência legal
  Delighted também poderá processar Dados Pessoais quando exigido pela legislação aplicável. Nesse caso, o Delighted informará o Cliente sobre essa exigência legal antes do processamento, a menos que essa lei proíba tais informações por motivos importantes de interesse público.
4.3. Pessoal
  Para processar os Dados Pessoais, o Delighted e seus Subprocessadores só concederão acesso a pessoal autorizado que tenha se comprometido com a confidencialidade. O Delighted e seus Subprocessadores treinarão regularmente o pessoal que tem acesso aos Dados Pessoais em medidas aplicáveis de segurança e privacidade de dados.
4.4. Cooperação
4.4.1. Mediante solicitação do Cliente, o Delighted cooperará razoavelmente com o Cliente e os Controladores para lidar com solicitações de Titulares de Dados ou autoridades regulatórias em relação ao processamento de Dados Pessoais pelo Delightedou qualquer Violação de Dados Pessoais.
4.4.2. Se o Delighted receber uma solicitação de um Titular de Dados em relação ao processamento de Dados Pessoais nos termos deste instrumento, o Delighted notificará imediatamente o Cliente (quando o Titular de Dados tiver fornecido informações para identificar o Cliente) por e-mail e não responderá a essa solicitação, mas pedirá ao Titular de Dados que redirecione sua solicitação ao Cliente.
4.4.3. No caso de uma disputa com um Titular de Dados relacionada ao processamento de Dados Pessoais pelo Delightednos termos deste DPA, as Partes deverão manter-se mutuamente informadas e, quando apropriado, cooperar de forma razoável com o objetivo de resolver a disputa amigavelmente com o Titular de Dados.
4.4.4. Delighted deverá fornecer funcionalidade para sistemas de produção que ofereçam suporte à capacidade do Cliente de corrigir, excluir ou tornar anônimos os Dados Pessoais de um Serviço em Nuvem, ou restringir seu processamento de acordo com a Lei de Proteção de Dados. Quando essa funcionalidade não for fornecida, o Delighted corrigirá, excluirá ou tornará anônimos quaisquer Dados Pessoais, ou restringirá seu processamento, de acordo com as instruções do Cliente e a Lei de Proteção de Dados.
4.5. Notificação de violação de dados pessoais
  Delighted notificará o Cliente sem atrasos indevidos após tomar conhecimento de qualquer Violação de Dados Pessoais e fornecerá informações razoáveis em sua posse para ajudar o Cliente a cumprir as obrigações do Cliente de relatar uma Violação de Dados Pessoais, conforme exigido pela Lei de Proteção de Dados. Delighted poderá fornecer essas informações em fases, à medida que estiverem disponíveis. Essa notificação não deverá ser interpretada como uma admissão de culpa ou responsabilidade por parte do Delighted.
4.6. Avaliação do impacto da proteção de dados
  Se, de acordo com a Lei de Proteção de Dados, o Cliente (ou seus Controladores) for obrigado a realizar uma avaliação do impacto da proteção de dados ou uma consulta prévia com um regulador, a pedido do Cliente, o Delighted fornecerá os documentos geralmente disponíveis para o Serviço em Nuvem (por exemplo, este DPA, o Contrato, relatórios de auditoria e certificações). Qualquer assistência adicional deverá ser mutuamente acordada entre as Partes.
5. EXPORTAÇÃO E EXCLUSÃO DE DADOS
5.1. Exportação e recuperação por cliente
  Durante o Período de Assinatura e sujeito ao Contrato, o Cliente pode acessar seus Dados Pessoais a qualquer momento. O Cliente poderá exportar e recuperar seus Dados Pessoais em um formato padrão. A exportação e a recuperação podem estar sujeitas a limitações técnicas e, nesse caso, o Delighted e o Cliente encontrarão um método razoável para permitir o acesso do Cliente aos Dados Pessoais.
5.2. Exclusão
  Antes do término do Prazo de Assinatura, o Cliente poderá usar as ferramentas de exportação de autoatendimento do Delighted(conforme disponíveis) para realizar uma exportação final de Dados Pessoais do Serviço em Nuvem (o que constituirá uma "devolução" de Dados Pessoais). Ao final do Período de Assinatura, o Cliente instrui o Delighted a excluir os Dados Pessoais restantes nos servidores que hospedam o Serviço em Nuvem em um período de tempo razoável, de acordo com a Lei de Proteção de Dados (não superior a 6 meses), a menos que a lei aplicável exija retenção.
6. CERTIFICAÇÕES E AUDITORIAS
6.1. Auditoria do cliente
