Termo de Responsabilidade – Proteção de Dados (RGPD)

Prestador de Serviços de Tecnologias de Informação


Identificação das Partes

Prestador:

Empresa: JME - Gabinete Técnico de Informática, Lda.
NIF: 502 964 901
Morada: Rua de Montezelos, Lote 22, Loja Nº 9 5000-433 Vila Real

Cliente:




1. Objeto

O presente termo visa estabelecer as condições de tratamento de dados pessoais no contexto da prestação de serviços técnicos de informática, desenvolvimento, manutenção de sistemas, alojamento, suporte e outras intervenções realizadas pelo Prestador por conta do Cliente.




2. Âmbito da Prestação de Serviços

O Prestador executa, por conta do Cliente, atividades técnicas e operacionais que podem implicar o acesso direto ou indireto a dados pessoais, armazenados ou processados nos sistemas do Cliente. O âmbito dos serviços inclui, mas não se limita a:

   •  Administração de sistemas e servidores, locais ou em cloud;
   •  Gestão e monitorização de backups automáticos e manuais, incluindo testes de restauro;
   •  Administração de bases de dados (otimização, permissões, diagnósticos);
   •  Criação e manutenção de websites, lojas online ou plataformas digitais;
   •  Gestão de domínios e DNS, incluindo configuração de SSL e segurança de email;
   •  Configuração e manutenção de contas de email profissionais;
   •  Desenvolvimento e implementação de software à medida, com base em dados reais sempre que necessário;
   •  Integração de sistemas e APIs entre diferentes plataformas e serviços.

Sempre que a execução dos serviços exigir o tratamento de dados pessoais, o Prestador compromete-se a respeitar as instruções contratuais do Cliente, conforme o artigo 28.º do RGPD.




3. Gestão Proativa de Sistemas e Dados

O Cliente autoriza o Prestador a executar ações técnicas recorrentes e proativas no âmbito da prestação de serviços, nomeadamente:

   •  Verificação e monitorização de backups e cópias de segurança;
   •  Validação periódica da integridade dos dados;
   •  Testes de restauro ou replicação de sistemas;
   •  Manutenção preventiva de bases de dados, servidores ou sistemas informáticos;
   •  Correções técnicas ou atualizações de software necessárias à continuidade do serviço.

Estas ações podem ser realizadas sem aviso prévio, desde que respeitem os limites do serviço contratado. O Prestador manterá registo técnico das intervenções e comunicará quaisquer falhas críticas.




4. Tratamento de Dados em Ambiente Técnico Controlado

Sempre que necessário à execução dos serviços, o Cliente autoriza o uso de dados reais ou cópias de bases de dados em ambiente técnico isolado e seguro. O Prestador compromete-se a:

   •  Proteger a confidencialidade dos dados utilizados;
   •  Restringir o acesso a técnicos autorizados;
   •  Eliminar ou anonimizar os dados após a intervenção técnica;
   •  Não utilizar os dados para fins alheios à prestação dos serviços.




5. Categorias de Dados Potencialmente Tratados

Durante a execução dos serviços, o prestador poderá ter contacto ou acesso a:

   •  Dados de identificação (nome, email, telefone, morada, NIF);
   •  Dados de acesso (usernames, passwords cifradas);
   •  Dados financeiros (faturação, IBAN, etc.);
   •  Dados armazenados em bases de dados de clientes e colaboradores;
   •  Dados contidos em emails e ficheiros armazenados nos sistemas.




6. Responsabilidades do Prestador

O Prestador compromete-se a:

   •  Tratar os dados pessoais exclusivamente no âmbito dos serviços contratados, de forma lícita e transparente;
   •  Garantir a confidencialidade e segurança dos dados, adotando medidas técnicas e organizativas adequadas;
   •  Garantir que os seus colaboradores e subcontratados cumprem as mesmas obrigações;
   •  Notificar o Cliente em caso de violação de dados ou incidentes de segurança;
   •  Não utilizar os dados para fins próprios nem os transferir a terceiros, salvo autorização expressa do Cliente ou obrigação legal.




7. Subcontratação

O Prestador poderá recorrer a subcontratados para efeitos técnicos (ex: empresas de alojamento, registo de domínios, serviços de backup), garantindo que estes cumprem o RGPD. O Cliente será informado sempre que se verifique uma alteração material nesse subcontratamento.




8. Duração

Este termo mantém-se válido enquanto vigorar a relação contratual entre as partes ou enquanto subsistirem responsabilidades relativas ao tratamento de dados.




9. Legislação Aplicável

O presente termo é regulado pelo Regulamento (UE) 2016/679 (RGPD) e pela Lei n.º 58/2019, que assegura a sua execução em Portugal.




10. Declaração Final

Ambas as partes reconhecem que leram, compreenderam e aceitam os termos aqui definidos, comprometendo-se ao seu integral cumprimento.




Assistência Técnica

Temos uma equipa dedicada a certificar-se que o seu negócio não pára! Preencha um novo pedido de suporte ou faça download do nosso acesso remoto.

Também pode entrar em contacto connosco a partir dos seguintes canais: