Todos os termos em letras maiúsculas não definidos no DPA terão o significado que lhes é atribuído no Contrato. As palavras e expressões a seguir terão o seguinte significado:

1.1. “Decisão de Adequação” significa o destinatário, ou o país ou território no qual os dados pessoais são tratados, garante um nível adequado de proteção dos direitos e liberdades dos titulares dos dados em relação ao tratamento de dados pessoais, conforme determinado pela Comissão Europeia (na data de vigência deste Contrato, a lista está disponível aqui);

1.2. “CPRA” significa a California Consumer Privacy Act, conforme alterada pela California Privacy Rights Act, Cal. Civ. Code § 1798.100 et seq;

1.3. “ATD” ou “DPA” significa este Adendo de Tratamento de Dados e seus Anexos celebrados entre as partes como parte do Contrato;

1.4. “Leis de Proteção de Dados” significa qualquer legislação aplicável à Veriff ou ao Cliente que proteja os direitos e liberdades fundamentais das pessoas e seu direito à privacidade com relação ao tratamento de Dados Pessoais, como a GDPR, as Leis de Proteção de Dados dos EUA, qualquer legislação nacional de implementação ou suplementar e quaisquer outras leis de proteção de dados ou privacidade, conforme aplicável à Veriff ou ao Cliente. Neste DPA, os termos “controlador”, “negócio”, “operador”, “titular dos dados”, “tratamento”, “prestador de serviços”, “suboperador” e seus respectivos termos derivados terão os significados definidos nas Leis de Proteção de Dados;

1.5. “Dados Anonimizados” significa dados criados usando Dados Pessoais que não podem ser razoavelmente vinculados a tais Dados Pessoais, direta ou indiretamente;

1.6. “GDPR” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho sobre a proteção de pessoas físicas com relação ao tratamento de dados pessoais e sobre a livre circulação de tais dados;

1.7. “Fins Comerciais Permitidos” significa o uso de Dados Pessoais para os fins operacionais razoavelmente necessários, inclusive conforme descrito no CPRA e para os seguintes fins aos quais a Veriff está tratando os Dados Pessoais: (i) garantir a conformidade com as regulamentações aplicáveis, incluindo a retenção de provas para o cumprimento de suas obrigações legais, (ii) ajuizar, exercer ou defender uma ação judicial, (iii) desenvolver, testar, melhorar e alterar a funcionalidade do Serviço, inclusive para aprendizado de máquina, anotação de dados, teste e treinamento, prevenção de fraudes e finalidades de detecção, e produzir relatórios e pesquisas estatísticas anônimas ou anônimas e agregadas;

1.8. “Dados Pessoais” significa quaisquer Dados do Cliente que: (a) estejam relacionados ou sejam razoavelmente relacionáveis a uma pessoa física identificada ou identificável; ou (b) sejam, de outra forma, “dados pessoais”, “informações pessoais”, “informações de identificação pessoal” ou dados ou informações definidos de forma semelhante de acordo com as Leis de Proteção de Dados, incluindo: (i) os nomes e detalhes de contato dos Usuários Finais; (ii) detalhes dos documentos dos Usuários Finais (documento de identificação, carteira de motorista, conta de luz, conforme relevante), incluindo foto do documento, tipo de documento, número, data de emissão e data de validade, data de nascimento, idade estimada, conteúdo dos campos extraídos, dependendo dos recursos escolhidos do Serviço; (iii) fotografias, vídeos e gravações de áudio dos Usuários Finais capturados por meio do Serviço; (iv) dados biométricos faciais relacionados aos Usuários Finais; (v) os resultados do processo de verificação de identidade/autenticação conduzido por meio do Serviço; (vi) dados disponíveis em Sites de Terceiros, se aplicável; (vii) dados de uso do dispositivo e do Serviço dos Usuários Finais, incluindo a duração do uso do Serviço pelo Usuário Final, atividade no Serviço, endereço IP, nome de domínio, informações de rede, atributos de software e hardware, localização geográfica geral (por exemplo, cidade, estado, país). (por exemplo cidade, estado, país); e (viii) quaisquer outros Dados Pessoais do Usuário Final que a Veriff trate em nome do Cliente em relação ao uso e ao acesso do Cliente ao Serviço. Os Dados Anonimizados são excluídos da definição de Dados Pessoais;