  O cliente ou seu auditor independente terceirizado razoavelmente aceitável para Delighted (que não deve incluir auditores terceirizados que sejam concorrentes de Delighted ou que não sejam adequadamente qualificados ou independentes) pode auditar o ambiente de controle e as práticas de segurança de Delightedrelevantes para os dados pessoais processados por Delighted somente se:
  a) A Delighted não forneceu evidências suficientes de sua conformidade com as Medidas Técnicas e Organizacionais que protegem os sistemas de produção do Serviço em Nuvem por meio do fornecimento de: (i) documentação de segurança pública detalhando as medidas técnicas e organizacionais; (ii) uma certificação de conformidade com a ISO 27001 ou outros padrões (escopo conforme definido no certificado); ou (iii) um relatório válido de certificação ISAE3402 ou ISAE3000 ou outro relatório de certificação SOC1-3. Mediante solicitação do Cliente, os relatórios de auditoria ou as certificações ISO estão disponíveis por meio do auditor terceirizado ou do site Delighted;
  b) ocorreu uma violação de dados pessoais;
  c) uma auditoria for formalmente solicitada pela autoridade de proteção de dados do Cliente; ou
  d) fornecido de acordo com a Lei de Proteção de Dados obrigatória, conferindo ao Cliente um direito de auditoria direta e desde que o Cliente realize a auditoria apenas uma vez em um período de 12 meses, a menos que a Lei de Proteção de Dados obrigatória exija auditorias mais frequentes.
6.2. Outras auditorias de controladoria
  Qualquer outro Controlador poderá assumir os direitos do Cliente de acordo com a Seção 6.1 somente se ela se aplicar diretamente ao Controlador e se essa auditoria for permitida e coordenada pelo Cliente. O Cliente deverá usar todos os meios razoáveis para combinar auditorias de vários outros Controladores para evitar auditorias múltiplas, a menos que a auditoria deva ser realizada pelo próprio outro Controlador de acordo com a Lei de Proteção de Dados. Se vários Controladores cujos Dados Pessoais forem processados pelo Delighted com base no Contrato exigirem uma auditoria, o Cliente deverá usar todos os meios razoáveis para combinar as auditorias e evitar auditorias múltiplas.
6.3. Escopo da auditoria
  O Cliente deverá fornecer um aviso prévio de pelo menos 60 dias de qualquer auditoria, a menos que a Lei de Proteção de Dados obrigatória ou uma autoridade competente de proteção de dados exija um aviso mais curto. A frequência e o escopo de quaisquer auditorias deverão ser mutuamente acordados entre as partes, agindo de forma razoável e de boa fé. As auditorias do cliente deverão ser limitadas em um período máximo de 3 dias úteis. Além dessas restrições, as partes usarão certificações atuais ou outros relatórios de auditoria para evitar ou minimizar auditorias repetitivas. O Cliente deverá fornecer os resultados de qualquer auditoria para Delighted.
6.4. Custo das auditorias
  O Cliente arcará com os custos de qualquer auditoria, a menos que tal auditoria revele uma violação material por parte do Delighted deste DPA, então o Delighted arcará com suas próprias despesas de uma auditoria. Se uma auditoria determinar que o Delighted violou suas obrigações nos termos do DPA, o Delighted corrigirá prontamente a violação a seu próprio custo.
7. SUBPROCESSADORES
7.1. Uso permitido
  Delighted recebe uma autorização geral para subcontratar o processamento de Dados Pessoais a Subprocessadores, desde que:
  a) A Delighted ou as afiliadas da Delighted em seu nome deverão contratar Subprocessadores de acordo com um contrato por escrito (inclusive em formato eletrônico) consistente com os termos deste DPA em relação ao processamento de Dados Pessoais pelo Subprocessador. A Delighted será responsável por quaisquer violações do Subprocessador de acordo com os termos deste Contrato;
  b) Delighted avaliará as práticas de segurança, privacidade e confidencialidade de um Subprocessador antes da seleção para estabelecer que ele é capaz de fornecer o nível de proteção de Dados Pessoais exigido por esta DPA; e
  c) A lista de Subprocessadores da Delightedem vigor na data de vigência do Contrato é publicada pela Delighted em https://www.delighted.com/subprocessor-list ou a Delighted a disponibilizará ao Cliente mediante solicitação, incluindo o nome, o endereço e a função de cada Subprocessador que a Delighted usa para fornecer o Serviço em Nuvem.
