Runner AI
Jurídico

Adendo de Processamento de Dados

Adendo de Processamento de Dados da Runner AI para comerciantes e controladores de dados

Adendo de Processamento de Dados da Runner AI

I. PROPÓSITO

Este Adendo de Processamento de Dados da Runner AI ("APD") complementa e é incorporado por referência aos Termos de Serviço da Runner AI, juntamente com quaisquer termos aplicáveis a quaisquer serviços adicionais da Runner AI que você escolher usar (os "Termos") entre Você (ou "Comerciante") e a Adaptive Machines, Inc. ("Runner AI", "nós", "nos", "nosso"), que descreve os propósitos comerciais específicos e serviços relacionados a este APD. Em caso de qualquer conflito entre os Termos e este APD, o APD prevalecerá no que diz respeito ao processamento de Seus Dados Pessoais de Clientes, conforme definido abaixo.

Você e a Runner AI (cada uma "Parte", juntas as "Partes"), concordam que este APD estabelece as obrigações das Partes que regem o processamento de Seus Dados Pessoais de Clientes. Você atuará como Controlador de Dados e a Runner AI atuará como Processador de Dados no que diz respeito ao processamento de Seus Dados Pessoais de Clientes, em conexão com Seu uso de nossos Serviços que dependem de nosso processamento de Seus Dados Pessoais de Clientes, exceto para os serviços descritos no Apêndice E.

Quando o processamento de Dados Pessoais sob este APD está sujeito a requisitos de proteção de dados na Área Econômica Europeia (a "AEE"), no Reino Unido (o "RU") ou na Suíça, e a Runner AI atua como Processador de Dados, o Apêndice C complementa este APD. Em caso de qualquer conflito entre o Apêndice C e outras seções deste APD, o Apêndice C prevalecerá no que diz respeito ao processamento de Seus Dados Pessoais de Clientes sujeitos aos requisitos de proteção de dados da AEE, RU e Suíça. Para evitar dúvidas, o Apêndice C não se aplicará às atividades de processamento descritas no Apêndice E.

Quando o processamento de Dados Pessoais sob este APD está sujeito às Leis de Proteção de Dados dos EUA, e a Runner AI atua como Processador de Dados ou Provedor de Serviços, o Apêndice D complementa este APD. Em caso de qualquer conflito entre o Apêndice D e outras seções deste APD, o Apêndice D prevalecerá no que diz respeito ao processamento de Seus Dados Pessoais de Clientes sujeitos às Leis de Proteção de Dados dos EUA. Para evitar dúvidas, o Apêndice D não se aplicará às atividades de processamento descritas no Apêndice E.

Se você receber Serviços Aprimorados da Runner AI (conforme definido na Seção 9 dos Termos de Serviço), a Runner AI processará Seus Dados Pessoais de Clientes como Controlador de Dados ou Empresa conforme estabelecido no Apêndice E. Em caso de qualquer conflito entre o Apêndice E e outras seções deste APD, o Apêndice E prevalecerá no que diz respeito ao processamento pela Runner AI de Seus Dados Pessoais de Clientes como Controlador de Dados ou Empresa.

II. DEFINIÇÕES

Os termos em maiúscula usados mas não definidos neste APD terão o mesmo significado dado a eles nos Termos:

A. Lei(s) de Proteção de Dados Aplicável(eis): Quaisquer leis de proteção de dados ou privacidade aplicáveis ao processamento de Dados Pessoais pela Runner AI sob os Termos, seus regulamentos de implementação e legislação secundária, cada um conforme possa ser alterado, atualizado ou substituído de tempos em tempos, incluindo tais leis que se aplicam com base na localização ou residência do Comerciante e/ou de Seu(s) Cliente(s).

B. Cliente: Um indivíduo ou entidade que visita, interage com e/ou compra um produto, bem ou serviço de Sua(s) Loja(s).

C. Solicitação de Direitos de Dados: Uma solicitação válida e legal de um indivíduo para exercer direitos disponíveis relativos a Dados Pessoais sob uma Lei de Proteção de Dados Aplicável.

D. Controlador de Dados ou Empresa: A Parte que determina os propósitos e meios do processamento de Dados Pessoais, ou conforme definido de outra forma sob qualquer Lei de Proteção de Dados Aplicável.

E. Processador de Dados ou Provedor de Serviços: A Parte ou outra entidade ou empresa que fornece serviços em nome de e processa Dados Pessoais sob a direção e em nome do Controlador de Dados ou conforme definido sob quaisquer Leis de Proteção de Dados Aplicáveis.

F. Dados Pessoais: Informações ou dados definidos como 'dados pessoais', 'informações pessoais' ou 'informações de identificação pessoal' (ou termo análogo) sob as Leis de Proteção de Dados Aplicáveis.

G. Violação de Dados Pessoais: Em relação a Seus Dados Pessoais de Clientes, será interpretado de acordo com as Leis de Proteção de Dados Aplicáveis.

H. "Processar", "processa" ou "processamento": (a) Qualquer operação ou conjunto de operações que é realizada em Dados Pessoais ou em conjuntos de Dados Pessoais, seja ou não por meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outra forma tornar disponível, alinhamento ou combinação, restrição, apagamento ou destruição; ou (b) a definição dada a tal(is) termo(s) sob a(s) Lei(s) de Proteção de Dados Aplicável(eis).

I. "Subprocessador(es)": Empresas afiliadas ou Processadores de Dados ou Provedores de Serviços terceiros que podem processar Dados Pessoais sob a direção da Runner AI para o propósito de fornecer os Serviços.

