CMMS Data Protection Appendix (Updated November 14, 2025) – Current Version

CMMS Data Protection Appendix (Updated April 4, 2023)

ESTE APÊNDICE DE PROTECÇÃO DE DADOS FAZ PARTE DO CONTRATO DE SUBSCRIÇÃO PRINCIPAL QUE REGE O FORNECIMENTO DO SERVIÇO ONLINE EMAINT, INCLUINDO COMPONENTES OFFLINE

1. PROTECÇÃO DE DADOS

1.1. Processador/Controlador

1.1.1. As partes concordam que, para os Dados Protegidos, o Cliente será o Controlador de Dados e a eMaint será o Processador de Dados.

1.2. Cumprimento das leis e obrigações em matéria de proteção de dados

1.2.1. A eMaint processará os Dados Protegidos em conformidade com:

  1. as obrigações dos subcontratantes ao abrigo da legislação em matéria de proteção de dados, no que respeita ao cumprimento das suas obrigações ao abrigo do presente Acordo; e
  2. o presente Acordo.

1.2.2. O Cliente deve respeitar:

  1. todas as Leis de Proteção de Dados relacionadas com o processamento de Dados Protegidos, os Serviços e o exercício e desempenho dos seus respectivos direitos e obrigações ao abrigo do presente Acordo, incluindo a manutenção de todos os registos e notificações regulamentares relevantes, conforme exigido pelas Leis de Proteção de Dados; e
  2. o presente Acordo.

1.2.3. O Cliente garante, representa e compromete-se a que:

  1. no que diz respeito aos dados que estão a ser fornecidos ou acedidos pela eMaint para a execução dos Serviços ao abrigo deste Acordo, esses dados devem ter sido obtidos pelo Cliente em todos os aspectos em conformidade com as Leis de Proteção de Dados, incluindo em termos da sua recolha, armazenamento e processamento, o que, para evitar dúvidas, inclui o Cliente fornecer todas as informações de processamento justo necessárias e obter todos os consentimentos necessários dos Titulares dos Dados para que a eMaint possa processar e transferir legalmente esses dados em conformidade com este Acordo;
  2. todas as instruções dadas por ele ao eMaint em relação aos Dados Protegidos devem estar sempre de acordo com as Leis de Proteção de Dados;
  3. efectuou as devidas diligências em relação às operações de tratamento de dados da eMaint e está convicta de que
    1. As operações de processamento da eMaint são adequadas para os fins para os quais o Cliente propõe utilizar os Serviços e contratar a eMaint para processar os Dados Protegidos; e
    2. A eMaint tem experiência, fiabilidade e recursos suficientes para implementar medidas técnicas e organizacionais que cumpram os requisitos das Leis de Proteção de Dados.
  4. não carregará, e fará com que os seus utilizadores não carreguem, armazenem ou processem quaisquer dados pessoais sensíveis ou de categoria especial no Serviço, ou quaisquer outros dados pessoais que não sejam necessários para a finalidade ou utilização prevista dos Serviços

1.2.4. O Cliente não deverá reter, atrasar ou condicionar injustificadamente o seu acordo a qualquer Alteração solicitada pela eMaint, de modo a garantir que os Serviços e a eMaint (ou qualquer Subcontratante) possam cumprir as Leis de Proteção de Dados, e não mais do que 1 mês.

