TERMOS & CONDIÇÕES GERAIS DA H.D DIGITAL GMBH PARA A FERRAMENTA DE RESERVA DE MESA

Esta Ferramenta de Reserva de Mesa (adiante designada "FRM ") é operada pela Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf ("H.d").

1. Âmbito de aplicação

1.1 A H.d presta os Serviços e outras prestações profissionais exclusivamente com base nas seguintes condições contratuais (adiante designadas "TCG").

1.2 Estes TGC aplicam-se à utilização da FRM, que é disponibilizada ao cliente (adiante designado "Cliente") é através da página web de restaurantes participantes (adiante designados " Restaurantes"). A FRM permite ao Cliente reservar uma mesa no restaurante que este selecionou (adiante designados " Serviços").

1.3 Não serão aplicáveis as condições divergentes do Cliente mesmo que a H.d não as recuse de forma não expressa e/ou mesmo que tenha conhecimento das condições opostas e/ou divergentes do Cliente e preste Serviços e/ou prestações sem reserva.

2. Objeto e disponibilidade dos Serviços

2.1 O objeto dos Serviços é proporcionar uma reserva de mesa assim como serviços de restaurante adicionais que são disponibilizados ao Cliente diretamente pelo Restaurante. Todas as obrigações decorrentes da reserva ou de serviços de restaurante adicionais existem direta e exclusivamente na relação entre o Cliente e o Restaurante. Não existe qualquer contrato para além da reserva de mesa entre o Cliente e a H.d.

2.2 A H.d reencaminha a reserva de mesa do Cliente, atuando como intermediário, ou como portador de uma declaração de intenções, ao restaurante selecionado pelo Cliente. O Cliente responsabiliza-se pelos dados que indicou estarem corretos, especialmente os dados para contacto do Cliente e também as especificidades da reserva (data, hora, número de convidados).

2.3 A prestação dos Serviços pela H.d ao Cliente realiza-se de forma gratuita. Por este motivo, a H.d não assegura ao Cliente disponibilidade ininterrupta dos Serviços.

3. Confirmação da reserva, alterações e cancelamentos

3.1 A reserva de mesa do Cliente só passa a ser vinculativa para o Restaurante quando o Restaurante tiver enviado uma confirmação da reserva ao endereço de e-mail indicado pelo Cliente. A efetividade da confirmação permanece inalterada no caso de indicação de um endereço de e-mail incorreto. Pouco antes da hora que reservou, recebe um SMS ou um e-mail recordatórios da nossa parte.

3.2 A reserva pelo Cliente poderá estar sujeita a condições adicionais que sejam determinadas pelo Restaurante e que sejam aplicáveis adicionalmente a estes TCG. É da responsabilidade do Cliente tomar conhecimento dessas outras condições do Restaurante.

3.3 Cancelamentos pelo Cliente são sempre possíveis mediante comunicação aos contactos indicados pelo Restaurante. O Cliente tem conhecimento de que o Restaurante, em caso de cancelamento de uma reserva confirmada, poderá exigir uma taxa de cancelamento se necessário (pela qual a H.d não se responsabiliza sob quaisquer circunstâncias).

3.4 O Cliente deve discutir de imediato com o Restaurante na qualidade de sua contraparte contratual direta, as especificações relativas ao cancelamento ou às alterações da reserva. Se não estiver no Restaurante à hora para que reservou uma mesa, poderá receber um SMS ou e-mail de lembrança. Neste SMS/e-mail é-lhe pedido que devolva a mensagem ou assuma a reserva até uma determinada hora. Caso contrário a sua reserva pode ser cancelada.

3.5 A H.d tem o direito de cancelar uma reserva do Cliente em determinados casos e/ou limitar ou impedir a utilização do Serviços pelo Cliente por motivos de força maior, desde que existam provas reais de uma utilização abusiva dos Serviços pelo Cliente. Será possível um cancelamento se o Cliente, no passado, não tiver assumido uma reserva sem cancelamento prévio ou no caso de reservas duplas não admissíveis.

4. Garantia e responsabilidade

4.1 Todas as informações do Restaurante sobre a disponibilidade (e eventualmente mais informações, tais como preços) são disponibilizadas exclusivamente pelo Restaurante. O Restaurante é o único responsável pela correção e atualidade das informações que lhe são disponibilizadas. A H.d não verifica as informações disponibilizadas pelo Restaurante e não assume qualquer garantia ou responsabilidade pela correção dessas informações.