J. "Você", "Seu" ou "Comerciante": Significa cada negócio que Você opera e que usa ou se beneficia dos Serviços, dos Serviços Aprimorados ou de outros Serviços Adicionais e é Parte dos Termos com a Runner AI.

K. "Seus Dados Pessoais de Clientes": Dados Pessoais de ou sobre Seus Clientes excluindo quaisquer Dados Pessoais sobre Clientes que a Runner AI recebe como resultado do relacionamento do Cliente com a Runner AI, que é regido pela Política de Privacidade do Consumidor da Runner AI e não por este APD.

III. NATUREZA DO PROCESSAMENTO E PAPÉIS DAS PARTES

Runner AI como Processador de Dados ou Provedor de Serviços. A Runner AI recebe e processa Seus Dados Pessoais de Clientes para fornecer a Você os Serviços e conforme de outra forma estabelecido abaixo. Dependendo de quais dos Serviços Você solicita ou usa, a Runner AI processará as categorias de Dados Pessoais estabelecidas no Apêndice A, da maneira e nas bases nele contidas.

A Runner AI processará Seus Dados Pessoais de Clientes como Processador de Dados ou Provedor de Serviços apenas para fornecer os Serviços instruídos nos Termos e quaisquer Termos suplementares e conforme necessário para fornecer, desenvolver e melhorar seus Serviços e engajar-se em quaisquer outros propósitos permitidos pelas Leis de Proteção de Dados Aplicáveis.

Runner AI como Controlador de Dados ou Empresa. A Runner AI processará Seus Dados Pessoais de Clientes como Controlador de Dados ou Empresa (a) nas circunstâncias e maneira estabelecidas no Apêndice E, e (b) para quaisquer propósitos adicionais compatíveis com as instruções do Cliente e a Lei de Proteção de Dados Aplicável.

IV. OBRIGAÇÕES DAS PARTES

A seção a seguir descreve as respectivas obrigações das Partes no que diz respeito ao processamento de Dados Pessoais cobertos por este APD.

A. Conformidade Geral

  1. As Partes cumprirão suas respectivas obrigações sob as Leis de Proteção de Dados Aplicáveis.

  2. A Runner AI não terá obrigação de interpretar ou aconselhá-lo sobre Suas obrigações sob as Leis de Proteção de Dados Aplicáveis, incluindo no que diz respeito ao processamento de Dados Pessoais cobertos por este APD. Você é o único responsável por determinar Suas obrigações legais e regulatórias, incluindo avaliar se as medidas técnicas e organizacionais dos Serviços são consistentes com Suas obrigações legais e regulatórias independentes.

B. Obrigações da Runner AI

1. Segurança de Dados

A Runner AI implementará e manterá medidas técnicas e organizacionais apropriadas projetadas para proteger Seus Dados Pessoais de Clientes contra processamento não autorizado ou ilegal e contra perda acidental, destruição, dano, roubo, alteração ou divulgação, conforme estabelecido no Apêndice B.

2. Notificação e Investigação de Violação de Dados Pessoais

a) Conforme exigido pelas Leis de Proteção de Dados Aplicáveis, a Runner AI fornecerá notificação a Você após a Runner AI confirmar qualquer Violação de Dados Pessoais.

b) Tal notificação incluirá as informações exigidas sob as Leis de Proteção de Dados Aplicáveis na medida em que tais informações estejam razoavelmente disponíveis para a Runner AI. A resposta da Runner AI a, ou notificação de, uma Violação de Dados Pessoais não é um reconhecimento pela Runner AI de qualquer falha ou responsabilidade.

c) A Runner AI concorda em investigar qualquer Violação de Dados Pessoais e usar esforços comercialmente razoáveis para identificar, prevenir, mitigar e remediar os efeitos.

C. Suas Obrigações com Relação aos Dados Pessoais

1. Avisos de Privacidade e Transparência

Você declara e garante que está em conformidade com todas as obrigações sob as Leis de Proteção de Dados Aplicáveis para fornecer aviso e transparência sobre Seu processamento de Seus Dados Pessoais de Clientes sob os Termos e em conexão com Seu uso dos Serviços. Consistente com as Leis de Proteção de Dados Aplicáveis, Você comunicará aos indivíduos relevantes todas as divulgações necessárias para que a Runner AI processe legalmente e de forma justa Seus Dados Pessoais de Clientes em conexão com este APD, incluindo quando você recebe Serviços Aprimorados ou outros Serviços Adicionais, fornecendo um link para a Política de Privacidade do Consumidor da Runner AI e para Sua Política de Privacidade e fornecendo outras divulgações conforme estabelecido na Seção 9 dos Termos.

2. Direitos e Permissões dos Clientes

Você declara e garante que possui todos os direitos, permissões e consentimentos necessários para disponibilizar Seus Dados Pessoais de Clientes à Runner AI, e para que a Runner AI processe Seus Dados Pessoais de Clientes para que Você receba os Serviços, incluindo Serviços Aprimorados ou outros Serviços Adicionais que você recebe, de acordo com os Termos, este APD e as Leis de Proteção de Dados Aplicáveis.

3. Solicitações de Direitos de Dados

Você declara e garante que fornece a capacidade para Seus Clientes exercerem Solicitações de Direitos de Dados, conforme exigido pelas Leis de Proteção de Dados Aplicáveis, no que diz respeito ao processamento de Seus Dados Pessoais de Clientes pela Runner AI para o qual Você é o Controlador de Dados.