1.3. Pormenores do tratamento e instruções

1.3.1. Na medida em que o eMaint processa Dados Protegidos em nome do Cliente, o eMaint:

  1. a menos que exigido de outra forma pela lei aplicável, processará, e tomará medidas para garantir que cada pessoa que actue sob a sua autoridade processe, os Dados Protegidos apenas de acordo com e em conformidade com (a) as instruções documentadas do Cliente, tal como estabelecido no Anexo 2 do presente Apêndice (Detalhes do Processamento de Dados), tal como atualizado periodicamente, e (b) as instruções do Cliente através da sua configuração dos Serviços ("Instruções de Processamento");
  2. se a lei aplicável exigir que trate os Dados Protegidos de forma diferente da prevista nas Instruções de Tratamento, notificará o Cliente de tal exigência antes de tratar os Dados Protegidos, exceto se a lei aplicável proibir tal informação por motivos importantes de interesse público; e
  3. informará o Cliente se a eMaint tiver conhecimento de uma Instrução de Processamento que, na opinião da eMaint, infringe as Leis de Proteção de Dados:
    1. desde que tal não prejudique o disposto nos pontos 1.2.2 e 1.2.3; e
    2. sendo acordado que, na medida máxima permitida pela lei obrigatória, a eMaint não terá qualquer responsabilidade (seja por contrato, ato ilícito (incluindo negligência) ou outra) por quaisquer perdas, custos, despesas ou responsabilidades (incluindo quaisquer Perdas de Processamento de Dados) resultantes de ou em ligação com qualquer processamento de acordo com as Instruções de Processamento do Cliente após a eMaint ter informado o Cliente de uma Instrução de Processamento infratora.

1.4. Medidas técnicas e organizativas

1.4.1 A eMaint implementará e manterá, a seu custo e expensas, as medidas técnicas e organizacionais:

  1. em relação ao processamento de Dados Protegidos pelo eMaint, conforme estabelecido e substancialmente em conformidade com o anexo 2 (Detalhes do Processamento de Dados) e as Medidas de Segurança de acordo com o anexo 1; e
  2. tendo em conta a natureza do tratamento, assistir o Cliente, na medida do possível, no cumprimento das suas obrigações de resposta aos pedidos dos titulares dos dados relativos a dados protegidos.

1.4.2. Quaisquer medidas técnicas e organizacionais adicionais solicitadas pelo Cliente serão suportadas por este e apenas na medida do razoavelmente possível de serem implementadas.

1.5. Segurança do tratamento

1.5.1. A eMaint deverá, no que diz respeito aos Dados Protegidos por si processados ao abrigo do presente Acordo, cumprir os requisitos relativos à segurança do processamento estabelecidos nas Leis de Proteção de Dados aplicáveis aos Processadores de Dados e no presente Apêndice, incluindo a cláusula 1.4.

1.6. Utilização do pessoal e de outros operadores

1.6.1. O Cliente concorda que a eMaint pode contratar Subprocessadores para realizar actividades de processamento relativamente aos Dados Protegidos em nome do Cliente, conforme necessário para a prestação dos Serviços. Os Subprocessadores atualmente nomeados pela eMaint estão listados no cronograma 2. A eMaint informará o Cliente de qualquer adição ou alteração dos Subprocessadores nomeados, dando um aviso prévio não inferior a trinta (30) dias, e o Cliente terá catorze (14) dias após tal aviso para se opor a tal adição ou alteração. No caso de uma objeção do Cliente, a eMaint pode escolher entre as seguintes opções para resolver a objeção:

  1. A eMaint cancelará os seus planos para utilizar o(s) Subcontratante(s) censurável(eis) no que respeita aos Dados Protegidos ou oferecerá uma alternativa para prestar os Serviços sem esse(s) Subcontratante(s); ou
  2. A eMaint tomará as medidas corretivas solicitadas pelo Cliente na sua objeção (que eliminam a objeção do Cliente) e continuará a utilizar o(s) Subcontratante(s) Objeto(s) no que diz respeito aos Dados Protegidos; ou
  3. A eMaint pode deixar de fornecer ou o Cliente pode concordar em não usar (temporária ou permanentemente) o aspeto particular dos Serviços que envolveria o uso do(s) Subprocessador(es) questionável(eis) com relação aos Dados Protegidos, sujeito a um acordo da eMaint e do Cliente para ajustar as Taxas, considerando o escopo reduzido dos Serviços.