1.9. “Vendido” e “Compartilhado” têm os significados dados nas Leis de Proteção de Dados dos EUA;

1.10. “Cláusulas Contratuais Padrão” significa as cláusulas padrão de proteção de dados adotadas nos termos da Decisão de Execução da Comissão Europeia (UE) 2021/914, de 4 de junho de 2021, sobre cláusulas contratuais padrão para a transferência de dados pessoais para países terceiros, nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, conforme possa ser alterado ou substituído periodicamente pela Comissão Europeia, qualquer autoridade de proteção de dados aplicável ou outro órgão ou jurisdição competente;

1.11. “Leis de Proteção de Dados dos EUA”, conforme aplicável à Veriff ou ao Cliente, as leis federais e estaduais dos Estados Unidos (incluindo, entre outras, a CPRA) relacionadas à proteção de dados e/ou privacidade e ao tratamento de Dados Pessoais, conforme em vigor e alterado periodicamente.

2.1. Cliente será o controlador ou a empresa de Dados pessoais e tratará os Dados pessoais de acordo com as Leis de proteção de dados.

2.2. A Veriff deverá:

(a) tratar os Dados Pessoais para e em nome do Cliente, conforme necessário para a prestação do Serviço, o que inclui as atividades de garantia de qualidade do Serviço e, conforme permitido por lei, para os Fins Comerciais Permitidos. A Veriff tratará os Dados Pessoais de acordo com as instruções do Cliente, a menos que o tratamento seja permitido ou exigido pela legislação da União Europeia, de qualquer estado membro da União Europeia ou de qualquer outra legislação aplicável à qual a Veriff esteja sujeita; nesse caso, a Veriff informará o Cliente antes de tratar os Dados Pessoais, a menos que a Veriff não esteja legalmente autorizada a informar o Cliente.

(b) tratar os Dados Pessoais conforme necessário para os Fins Comerciais Permitidos.

2.3. Com relação aos dados pessoais dos representantes das partes, cada parte será individual e separadamente responsável pelo cumprimento das obrigações que se aplicam a ela de acordo com as Leis de Proteção de Dados.

3.1. O Cliente nomeia a Veriff para tratar os Dados Pessoais em nome e de acordo com as instruções do Cliente, conforme estabelecido no Contrato, no DPA e nos anexos pertinentes, conforme razoavelmente necessário para fornecer o Serviço e para os Fins Comerciais Permitidos, e conforme seja posteriormente convencionado pelas partes por escrito. Qualquer acordo subsequente estará sujeito a este DPA.

3.2. As instruções do Cliente para o tratamento dos Dados Pessoais deverão estar em conformidade com as Leis de Proteção de Dados e não farão com que a Veriff descumpra nenhuma lei ou regulamento aplicável, incluindo as Leis de Proteção de Dados. O Cliente reconhece que a Veriff não é responsável por determinar quais leis são aplicáveis aos negócios do Cliente nem se a prestação do Serviço pela Veriff atende aos requisitos de tais leis. A Veriff informará o Cliente caso acredite razoavelmente que as instruções do Cliente estejam em conflito com os requisitos da GDPR, e a Veriff tem o direito de se recusar a executar instruções que não estejam em conformidade com a GDPR. Caso as instruções do Cliente excedam o escopo do Contrato ou do DPA, ou pressuponham esforços extras de desenvolvimento da Veriff, antes de cumprir a instrução, as partes poderão convencionar taxas adicionais que poderão ser pagas à Veriff.