4. Consultas Regulatórias

A menos que proibido pela lei aplicável, Você nos notificará prontamente de acordo com a disposição de Notificação nos Termos de qualquer consulta ou reclamação governamental, regulatória ou de terceiros sobre Seu uso dos Serviços.

V. DIVERSOS

A. Transferências Globais de Dados

Você reconhece que Seus Dados Pessoais de Clientes podem ser transferidos e processados em qualquer país no qual a Runner AI, suas empresas afiliadas ou provedores de serviços terceiros estejam localizados. Qualquer transferência de Seus Dados Pessoais de Clientes para esses destinatários será feita em conformidade com as Leis de Proteção de Dados Aplicáveis. Para mais informações sobre transferências internacionais de dados, onde a Runner AI está sujeita a requisitos de proteção de dados na AEE, no RU ou na Suíça, consulte a Seção II(B)(8) do Apêndice C.

B. Resposta a Solicitações Legais

  1. Você reconhece que, no curso de fornecer os Serviços a Você, a Runner AI pode compartilhar Seus Dados Pessoais de Clientes (i) para cumprir requisitos legais ou para responder a ordens judiciais ou outras demandas governamentais ou regulatórias similares; ou (ii) para prevenir ou investigar fraude suspeita, ameaças à segurança física, atividade ilegal ou violações de um contrato (como os Termos de Serviço) ou nossas políticas (como nossa Política de Uso Aceitável).

  2. A Runner AI fará esforços razoáveis antes de produzir Seus Dados Pessoais de Clientes para garantir que tal divulgação seja permitida sob as Leis de Proteção de Dados Aplicáveis e será tratada como informação confidencial sob a estrutura legal aplicável.

C. Divulgação em Transações Corporativas

Você reconhece que, no curso de fornecer os Serviços a Você, a Runner AI pode ser obrigada a compartilhar Seus Dados Pessoais de Clientes com potenciais contrapartes de qualquer transação corporativa ou de reestruturação.

D. Uso de Provedores de Serviços pela Runner AI

  1. Você reconhece e concorda que, no curso de fornecer os Serviços a Você, a Runner AI pode usar provedores de serviços para processar Seus Dados Pessoais de Clientes. A Runner AI mantém uma lista atualizada de todos os provedores de serviços usados. Se as Leis de Proteção de Dados Aplicáveis lhe concederem tais direitos, Você pode objetar ao uso pela Runner AI de um provedor de serviços, e se a Runner AI não puder ou não quiser acomodar tais solicitações, Você pode, de acordo com tais leis, encerrar Seu uso dos Serviços impactados dentro de 30 dias de tal notificação de acordo com os Termos.

  2. O uso pela Runner AI de provedores de serviços para processar Seus Dados Pessoais de Clientes que Você fornece estará em conformidade com as Leis de Proteção de Dados Aplicáveis. Quando a Runner AI contratar um provedor de serviços, a Runner AI celebrará um acordo por escrito com o provedor de serviços que impõe obrigações contratuais substancialmente iguais às estabelecidas neste APD.

E. Emenda ao APD

Você reconhece e concorda que a Runner AI pode emendar este APD de tempos em tempos, publicando o APD relevante emendado e refeito no site da Runner AI, disponível em https://runneraI.com/legal/dpa e tais emendas ao APD são efetivas a partir da data de publicação. Seu uso continuado dos Serviços após o APD emendado ser publicado no site da Runner AI constitui Sua concordância e aceitação do APD emendado. Se Você não concordar com quaisquer alterações ao APD, não continue a usar os Serviços.

VI. APÊNDICES

  1. Apêndice A - Categorias de Dados Pessoais
  2. Apêndice B - Segurança de Dados
  3. Apêndice C - Apêndice de Processamento de Dados GDPR, UK GDPR e Suíça
  4. Apêndice D - Leis de Proteção de Dados dos EUA
  5. Apêndice E - Runner AI como Controlador de Dados ou Empresa para Serviços Aprimorados

APÊNDICE A: CATEGORIAS DE DADOS PESSOAIS

Como parte de Seu uso dos Serviços, e dependendo de quais Serviços Você usa, podemos receber e processar as seguintes categorias de Dados Pessoais para fornecer os Serviços:

  • Identificadores, incluindo nome, endereço de e-mail, endereço para correspondência, número de telefone
  • Categorias de informações pessoais listadas no estatuto de Registros de Clientes da Califórnia, incluindo nome, endereço de correspondência e cobrança, número de telefone, informações de cartão de crédito ou débito
  • Informações comerciais, incluindo produtos que você compra, coloca em seu carrinho de compras, favorita ou avalia (se você for um cliente) e informações que você nos fornece sobre você e seu negócio (se você for um comerciante)
  • Fotos e vídeos, que podem incluir imagens faciais, se você optar por fornecê-los
  • Informações de atividade de rede eletrônica ou outra internet, incluindo informações sobre o dispositivo e navegador que você usa, conexão de rede, endereço IP e como você navega em nossos sites
  • Dados de geolocalização, incluindo seu endereço de correspondência e cobrança
  • Inferências, ou informações derivadas de outras informações pessoais sobre você, que podem incluir suas preferências, interesses e outras informações usadas para personalizar sua experiência
  • Informações pessoais sensíveis, que podem incluir:
    • Identificadores emitidos pelo governo, incluindo número de seguro social, carteira de motorista, carteira de identidade estadual ou número de passaporte
    • Suas credenciais de acesso à conta (como login de conta, conta financeira, número de cartão de débito ou crédito em combinação com qualquer código de acesso de segurança exigido, senha ou credenciais permitindo acesso a uma conta)

APÊNDICE B: SEGURANÇA DE DADOS

A Runner AI manterá um programa de segurança da informação projetado para (a) permitir que Você proteja Seus Dados Pessoais de Clientes contra processamento não autorizado ou ilegal e contra perda acidental, destruição, dano, roubo, alteração ou divulgação; (b) identificar riscos razoavelmente previsíveis à segurança e disponibilidade dos Serviços que Você recebe; e (c) minimizar riscos de segurança aos Serviços.

I. O programa de segurança da informação da Runner AI incluirá as seguintes salvaguardas:

A. Segurança Lógica

1. Controles de Acesso

A Runner AI tornará seus sistemas acessíveis apenas a pessoal autorizado, e apenas conforme necessário para manter e fornecer os Serviços. A Runner AI manterá controles de acesso e políticas projetados para gerenciar autorizações para acesso a seus sistemas, incluindo através do uso de firewalls e/ou outras tecnologias e controles de autenticação.

2. Acesso Restrito de Usuário

A Runner AI (i) provisionará e restringirá acesso a seus sistemas de acordo com princípios de menor privilégio baseados em funções de trabalho de pessoal, e (ii) exigirá autenticação de dois fatores (2FA) para acesso a seus sistemas.

3. Avaliações de Vulnerabilidade

A Runner AI manterá um programa de avaliação de vulnerabilidade e testes de penetração, responsável por investigar e rastrear problemas identificados com os Serviços até a resolução quando necessário.

4. Segurança de Aplicativo

A Runner AI mantém um programa de segurança de aplicativo responsável por proteger os Serviços contra ameaças de segurança de aplicativos.

5. Gerenciamento de Mudanças

A Runner AI manterá controles projetados para registrar, autorizar, testar, aprovar e documentar mudanças nos recursos dos Serviços existentes, e documentará detalhes de mudanças dentro de suas ferramentas de gerenciamento de mudanças ou implantação. A Runner AI testará mudanças de acordo com seus padrões de gerenciamento de mudanças antes da migração para produção.

6. Integridade de Dados

Conforme apropriado, a Runner AI manterá controles projetados para fornecer integridade de dados durante transmissão, armazenamento e processamento dentro dos Serviços.

7. Disponibilidade

A Runner AI (i) implementará redundância quando apropriado para os Serviços para minimizar o efeito de um mau funcionamento nos Serviços, (ii) projetará os Serviços para antecipar e tolerar falhas, e (iii) implementará processos apropriados projetados para mover o tráfego de Dados Pessoais para longe das áreas afetadas quando necessário para recuperar de falhas.

8. Continuidade de Negócios e Recuperação de Desastres

A Runner AI manterá um programa de gerenciamento de riscos projetado para apoiar a continuidade de suas funções comerciais críticas, incluindo processos e procedimentos para identificação de, resposta a e recuperação de eventos que possam prevenir ou prejudicar materialmente a provisão pela Runner AI dos Serviços que Você recebe.

9. Gerenciamento de Incidentes

A Runner AI fornece documentação para Você relatar incidentes de segurança ou disponibilidade, fazer perguntas de segurança ou disponibilidade e enviar informações sobre potenciais problemas de segurança ou disponibilidade. A Runner AI manterá planos de ação corretiva e planos de resposta a incidentes projetados para detectar, mitigar, investigar e responder a potenciais ameaças de segurança aos Serviços.

B. Segurança Física

Quando necessário para proteger os Serviços, a Runner AI (i) implementará medidas razoáveis projetadas para prevenir acesso físico não autorizado, dano ou interferência aos Serviços, (ii) usará dispositivos de controle apropriados projetados para restringir o acesso físico aos Serviços apenas a pessoal autorizado que tenha uma necessidade comercial legítima para tal acesso, e (iii) realizará revisões periódicas para validar a aderência a esses padrões.

C. Funcionários da Runner AI

Os funcionários da Runner AI que estão autorizados a acessar Seus Dados Pessoais de Clientes estão vinculados por obrigações de confidencialidade como parte de seus termos de emprego. A Runner AI implementará e manterá programas de treinamento de segurança de funcionários sobre requisitos de segurança da informação da Runner AI. Os programas de treinamento de conscientização de segurança serão revisados e atualizados periodicamente.

II. Modificações a este Apêndice

A Runner AI revisa suas medidas de segurança de tempos em tempos e pode atualizar este Apêndice a seu exclusivo critério. Quaisquer atualizações substituirão versões anteriores deste Apêndice a partir da data em que a Runner AI publicar a versão atualizada.

APÊNDICE C: APÊNDICE DE PROCESSAMENTO DE DADOS GDPR, UK GDPR E SUÍÇA

Quando o processamento de Seus Dados Pessoais de Clientes sob o APD está sujeito a requisitos de proteção de dados na Área Econômica Europeia (a "AEE"), no Reino Unido (o "RU") ou na Suíça (coletivamente, "Leis Europeias de Proteção de Dados"), e a Runner AI atua como Processador de Dados, o Apêndice C complementa este APD.

I. Natureza do Processamento e Papel das Partes

A. Dados Pessoais

Sob este Apêndice, Você atuará como Controlador de Dados e a Runner AI atuará como Processador de Dados no que diz respeito ao processamento de Seus Dados Pessoais de Clientes conforme descrito no Anexo 1, conforme necessário para cumprir os propósitos comerciais delineados nos Termos e fornecer a Você os Serviços que Você escolhe usar.