Se nenhuma das opções acima estiver razoavelmente disponível e a objeção não tiver sido resolvida para satisfação mútua do Cliente e da eMaint no prazo de 30 dias após a receção pela eMaint da objeção do Cliente, qualquer uma das partes poderá rescindir este Contrato e o Cliente terá direito a um reembolso proporcional das taxas pré-pagas pelos Serviços não executados a partir da data de rescisão.

1.6.2. A eMaint contratará Subcontratantes Subcontratados ao abrigo de um contrato escrito que contenha substancialmente as mesmas obrigações que a presente cláusula 1, incluindo, sem limitação, a cláusula 1.8 abaixo.

1.6.3. A eMaint tomará medidas razoáveis para garantir que todo o pessoal da eMaint que tenha acesso a dados pessoais seja confiável e que todo o pessoal da eMaint autorizado a processar Dados Protegidos esteja sujeito a uma obrigação contratual vinculativa por escrito com a eMaint para manter os Dados Protegidos confidenciais, exceto quando a divulgação for exigida de acordo com a lei aplicável, caso em que a eMaint deverá, quando praticável e não proibido pela lei aplicável, notificar o Cliente de qualquer requisito antes de tal divulgação.

1.7. Assistência no que respeita à conformidade do Cliente e aos direitos das pessoas em causa

1.7.1. A eMaint encaminhará todos os Pedidos de Titularidade de Dados que receber para o Cliente no prazo de três dias úteis após a receção efectiva do pedido, e o Cliente pagará à eMaint as despesas razoáveis, conforme estabelecido na Lista de Preços, para registar e encaminhar os Pedidos de Titularidade de Dados de acordo com esta cláusula 1.7.1.

1.7.2. A eMaint prestará a assistência razoável que o Cliente razoavelmente requerer, tendo em conta a natureza do processamento efectuado pela eMaint e as informações disponíveis, para cumprir as obrigações do Cliente ao abrigo das Leis de Proteção de Dados no que diz respeito aos Serviços, na medida em que se relacionam com:

  1. segurança do tratamento;
  2. DPIAs;
  3. consulta prévia com uma autoridade de controlo relativamente a um tratamento de alto risco; e
  4. notificações à Autoridade de Controlo e/ou comunicações aos Titulares dos Dados pelo Cliente em resposta a qualquer Violação de Dados Protegidos,

desde que o Cliente pague os Encargos da eMaint, de acordo com a Lista de Preços da eMaint, pela prestação de assistência ao abrigo da presente cláusula 1.7.2.

1.8. Transferências internacionais de dados

1.8.1. O Cliente concorda que a eMaint pode transferir Dados Protegidos para fora do Reino Unido, do EEE ou da Suíça, ou para qualquer organização internacional (individual ou coletivamente, um "Destinatário Internacional"), desde que todas as transferências pela eMaint de Dados Protegidos para um Destinatário Internacional e qualquer transferência subsequente sejam efectuadas, na medida exigida pelas Leis de Proteção de Dados, através de Salvaguardas Apropriadas e de acordo com as Leis de Proteção de Dados. A frase anterior constituirá instruções do Cliente relativamente a transferências internacionais de dados para efeitos da cláusula 1.3.1.

1.8.2. A eMaint pode contratar Subprocessadores que sejam Destinatários Internacionais utilizando as Cláusulas Contratuais Padrão para garantir a conformidade com a cláusula 2.8.1. A pedido do Cliente, a eMaint fornecerá uma cópia de tais Cláusulas Contratuais Padrão redigidas na medida do necessário para proteger segredos comerciais ou outras informações confidenciais, incluindo dados pessoais.

1.9. Registos, informações e auditoria

1.9.1. A eMaint manterá, de acordo com as Leis de Proteção de Dados vinculativas para a eMaint, registos escritos de todas as categorias de actividades de processamento levadas a cabo em nome do Cliente.