3.3. O Cliente deverá garantir sua conformidade com as Leis de Proteção de Dados em relação aos Dados Pessoais divulgados e trocados com a Veriff de acordo com este DPA (para o Serviço e para os Fins Comerciais Permitidos), incluindo a precisão, a qualidade e a legalidade do tratamento dos Dados Pessoais pelas partes, os meios pelos quais o Cliente coleta os Dados Pessoais e o fornecimento de todos os avisos informativos e divulgações aos Usuários Finais e referências à Veriff (incluindo o aviso de privacidade da Veriff) conforme exigido pelas Leis de Proteção de Dados.

3.4. O Cliente garante que, antes de tornar o Serviço acessível aos seus Usuários Finais e divulgar os Dados Pessoais para o Serviço e para os Fins Comerciais Permitidos, ele possui uma base jurídica adequada de acordo com as Leis de Proteção de Dados para o tratamento legal dos Dados Pessoais pela Veriff de acordo com este DPA. O Cliente reconhece que ter uma base jurídica adequada pode incluir, entre outros, a obtenção de consentimentos e a publicação de períodos de armazenamento para o tratamento dos Dados Pessoais do Usuário Final (incluindo dados biométricos e de documentos), se exigido pelas Leis de Proteção de Dados. Mediante solicitação razoável da Veriff, o Cliente fornecerá imediatamente à Veriff prova de que possui a base jurídica adequada, divulgações, consentimentos e políticas de retenção exigidas, conforme necessário, para o tratamento legal de acordo com a DPA.

3.5. Ao tratar Dados Pessoais de uma criança, o Cliente deverá obter quaisquer consentimentos legalmente exigidos, incluindo, entre outros, consentimentos completos e legais do responsável legal pela criança para o tratamento de seus Dados Pessoais ou outra forma de autorização de tratamento, conforme exigido pelas Leis de Proteção de Dados.

3.6. O Cliente deverá informar a Veriff sobre Sessões não autorizadas, após as quais a Veriff deverá, de acordo com as instruções do Cliente, excluir ou aplicar outras medidas técnicas aos Dados pessoais relacionados tratados pela Veriff ou por quaisquer suboperadores. Se a Veriff detectar uma Sessão não autorizada, conforme determinado pelo Cliente, ela poderá excluir os Dados Pessoais tratados pela Veriff ou por quaisquer suboperadores. A Veriff tem o direito de excluir, borrar, anonimizar ou tornar ilegíveis de qualquer outra forma os Dados Pessoais que não possam ser tratados de acordo com as leis aplicáveis.

4.1. O Cliente fornece autorização geral para que a Veriff contrate suboperadores para processar os Dados Pessoais, desde que (i) a Veriff celebre um contrato por escrito com o suboperador; e (ii) o contrato por escrito com o suboperador não seja materialmente menos protetivo para os Dados Pessoais do que este DPA. Quando solicitado pelo Cliente, a Veriff informará o Cliente sobre todos os suboperadores atuais utilizados pela Veriff. Uma lista atualizada de suboperadores está disponível na “Sub-Processor Page” da Veriff.

4.2. A Veriff notificará o Cliente sobre quaisquer alterações pretendidas com relação à adição ou substituição dos suboperadores que utiliza para tratar os Dados Pessoais. O Cliente reconhece e concorda em receber avisos relacionados aos suboperadores através do Serviço. Se o Cliente, por escrito e com base em motivos razoáveis, se opuser a um novo suboperador dentro de trinta (30) dias após a Veriff ter notificado o Cliente sobre a mudança proposta, então (i) as partes concordam em discutir soluções alternativas comercialmente razoáveis de boa-fé; ou (ii) caso a Veriff não concorde com a objeção do Cliente ou as partes não cheguem a uma solução alternativa comercialmente razoável, então, mediante comunicação com antecedência de 30 (trinta) dias, qualquer uma das partes terá o direito de dar por rescindido o Formulário de Pedido aplicável, com relação apenas aos Serviços que não podem ser fornecidos pela Veriff sem o uso do suboperador contestado.

4.3. A Veriff permanecerá sempre responsável pelo cumprimento de suas obrigações nos termos do DPA e será responsável perante o Cliente pelos atos e omissões de qualquer suboperador como se fossem atos e omissões da Veriff.