II. Obrigações das Partes

A. Suas Obrigações

Você cumprirá:

  • As Leis Europeias de Proteção de Dados vinculantes a Você em relação ao Seu uso dos Serviços; e
  • Suas obrigações estabelecidas no APD, incluindo Suas obrigações estabelecidas neste Apêndice.

Você declara e garante que possui uma base legal válida para processar Seus Dados Pessoais de Clientes (incluindo disponibilizar tais dados à Runner AI) e obteve quaisquer consentimentos, direitos e autorizações necessários e dado quaisquer avisos necessários aos indivíduos para permitir o processamento pela Runner AI de Seus Dados Pessoais de Clientes para fornecer os Serviços, conforme exigido pelas Leis Europeias de Proteção de Dados.

B. Obrigações da Runner AI

1. Instruções do Controlador e Violação das Leis Europeias de Proteção de Dados

a) As Partes concordam que os Termos juntamente com este APD constituem Suas instruções documentadas sobre o processamento pela Runner AI de Seus Dados Pessoais de Clientes ("Instruções documentadas").

b) A Runner AI processará Seus Dados Pessoais de Clientes como Processador de Dados: (i) de acordo com Suas Instruções documentadas, ou (ii) para cumprir as obrigações da Runner AI sob leis aplicáveis, sujeito a quaisquer requisitos de aviso sob a lei da AEE, estado membro da AEE, RU ou Suíça à qual a Runner AI está sujeita.

c) A Runner AI notificará Você se receber uma instrução que determine razoavelmente que infringe as Leis Europeias de Proteção de Dados (mas a Runner AI não tem obrigação de monitorar ativamente Sua conformidade com as Leis Europeias de Proteção de Dados).

2. Obrigação de confidencialidade

A Runner AI garantirá que as pessoas que autoriza a processar Seus Dados Pessoais de Clientes celebrem acordos de confidencialidade por escrito ou estejam sujeitas a obrigações estatutárias de confidencialidade.

3. Medidas de segurança

a) A Runner AI implementará e manterá medidas técnicas e organizacionais apropriadas projetadas para proteger Seus Dados Pessoais de Clientes contra processamento não autorizado ou ilegal e contra perda acidental, destruição, dano, roubo, acesso não autorizado, alteração ou divulgação, conforme estabelecido no Anexo 2.

b) Levando em consideração a natureza de Seus Dados Pessoais de Clientes e processamento relacionado, a Runner AI fornecerá tal assistência razoável conforme Você possa razoavelmente solicitar para ajudá-lo a cumprir Suas obrigações de segurança sob as Leis Europeias de Proteção de Dados.

c) A Runner AI fornecerá a Você aviso, sem demora indevida, após tomar conhecimento de uma violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada de, ou acesso a, Seus Dados Pessoais de Clientes transmitidos, armazenados ou de outra forma processados.

d) A Runner AI concorda em investigar qualquer violação de segurança e usar esforços comercialmente razoáveis para mitigar os efeitos.

4. Subprocessadores

a) Você geralmente autoriza a Runner AI a contratar Subprocessadores para processar Seus Dados Pessoais de Clientes. Você ainda concorda que a Runner AI pode contratar suas afiliadas como Subprocessadores.

b) O uso pela Runner AI de Subprocessadores para processar Seus Dados Pessoais de Clientes estará em conformidade com as Leis Europeias de Proteção de Dados.

c) A Runner AI mantém uma lista atualizada de todos os Subprocessadores conforme estabelecido no Anexo 3. A Runner AI atualizará a lista de Subprocessadores conforme apropriado e fornecerá a Você um mecanismo para obter aviso da adição ou substituição de um Subprocessador. Você pode objetar ao uso pela Runner AI de um novo Subprocessador.

d) Na medida em que Você objete ao uso pela Runner AI de um Subprocessador, e a Runner AI não puder ou não quiser acomodar tais solicitações, Você pode encerrar Seu uso dos Serviços impactados dentro de 30 dias de tal notificação de acordo com os Termos.

e) Quando a Runner AI contratar um novo Subprocessador, a Runner AI celebrará um acordo por escrito com o Subprocessador e a Runner AI imporá, ao Subprocessador, obrigações contratuais substancialmente iguais às estabelecidas neste APD. A Runner AI será totalmente responsável pelos atos e omissões de seus Subprocessadores na mesma medida em que a Runner AI seria responsável se executasse os serviços de cada Subprocessador diretamente sob os termos deste APD. A responsabilidade da Runner AI será, no entanto, sujeita às condições e limitação de responsabilidade estabelecidas nos Termos.