4.2 A H.d não se responsabiliza pelo acordo entre o Restaurante e o Cliente nem se responsabiliza pelos danos decorrentes para o Cliente em relação à prestação dos serviços devidos prestados pelo Restaurante.

4.3 Além disso, a H.d, seja qual for o fundamento legal, não se responsabiliza por danos ou perdas do Cliente, exceto quando estes tenham origem:

(a) na violação culposa de obrigações contratuais fundamentais. Tratam-se de obrigações cujo cumprimento permite em primeiro lugar a boa execução do Contrato e em cujo cumprimento o Cliente pode confiar. Neste caso, a responsabilidade da H.d está limitada aos danos, cuja ocorrência a H.d podia tipicamente prever de acordo com as circunstâncias conhecidas no momento da celebração do contrato.

(b) negligência grosseira ou dolo por parte da H.d;

(c) em dano à vida, integridade física ou saúde ou uma violação da lei de Responsabilidade do Produtor ou outras responsabilidades obrigatórias por lei.

4.4 O direito a apresentar reclamações ao abrigo da garantia e pedidos de indemnização por danos caduca no prazo de um ano após a data em que o Cliente tomou conhecimento do evento causador do dano. Tal não se aplica a reclamações decorrentes de atos ilícitos.

5. Proteção de dados

5.1 A H.d recolhe, processa e utiliza dados pessoais do Cliente no âmbito do presente Contrato, apenas para a prestação dos Serviços, desde que tenha sido prestado consentimento ou se uma disposição legal permitir tal recolha, tratamento e utilização.

5.2 Na medida do necessário para a execução da reserva serão transmitidos dados ao Restaurante.

5.3 Pode consultar especificidades sobre a proteção de dados na nossa Política de Privacidade.

6. Outros

6.1 A H.d reserva-se o direito de adaptar estes TCG em qualquer momento com efeito para o futuro. O Cliente é livre de aceitar a versão modificada dos TCG no momento de uma futura reserva. Se o Cliente não aceitar os TCG modificados, não será possível a utilização dos Serviços.

6.2 Estes TCG e todas as reclamações e direitos decorrentes ou relacionados com os TCG estão sujeitos exclusivamente à Lei portuguesa, com exclusão das leis de conflitos e devem ser interpretados e executados de acordo com a legislação portuguesa. A aplicação da Convenção das Nações Unidas sobre Contratos para Venda Internacional de Mercadorias (CISG) fica excluída.

6.3 O lugar de cumprimento é Lisboa. Fica acordado que o foro competente, até onde legalmente permitido, é Lisboa. Caso contrário, é válida a jurisdição legal.

6.4 No seguinte link é possível aceder à plataforma de resolução de litígios da Comissão Europeia: https://ec.europa.eu/consumers/odr/main/index.cfm?event=main.home2.show&lng=DE A H.d não participará em processos de resolução de litígios perante um conselho de conciliação de consumo, nem a H.d a tal está obrigada.

6.5 Se alguma disposição constante destes TCG for, ou vier a ser, total ou parcialmente nula, ineficaz, inexequível ou não substituível (" Disposição incorreta"), tal não afetará a eficácia nem a exequibilidade das restantes disposições destes TCG. Pelo contrário, as partes obrigam-se desde já a acordar numa disposição para substituir a disposição incorreta, a qual, dentro das possibilidades legais, seja a mais próxima do que as partes teriam acordado de acordo com o sentido e a finalidade destes TCG, se tivessem detetado a incorreção da disposição.

Stand: Mai 2018/AG




TRATAMENTO DE PEDIDOS

Ao confirmar os Termos e Condições Gerais supramencionados, o Cliente ("Pessoa Responsável") e a H.d ("Subcontratante"), coletivamente denominados como "Partes", individualmente como "Parte", estabelecem igualmente o Acordo de Tratamento de Dados (Data Processing Agreement, DPA).

Preâmbulo

No contexto das respetivas atividades comerciais e de acordo com os Termos e Condições Gerais supramencionados, o Subcontratante recebe dados pessoais que serão imputáveis à Pessoa Responsável. As Partes aceitam as disposições do presente DPA, com vista ao cumprimentos das obrigações em matéria de proteção de dados e em conformidade com a legislação europeia relativa à proteção de dados, especificamente o Regulamento Geral sobre a Proteção de Dados, RGPD (General Data Protection Regulation, GDPR - Artigo 28).