5.1. A Veriff não transferirá os Dados Pessoais para um destinatário em um país ou território fora do Espaço Econômico Europeu, a menos que:

(a) a transferência possa se basear em uma Decisão de Adequação; ou

(b) a transferência seja baseada nas Cláusulas Contratuais Padrão, ou em qualquer versão subsequente lançada, ou em outro método de transferência legalmente reconhecido.

5.2. Se a Veriff adotar um mecanismo de transferência alternativo aos mecanismos descritos neste DPA, incluindo quaisquer novas versões ou sucessoras das Cláusulas Contratuais Padrão, por exemplo, no caso de uma Decisão de Adequação ou outro mecanismo de transferência ser alterado ou retirado, resultando na incapacidade de confiar no mecanismo de transferência, então esse mecanismo de transferência alternativo será aplicado automaticamente em vez dos mecanismos descritos neste DPA, e o Cliente deverá cooperar totalmente com a Veriff para assinar uma emenda a este DPA e/ou tomar qualquer outra ação que possa ser necessária para dar efeito legal a esse mecanismo de transferência alternativo. Na medida em que o Cliente ou a Veriff tenham adotado e certificado a conformidade com tal mecanismo de transferência alternativo, o Cliente declara e garante que cumprirá todos os princípios e termos legais de tal mecanismo de transferência alternativo. Além disso, caso um tribunal competente ou uma autoridade supervisora ordene (por qualquer motivo) que as medidas descritas neste DPA não podem ser utilizadas para transferir legalmente os Dados Pessoais entre fronteiras, mediante solicitação de qualquer uma das partes, a outra parte deverá cooperar totalmente para tomar as medidas necessárias para remediar essa desconformidade.

5.3. Se os Dados Pessoais forem transferidos (inclusive divulgados por meio do Serviço) para o Cliente fora (i) do Espaço Econômico Europeu ou (ii) de uma jurisdição com uma Decisão de Adequação, os Módulos 1 e 4 das Cláusulas Contratuais Padrão serão incorporados por referência e farão parte integrante do Contrato de acordo com este DPA. As partes que concluírem o Acordo serão consideradas como tendo assinado as Cláusulas Contratuais Padrão e seus Apêndices. Se as Cláusulas Contratuais Padrão forem aplicáveis de acordo com este capítulo, as partes concordam que:

(a) A Veriff é a “exportadora de dados” e o Cliente é o “importador de dados,

(b) Cláusula 7, a cláusula opcional de encaixe não é aplicada,

(c) Cláusula 11, o idioma opcional não é aplicado,

(d) de acordo com as Cláusulas 17 (Lei de Regência) e 18 (Eleição do foro e jurisdição), qualquer litígio decorrente das Cláusulas contratuais padrão será resolvido de acordo com as leis da República da Estônia no Tribunal do Condado de Harju (Estônia, Tallinn). Para a Cláusula 17, a opção 1 se aplica ao Módulo 1,

(e) os detalhes exigidos nos Anexos das Cláusulas Contratuais Padrão são fornecidos abaixo no “Anexo A do Adendo de Tratamento de Dados” e no DPA.

6.1. A Veriff implementará e manterá medidas técnicas e organizacionais adequadas, conforme descrito no capítulo “Controles de segurança” do Contrato, para garantir um nível de segurança adequado ao risco. A Veriff tem o direito de alterar e atualizar unilateralmente tais medidas, desde que isso não diminua materialmente a segurança geral do Serviço.

6.2. A Veriff mantém as certificações e as auditorias de terceiros descritas no capítulo “Controles de segurança” do Contrato. Mediante solicitação por escrito do Cliente, em intervalos razoáveis e sujeita às obrigações de confidencialidade estabelecidas no Contrato, a Veriff disponibilizará ao Cliente (ou ao auditor terceirizado independente do Cliente) informações sobre a conformidade da Veriff com as obrigações estabelecidas neste DPA na forma de uma visão geral ou cópia das auditorias ou certificações de terceiros mais recentes da Veriff descritas no capítulo “Controles de segurança” do Contrato.