1.9.2. A eMaint deverá, de acordo com as Leis de Proteção de Dados, disponibilizar ao Cliente as informações que sejam razoavelmente necessárias para demonstrar a conformidade da eMaint com as obrigações dos Processadores de Dados ao abrigo das Leis de Proteção de Dados, e permitir e contribuir para auditorias, incluindo inspecções, pelo Cliente ou outro auditor mandatado pelo Cliente para este fim, sujeito ao Cliente:

  1. dar à eMaint um aviso prévio razoável de que tal pedido de informação, auditoria ou inspeção é exigido pelo Cliente;
  2. assegurar que todas as informações obtidas ou geradas pelo Cliente ou pelo(s) seu(s) auditor(es) no âmbito de tais pedidos de informação, inspecções e auditorias sejam mantidas estritamente confidenciais, exceto para divulgação à Autoridade de Supervisão ou conforme exigido pela legislação aplicável;
  3. assegurar que essa auditoria ou inspeção é realizada durante o horário normal de expediente, com o mínimo de perturbação da atividade da eMaint, da atividade de um Subcontratante ou da atividade de outros Clientes da eMaint; e
  4. pagar os custos razoáveis da eMaint, cuja pré-estimativa é apresentada na lista de preços, para prestar assistência no fornecimento de informações e permitir e contribuir para inspecções e auditorias.

1.10. Notificação de violações de dados protegidos e queixas

1.10.1. No que diz respeito a qualquer Violação de Dados Protegidos que envolva Dados Protegidos, a eMaint deverá, sem atrasos indevidos:

    1. notificar o Cliente da violação de dados protegidos; e
    2. fornecer ao Cliente informações pormenorizadas sobre a violação de dados protegidos.

1.10.2. Cada uma das partes informará prontamente a outra, e em qualquer caso no prazo de três dias úteis, se receber uma queixa e fornecerá à outra parte todos os pormenores dessa queixa.

1.11. Supressão ou devolução de dados protegidos e cópias

A eMaint deverá, a pedido escrito do Cliente, apagar ou devolver todos os Dados Protegidos ao Cliente dentro de um prazo razoável após o fim da prestação dos Serviços relevantes relacionados com o processamento, e apagar quaisquer outras cópias existentes dos mesmos, a menos que o armazenamento de quaisquer dados seja exigido pela lei aplicável e, se for esse o caso, a eMaint deverá informar o Cliente de tal exigência.

1.12. Responsabilidade, indemnizações e pedidos de compensação

1.12.1. O Cliente indemnizará e manterá a eMaint indemnizada relativamente a todas as Perdas de Processamento de Dados sofridas ou incorridas por, atribuídas contra ou acordadas para serem pagas pela eMaint e qualquer Sub-Processador decorrentes de ou relacionadas com qualquer:

    1. incumprimento pelo Cliente das leis de proteção de dados;
    2. processamento efectuado pela eMaint ou por qualquer subcontratante ulterior de acordo com qualquer instrução de processamento que infrinja qualquer lei de proteção de dados; ou
    3. incumprimento pelo Cliente de qualquer das suas obrigações decorrentes da presente cláusula 1,

    • exceto na medida em que a eMaint seja responsável ao abrigo da cláusula 1.12.2.

    1.12.2. A eMaint será responsável por Perdas de Processamento de Dados, independentemente da forma como estas surjam, seja por contrato, ato ilícito (incluindo negligência) ou de outra forma, ao abrigo ou em ligação com este Acordo:

    1. apenas na medida em que tal seja causado pelo processamento de Dados Protegidos ao abrigo do presente Acordo e diretamente resultante da violação da presente cláusula 1 por parte da eMaint; e
    2. em nenhuma circunstância, por qualquer parte das Perdas de Processamento de Dados (ou as circunstâncias que lhes deram origem) contribuídas ou causadas por qualquer violação deste Acordo pelo Cliente (incluindo uma violação da cláusula 1.3.1(c)(ii)).