1. Definições

1.1 Dados Pessoais refere-se a todas as informações relacionadas com uma pessoa singular identificada ou identificável ("Pessoa em Causa"). Uma pessoa singular considera-se identificável quando é possível identificá-la direta ou indiretamente em particular através da associação a um identificador como, por exemplo, um número de identificação, dados de localização, um identificador online ou uma ou mais características especiais que exprimam a identidade física, fisiológica, genética, mental, económica, cultural ou social desta pessoa singular (doravante "Dados").

1.2 Tratamento de dados em nome de alguém refere-se à recolha, tratamento ou utilização de dados por parte do Subcontratante em nome da Pessoa Responsável.

2. Assunto e conteúdo do pedido

2.1 Assunto e duração do pedido

Os detalhes e a duração do pedido resultam dos Termos e Condições Gerais supramencionados.

2.2 Tipo de dados

O tipo de dados é descrito mais detalhadamente nos Termos e Condições Gerais e na Política de Privacidade.

2.3 Finalidade da recolha, tratamento ou utilização dos dados

O objetivo da recolha, do tratamento ou da utilização dos dados é descrito mais detalhadamente nos Termos e Condições Gerais e na Política de Privacidade.

2.4 Natureza e dimensão da recolha, tratamento ou utilização dos dados

A natureza e dimensão da recolha, do tratamento ou da utilização dos dados é descrita mais detalhadamente nos Termos e Condições Gerais e na Política de Privacidade.

2.5 Categoria das Pessoas em Causa

(a) Dados do próprio Cliente

(b) Clientes

2.6 Medidas técnicas e organizativas

(a) As medidas técnicas e organizativas a implementar pelo subcontratante devem estar estabelecidas no Anexo (consultar abaixo) do presente DPA. O Subcontratante irá adaptar com regularidade estas medidas ao artigo anterior, a expensas suas, desde que o nível de proteção acordado não seja reduzido e que as Pessoas Responsáveis sejam imediatamente informadas.

(b) O Subcontratante tem de permitir à Pessoa Responsável verificar a conformidade local com as medidas técnicas e organizativas antes de iniciar as atividades de tratamento ao abrigo do presente contrato. O direito de auditoria da Pessoa Responsável, de acordo com a Alínea 2.10, permanece inalterado.(c) O subcontratante deverá assegurar que os sistemas de tratamento de dados utilizados na estrutura do DPA estão em conformidade com as normas da "privacidade desde a conceção" e os "parâmetros predefinidos de proteção da privacidade" de acordo com o artigo anterior.

2.7 Correção, eliminação e bloqueio de dados, direito à portabilidade dos dados e direito de oposição

(a) Os direitos das pessoas envolvidas no tratamento de dados efetuado pelo subcontratante, em particular a retificação, eliminação, bloqueio e a portabilidade dos dados, bem como a oposição aos mesmos devem ser delegados ao responsável pelo tratamento. Ele é o responsável exclusivo pela proteção destes direitos.

(b) No decurso do respetivo trabalho para a Pessoa Responsável, o Subcontratante tem a obrigação de reencaminhar todos os pedidos a ele dirigidos por parte das pessoas afetadas para a pessoa responsável pelo tratamento adequado dos mesmos, sem qualquer tipo de atraso. Se a Pessoa Responsável e o Subcontratante agirem, em conjunto, enquanto pessoas externas responsáveis, o Subcontratante tem o direito de responder a este pedido de forma independente.

(c) O Subcontratante tem também o dever de auxiliar a Pessoa Responsável mediante a implementação de medidas técnicas e organizativas apropriadas a fim de cumprir a sua obrigação de resposta às pessoas envolvidas.

(d) Em conformidade com as instruções da Pessoa Responsável, o Subcontratante deverá retificar, suspender e/ou eliminar os dados imediatamente e nunca num período superior a cinco (5) dias, bem como informar o Subcontratante no final deste prazo.

2.8 Deveres do Subcontratante

(a) O Subcontratante pode recolher, processar e utilizar dados apenas no contexto do pedido e das instruções documentadas da Pessoa Responsável.

(b) O Subcontratante tem de cumprir as medidas técnicas e organizativas, conforme definido na Cláusula 2.6 do presente DPA com intervalos regulares e enviá-las mediante pedido.