7.2. Novos subprocessadores
  Delightedfica a seu critério, desde que:
  a) o Delighted informará o Cliente com antecedência (por e-mail ou por publicação no Serviço de Nuvem) sobre quaisquer adições ou substituições pretendidas na lista de Subprocessadores, incluindo o nome, o endereço e a função do novo Subprocessador; e
  b) O Cliente poderá se opor a essas alterações, conforme estabelecido na Seção 7.3.
7.3. Objeções a novos subprocessadores
7.3.1. Se o Cliente tiver um motivo legítimo, de acordo com a Lei de Proteção de Dados, para se opor ao processamento de Dados Pessoais pelos novos Subprocessadores, o Cliente poderá rescindir o Contrato (limitado ao Serviço em Nuvem para o qual o novo Subprocessador deve ser usado) mediante notificação por escrito para Delighted. Essa rescisão entrará em vigor no momento determinado pelo Cliente, que não deverá ser posterior a 30 dias a partir da data da notificação de Delightedao Cliente informando-o sobre o novo Subprocessador. Se o Cliente não rescindir o contrato dentro desse período de 30 dias, considera-se que o Cliente aceitou o novo Subprocessador.
7.3.2. Dentro do período de 30 dias a partir da data da notificação do Delightedao Cliente informando-o sobre o novo Subprocessador, o Cliente poderá solicitar que as partes discutam de boa fé uma solução para a objeção. Essas discussões não estenderão o período de rescisão e não afetarão o direito do Delightedde usar o(s) novo(s) Subprocessador(es) após o período de 30 dias.
7.3.3. Qualquer rescisão nos termos desta Seção 7.3 será considerada sem culpa de qualquer uma das partes e estará sujeita aos termos do Contrato.
7.4 Substituição emergencial
  Delighted poderá substituir um Subprocessador sem aviso prévio quando o motivo da alteração estiver fora do controle razoável do Delightede a substituição imediata for necessária por motivos de segurança ou outros motivos urgentes. Nesse caso, o Delighted informará o Cliente sobre o Subprocessador substituto assim que possível após sua nomeação. A Seção 7.2 se aplica de acordo.
8. PROCESSAMENTO INTERNACIONAL
8.1. Condições para processamento internacional
  Delighted terá o direito de processar Dados Pessoais, inclusive usando Subprocessadores, de acordo com este DPA fora do país em que o Cliente está localizado, conforme permitido pela Lei de Proteção de Dados.
8.2. Aplicabilidade das cláusulas contratuais padrão da UE
  As Seções 8.3 a 8.6 se aplicam em relação a uma transferência (ou transferência subsequente) para um Terceiro País de Dados Pessoais que esteja sujeita ao GDPR ou à Lei de Proteção de Dados aplicável e em que qualquer meio de adequação exigido pelo GDPR ou pela Lei de Proteção de Dados aplicável possa ser cumprido por meio da celebração das Cláusulas Contratuais Padrão da UE, conforme possam ser alteradas de acordo com a Lei de Proteção de Dados aplicável.
8.3. Aplicabilidade das cláusulas contratuais padrão da UE quando o site Delighted não estiver localizado em um terceiro país
  Quando o site Delighted não estiver localizado em um Terceiro País e atuar como exportador de dados, o site Delighted firmou as Cláusulas Contratuais Padrão da UE com cada Subprocessador como importador de dados. O Módulo 3 (Processador para Processador) das Cláusulas Contratuais Padrão da UE se aplicará a essas transferências.
8.4. Aplicabilidade das cláusulas contratuais padrão da UE quando o site Delighted estiver localizado em um terceiro país
8.4.1. Quando o Delighted estiver localizado em um Terceiro País ou em um país que, de outra forma, exija o uso das Cláusulas Contratuais Padrão da UE para transferências de Dados Pessoais para esse país, o Delighted e o Cliente firmam as Cláusulas Contratuais Padrão da UE com o Cliente como exportador de dados e o Delighted como importador de dados da seguinte forma:
  a) O Módulo 2 (Controlador para Processador) deverá ser aplicado quando o Cliente for um Controlador; e
  b) O Módulo 3 (Processador para Processador) deverá ser aplicado quando o Cliente for um Processador. Quando o Cliente atuar como Processador sob o Módulo 3 (Processador para Processador) das Cláusulas Contratuais Padrão da UE, o Delighted reconhece que o Cliente atua como Processador sob as instruções de seu(s) Controlador(es).
  Outros Controladores ou Processadores cujo uso dos Serviços em Nuvem tenha sido autorizado pelo Cliente nos termos do Contrato também poderão firmar as Cláusulas Contratuais Padrão da UE com o Delighted da mesma forma que o Cliente, de acordo com a Seção 8.4.1 acima. Nesse caso, o Cliente celebra as Cláusulas Contratuais Padrão da UE em nome de outros Controladores ou Processadores.
8.4.2. Quando o Cliente estiver localizado em um Terceiro País e estiver atuando como um importador de dados nos termos do Módulo 2 ou Módulo 3 das Cláusulas Contratuais Padrão da UE e o Delighted estiver atuando como subprocessador do Cliente, o respectivo exportador de dados terá o seguinte direito de terceiro beneficiário:
  Caso o Cliente tenha desaparecido de fato, deixado de existir legalmente ou tenha se tornado insolvente (em todos os casos sem uma entidade sucessora que tenha assumido as obrigações legais do Cliente por contrato ou por força de lei), o respectivo exportador de dados terá o direito de encerrar o Serviço Delighted afetado somente na medida em que os Dados Pessoais do exportador de dados forem processados. Nesse caso, o respectivo exportador de dados também instrui o Delighted a apagar ou devolver os Dados Pessoais.
8.4.3. Mediante solicitação de um Titular de Dados, o Cliente poderá disponibilizar aos Titulares de Dados uma cópia do Módulo 2 ou 3 das Cláusulas Contratuais Padrão da UE celebradas entre o Cliente e o site Delighted (incluindo as Programações relevantes).
8.5. Aplicabilidade das Cláusulas Contratuais Padrão da UE quando a Lei de Proteção de Dados aplicável exigir uma variação das Cláusulas Contratuais Padrão da UE
  Sujeito às Seções 8.2 a 8.4, quando a Lei de Proteção de Dados aplicável exigir uma variação das Cláusulas Contratuais Padrão da UE, as Cláusulas Contratuais Padrão da UE serão interpretadas da seguinte forma:
8.5.1. Em relação à Lei de Proteção de Dados da Suíça ("FDPA"):
  a) as referências a um "Estado Membro" nas Cláusulas Contratuais Padrão da UE serão consideradas como incluindo a Suíça;
  b) referências à lei da União Europeia ou de um Estado Membro nas Cláusulas Contratuais Padrão da UE serão consideradas como referência à FDPA;
  c) o Comissário Federal Suíço de Proteção de Dados e Informações será a única ou, quando a FDPA e o GDPR se aplicarem a essa transferência, uma das autoridades competentes de proteção de dados, de acordo com as Cláusulas Contratuais Padrão da UE;
  d) os termos usados nas Cláusulas Contratuais Padrão da UE que são definidos na FDPA serão interpretados como tendo o significado da FDPA; e
  e) quando a FDPA proteger pessoas jurídicas como titulares de dados, as Cláusulas Contratuais Padrão da UE se aplicarão aos dados relacionados a pessoas jurídicas identificadas ou identificáveis.
8.5.2. Em relação à Lei de Proteção de Dados de 2018 do Reino Unido ("GDPR do Reino Unido"), a partir de 21 de setembro de 2022, as Cláusulas Contratuais Padrão da UE deverão ser interpretadas e interpretadas de acordo com as Cláusulas Obrigatórias do Adendo Aprovado, sendo o modelo de Adendo B.1.0 emitido pelo ICO e apresentado ao Parlamento de acordo com a s119A do GDPR do Reino Unido em 2 de fevereiro de 2022, conforme revisado de acordo com a Seção 18 dessas Cláusulas Obrigatórias, e anexado no Anexo 3 (o "Adendo Aprovado"). Os Cronogramas 1 e 2 estabelecem as informações da Parte 1, Tabelas do Adendo Aprovado.
8.6. Relação entre as cláusulas contratuais padrão e o contrato
  Nada no Contrato deverá ser interpretado de forma a prevalecer sobre qualquer cláusula conflitante das Cláusulas Contratuais Padrão da UE. Para evitar dúvidas, quando este DPA especificar regras de auditoria e de Subprocessador, tais especificações também se aplicam em relação às Cláusulas Contratuais Padrão da UE.
9. DOCUMENTAÇÃO; REGISTROS DE PROCESSAMENTO
  Each party is responsible for its compliance with its documentation requirements, in particular maintaining records of processing where required under Data Protection Law. Each party shall reasonably assist the other party in its documentation requirements, including providing the information the other party needs from it in a manner reasonably requested by the other party (such as using an electronic system), in order to enable the other party to comply with any obligations relating to maintaining records of processing.