    1.12.3. Se uma das partes receber um pedido de indemnização de uma pessoa relacionado com o tratamento de dados protegidos, notificará prontamente a outra parte com todos os pormenores desse pedido e cada uma das partes

    1. não admitir qualquer responsabilidade nem aceitar qualquer acordo ou transação da queixa relevante sem o consentimento prévio por escrito da outra parte, consentimento esse que não deve ser injustificadamente recusado, condicionado ou atrasado; e
    2. consultará plenamente a outra parte em relação a qualquer ação desse tipo, mas os termos de qualquer acordo ou transação do pedido de indemnização serão exclusivamente da competência da parte que, nos termos do presente acordo, é responsável pelo pagamento da indemnização.

    1.12.4. As partes concordam que o Cliente não terá direito a reclamar da eMaint qualquer parte de qualquer compensação paga pelo Cliente relativamente a tais danos, na medida em que o Cliente é responsável por indemnizar a eMaint de acordo com a cláusula 1.12.1.

    1.12.5. A presente cláusula 1.12 destina-se a ser aplicada à atribuição de responsabilidade por perdas no processamento de dados entre as partes, incluindo no que diz respeito à indemnização dos titulares dos dados, não obstante quaisquer disposições em contrário ao abrigo da legislação de proteção de dados, exceto:

    1. na medida em que não seja permitido pela legislação aplicável (incluindo as leis de proteção de dados); e
    2. que não afecte a responsabilidade de qualquer das partes perante qualquer titular de dados.

    QUADRO 1

    MEDIDAS DE SEGURANÇA

    DESCRIÇÃO DAS MEDIDAS DE SEGURANÇA TÉCNICAS E ORGANIZACIONAIS IMPLEMENTADAS PELA EMAINT

    Medidas técnicas para garantir a segurança do tratamento

    1. Inventário e controlo de activos de hardware

    Gerir ativamente todos os dispositivos de hardware na rede para que apenas os dispositivos autorizados tenham acesso e para que os dispositivos não autorizados e não geridos sejam encontrados e impedidos de obter acesso.

    1. Inventário e controlo de activos de software

    Gerir ativamente todo o software na rede para que apenas o software autorizado seja instalado e possa ser executado, e para que o software não autorizado e não gerido seja encontrado e impedido de ser instalado ou executado.

    1. Gestão contínua de vulnerabilidades

    Adquirir, avaliar e atuar continuamente sobre novas informações para identificar vulnerabilidades, corrigir e minimizar a janela de oportunidade para os atacantes.

    1. Utilização controlada de privilégios administrativos

    Manter processos e ferramentas para acompanhar, controlar, prevenir e corrigir a utilização, atribuição e configuração de privilégios administrativos em computadores, redes, aplicações e dados.

    1. Configuração segura de hardware e software em dispositivos móveis, computadores portáteis, estações de trabalho e servidores

    Implementar e gerir ativamente (acompanhar, comunicar, corrigir) a configuração da segurança de dispositivos móveis, computadores portáteis, servidores e estações de trabalho, utilizando um processo de gestão da configuração e de controlo das alterações, a fim de evitar que os atacantes explorem serviços e definições vulneráveis.

    1. Manutenção, monitorização e análise de registos de auditoria

    Recolher, gerir e analisar registos de auditoria e segurança de eventos que possam ajudar a detetar, compreender ou recuperar de um possível ataque.

    1. Protecções do correio eletrónico e do navegador Web

    Implementar controlos automatizados para minimizar a superfície de ataque e as oportunidades de os atacantes manipularem o comportamento humano através da sua interação com navegadores Web e sistemas ou conteúdos de correio eletrónico.

    1. Defesas contra malware

    Controle a instalação, disseminação e execução de código malicioso em vários pontos da empresa, ao mesmo tempo que optimiza a utilização da automatização para permitir uma rápida atualização da defesa, recolha de dados e acções corretivas.

    1. Limitação e controlo de portas, protocolos e serviços de rede

    Gerir (acompanhar, controlar, corrigir) a utilização operacional contínua de portas, protocolos, serviços e aplicações em dispositivos ligados em rede, a fim de minimizar as janelas de vulnerabilidade e exposição disponíveis para os atacantes.