(c) O Responsável pela Proteção de Dados é indicado como pessoa de contacto para assuntos relacionados com a proteção de dados da parte do Subcontratante. Esta pessoa pode ser contactada através do endereço privacy@hd.digital. Se necessário, o Subcontratante agenda também a presença de um representante, de acordo com os requisitos do Art. 27.º do RGPD.

(d) O Subcontratante é responsável pela manutenção da confidencialidade. Todas as pessoas da parte do Subcontratante autorizadas a aceder aos dados da Pessoa Responsável estão abrangidas pelo dever de confidencialidade ou sujeitas ao sigilo profissional razoável e têm de ser informadas relativamente a obrigações de proteção de dados especiais resultantes do presente DPA, bem como, das instruções e finalidade existentes. O Subcontratante documentará estas obrigações por escrito e fornecê-las-á à Pessoa Responsável, mediante pedido.

2.9 Justificação das condições de subcontratação

(a) A justificação para relações de subcontratação está autorizada. O Subcontratante informará com antecedência a Pessoa Responsável relativamente à alteração correspondente. A Pessoa Responsável tem direito à objeção.

(b) Em caso de adjudicação por parte de outros subcontratantes, o Subcontratante assegurará contratualmente que as obrigações do Subcontratante atribuídas ao abrigo do presente DPA são igualmente aplicáveis em conformidade com o outro Subcontratante.

(c) O Subcontratante controlará as medidas técnicas e organizativas tomadas por outros subcontratantes pontual e regularmente no decorrer do período de subcontratação a fim de proteger os dados por ele fornecidos. A transferência de dados é permitida apenas se o outro Subcontratante tiver implementado as medidas técnicas e organizativas, pelo menos, de acordo com as especificações do presente DPA.

(d) O Subcontratante será totalmente responsável pelos subcontratados por si empregados.

2.10 Direitos de auditoria da Pessoa Responsável

A Pessoa Responsável está autorizada a verificar a conformidade com os regulamentos de proteção de dados aplicáveis e o DPA durante o horário normal de expediente. O Subcontratante aceita disponibilizar à Pessoa Responsável todas as informações razoavelmente necessárias para a execução da inspeção dentro de um período de tempo razoável. Sempre que a Pessoa Responsável considerar que é necessária uma auditoria na localização do Subcontratante, o Subcontratante assegurará que a pessoa responsável pela realização da auditoria tem acesso às instalações do Subcontratante, bem como a uma inspeção local dos dados armazenados e dos programas de processamento de dados. A Pessoa Responsável tem direito a que o teste seja realizado por um terceiro (examinador ) a nomear em cada caso. A Pessoa Responsável tem de informar relativamente à execução da referida auditoria, por escrito, com pelo menos vinte (20) dias úteis de antecedência. O custo da realização da auditoria, bem como os custos incorridos pelo Subcontratante, de acordo com as taxas de mercado normais, são da responsabilidade da Pessoa Responsável.

2.11 Notificações de Violações por parte do Subcontratante

(a) O Subcontratante notificará a Pessoa Responsável de imediato e, no máximo, até quarenta e oito (48) horas após a descoberta da violação, em todos os casos nos quais o Subcontratante ou as pessoas ou subcontratados por ele empregados tenham infringido a legislação de proteção de dados em vigor da Pessoa Responsável ou as condições estabelecidas no presente DPA.

(b) A Pessoa Responsável será notificada quanto a quaisquer incidentes de perda, transmissão ou receção ilegal por terceiros, independentemente da causa. O Subcontratante irá, em conjunto com a Pessoa Responsável, tomar medidas apropriadas para salvaguardar os dados ou para mitigar as eventuais consequências adversas para as pessoas envolvidas. Desde que a pessoa responsável cumpra as obrigações de notificação, o Subcontratante auxiliará a Pessoa Responsável no cumprimento destas obrigações.

2.12 Instruções da Pessoa Responsável

(a) O processamento dos dados da Pessoa Responsável por parte do Subcontratante será executado exclusivamente no contexto do DPA e as instruções específicas serão comunicadas pelo Subcontratante.

(b) O Subcontratante cumprirá, de imediato, as instruções (individuais) relativas à natureza, dimensão e método de tratamento ou, se aplicável, dentro do prazo estabelecido pela Pessoa Responsável.

(c) O Subcontratante notificará imediatamente a Pessoa Responsável se, na opinião do Subcontratante, as instruções da Pessoa Responsável violarem os regulamentos da proteção de dados. O Subcontratante terá direito a suspender a execução da instrução relevante até que esta tenha sido confirmada ou alterada por uma Pessoa Responsável.