Schedule 1 Description of the Processing

Este Anexo 1 se aplica para descrever o Processamento de Dados Pessoais para os fins das Cláusulas Contratuais Padrão da UE e da Lei de Proteção de Dados aplicável.
1. Cláusulas opcionais das cláusulas contratuais padrão da UE
1.1. Exceto quando a Lei de Proteção de Dados aplicável exigir uma variação das Cláusulas Contratuais Padrão da UE, a lei regente das Cláusulas Contratuais Padrão da UE será a legislação da Alemanha.
1.2. As Cláusulas 7 opcionais e a opção da Cláusula 11a das Cláusulas Contratuais Padrão da UE não se aplicam.
1.3. A Opção 2, Autorização Geral por Escrito da Cláusula 9 será aplicada de acordo com os períodos de notificação estabelecidos na Seção 7 deste DPA.
2. LISTA DE PARTES
2.1. De acordo com as cláusulas contratuais padrão da UE
2.1.1. Module 2: Transferir o controlador para o processador
  Quando Delighted estiver localizado em um Terceiro País, o Cliente for o Controlador e Delighted for o Processador, então o Cliente será o exportador de dados e Delighted será o importador de dados.
2.1.2. Módulo 3: Transferência de processador para processador
  Quando o Delighted estiver localizado em um Terceiro País, o Cliente for um Processador e o Delighted for um Processador, o Cliente será o exportador de dados e o Delighted será o importador de dados.
3. DESCRIÇÃO DA TRANSFERÊNCIA
3.1. Sujeitos de dados
  Salvo disposição em contrário do exportador de dados, os Dados Pessoais transferidos estão relacionados às seguintes categorias de Titulares de Dados: funcionários, contratados, parceiros comerciais ou outros indivíduos que tenham Dados Pessoais armazenados no Serviço em Nuvem, transmitidos, disponibilizados, acessados ou processados de outra forma pelo importador de dados.
3.2. Categorias de dados
  Os Dados Pessoais transferidos dizem respeito às seguintes categorias de dados:
  O Cliente determina as categorias de dados e/ou campos de dados que podem ser transferidos por Serviço em Nuvem assinado. O Cliente pode configurar os campos de dados durante a implementação do Serviço em Nuvem ou conforme fornecido de outra forma pelo Serviço em Nuvem. Os Dados Pessoais transferidos normalmente estão relacionados às seguintes categorias de dados: nome, números de telefone, endereço de e-mail, dados de endereço, dados de acesso/uso/autorização do sistema, nome da empresa, dados do contrato, dados da fatura, além de quaisquer dados específicos do aplicativo que os Usuários Autorizados transferiram ou inseriram no Serviço em Nuvem.
3.3. Categorias de dados especiais (se acordado)
3.3.1. Os Dados Pessoais transferidos podem incluir categorias especiais de dados pessoais definidas no Contrato ("Dados Sensíveis"). O Delighted adotou Medidas Técnicas e Organizacionais, conforme definido no Anexo 2, para garantir um nível de segurança adequado para proteger também os Dados Sensíveis.
3.3.2. A transferência de Dados Sensíveis pode desencadear a aplicação das seguintes restrições ou salvaguardas adicionais, se necessário, para levar em consideração a natureza dos dados e o risco de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas físicas (se aplicável):
  a) treinamento de pessoal;
  b) criptografia de dados em trânsito e em repouso;
  c) registro de acesso ao sistema e registro de acesso a dados gerais.
3.3.3. Além disso, os Serviços em Nuvem fornecem medidas para o tratamento de Dados Sensíveis, conforme descrito na Documentação.
3.4. Objetivos da transferência de dados e do processamento posterior; natureza do processamento
3.4.1. Os Dados Pessoais transferidos estão sujeitos às seguintes atividades básicas de processamento:
  a) uso de Dados Pessoais para configurar, operar, monitorar e fornecer o Serviço em Nuvem (incluindo suporte operacional e técnico);
  b) melhoria contínua dos recursos e funcionalidades do serviço fornecidos como parte do Serviço em Nuvem, incluindo automação, processamento de transações e aprendizado de máquina;
  c) prestação de serviços profissionais;
  d) comunicação aos Usuários Autorizados;
  e) armazenamento de Dados Pessoais em centros de dados dedicados (arquitetura multilocatário);
  f) liberação, desenvolvimento e upload de quaisquer correções ou atualizações do Serviço em Nuvem;
  g) backup e restauração de Dados Pessoais armazenados no Serviço em Nuvem;
  h) processamento de Dados Pessoais por computador, incluindo transmissão de dados, recuperação de dados e acesso a dados;
  i) acesso à rede para permitir a transferência de Dados Pessoais;
  j) monitorar, solucionar problemas e administrar a infraestrutura e o banco de dados subjacentes do Cloud Service;
  k) monitoramento de segurança, suporte à detecção de intrusão baseada em rede, testes de penetração; e
  l) execução das instruções do Cliente de acordo com o Contrato.
3.4.2. O objetivo da transferência é fornecer e dar suporte ao Serviço em Nuvem. A Delighted e seus Subprocessadores podem dar suporte aos centros de dados do Serviço em Nuvem remotamente. A Delighted e seus Subprocessadores fornecem suporte quando um Cliente envia um tíquete de suporte, conforme estabelecido no Contrato.
3.5. Descrição adicional a respeito das Cláusulas Contratuais Padrão da UE:
3.5.1. O objetivo da transferência é fornecer e dar suporte ao Serviço em Nuvem relevante. Delighted e seus subprocessadores podem fornecer ou dar suporte ao Serviço em Nuvem remotamente.
3.5.2. Para transferências para (sub) processadores, especifique também o assunto, a natureza e a duração do processamento:
  Com relação às Cláusulas Contratuais Padrão da UE, as transferências para os subprocessadores devem ser feitas na mesma base estabelecida na DPA.
3.5.3. A frequência da transferência (por exemplo, se os dados são transferidos em uma base única ou contínua).
  Os Dados Pessoais serão transferidos de forma contínua durante a vigência do Contrato.
3.5.4. O período pelo qual os dados pessoais serão retidos ou, se isso não for possível, os critérios usados para determinar esse período.
  Os Dados Pessoais devem ser retidos durante a vigência do Contrato e sujeitos à Seção 5 da DPA.
4. AUTORIDADE DE SUPERVISÃO COMPETENTE
4.1. Com relação às cláusulas contratuais padrão da UE:
4.1.1. Module 2: Transferir o controlador para o processador
4.1.2. Módulo 3: Transferência de processador para processador
4.2. Where Customer is the data exporter, the supervisory authority shall be the competent supervisory authority that has supervision over the Customer in accordance with Clause 13 of the EU Standard Contractual Clauses.