6.3. O Cliente poderá entrar em contato com a Veriff por escrito para solicitar uma auditoria adicional das atividades de tratamento de Dados Pessoais da Veriff cobertas por este DPA. Uma auditoria adicional poderá ser conduzida pelo Cliente por ele mesmo ou por meio de um auditor terceirizado independente quando:

(a) as informações disponíveis de acordo com este capítulo não forem suficientes para demonstrar a conformidade com as obrigações estabelecidas neste ADP;

(b) o Cliente tiver recebido um aviso da Veriff sobre um incidente de segurança envolvendo Dados Pessoais; ou

(c) tal auditoria for exigida pelas Leis de Proteção de Dados ou pela autoridade supervisora competente do Cliente.

6.4. A auditoria adicional deve incluir um plano de auditoria, detalhando os elementos de conformidade que estão sujeitos à auditoria. As partes concordam que a auditoria adicional deverá ser conduzida:

(a) até uma vez por ano, com pelo menos 30 dias de aviso prévio por escrito. Se uma emergência justificar um período de aviso mais curto, a Veriff envidará esforços em boa-fé para acomodar a solicitação de auditoria adicional;

(b) durante o horário comercial regular da Veriff sem interferências não razoáveis com as operações cotidianas da Veriff; e

(c) atuando de forma razoável e proporcional, considerando a natureza e a complexidade dos Serviços usados pelo Cliente.

Antes da auditoria adicional, as partes convencionarão mutuamente o escopo, o cronograma e a duração da auditoria e a taxa de reembolso pela qual o Cliente será responsável. Todas as taxas de reembolso devem ser razoáveis, levando em conta os recursos gastos pela Veriff ou em seu nome.

6.5. Se uma parte tomar conhecimento de uma violação de segurança real ou razoavelmente suspeita no Serviço, causando destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados Pessoais, essa parte deverá:

(a) comunicar a outra parte sobre o incidente de segurança sem atrasos indevidos,

(b) investigar o incidente de segurança e fornecer assistência razoável à parte (e a qualquer autoridade policial ou regulatória) conforme necessário para investigar o incidente de segurança, e

(c) tomar medidas para sanar qualquer desconformidade com este DPA.

O Cliente deverá confirmar e concordar previamente com a Veriff sobre qualquer aviso de incidente de segurança ao público ou aos Usuários Finais.

6.6. A Veriff limitará o acesso aos Dados Pessoais ao pessoal que tenha uma necessidade comercial de ter acesso a esses Dados Pessoais e garantirá que esse pessoal esteja sujeito à confidencialidade pelo menos tão protetora dos Dados Pessoais quanto os termos deste DPA e do Contrato.

6.7. Ambas as partes certificam que:

(a) não criaram propositalmente acessos não autorizados ou programação semelhante que possa ser usada para acessar o sistema e/ou os Dados Pessoais,

(b) não criaram ou alteraram propositalmente seus processos comerciais de forma a facilitar o acesso aos Dados Pessoais ou sistemas, e

(c) que a legislação nacional ou a política governamental não exige que a parte crie ou mantenha acessos não autorizados ou facilite o acesso a Dados Pessoais ou sistemas, ou que a parte esteja em posse ou entregue a chave de criptografia.

Não obstante outros direitos aplicáveis da Veriff, a Veriff terá o direito de dar por rescindido imediatamente o Contrato e o DPA se o Cliente atuar em descumprimento dos itens (a) a (c) deste capítulo.

7.1. No limite permitido pela lei aplicável, a Veriff notificará o Cliente sobre qualquer solicitação que tenha recebido do Usuário Final em relação aos Dados Pessoais e direcionará o Usuário Final ao Cliente. O Cliente tratará a solicitação do Usuário Final. Para evitar dúvidas, a Veriff tem o direito de se comunicar com o Usuário Final a fim de esclarecer a solicitação, incluindo se a solicitação foi enviada em relação ao Cliente, e fornecer informações ao Usuário Final sobre a identidade do Cliente.

