Legal — Toqen

Aditamento de Tratamento de Dados

Este Aditamento de Tratamento de Dados rege o tratamento de dados pessoais pela Toqen em nome dos seus parceiros, em conformidade com o RGPD.

TL;DR

  • A Toqen atua como subcontratante do tratamento em nome dos seus parceiros.
  • Os dados pessoais são tratados apenas com base em instruções documentadas e para fins de acesso e segurança.
  • São aplicadas medidas técnicas e organizativas adequadas.
  • Os subcontratantes e as transferências internacionais estão sujeitos às salvaguardas do RGPD.

Funções e âmbito

Este Aditamento de Tratamento de Dados ("ATD") aplica-se quando a Toqen.app trata dados pessoais em nome de um parceiro que atua como responsável pelo tratamento, no âmbito da prestação dos serviços Toqen.

Para efeitos do RGPD, o parceiro é o responsável pelo tratamento e a Toqen.app atua como subcontratante do tratamento, salvo acordo escrito em contrário.

Objeto e duração

O objeto do tratamento consiste em serviços de autenticação, controlo de acesso e segurança relacionados, prestados pela Toqen. O tratamento é realizado durante o período de utilização dos serviços pelo parceiro, salvo exigência legal em contrário.

Natureza e finalidade do tratamento

  • Prestação de serviços de autenticação sem palavra-passe e verificação de acesso.
  • Geração e validação de tokens temporários, sessões e códigos de utilização única.
  • Garantia de segurança, prevenção de abusos e fiabilidade do serviço.
  • Prestação de suporte operacional relacionado com o serviço.

Categorias de dados pessoais

  • Identificadores técnicos, tais como tokens temporários, identificadores de sessão e metadados de pedidos.
  • Endereço IP e informações do dispositivo ou do navegador.
  • Endereço de correio eletrónico ou alcunha, se fornecidos pelo titular dos dados através da configuração do parceiro.

Categorias de titulares dos dados

  • Utilizadores finais que acedem aos serviços do parceiro.
  • Representantes autorizados ou administradores do parceiro.

Obrigações do responsável pelo tratamento

O parceiro, enquanto responsável pelo tratamento, é responsável por assegurar que os dados pessoais são tratados de forma lícita, leal e transparente, incluindo a disponibilização de informações adequadas aos titulares dos dados e a obtenção de quaisquer consentimentos necessários.

Obrigações do subcontratante do tratamento

  • Tratar dados pessoais apenas com base em instruções documentadas do responsável pelo tratamento, salvo exigência legal em contrário.
  • Assegurar que todas as pessoas autorizadas a tratar dados pessoais estejam vinculadas a obrigações de confidencialidade adequadas.
  • Implementar medidas técnicas e organizativas apropriadas para garantir um nível de segurança adequado ao risco.
  • Ajudar o responsável pelo tratamento, quando aplicável, a responder a pedidos dos titulares dos dados.
  • Ajudar o responsável a assegurar o cumprimento das obrigações relativas à segurança, notificação de violações e avaliações de impacto nos termos do RGPD.
  • Manter registos das atividades de tratamento em conformidade com o artigo 30.º, n.º 2, do RGPD e cooperar com as autoridades de controlo quando aplicável.

Medidas de segurança

A Toqen implementa medidas técnicas e organizativas destinadas a proteger os dados pessoais contra destruição, perda, alteração, divulgação ou acesso não autorizados, acidentais ou ilícitos. Essas medidas incluem, quando apropriado, encriptação ou hashing, controlos de acesso, segurança de rede e monitorização.

Subcontratantes

O responsável pelo tratamento autoriza a Toqen a recorrer a subcontratantes necessários para a prestação dos serviços. Uma lista atualizada de subcontratantes é disponibilizada nos termos deste ATD. A Toqen permanece responsável pelo desempenho dos seus subcontratantes.

Transferências internacionais de dados

Sempre que os dados pessoais sejam transferidos para fora da União Europeia, essas transferências estarão sujeitas a salvaguardas adequadas em conformidade com os artigos 44.º–49.º do RGPD, incluindo decisões de adequação ou Cláusulas Contratuais-Tipo.

Violação de dados pessoais

A Toqen notificará o responsável pelo tratamento sem demora injustificada após ter conhecimento de uma violação de dados pessoais que afete os dados tratados ao abrigo deste ATD e prestará assistência razoável para permitir o cumprimento das obrigações de notificação.

Eliminação ou devolução dos dados

Após a cessação dos serviços, a Toqen eliminará ou devolverá os dados pessoais tratados em nome do responsável pelo tratamento, salvo se a conservação for exigida pela legislação aplicável.

Auditorias e conformidade

A Toqen disponibilizará informações razoavelmente necessárias para demonstrar a conformidade com este ATD e permitirá auditorias conduzidas pelo responsável pelo tratamento ou por um auditor independente, sujeitas a aviso prévio razoável e a obrigações de confidencialidade.

Lei aplicável

Este ATD é regido pelo direito da União Europeia e, quando aplicável, pela legislação do Estado-Membro da UE em que o responsável pelo tratamento esteja estabelecido, salvo acordo escrito em contrário.

Contacto

Para quaisquer questões relativas a este Aditamento de Tratamento de Dados, contacte hi@toqen.app.