5. Assistência ao Controlador

Levando em consideração a natureza de Seus Dados Pessoais de Clientes e processamento relacionado, a Runner AI fornecerá tal assistência razoável conforme Você possa razoavelmente solicitar para ajudá-lo a cumprir Suas obrigações:

  • para responder a Solicitações de Direitos de Dados sob as Leis Europeias de Proteção de Dados, no que diz respeito a todo o processamento de Seus Dados Pessoais de Clientes pela Runner AI;
  • para notificar autoridades relevantes e/ou titulares de dados de uma Violação de Dados Pessoais;
  • para conduzir avaliações de impacto de proteção de dados e consultas prévias;
  • para garantir a segurança do processamento de acordo com a seção 3.
6. Avaliação de conformidade

a) A Runner AI pode cumprir Seu direito de auditoria sob as Leis Europeias de Proteção de Dados em relação ao processamento de Seus Dados Pessoais de Clientes fornecendo a Você - mediante Sua solicitação por escrito e sujeito à confidencialidade - com:

(i) Os resultados do relatório de auditoria mais recente da Runner AI, seja das autoauditorias da Runner AI ou preparado por um auditor terceiro independente;

(ii) informações adicionais sob o controle da Runner AI se uma autoridade de proteção de dados ou governamental solicitar.

b) Desde que e apenas na medida em que as Leis Europeias de Proteção de Dados lhe concedam esse direito, Você pode exercer Seu direito de Auditoria: (i) na medida em que um auditor internacionalmente reconhecido independente ateste que a provisão pela Runner AI de um relatório de auditoria não fornece informações suficientes para Você verificar a conformidade da Runner AI com este APD e com as Leis Europeias de Proteção de Dados ou (ii) conforme necessário para Você responder a uma auditoria de autoridade governamental. Cada auditoria deve estar em conformidade com os seguintes parâmetros: (i) ser conduzida por um terceiro independente que celebrará um acordo de confidencialidade com a Runner AI; (ii) ser limitada em escopo a assuntos razoavelmente necessários, e conforme mutuamente acordado, para Você avaliar a conformidade da Runner AI com este APD e a conformidade das partes com as Leis Europeias de Proteção de Dados; (iii) ocorrer em uma data e hora mutuamente acordadas e apenas durante o horário comercial regular da Runner AI; (iv) ocorrer não mais de uma vez por ano (a menos que exigido sob as Leis Europeias de Proteção de Dados); (v) cobrir apenas instalações controladas pela Runner AI; (vi) restringir descobertas apenas aos Seus Dados Pessoais de Clientes; e (vii) tratar quaisquer resultados como informações confidenciais na maior medida permitida pelas Leis Europeias de Proteção de Dados. Para esclarecimento, a Runner AI cumprirá com quaisquer de Seus direitos sob esta seção 6 de acordo com suas obrigações de confidencialidade com terceiros.

7. Fim do processamento

a) Durante Seu uso dos Serviços, Você pode aproveitar ferramentas de conta para acessar, retornar a si mesmo ou excluir Seus Dados Pessoais de Clientes.

b) Após o término, a Runner AI, a Seu critério, excluirá ou retornará Seus Dados Pessoais de Clientes. Não obstante o anterior, a Runner AI pode reter Seus Dados Pessoais de Clientes: (i) conforme exigido por lei, incluindo Leis Europeias de Proteção de Dados; e (ii) de acordo com suas políticas padrão de backup ou retenção de registros, desde que, em qualquer caso, a Runner AI mantenha a confidencialidade de, e de outra forma cumpra com as disposições aplicáveis deste APD com respeito a, Seus Dados Pessoais de Clientes retidos, e não Processe adicionalmente Seus Dados Pessoais de Clientes retidos exceto para tal(is) propósito(s) e duração permitidos sob tais leis aplicáveis.

8. Transferências Internacionais

a) Você reconhece que no curso de fornecer os Serviços, a Adaptive Machines, Inc., uma empresa baseada nos Estados Unidos, processará Seus Dados Pessoais de Clientes em servidores localizados nos Estados Unidos.

b) Quando a Runner AI se engajar em uma Transferência Internacional (significando uma transferência de Seus Dados Pessoais de Clientes da Área Econômica Europeia (AEE), do Reino Unido (RU) ou da Suíça para um país fora dessas regiões que não é reconhecido como fornecendo um nível adequado de proteção de dados), ela o fará em conformidade com as Leis Europeias de Proteção de Dados.

c) Na medida em que a Runner AI seja a destinatária de Seus Dados Pessoais de Clientes em um país que não garante um nível adequado de proteção de dados, as Partes concordam que tais transferências estarão sujeitas a salvaguardas apropriadas, especificamente os seguintes mecanismos de transferência: (i) As Cláusulas Contratuais Padrão para a transferência de dados pessoais para países terceiros de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, conforme aprovado pela Decisão de Implementação (UE) 2021/914 da Comissão Europeia de 4 de junho de 2021 (as "CCPs da UE"); e/ou (ii) Para transferências do Reino Unido, o Adendo Internacional de Transferência de Dados às cláusulas contratuais padrão da Comissão Europeia, emitido pelo Escritório do Comissário de Informações do Reino Unido sob S119A(1) da Lei de Proteção de Dados do Reino Unido de 2018 (o "Adendo do RU"); e/ou (iii) Para transferências da Suíça, as CCPs da UE conforme emendadas para satisfazer os requisitos da Lei Federal Suíça sobre Proteção de Dados.

d) Ao concordar com este APD, você é considerado como tendo assinado os mecanismos de transferência aplicáveis, que são incorporados por referência e formam parte integrante deste APD.

ANEXO 1 - DADOS PESSOAIS

DESCRIÇÃO DO PROCESSAMENTO DE DADOS PESSOAIS

I. Objeto do Processamento Provisão dos Serviços da Runner AI ao Comerciante.

II. Categorias de Titulares de Dados Clientes do Comerciante.

III. Categorias de Dados Pessoais Processados Consulte o Apêndice A acima.

IV. Frequência da transferência Contínua.

V. Natureza do Processamento Coleta, registro, hospedagem, acesso, uso, transferência e exclusão de Dados Pessoais conforme descrito nos Termos.