7.2. A Veriff fornecerá ao Cliente assistência razoável, conforme necessário, para que o Cliente cumpra sua obrigação, de acordo com as Leis de Proteção de Dados, de responder às solicitações do Usuário Final, incluindo, se aplicável, a obrigação do Cliente de responder às solicitações para exercer os direitos estabelecidos nas Leis de Proteção de Dados.

7.3. A parte deverá notificar a outra parte de qualquer solicitação de divulgação de Dados Pessoais no Serviço ou de consultas sobre o Serviço ou sobre o tratamento dos Dados Pessoais realizados pela Veriff por um órgão governamental ou regulador ou por uma autoridade de aplicação da lei (incluindo qualquer autoridade supervisora de proteção de dados), a menos que seja proibido por lei ou por uma ordem legalmente vinculante de tal órgão ou agência.

8.1. Levando em conta a natureza do tratamento e na medida exigida pelas Leis de Proteção de Dados:

(a) As partes envidarão todos os esforços razoáveis e não impedirão os esforços da outra parte em relação à conformidade, para auxiliar uma à outra por meio da implementação de medidas técnicas e organizacionais apropriadas e todas as outras medidas de conformidade necessárias, na medida do possível, para o cumprimento da obrigação das partes de cumprir as Leis de Proteção de Dados e para responder às solicitações de exercício dos direitos de Titular de Dados estabelecidos nas Leis de Proteção de Dados;

(b) A Veriff fornecerá assistência razoável ao Cliente com quaisquer avaliações de impacto de proteção de dados e com quaisquer consultas prévias a quaisquer autoridades de supervisão, em cada caso exclusivamente em relação ao tratamento dos Dados Pessoais e considerando as informações disponíveis para a Veriff. Essa assistência pode ser um serviço pago de forma semelhante, conforme estabelecido no capítulo 6.4, para fins de auditoria.

8.2. Levando em conta a natureza do tratamento dos Dados Pessoais, cada parte fornecerá à outra parte assistência razoável em relação às suas obrigações de conformidade com as Leis de Proteção de Dados.

9.1. O Cliente reconhece que as práticas de armazenamento de dados da Veriff variam de acordo com a oferta do Serviço e com o tipo de Dados Pessoais enviados ao Serviço. As práticas de armazenamento de dados da Veriff estão detalhadas em seu site em “Data Retention Page“. Exceto quando solicitado de outra forma pelo Cliente, acordado por escrito pelas partes ou modificado de outra forma pelo Cliente no Serviço, os prazos de armazenamento especificados na Página de armazenamento de dados serão aplicados.

9.2. Mediante solicitação do Cliente, e desde que essa solicitação seja recebida no máximo 14 dias corridos após a rescisão ou expiração do Contrato, a Veriff ajudará o Cliente a recuperar uma cópia dos Dados Pessoais no Serviço; depois disso, a Veriff seguirá para exclusão e envidará todos os esforços razoáveis para obter a exclusão de todas as outras cópias dos Dados Pessoais tratados pela Veriff ou por quaisquer suboperadores.

9.3. Se exigido pelas leis aplicáveis ou mediante solicitação do Cliente por escrito, a Veriff excluirá os Dados pessoais antes da data prevista no capítulo 9.1 ou 9.2.

9.4. O Cliente reconhece e concorda que a Veriff e/ou seus suboperadores poderão armazenar os Dados Pessoais na medida exigida pela legislação aplicável, ou conforme a Veriff considere necessário para estabelecer, exercer ou defender qualquer reivindicação legal, desde que a Veriff garanta a confidencialidade de todos esses Dados Pessoais e que eles sejam armazenados apenas na medida e pelo período exigido pela legislação aplicável ou pela resolução pendente de qualquer problema.

