Adendo de Processamento de Dados
Data de Vigência: 01/01/1970
1. Introdução e Definições
Este Adendo de Processamento de Dados ("DPA") faz parte do contrato entre Curriculo ("Processador", "nós") e nosso cliente ("Controlador", "você") e rege o processamento de Dados Pessoais enviados aos nossos Serviços.
Termos-chave como "Dados Pessoais", "Titular dos Dados", "Processamento", "Controlador" e "Processador" terão os significados a eles atribuídos no Regulamento Geral de Proteção de Dados da UE (GDPR) e na Lei Geral de Proteção de Dados (LGPD) do Brasil.
2. Papéis e Responsabilidades
As partes reconhecem que, no contexto dos Serviços, o Cliente é o Controlador de Dados e a Curriculo é o Processador de Dados. Apenas processaremos Dados Pessoais em nome e de acordo com as suas instruções documentadas.
Como Controlador, você é responsável por garantir que possui uma base legal para o processamento de Dados Pessoais e pela precisão, qualidade e legalidade dos dados fornecidos a nós.
3. Escopo do Processamento de Dados
Natureza e Finalidade: Processamos Dados Pessoais exclusivamente para fornecer, manter e melhorar os Serviços, conforme descrito em nossos Termos e Condições, principalmente para conectar candidatos a oportunidades de emprego.
Tipos de Dados Pessoais e Categorias de Titulares de Dados:
Para Candidatos (Titulares de Dados):
- Dados de Identidade e Contato: Inclui nome, endereço de e-mail, número de telefone e localização.
- Dados Profissionais: Inclui histórico de emprego, formação educacional, habilidades, conteúdo do currículo/CV e certificações profissionais.
- Dados Técnicos: Inclui endereço IP e identificadores de dispositivo como parte dos logs de interação com o serviço.
Para Representantes do Empregador (Titulares de Dados):
- Dados de Identidade e Contato: Inclui nome, endereço de e-mail comercial, cargo e número de telefone.
- Dados da Conta e de Faturamento: Inclui ID de usuário, configurações da conta e informações de faturamento.
Duração: O processamento continuará durante a vigência do contrato de serviço, sujeito às políticas de retenção de dados descritas em nossa Política de Privacidade.
4. Tomada de Decisão Automatizada
Nossos Serviços utilizam sistemas automatizados e algoritmos de IA para analisar dados e sugerir possíveis correspondências entre candidatos e oportunidades de emprego. Este processamento é um recurso central projetado para aumentar a eficiência para ambas as partes.
Confirmamos que esses processos automatizados servem como recomendações e não resultam em decisões baseadas *exclusivamente* em processamento automatizado que produzam efeitos legais ou similarmente significativos para os indivíduos. As decisões finais de contratação e outras ações de emprego significativas permanecem sob a responsabilidade do usuário humano (Controlador).
De acordo com o GDPR e a LGPD, onde o processamento automatizado está envolvido, os Titulares dos Dados têm o direito de obter intervenção humana, expressar seu ponto de vista e contestar uma decisão. Forneceremos assistência razoável a você para cumprir essas solicitações.
5. Medidas de Segurança
Implementamos e mantemos medidas de segurança técnicas e organizacionais apropriadas para proteger os Dados Pessoais contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal. Essas medidas são detalhadas em nossa Política de Privacidade e na documentação de segurança interna.
6. Subprocessadores
Você reconhece e concorda que podemos contratar subprocessadores terceirizados para apoiar a prestação de nossos Serviços. Notificaremos você sobre quaisquer alterações pretendidas em nossa lista de subprocessadores por meio do endereço de e-mail associado à sua conta, dando a você a oportunidade de se opor.
Permanecemos totalmente responsáveis pelo desempenho de nossos subprocessadores e garantiremos que eles estejam vinculados a obrigações de proteção de dados não menos protetivas do que as contidas neste DPA.
7. Direitos do Titular dos Dados
Forneceremos assistência razoável para ajudá-lo a responder às solicitações dos Titulares de Dados que buscam exercer seus direitos sob o GDPR e a LGPD (por exemplo, acesso, retificação, exclusão). Você é responsável por validar e responder a tais solicitações.
8. Transferências Internacionais de Dados
Quando o processamento de Dados Pessoais envolver uma transferência para fora do Espaço Econômico Europeu (EEE) ou do Brasil, garantiremos que tais transferências sejam realizadas em conformidade com as leis de proteção de dados aplicáveis, principalmente com base em mecanismos como as Cláusulas Contratuais Padrão (SCCs).
9. Notificação de Violação de Dados Pessoais
No caso de uma Violação de Dados Pessoais, notificaremos você sem demora indevida após tomarmos conhecimento dela. Forneceremos informações suficientes para permitir que você cumpra suas obrigações de notificação às autoridades de supervisão e aos Titulares dos Dados.
10. Auditorias e Inspeções
Mediante solicitação razoável, disponibilizaremos a você as informações necessárias para demonstrar o cumprimento de nossas obrigações sob este DPA. Permitiremos e contribuiremos para auditorias, incluindo inspeções, conduzidas por você ou por outro auditor por você mandatado, mediante aviso prévio razoável e durante o horário comercial normal, para garantir que o processamento de Dados Pessoais esteja de acordo com este DPA.
11. Exclusão ou Devolução de Dados
Após o término do contrato de serviço, nós, a seu critério, excluiremos ou devolveremos todos os Dados Pessoais a você. Excluiremos as cópias existentes, a menos que a lei aplicável exija o armazenamento dos Dados Pessoais. Isso está sujeito aos nossos ciclos padrão de retenção e backup de dados, conforme descrito em nossa Política de Privacidade.
12. Contato
Para quaisquer questões relacionadas a este DPA, entre em contato com nossa equipe jurídica:
- Por e-mail: legal@curriculo.link