Cronograma 2 Medidas técnicas e organizacionais
Este Anexo 2 se aplica para descrever as medidas técnicas e organizacionais aplicáveis para os fins das Cláusulas Contratuais Padrão da UE e da Lei de Proteção de Dados aplicável.
Delighted aplicará e manterá as medidas técnicas e organizacionais.
Na medida em que o fornecimento do Serviço em Nuvem inclui Transferências Relevantes da Nova SCC, as Medidas Técnicas e Organizacionais estabelecidas no Anexo 2 descrevem as medidas e as proteções que foram tomadas para levar em consideração a natureza dos dados pessoais e os riscos envolvidos. Se as leis locais puderem afetar a conformidade com as cláusulas, isso poderá acionar a aplicação de proteções adicionais aplicadas durante a transmissão e o processamento dos dados pessoais no país de destino (se aplicável: criptografia de dados em trânsito, criptografia de dados em repouso, anonimização, pseudonimização).
1. MEDIDAS TÉCNICAS E ORGANIZACIONAIS
As seções a seguir definem as medidas técnicas e organizacionais atuais do Delighted. O Delighted pode alterá-las a qualquer momento sem aviso prévio, desde que mantenha um nível de segurança comparável ou melhor. As medidas individuais podem ser substituídas por novas medidas que atendam à mesma finalidade sem diminuir o nível de segurança que protege os Dados Pessoais.
1.1 Controle de acesso físico. Pessoas não autorizadas são impedidas de obter acesso físico a instalações, prédios ou salas onde estão localizados os sistemas de processamento de dados que processam e/ou usam Dados Pessoais.
Medidas:
- O site Delighted protege seus ativos e instalações usando os meios apropriados com base na Política de Segurança do site Delighted
- Em geral, os edifícios são protegidos por sistemas de controle de acesso (por exemplo, sistema de acesso por cartão inteligente).
- Como requisito mínimo, os pontos de entrada mais externos do edifício devem ser equipados com um sistema de chaves certificado que inclua um gerenciamento de chaves moderno e ativo.
- Dependendo da classificação de segurança, os edifícios, as áreas individuais e as instalações ao redor podem ser protegidos por medidas adicionais. Essas medidas incluem perfis de acesso específicos, vigilância por vídeo, sistemas de alarme contra intrusos e sistemas de controle de acesso biométrico.
- Os direitos de acesso são concedidos a pessoas autorizadas individualmente, de acordo com as medidas de controle de acesso ao sistema e aos dados (consulte as Seções 1.2 e 1.3 abaixo). Isso também se aplica ao acesso de visitantes. Os convidados e visitantes dos edifícios Delighted devem registrar seus nomes na recepção e devem ser acompanhados por pessoal autorizado do Delighted .
- Os funcionários do Delighted e o pessoal externo devem usar seus cartões de identificação em todos os locais do Delighted .
Medidas adicionais para Data Centers:
- Todos os Data Centers aderem a procedimentos de segurança rigorosos, aplicados por guardas, câmeras de vigilância, detectores de movimento, mecanismos de controle de acesso e outras medidas para evitar que os equipamentos e as instalações do Data Center sejam comprometidos. Somente representantes autorizados têm acesso aos sistemas e à infraestrutura dentro das instalações do Data Center. Para proteger a funcionalidade adequada, os equipamentos de segurança física (por exemplo, sensores de movimento, câmeras etc.) passam por manutenção regularmente.
- O Delighted e todos os provedores de Data Center terceirizados registram os nomes e horários do pessoal autorizado que entra nas áreas privadas do Delighteddentro dos Data Centers.
1.2 Controle de acesso ao sistema. Os sistemas de processamento de dados usados para fornecer o Serviço em Nuvem devem ser impedidos de serem usados sem autorização.
Medidas:
- Vários níveis de autorização são usados ao conceder acesso a sistemas confidenciais, incluindo os que armazenam e processam Dados Pessoais. As autorizações são gerenciadas por meio de processos definidos de acordo com a Política de Segurança do site Delighted
- Todos os funcionários acessam os sistemas da Delightedcom um identificador exclusivo (ID de usuário).
- O site Delighted tem procedimentos em vigor para que as alterações de autorização solicitadas sejam implementadas somente de acordo com a Política de Segurança do site Delighted (por exemplo, nenhum direito é concedido sem autorização). Caso o pessoal deixe a empresa, seus direitos de acesso serão revogados.
- O site Delighted estabeleceu uma política de senhas que proíbe o compartilhamento de senhas, rege as respostas à divulgação de senhas e exige que as senhas sejam alteradas regularmente e que as senhas padrão sejam alteradas. IDs de usuário personalizados são atribuídos para autenticação. Todas as senhas devem atender aos requisitos mínimos definidos e são armazenadas de forma criptografada. No caso de senhas de domínio, o sistema força uma alteração de senha a cada seis meses, em conformidade com os requisitos de senhas complexas. Cada computador tem um protetor de tela protegido por senha.
- A rede da empresa é protegida da rede pública por firewalls.
- O Delighted usa software antivírus atualizado nos pontos de acesso à rede da empresa (para contas de e-mail), bem como em todos os servidores de arquivos e estações de trabalho.
- O gerenciamento de patches de segurança é implementado para proporcionar a implantação regular e periódica de patches relevantes.
- atualizações de segurança. O acesso remoto total à rede corporativa e à infraestrutura crítica da Delightedé protegido por autenticação forte.