9.5. O Cliente reconhece e concorda que a Veriff e/ou seus suboperadores poderão armazenar Dados Pessoais em seus sistemas de backup, dos quais os Dados Pessoais correspondentes serão excluídos após o término do ciclo de backup. A Veriff garante que, durante o período de backup, as proteções apropriadas sejam aplicadas e que os materiais de backup sejam colocados fora de uso.

10.1. Além das outras partes deste DPA, este capítulo 10 se aplica na medida em que as Leis de Proteção de Dados dos EUA regem o tratamento de Dados Pessoais para a Prestação de Serviços e os Fins Comerciais Permitidos.

10.2. Com relação aos Dados Pessoais que estão sujeitos às Leis de Proteção de Dados dos EUA, sem a instrução do Cliente, a Veriff está proibida de:

(a) Vender ou compartilhar os Dados Pessoais;

(b) armazenar, usar ou divulgar os Dados Pessoais para qualquer finalidade que não seja para os Fins Comerciais Permitidos específicos e limitados ou conforme permitido pelas Leis de Proteção de Dados;

(c) armazenar, usar ou divulgar os Dados Pessoais fora do relacionamento comercial direto entre as partes; e

(d) exceto quando permitido de outra forma pelas Leis de Proteção de Dados ou pelas instruções do Cliente, combinar os Dados Pessoais com os Dados Pessoais que a Veriff recebe de ou em nome de outra pessoa ou pessoas, ou que coleta de sua própria interação com o Titular de Dados.

10.3. A Veriff notificará o Cliente imediatamente se determinar que não poderá mais cumprir suas obrigações de acordo com as leis de proteção de dados dos EUA.

10.4. A Veriff não diminuirá materialmente o nível de segurança fornecido para a proteção dos Dados Pessoais.

10.5. A Veriff certifica que compreende suas restrições e obrigações estabelecidas neste DPA e que as cumprirá.

Esta versão em português do DPA é fornecida como uma conveniência para a Cliente. Embora estes termos devam ser materialmente iguais, na data de assinatura, à versão em inglês do DPA em https://www.veriff.com/data-processing-addendum/ver-DPA-2303 (ou em qualquer link subsequente que o substitua), a Cliente reconhece e concorda que, no caso de qualquer conflito ou inconsistência entre as versões em inglês e em português deste DPA, a versão em inglês deverá prevalecer e governar.

ANEXO A DO ADENDO DE TRATAMENTO DE DADOS

Descrição do tratamento e da transferência de dados pessoais

Lista de partes

Isso é aplicável somente se as transferências do Módulo 1 e do Módulo 4 das Cláusulas Contratuais Padrão forem realizadas entre as partes.

Autoridade de supervisão competente

Isso é aplicável somente se as transferências do Módulo 1 das Cláusulas Contratuais Padrão forem realizadas entre as partes. 

De acordo com a Cláusula 13(a) do Módulo 1 das Cláusulas Contratuais Padrão, a autoridade supervisora competente da Veriff como exportadora de dados é a Inspetoria de Proteção de Dados da Estônia (Andmekaitse Inspektsioon), e-mail: info@aki.ee.

Medidas técnicas e organizacionais para garantir a segurança dos dados

Isso é aplicável somente se as transferências do Módulo 1 das Cláusulas Contratuais Padrão forem realizadas entre as partes. 

Com isso, o Cliente confirma que, ao tratar dados pessoais (em primeiro lugar, os detalhes de contato relacionados ao trabalho dos representantes da Veriff) de acordo com o Módulo 1 das Cláusulas Contratuais Padrão, ele segue pelo menos medidas técnicas e organizacionais equivalentes às aplicadas pela Veriff (conforme descrito no capítulo “Controles de segurança” no Contrato) para garantir o nível de segurança adequado ao risco relacionado ao tratamento dos dados pessoais. O Cliente tem o direito de alterar e atualizar, e conforme considerado necessário pelo Cliente, todas e quaisquer medidas técnicas e organizacionais, desde que, em todos os casos, tais modificações não resultem em degradação material da segurança dos dados pessoais.