    1. Capacidades de recuperação de dados

    Manter processos e ferramentas para efetuar cópias de segurança adequadas dos dados pessoais com uma metodologia comprovada para garantir a confidencialidade, integridade, disponibilidade e recuperabilidade desses dados.

    1. Configuração segura para dispositivos de rede, como firewalls, roteadores e switches

    Implementar e gerir ativamente (acompanhar, comunicar, corrigir) a configuração da segurança dos dispositivos da infraestrutura de rede utilizando um processo de gestão da configuração e de controlo das alterações, a fim de evitar que os atacantes explorem serviços e definições vulneráveis.

    1. Defesas de fronteira

    Detetar, impedir e corrigir o fluxo de informações que transferem redes de diferentes níveis de confiança, com especial incidência nos dados pessoais.

    1. Proteção de dados

    Manter os processos e ferramentas utilizados para evitar a exfiltração de dados, atenuar os efeitos dos dados exfiltrados e garantir a confidencialidade e integridade dos dados pessoais.

    1. Acesso controlado com base na necessidade de saber

    Manter processos e ferramentas para acompanhar, controlar, impedir e corrigir o acesso seguro a bens críticos ou controlados (por exemplo, informações, recursos, sistemas) de acordo com a determinação formal das pessoas, computadores e aplicações que têm necessidade e direito de aceder a esses bens críticos ou controlados com base numa classificação aprovada.

    1. Controlo de acesso sem fios

    Manter processos e ferramentas para acompanhar, controlar, prevenir e corrigir a utilização segura de redes locais sem fios (WLANs), pontos de acesso e sistemas de clientes sem fios.

    1. Monitorização e controlo da conta

    Gerir ativamente o ciclo de vida das contas de sistemas e aplicações, a sua criação, utilização, inatividade e eliminação, de modo a minimizar as oportunidades de utilização não autorizada, inadequada ou nefasta.

    Medidas organizacionais para garantir a segurança do tratamento

    1. Implementar um programa abrangente de segurança da informação

    Através da implementação de um Programa Integral de Segurança da Informação (CISP), mantemos várias salvaguardas administrativas para proteger os dados pessoais. Estas medidas são concebidas para garantir

    • segurança, confidencialidade e integridade dos dados pessoais
    • proteção contra o acesso não autorizado ou a utilização de dados pessoais (armazenados) de uma forma que crie um risco substancial de roubo ou fraude de identidade
    • que os empregados, contratantes, consultores, temporários e outros trabalhadores que tenham acesso a dados pessoais apenas tratem esses dados mediante instruções do responsável pelo tratamento de dados.
    1. Implementar um programa de formação e sensibilização para a segurança

    Para todos os papéis funcionais (dando prioridade aos de missão crítica para a empresa, a sua segurança e a proteção dos dados pessoais), identificar os conhecimentos, competências e capacidades específicos necessários para apoiar a proteção e defesa dos dados pessoais; desenvolver e executar um plano integrado para
    avaliar, identificar lacunas e corrigir através de políticas, planeamento organizacional, formação e programas de sensibilização.

    1. Segurança do software de aplicação

    Gerir o ciclo de vida da segurança de todo o software desenvolvido e adquirido internamente, a fim de prevenir, detetar e corrigir deficiências de segurança.

    1. Resposta e gestão de incidentes

    Proteger a informação da organização, incluindo dados pessoais, bem como a sua reputação, através do desenvolvimento e implementação de uma infraestrutura de resposta a incidentes (por exemplo, planos, funções definidas, formação, comunicações, supervisão da gestão, honorários e seguros) para descobrir rapidamente um ataque e, em seguida, conter eficazmente os danos, erradicar a presença do atacante e restaurar a integridade da rede e dos sistemas da organização.

    1. Avaliações de segurança e privacidade, testes de penetração e exercícios de equipa vermelha

    Testar a força global da defesa da organização (a tecnologia, os processos e as pessoas), simulando os objectivos e as acções de um atacante; bem como avaliar e validar os controlos, as políticas e os procedimentos de proteção da privacidade e dos dados pessoais da organização.