1.3 Controle de acesso aos dados. As pessoas autorizadas a usar os sistemas de processamento de dados obtêm acesso apenas aos Dados Pessoais que têm o direito de acessar, e os Dados Pessoais não devem ser lidos, copiados, modificados ou removidos sem autorização durante o processamento, uso e armazenamento.
Medidas:
- Como parte da Política de Segurança do Delighted , os Dados Pessoais exigem, no mínimo, o mesmo nível de proteção das informações "confidenciais", de acordo com o padrão de Classificação de Informações do Delighted .
- O acesso aos dados pessoais é concedido com base na necessidade de conhecimento. Os funcionários têm acesso às informações de que precisam para cumprir suas obrigações. O site Delighted usa conceitos de autorização que documentam os processos de concessão e as funções atribuídas por conta (ID de usuário). Todos os Dados do Cliente são protegidos de acordo com a Política de Segurança do Delighted .
- Todos os servidores de produção são operados nos Data Centers ou em salas de servidores seguras. As medidas de segurança que protegem os aplicativos que processam Dados Pessoais são verificadas regularmente. Para esse fim, o Delighted realiza verificações de segurança internas e externas e testes de penetração em seus sistemas de TI.
- Um padrão de segurança Delighted rege a forma como os dados e os portadores de dados são excluídos ou destruídos quando não são mais necessários.
1.4 Controle de transmissão de dados. Exceto quando necessário para o fornecimento dos Serviços em Nuvem de acordo com o Contrato, os Dados Pessoais não devem ser lidos, copiados, modificados ou removidos sem autorização durante a transferência. Quando os suportes de dados são transportados fisicamente, medidas adequadas são implementadas em Delighted para fornecer os níveis de serviço acordados (por exemplo, criptografia e contêineres revestidos de chumbo).
Medidas:
- Os Dados Pessoais transferidos pelas redes internas do Delighted são protegidos de acordo com a Política de Segurança do Delighted .
- Quando os dados são transferidos entre o Delighted e seus clientes, as medidas de proteção para os Dados Pessoais transferidos são mutuamente acordadas e fazem parte do contrato relevante. Isso se aplica à transferência de dados físicos e baseados em rede. Em qualquer caso, o Cliente assume a responsabilidade por qualquer transferência de dados, uma vez que esteja fora dos sistemas controlados pelo Delighted(por exemplo, dados sendo transmitidos fora do firewall do Data Center do Delighted ).
1.5 Controle de entrada de dados. Será possível examinar retrospectivamente e estabelecer se e por quem os Dados Pessoais foram inseridos, modificados ou removidos dos sistemas de processamento de dados do Delighted .
Medidas:
- O Delighted só permite que o pessoal autorizado acesse os Dados Pessoais conforme necessário no exercício de suas funções.
- A Delighted implementou um sistema de registro para entrada, modificação e exclusão ou bloqueio de Dados Pessoais pela Delighted ou seus subprocessadores no Serviço de Nuvem na medida do tecnicamente possível.
1.6 Controle de trabalho. Os Dados Pessoais que estão sendo processados com base em comissão (ou seja, Dados Pessoais processados em nome de um cliente) são processados exclusivamente de acordo com o Contrato e as instruções relacionadas do cliente.
Medidas:
- A Delighted usa controles e processos para monitorar a conformidade com os contratos entre a Delighted e seus clientes, subprocessadores ou outros prestadores de serviços.
- Como parte da Política de Segurança do Delighted , os Dados Pessoais exigem, no mínimo, o mesmo nível de proteção das informações "confidenciais", de acordo com o padrão de Classificação de Informações do Delighted .
- Todos os funcionários da Delighted e subprocessadores contratuais ou outros prestadores de serviços são contratualmente obrigados a respeitar a confidencialidade de todas as informações confidenciais, incluindo segredos comerciais de clientes e parceiros da Delighted .
1.7 Controle de disponibilidade. Os dados pessoais serão protegidos contra destruição ou perda acidental ou não autorizada.
Medidas:
- O site Delighted emprega processos regulares de backup para proporcionar a restauração de sistemas essenciais aos negócios quando necessário.
- O Delighted usa fontes de alimentação ininterruptas (por exemplo: UPS, baterias, geradores etc.) para proteger a disponibilidade de energia nos data centers.
- O Delighted definiu planos de contingência de negócios para processos críticos para os negócios e pode oferecer estratégias de recuperação de desastres para Serviços críticos para os negócios, conforme estabelecido na Documentação ou incorporado ao Formulário de Aceitação do EULA para o Serviço em Nuvem relevante.
- Os processos e sistemas de emergência são testados regularmente.
1.8 Controle de separação de dados.
Medidas:
- O Delighted usa os recursos técnicos do software implantado (por exemplo: multilocação, paisagens de sistema) para obter a separação de dados entre os Dados Pessoais provenientes de vários clientes.
- O Cliente (incluindo seus Controladores) tem acesso apenas aos seus próprios dados.
1.9 Controle da integridade dos dados. Os dados pessoais permanecerão intactos, completos e atualizados durante as atividades de processamento.
Medidas:
Delighted implementou uma estratégia de defesa em várias camadas como proteção contra modificações não autorizadas.
Em particular, o Delighted usa o seguinte para implementar as seções de controle e medição descritas acima:
- Firewalls;
- Centro de monitoramento de segurança;
- Software antivírus;
- Backup e recuperação;
- Testes de penetração externa e interna;
• Regular external audits to prove security measures.