2.13 Eliminação após a conclusão do pedido

Após a conclusão do trabalho acordado contratualmente, o Subcontratante tem de entregar todos os dados por si tratados à Pessoa Responsável ou, mediante autorização prévia da Pessoa Responsável, destruí-los de acordo com as regras da proteção de dados ou eliminá-los em conformidade com o artigo anterior. Exclui-se o direito de retenção relativo a documentos, dados, tratamento e resultados de utilização, bem como a suportes de dados associados, exceto se a lei da União Europeia ou de um dos estados membros da UE obrigar ao armazenamento dos dados.

3. Outras obrigações do Subcontratante

3.1 O Subcontratante não pode utilizar os dados fornecidos para tratamento de dados para qualquer outro fim. Não podem ser efetuadas cópias ou duplicados sem o conhecimento e autorização prévia por escrito da Pessoa Responsável, exceto se esta situação decorrer de serviços solicitados no DPA. O Subcontratante assegurará que os dados tratados por si para a Pessoa Responsável estão separados de quaisquer outros dados. Uma transmissão de dados da Pessoa Responsável efetuada pelo Subcontratante para terceiros não pode ocorrer sem a autorização prévia por escrito da Pessoa Responsável.

3.2 O Subcontratante disponibilizará assistência razoável aos responsáveis pela defesa contra reclamações baseadas na alegada ou real violação dos requisitos da proteção de dados. A Pessoa Responsável irá, por seu lado, investigar as reclamações dos titulares de dados relativas à responsabilidade de proteção de dados da Pessoa Responsável, de forma apropriada e tratar as reclamações dos titulares de dados.

3.3 O Subcontratante aceita que as informações sejam fornecidas às pessoas visadas com base no direito à informação exclusivamente através da Pessoa Responsável ou de uma pessoa autorizada pela Pessoa Responsável. O Subcontratante é obrigado a fornecer atempadamente à Pessoa Responsável as informações solicitadas e a auxiliar a Pessoa Responsável. Se for o próprio Subcontratante a desempenhar o papel de Pessoa Responsável externa, estas questões podem igualmente ser respondidas e a Pessoa Responsável pode ser informada em conformidade.

3.4 O Subcontratante auxiliará o responsável pelo tratamento na preparação dos índices de procedimentos necessários, sempre que aplicável.

3.5 O Subcontratante auxiliará a Pessoa Responsável na execução de avaliações de impacto na proteção de dados quando existir a probabilidade de um determinado tipo de tratamento representar um risco elevado para os direitos e liberdades das pessoas singulares.

3.6 O Subcontratante aceita informar imediatamente a Pessoa Responsável sobre os resultados das inspeções efetuadas pelas autoridades de supervisão da proteção de dados, na medida em que estas estejam relacionadas com o presente DPA. O Subcontratante informará as entidades responsáveis relativamente a quaisquer reclamações da parte das autoridades de supervisão da proteção de dados que estejam relacionadas com a área de responsabilidade do Subcontratante e corrigirá todas as irregularidades alvo de reclamação, conforme requerido por lei.

4. Responsabilidade

4.1 A Pessoa Responsável está encarregue da permissibilidade do tratamento de dados, bem como da proteção dos titulares de dados.

4.2 Por derrogação da secção 4.1, o Subcontratante é responsável pelas reclamações dos titulares de dados por violação das disposições legais aplicáveis ou das disposições do DPA.

4.3 Relativamente à Pessoa Responsável, o Subcontratante é responsável apenas pela intenção ou negligência grave no âmbito da exclusão de responsabilidade e das limitações legalmente permitidas.

5. Disposições finais

5.1 O Responsável pelo tratamento informará de imediato e totalmente o Subcontratante, se, durante a auditoria, encontrar erros ou irregularidades no tratamento de dados executado pelo Subcontratante.

5.2 O presente DPA poderá ser modificado ou terminado ao abrigo dos mesmos termos e condições supramencionados nos Termos e Condições Gerais.

5.3 A não validade de uma ou mais disposições do presente DPA não afeta a efetividade deste DPA. Caso uma ou mais disposições do presente DPA não sejam efetivas, as Partes optarão por uma disposição de substituição legal e economicamente viável. O mesmo é aplicável em caso de uma falha no sistema.