    1. Segurança física e controlo de entradas

    Exigir que todas as instalações cumpram o mais elevado nível de normas de proteção de dados possível e razoável, tendo em conta as circunstâncias relevantes para a instalação e os dados que contém, processa ou transmite.

    QUADRO 2

    PORMENORES DO TRATAMENTO DE DADOS

    1. OBJECTO DO TRATAMENTO

    A eMaint processa os Dados Pessoais para fornecer os Serviços ao Cliente de acordo com este Acordo.

    2. DURAÇÃO DO TRATAMENTO

    Duração da prestação dos Serviços ou de acordo com as instruções do Cliente.

    3. NATUREZA E OBJECTIVO DO TRATAMENTO

    A eMaint processa dados para fornecer os Serviços ao Cliente e aos seus utilizadores de acordo com o presente
    Acordo, incluindo:

    1. Para fornecer os Serviços, incluindo para fornecer aos utilizadores do Cliente acesso aos Serviços;
    2. Proporcionar aos utilizadores do Cliente a possibilidade de utilizarem as funcionalidades de correio eletrónico e os códigos QR que fazem parte dos Serviços;
    3. Fornecer serviços remotos de implementação e configuração ao administrador e aos utilizadores avançados do Cliente;
    4. Prestar apoio técnico aos utilizadores do Cliente que acedem aos Serviços;
    5. Para manter e atualizar os Serviços; e
    6. Para fornecer aos utilizadores do Cliente convites para webinars educativos e sessões de formação.

    4. TIPO DE DADOS PESSOAIS

    A eMaint processa dados para fornecer os Serviços ao Cliente e aos seus utilizadores de acordo com o presente
    Acordo, incluindo:

    1. ID de utilizador, palavra-passe, nome da estação de trabalho, endereço IP, informações de geolocalização, identificadores de cookies;
    2. Nome próprio e apelido, dados de contacto (e-mail, telefone, endereço) e/ou título profissional, comercial ou profissão;
    3. Empregador (Cliente: nome, número da empresa, endereço); e
    4. Quaisquer outros Dados Pessoais recolhidos pelo Cliente ou pelos seus utilizadores ou introduzidos nos Serviços com base na configuração dos Serviços pelo próprio Cliente e assinalados pelo Cliente como Dados Pessoais.

    5. CATEGORIAS DE TITULARES DE DADOS

    Os Dados Pessoais processados pela eMaint dizem respeito às seguintes categorias de Titulares de Dados:

    1. potenciais, actuais e antigos funcionários e contratantes do Cliente, das suas filiais e clientes finais;
    2. futuros, actuais e antigos funcionários e contratantes dos prestadores de serviços e contratantes do Cliente; e
    3. quaisquer categorias de dados em relação às quais o Cliente ou os seus utilizadores configurem os Serviços para recolher.

    6. MEDIDAS TÉCNICAS E ORGANIZATIVAS

    Ver esquema 1, que faz parte integrante do presente esquema 2.

    7. SUBCONTRATANTES APROVADOS

    1. eMaint Enterprises LLC, 3181 N Bay Village Ct, Bonita Springs, FL 34135, Estados Unidos da América
    2. eMaint EMEA Limited, The Old Distillery Building, Beresford Street, Smithfield, Dublin 7, Irlanda
    3. Fluke Deutschland GmbH, In den Engematten 14, 79286 Glottertal, Alemanha
    4. Fluke Europe B.V., BIC 1, 5657 BX Eindhoven, Países Baixos
    5. Fluke Nederland B.V., BIC 1, 5657 BX Eindhoven, Países Baixos
    6. Fluke do Brasil Ltda., Av. Maria Coelho Aguiar, 215, Bloco F, Piso Panamby - loja 84c, Jardim São Luis, São Paulo 05805-000, Brasil Maria Coelho Aguiar, 215, Bloco F, Piso Panamby - loja 84c, Jardim São Luis, São Paulo 05805-000, Brasil
    7. Prüftechnik-Wibrem sp.z.o.o, UL. Tyniecka 17, Wroclaw 52407, Polónia
    8. Prüftechnik Technology sp.zo.o, UL. Tyniecka 17, Wroclaw 52407, Polónia