Anexo 3 - Adendo de transferência internacional de dados às cláusulas contratuais padrão da UE: Tabelas
Tabela 1: Partes
Data de vigência do adendo / Data de início (a) 21 de setembro de 2022, quando a data de vigência do Contrato for anterior a 21 de setembro de 2022; ou (b) de outra forma, na data de vigência do Contrato.
Não obstante a Data de Vigência deste Adendo, o Cliente reconhece que o Delighted implementará o Adendo do Reino Unido com subprocessadores dentro do período permitido pela lei aplicável e, na Data de Vigência deste Adendo, o Adendo do Reino Unido poderá não estar em vigor com os subprocessadores.
As partes Exportador (que envia a Transferência restrita) Importador (que recebe a Transferência Restrita)
Detalhes das partes Cliente Delighted
Contato principal Veja os detalhes no Anexo 1 do DPA. O Diretor de Proteção de Dados do Cliente ou outro representante legal será o contato principal. O Cliente deverá disponibilizar esses detalhes mediante solicitação do Delighted. Veja os detalhes no Anexo 1 do DPA. DelightedO Diretor de Proteção de Dados da Delighted ou outro representante legal deverá ser o contato principal. A deverá disponibilizar esses detalhes mediante solicitação do Cliente.

Tabela 2: SCCs, módulos e cláusulas selecionadas

Adendo EU SCCs A versão das SCCs aprovadas da UE, às quais este Adendo está anexado, está detalhada abaixo, incluindo as Informações do Adendo:
Data: Data de vigência do DPA
Referência: as Cláusulas Contratuais Padrão da UE mencionadas no DPA

Tabela 3: Informações do apêndice

"Informações do Apêndice" significa as informações que devem ser fornecidas para os módulos selecionados, conforme estabelecido no Apêndice das SCCs aprovadas da UE (que não sejam as Partes), e que, para este Adendo, estão definidas em:

Anexo 1A: Lista de Partes: Consulte o Cronograma 1 do DPA
Anexo 1B: Descrição da transferência: Consulte o Anexo 1 do DPA
Anexo II: Medidas técnicas e organizacionais, incluindo medidas técnicas e organizacionais para garantir a segurança dos dados: Consulte o Anexo 2 da DPA

Tabela 4: Encerramento deste adendo quando o adendo aprovado for alterado

Encerrar este Adendo quando o Adendo aprovado for alterado As Partes podem rescindir este Adendo conforme estabelecido na Seção 19:
Importador
Exportador
Nenhuma das Partes
Data de vigência do adendo / Data de início (a) 21 de setembro de 2022, quando a data de vigência do Contrato for anterior a 21 de setembro de 2022; ou (b) de outra forma, na data de vigência do Contrato.
Não obstante a Data de Vigência deste Adendo, o Cliente reconhece que o Delighted implementará o Adendo do Reino Unido com subprocessadores dentro do período permitido pela lei aplicável e, na Data de Vigência deste Adendo, o Adendo do Reino Unido poderá não estar em vigor com os subprocessadores.
As partes Exportador (que envia a Transferência restrita) Importador (que recebe a Transferência Restrita)
Detalhes das partes Cliente Delighted
Contato principal Veja os detalhes no Anexo 1 do DPA. O Diretor de Proteção de Dados do Cliente ou outro representante legal será o contato principal. O Cliente deverá disponibilizar esses detalhes mediante solicitação do Delighted. Veja os detalhes no Anexo 1 do DPA. DelightedO Diretor de Proteção de Dados da Delighted ou outro representante legal deverá ser o contato principal. A deverá disponibilizar esses detalhes mediante solicitação do Cliente.

Tabela 2: SCCs, módulos e cláusulas selecionadas

Adendo EU SCCs A versão das SCCs aprovadas da UE, às quais este Adendo está anexado, está detalhada abaixo, incluindo as Informações do Adendo:
Data: Data de vigência do DPA
Referência: as Cláusulas Contratuais Padrão da UE mencionadas no DPA

Tabela 3: Informações do apêndice

"Informações do Apêndice" significa as informações que devem ser fornecidas para os módulos selecionados, conforme estabelecido no Apêndice das SCCs aprovadas da UE (que não sejam as Partes), e que, para este Adendo, estão definidas em:

Anexo 1A: Lista de Partes: Consulte o Cronograma 1 do DPA
Anexo 1B: Descrição da transferência: Consulte o Anexo 1 do DPA
Anexo II: Medidas técnicas e organizacionais, incluindo medidas técnicas e organizacionais para garantir a segurança dos dados: Consulte o Anexo 2 da DPA

Tabela 4: Encerramento deste adendo quando o adendo aprovado for alterado

Encerrar este Adendo quando o Adendo aprovado for alterado As Partes podem rescindir este Adendo conforme estabelecido na Seção 19:

Importador