Adendo de Processamento de Dados da Shopify

1. Definições

(a) “Legislação de Proteção de Dados” se refere às Diretivas Europeias 95/46/EC e 2002/58/EC e qualquer legislação e/ou regulamentação implementada ou elaborada em conformidade com elas, ou que altera ou substitui alguma delas (incluindo o Regulamento Geral de Proteção de Dados, Regulamento (EU) 2016/679);

(b) “Processador de Dados”, “Titular dos Dados”, “Processador”, “** Processamento”, “Subprocessador” e “Autoridade Supervisora**” devem ser interpretados de acordo com a Legislação de Proteção de Dados aplicável;

(c) “Dados Pessoais”, conforme usado neste Adendo, se refere a informações relacionadas a um Titular dos Dados identificável ou identificado que acessa ou realiza transações em sua loja (um “Cliente”), que a Shopify Processa como Processador de Dados durante a prestação de serviços a você. Não obstante a sentença anterior, os Dados Pessoais não incluem informações que a Shopify processa no contexto de serviços que ela fornece diretamente a um consumidor, como por meio de seus apps para consumidor, como o Frenzy, ou de seus serviços para o consumidor, como o Shopify Pay; e

(d) Todos os demais termos com iniciais maiúsculas neste Adendo terão a mesma definição que consta no Contrato.

2. Proteção de Dados

2.1. Quando um Titular dos Dados estiver localizado no Espaço Econômico Europeu, os Dados Pessoais desse Titular dos Dados serão processados pela afiliada irlandesa da Shopify, a Shopify International Ltd. Como parte da prestação dos Serviços, esses Dados Pessoais podem ser transferidos para outras regiões, inclusive para o Canadá e os Estados Unidos. Essas transferências serão realizadas em conformidade com a Legislação de Proteção de Dados relevante.

2.2. Quando a Shopify Processa Dados Pessoais durante a prestação dos Serviços, a Shopify:

• 2.2.1. Processará os Dados Pessoais como um Processador de Dados, apenas com a finalidade de prestar os Serviços de acordo com as instruções documentadas fornecidas por você (desde que essas instruções sejam compatíveis com as funcionalidades dos Serviços), e que possam ser aceitas posteriormente por você. Quando a lei exigir que a Shopify Processe os Dados Pessoais com qualquer outra finalidade, a Shopify fornecerá a você uma notificação prévia sobre esse requisito, a menos que a Shopify seja proibida por lei de fornecer essa notificação;

• 2.2.2. notificará você se, na opinião da Shopify, sua instrução para o processamento de Dados Pessoais infringir a Legislação de Proteção de Dados aplicável;

• 2.2.3. notificará você imediatamente, na medida permitida por lei, ao receber uma consulta ou reclamação de um Titular dos Dados ou uma Autoridade Supervisora relativa ao Processamento da Shopify dos Dados Pessoais;

• 2.2.4. implementará e manterá medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais contra processamento não autorizado ou ilegal e contra perda, destruição, dano, roubo, alteração ou divulgação acidental. Essas medidas devem ser apropriadas ao dano que possa resultar de qualquer processamento não autorizado ou ilegal, perda, destruição, dano ou roubo acidental dos Dados Pessoais e apropriadas à natureza dos Dados Pessoais que devem ser protegidos;

• 2.2.5. fornecerá a você, mediante solicitação, atestados, relatórios ou extratos atualizados, quando disponíveis, de uma fonte responsável por auditar as práticas de proteção de dados da Shopify (por exemplo, auditores externos, auditoria interna, auditores de proteção de dados) ou certificações apropriadas para permitir que você avalie a conformidade com os termos deste Adendo;

• 2.2.6. notificará você imediatamente após tomar conhecimento e confirmar qualquer processamento, divulgação ou acesso acidental, não autorizado ou ilegal aos Dados Pessoais;

• 2.2.7. assegurará que os funcionários que acessam os Dados Pessoais estejam sujeitos a obrigações de confidencialidade que restrinjam a capacidade deles de divulgar os Dados Pessoais do Cliente; e

• 2.2.8. após a rescisão do Contrato, a Shopify iniciará imediatamente seu processo de eliminação para excluir ou tornar anônimos os Dados Pessoais. Se você solicitar uma cópia desses Dados Pessoais em até 60 dias após a rescisão, a Shopify fornecerá uma cópia desses Dados Pessoais.

2.3 No decorrer da prestação dos Serviços, você confirma e concorda que a Shopify poderá usar Subprocessadores para Processar os Dados Pessoais. O uso pela Shopify de qualquer Subprocessador específico para processar os Dados Pessoais deve estar em conformidade com a Legislação de Proteção de Dados e deve ser regido por um contrato entre a Shopify e o Subprocessador.

3. Diversos

3.1 No caso de qualquer conflito ou inconsistência entre as disposições do Contrato e este Adendo, as disposições deste Adendo prevalecerão. Para evitar dúvidas e na extensão permitida pela lei aplicável, toda e qualquer responsabilidade nos termos deste Adendo, incluindo suas limitações, será regida pelas disposições relevantes do Contrato. Você confirma e concorda que a Shopify poderá alterar este Adendo periodicamente publicando o Adendo relevante e corrigido no site da Shopify, disponível em https://www.shopify.com/legal/dpa e que essas alterações ao Adendo entrarão em vigor a partir da data da publicação. Ao continuar o uso dos Serviços após a publicação do Adendo alterado no site da Shopify, você expressa sua concordância e aceitação do Adendo alterado. Se você não concordar com as alterações no Adendo, não continue a usar o Serviço.

3.2 Exceto pelas modificações e alterações específicas neste Adendo, todos os termos, disposições e requisitos contidos no Contrato permanecerão em pleno vigor e regerão este Adendo. Se qualquer provisão do Adendo for considerada ilegal ou inexequível em um processo judicial, tal provisão será revogada e se tornará inoperante, e o restante deste Adendo permanecerá em vigor e obrigatório para as partes.

3.3 Os termos deste Adendo serão regidos e interpretados de acordo com as leis da Província de Ontário e com as leis do Canadá a eles aplicáveis, sem considerar os princípios de conflitos de leis. As partes se submetem irrevogável e incondicionalmente à jurisdição exclusiva dos tribunais da Província de Ontário em relação a qualquer disputa ou reivindicação decorrente deste Adendo ou a ele relacionada.