5.4 O DPA está sujeito aos mesmos direitos que os Termos e Condições Gerais supramencionados.

5.5 No caso de ocorrência de contradições entre o DPA e os outros acordos entre as partes, prevalecem as disposições do presente DPA.

Estado: 2018/ AG





Medidas técnicas e organizativas

Tendo em conta o artigo anterior, os custos e a natureza da implementação, o âmbito, as circunstâncias e a finalidade do tratamento, bem como as diferentes probabilidades e graus de gravidade relativos ao risco para os direitos e liberdades das pessoas singulares, o Subcontratante implementará medidas técnicas e organizativas apropriadas para assegurar o nível de proteção proporcional ao risco. Estas medidas incluem, nomeadamente, o seguinte:

• a pseudonimização e a encriptação dos dados;

• a capacidade de assegurar de forma permanente a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de tratamento;

• a capacidade de restaurar rapidamente a disponibilidade e a acessibilidade aos dados em caso de ocorrência de incidentes físicos ou técnicos;

• um processo para a revisão, análise e avaliação periódicas da eficácia das medidas técnicas e organizativas de forma a assegurar a segurança do tratamento.

Sem prejuízo do supracitado, serão tomadas as seguintes medidas específicas:

1. Controlo de acesso

Medidas para evitar que pessoas não autorizadas acedam ao sistema de tratamento de dados utilizado para tratar os dados:

• Especificação do grupo de pessoas autorizado bem como da documentação correspondente;

• Controlo de acesso eletrónico;

• Emissão de ID de acesso;

• Introdução de diretrizes para indivíduos externos;

• Alarme ou segurança fora do horário laboral;

• Distribuição de propriedades por diferentes zonas de segurança;

• Introdução de diretrizes para a gestão de chaves (cartões);

• Portas de segurança (Abertura de porta eletrónica, leitor de ID, CCTV);

• Introdução de medidas de segurança local (por ex.: deteção/notificação de intrusão).

2. Controlo de acesso

Medidas para evitar o acesso de pessoas não autorizadas à utilização do sistema e procedimentos de tratamento de dados:

• Definição do grupo de pessoas com acesso aos sistemas de tratamento de dados;

• Introdução de diretrizes para indivíduos externos;

• Proteção por palavra-passe para os computadores pessoais.

3. Controlo de acesso

Medidas para assegurar que as pessoas autorizadas a utilizar as técnicas de tratamento de dados apenas podem aceder aos dados sujeitos à respetiva autorização.

• Introdução de direitos de acesso limitados baseados nos respetivos dados e funções;

• Obrigação de identificação do equipamento de tratamento de dados (por ex., através do ID e da autenticação);

• Introdução de políticas relativas ao acesso e às funções do utilizador;

• Avaliação de protocolos em caso de ocorrência de um evento de risco.

4. Controlo de transferência

Medidas para garantir que os dados não possam ser lidos, copiados, alterados ou removidos durante o seu envio eletrónico ou durante o respetivo transporte ou armazenamento em suportes de dados e para que seja possível verificar e determinar quando é disponibilizado o envio de dados.

• Encriptação

5. Controlo de entrada

Medidas para assegurar que seja possível verificar e determinar subsequentemente se os dados foram introduzidos e por quem foram introduzidos, alterados ou removidos a partir de sistemas de TI.

• Registo de entradas de dados.

6. Controlo de pedidos

Medidas para garantir que os dados processados apenas possam ser processados de acordo com as instruções da Pessoa Responsável.

• Documentação das diferentes competências e obrigações entre a Pessoa Responsável e o Subcontratante;

• Adjudicação formal;

• Controlo dos resultados de trabalho.

7. Controlo da disponibilidade

Medidas para assegurar que os dados estão protegidos contra destruição ou perda acidental.

• Implementação de um plano para execução de cópias de segurança regulares;

• Armazenamento seguro de cópias de segurança dos dados em compartimentos resistentes ao fogo e à água;

• Introdução e controlo regular de um sistema para energia de emergência e de um sistema de proteção contra sobretensão;

• Introdução de um plano de emergência;

• Protocolo relativo à introdução da gestão de crise e/ou emergência.

8. Controlo de separação

Medidas para garantir que os dados recolhidos com diferentes finalidades podem ser processados em separado.

• Separação dos dados de cada cliente do Subcontratante.

Estado: Maio 2018/ AG

Imprint