VI. Propósitos Para os Quais os Dados Pessoais São Processados em Nome do Controlador Para o desempenho e melhoria dos Serviços conforme descrito nos Termos.

VII. Duração do Processamento Duração dos Serviços sob os Termos ou acordo aplicável, mais o período após tal expiração até a anonimização, retorno ou exclusão de dados.

VIII. Autoridade Supervisora Competente A autoridade supervisora competente será determinada de acordo com o GDPR.

ANEXO 2 - MEDIDAS DE SEGURANÇA

Informações sobre medidas de segurança são fornecidas no Apêndice B do APD.

ANEXO 3 - LISTA DE SUBPROCESSADORES

Os Subprocessadores usados pela Runner AI para o desempenho dos Serviços sob os Termos estão listados aqui.

Os Subprocessadores processarão as categorias de Dados Pessoais descritas acima em conexão com os Serviços pela duração de seu acordo com a Runner AI.

APÊNDICE D: LEIS DE PROTEÇÃO DE DADOS DOS EUA

Esta seção se aplica apenas na medida em que: (i) as Leis de Proteção de Dados dos EUA se aplicam a Você e/ou Seus Dados Pessoais de Clientes em conexão com Seu uso dos Serviços; (ii) as seguintes disposições são exigidas pelas Leis de Proteção de Dados dos EUA; e (iii) a Runner AI está atuando como Processador de Dados ou Provedor de Serviços. Para evitar dúvidas, este Apêndice D não se aplicará às atividades de processamento descritas no Apêndice E.

As Partes concordam que os Termos juntamente com este APD constituem Suas instruções documentadas sobre o processamento pela Runner AI de Seus Dados Pessoais de Clientes ("Instruções documentadas").

Exceto conforme estabelecido no Apêndice E se você receber certos Serviços Aprimorados, a Runner AI não: (i) reterá, usará ou divulgará Seus Dados Pessoais de Clientes fora de seu relacionamento comercial direto com Você ou para qualquer outro propósito além dos propósitos limitados e especificados identificados neste APD e/ou nos Termos, incluindo para fornecer, desenvolver e melhorar os Serviços ou conforme de outra forma permitido pelas Leis de Proteção de Dados dos EUA Aplicáveis, ou (ii) "venderá" ou "compartilhará" Seus Dados Pessoais de Clientes ou se engajará em "publicidade direcionada" com Seus Dados Pessoais de Clientes dentro do significado da CCPA ou outras Leis de Proteção de Dados dos EUA; ou (iii) combinará Seus Dados Pessoais de Clientes com Dados Pessoais que recebe de outras fontes, em cada caso exceto conforme permitido sob as Leis de Proteção de Dados dos EUA.

A Runner AI: (i) fornecerá o mesmo nível de proteção de privacidade exigido de Empresas ou Controladores de Dados pelas Leis de Proteção de Dados dos EUA, e informará Você se determinar que não pode mais cumprir essas obrigações, caso em que Você pode tomar medidas razoáveis e apropriadas para parar ou remediar qualquer processamento não autorizado de Seus Dados Pessoais de Clientes, (ii) garantirá que o pessoal que autoriza a processar Seus Dados Pessoais de Clientes celebre acordos de confidencialidade por escrito ou esteja sujeito a obrigações estatutárias de confidencialidade, (iii) mediante solicitação razoável por escrito, e como parte de permitir que Você tome medidas razoáveis e apropriadas para garantir que a Runner AI use Seus Dados Pessoais de Clientes de maneira consistente com as Leis de Proteção de Dados dos EUA, fornecer o relatório SOC2 mostrando uma avaliação razoável do programa de segurança da informação da Runner AI; e (iv) após o término de seus Serviços a Você, a Runner AI iniciará seu processo de expurgo para excluir, retornar ou desidentificar Seus Dados Pessoais de Clientes fornecidos à Runner AI para processamento apenas como Processador de Dados ou Provedor de Serviços.

Você declara e garante que não compartilhará com a Runner AI quaisquer Dados Pessoais de um indivíduo que tenha exercido um direito de não participação que Você se comprometeu a honrar ou quaisquer dados pessoais sensíveis de um indivíduo que não tenha consentido com o processamento de tais dados sensíveis de acordo com requisitos sob as Leis de Proteção de Dados Aplicáveis.

APÊNDICE E: RUNNER AI COMO CONTROLADOR DE DADOS OU EMPRESA PARA SERVIÇOS APRIMORADOS

A Runner AI atuará como Controlador de Dados ou Empresa quando Você receber os Serviços Aprimorados conforme definido na Seção 9 dos Termos de Serviço. A Runner AI pode atualizar os serviços e produtos para os quais atua como Controlador de Dados ou Empresa de tempos em tempos.

Como parte da provisão pela Runner AI dos Serviços Aprimorados, você concorda que a Runner AI processará Seus Dados Pessoais de Clientes como Controlador de Dados ou Empresa sob as Leis de Proteção de Dados Aplicáveis para fornecer, desenvolver e melhorar análises, personalização de produtos, publicidade e outros serviços a Você e outros Comerciantes que incorporam as interações e transações de Seus Clientes com Sua Loja, com outros Comerciantes e com a Runner AI. Quando a Runner AI processa Seus Dados Pessoais de Clientes dessa maneira, a Política de Privacidade do Consumidor da Runner AI e este Apêndice E deste APD se aplicam. Você pode desabilitar o uso pela Runner AI de Seus Dados Pessoais de Clientes dessa maneira desabilitando a Inteligência de Rede da Runner AI aqui.