    A eMaint nomeou ainda os seguintes subcontratantes:

      1. Fluke Corporation, 6920 Seaway Blvd, Everett WA 98204, E.U.A.
        1. Uma empresa afiliada da eMaint
        2. Actividades: Ponto 6. da Secção 3 "NATUREZA E FINALIDADE DA TRANSFORMAÇÃO".
      2. Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109-5210, U.S.A. e Amazon Web Services EMEA SARL, 5 rue Plaetis, L-2338 Luxembourg e os seus subprocessadores listados em https://aws.amazon.com/ compliance/sub-processors/, conforme actualizados periodicamente pelos mesmos.
        1. Um prestador de serviços da eMaint
        2. O processamento é efectuado na Alemanha ou, quando acordado com o cliente, nos Estados Unidos ou no Reino Unido, consoante a localização das instalações do cliente.
        3. Actividades: Serviço baseado na nuvem eMaint, que fornece alojamento para dados pessoais e outros dados e serviços de infra-estruturas que são utilizados para fornecer os Serviços.
      3. GuideCX, Inc., 392 E 12300 S, Draper, UT 84020
        1. Um prestador de serviços da eMaint
        2. Actividades: A GuideCX processa dados relacionados com a integração de clientes que são utilizados para fornecer os Serviços. Isto inclui dados organizacionais e alguns dados pessoais do Cliente e/ou dos seus Utilizadores envolvidos no processo de integração.

    Apêndice sobre a proteção de dados (CCPA)

    A eMaint processará os Dados Pessoais apenas na medida do necessário para os fins limitados específicos da execução dos Serviços ao abrigo do presente Contrato em nome do Cliente e para qualquer finalidade comercial permitida pela Lei de Privacidade do Consumidor da Califórnia ("CCPA").

    Além disso, a eMaint não deverá (i) vender ou partilhar (tal como esses termos são definidos pela CCPA) quaisquer Dados Pessoais recebidos do Cliente; ou (ii) reter, utilizar ou divulgar os Dados Pessoais fornecidos por ou recolhidos em nome do Cliente para qualquer fim que não seja o fim específico de executar os serviços especificados no Acordo e para qualquer fim comercial, incluindo a retenção, utilização ou divulgação dos Dados Pessoais para um fim comercial que não seja a prestação dos serviços especificados neste Acordo e conforme permitido pela CCPA; (iii) reter, utilizar ou divulgar os Dados Pessoais fornecidos por ou recolhidos em nome do Cliente fora da relação comercial direta entre a eMaint e o Cliente; ou (iv) combinar os Dados Pessoais fornecidos por ou recolhidos em nome do Cliente com os Dados Pessoais que a Fluke recebe de ou em nome de qualquer outro cliente ou pessoa, exceto na medida em que essa combinação seja exigida pelos Serviços ao abrigo deste Acordo ou para realizar qualquer finalidade comercial ao abrigo da CCPA ou de regulamentos adoptados ao abrigo da CCPA.

    A eMaint concorda ainda: (i) em cumprir as suas obrigações CCPA e fornecer o mesmo nível de proteção de privacidade que o exigido pela CCPA; (ii) em permitir que o Cliente tome medidas razoáveis e adequadas para ajudar a garantir que a eMaint utiliza os Dados Pessoais de forma consistente com as obrigações do Cliente ao abrigo da CCPA; (iii) em notificar o Cliente se a eMaint determinar que já não pode cumprir as suas obrigações CCPA; e (iv) em permitir que o Cliente, mediante notificação, tome medidas razoáveis e adequadas para parar e remediar a utilização não autorizada dos Dados Pessoais do Cliente.

    Contrato de subscrição principal do CMMS