1. Avisos de Privacidade, Transparência e Direitos

Consistente com as Leis de Proteção de Dados Aplicáveis, Você comunicará aos indivíduos relevantes todas as divulgações necessárias para que a Runner AI processe legalmente e de forma justa Seus Dados Pessoais de Clientes para fornecer Serviços Aprimorados a Você em conexão com este Apêndice E do APD, incluindo fornecendo um link para a Política de Privacidade do Consumidor da Runner AI em sua política de privacidade e fornecendo as divulgações conforme estabelecido na Seção 9.2.5 dos Termos de Serviço.

2. Requisitos Europeus

Se Você estiver baseado na AEE, Reino Unido ou Suíça, ou se Seus Clientes estiverem na AEE, Reino Unido ou Suíça, Você concorda, declara e garante que obteve consentimento dos Clientes e fornece aos Clientes a capacidade de exercer o direito de retirar o consentimento, objetar a certo processamento e optar por não participar de certo processamento, quando exigido pelas Leis de Proteção de Dados Aplicáveis. Para evitar dúvidas, você deve obter consentimento para publicidade direcionada como parte dos Serviços Aprimorados e o uso de cookies ou outras tecnologias de armazenamento local na medida exigida pelas Leis de Proteção de Dados Aplicáveis.

3. Responsabilidades do Controlador

Você é um Controlador de Dados de Seus Dados Pessoais de Clientes e determinará individualmente os propósitos e meios de Seu processamento de Seus Dados Pessoais de Clientes e como usar e processar Seus Dados Pessoais de Clientes, incluindo determinar a base legal para Seu processamento sob a Lei de Proteção de Dados Aplicável. A Runner AI é um Controlador de Dados de Seus Dados Pessoais de Clientes que processa de acordo com este Apêndice E e determinará individualmente os propósitos e meios de seu processamento de tais Dados Pessoais e como usar e processar tais Dados Pessoais, incluindo determinar a base legal para seu processamento sob a Lei de Proteção de Dados Aplicável.

Cada Parte é individualmente responsável por responder a Solicitações de Direitos de Dados que recebe relativas ao seu processamento de Seus Dados Pessoais de Clientes como Controlador de Dados.

4. Sem Efeito no Restante do APD

Este Apêndice E não afetará de outra forma quaisquer Termos, incluindo o restante deste APD, refletindo um relacionamento Controlador de Dados-Processador de Dados entre Comerciantes e a Runner AI.

Política de Privacidade para visitantes

Política de privacidade para visitantes do site

Política de Cookies

Política de Cookies da Runner AI explicando nosso uso de cookies e tecnologias similares

Nesta Página

Adendo de Processamento de Dados da Runner AII. PROPÓSITOII. DEFINIÇÕESIII. NATUREZA DO PROCESSAMENTO E PAPÉIS DAS PARTESIV. OBRIGAÇÕES DAS PARTESA. Conformidade GeralB. Obrigações da Runner AI1. Segurança de Dados2. Notificação e Investigação de Violação de Dados PessoaisC. Suas Obrigações com Relação aos Dados Pessoais1. Avisos de Privacidade e Transparência2. Direitos e Permissões dos Clientes3. Solicitações de Direitos de Dados4. Consultas RegulatóriasV. DIVERSOSA. Transferências Globais de DadosB. Resposta a Solicitações LegaisC. Divulgação em Transações CorporativasD. Uso de Provedores de Serviços pela Runner AIE. Emenda ao APDVI. APÊNDICESAPÊNDICE A: CATEGORIAS DE DADOS PESSOAISAPÊNDICE B: SEGURANÇA DE DADOSI. O programa de segurança da informação da Runner AI incluirá as seguintes salvaguardas:A. Segurança Lógica1. Controles de Acesso2. Acesso Restrito de Usuário3. Avaliações de Vulnerabilidade4. Segurança de Aplicativo5. Gerenciamento de Mudanças6. Integridade de Dados7. Disponibilidade8. Continuidade de Negócios e Recuperação de Desastres9. Gerenciamento de IncidentesB. Segurança FísicaC. Funcionários da Runner AIII. Modificações a este ApêndiceAPÊNDICE C: APÊNDICE DE PROCESSAMENTO DE DADOS GDPR, UK GDPR E SUÍÇAI. Natureza do Processamento e Papel das PartesA. Dados PessoaisII. Obrigações das PartesA. Suas ObrigaçõesB. Obrigações da Runner AI1. Instruções do Controlador e Violação das Leis Europeias de Proteção de Dados2. Obrigação de confidencialidade3. Medidas de segurança4. Subprocessadores5. Assistência ao Controlador6. Avaliação de conformidade7. Fim do processamento8. Transferências InternacionaisANEXO 1 - DADOS PESSOAISDESCRIÇÃO DO PROCESSAMENTO DE DADOS PESSOAISANEXO 2 - MEDIDAS DE SEGURANÇAANEXO 3 - LISTA DE SUBPROCESSADORESAPÊNDICE D: LEIS DE PROTEÇÃO DE DADOS DOS EUAAPÊNDICE E: RUNNER AI COMO CONTROLADOR DE DADOS OU EMPRESA PARA SERVIÇOS APRIMORADOS1. Avisos de Privacidade, Transparência e Direitos2. Requisitos Europeus3. Responsabilidades do Controlador4. Sem Efeito no Restante do APD