Adendo ao Processamento de Dados de Conversão

A presente Adenda de Processamento de Dados de Conversão da OpenAI ("Adenda de Processamento de Dados de Conversão") complementa e é incorporada aos Termos de Conversão e é celebrada na data de início de vigência entre a organização que concorda com os presentes termos ("Cliente" ou "você") e a entidade da OpenAI que é parte dos Termos de Conversão ("OpenAI"). A OpenAI e o Cliente são, cada qual, uma “Parte” e, coletivamente, as “Partes”. Termos em maiúsculas não definidos aqui têm os significados estabelecidos nos Termos de Conversão. Ao usar ou habilitar as Ferramentas de Conversão, você concorda com este DPA de Conversão e declara que tem autoridade para vincular a entidade aplicável.

• 1.1. Funções. Com exceção do Processamento Restrito, cada Parte atua como Controlador de Dados independente em relação aos Dados Pessoais processados por meio das Ferramentas de Conversão. As Partes não são Controladoras de Dados conjuntas, Controladoras de Dados em comum ou Processadoras de Dados uma da outra em relação a esse Processamento. 
• 1.2. Processamento da OpenAI. Como Controlador de Dados independente, a OpenAI pode processar Dados Pessoais recebidos por meio das Ferramentas de Conversão para os fins permitidos pelos Termos de Conversão e pelas Leis de Proteção de Dados. 
• 1.3. Responsabilidades do Cliente. O Cliente declara e garante que forneceu todos os avisos necessários e obteve e manterá todos os direitos, consentimentos, permissões e bases legais necessários para coletar, usar, compartilhar e fornecer Dados Pessoais à OpenAI, e para que a OpenAI processe tais Dados Pessoais como Controladora de Dados independente, conforme descrito nos Termos de Conversão e neste DPA de Conversão. O Cliente não fornecerá à OpenAI (a) Dados Proibidos, (b) Dados Pessoais de indivíduos que optaram por não participar, se opuseram ou retiraram o consentimento para o Processamento relevante, quando o respeito a essa escolha exigir que o Cliente pare de disponibilizar tais Dados Pessoais à OpenAI, ou (c) nomes de eventos, nomes de público, parâmetros, tags ou campos semelhantes que revelem ou impliquem Dados Proibidos ou categorias sensíveis de Dados Pessoais.
• 1.4. Configurações; Uso por terceiros. O cliente é responsável por configurar, implementar e utilizar as Ferramentas de Conversão em conformidade com as Leis de Proteção de Dados, os Termos de Conversão e a documentação aplicável. O Cliente não poderá instalar ou ativar as Ferramentas de Conversão em propriedades, aplicativos, páginas ou plataformas que não sejam de sua propriedade, que o Cliente não opere ou para as quais não tenha autorização legal suficiente para usar para tal finalidade. Caso o Cliente utilize as Ferramentas de Conversão em nome de, em conjunto com, ou em benefício de terceiros, o Cliente declara que possui autoridade para fazê-lo e é responsável por garantir que tais terceiros cumpram obrigações pelo menos tão protetivas quanto as estabelecidas neste DPA de Conversão.
• 1.5. Solicitações e reclamações. O cliente é responsável por responder e respeitar as solicitações, exclusões, objeções e revogações de consentimento dos titulares dos dados que receber, incluindo a cessação da disponibilização dos Dados Pessoais afetados à OpenAI, quando exigido pelas Leis de Proteção de Dados. O Cliente notificará prontamente a OpenAI sobre qualquer reclamação, consulta, reivindicação ou solicitação regulatória, real ou potencial, relacionada à coleta, uso, compartilhamento ou fornecimento de Dados Pessoais pelo Cliente por meio das Ferramentas de Conversão e cooperará de forma razoável com a OpenAI na resposta a tal questão.
• 1.6. Notificação de Incidente de Segurança. Salvo disposição em contrário nas leis de proteção de dados, cada Parte notificará a outra sem demora injustificada após tomar conhecimento de um incidente de segurança envolvendo dados pessoais processados por essa Parte ao abrigo deste DPA de conversão, na medida em que seja razoavelmente provável que o incidente de segurança afete os direitos ou obrigações da outra Parte ao abrigo das leis de proteção de dados.

• 2.1. Aplicação. Apenas no que diz respeito ao Processamento Restrito, o Cliente é o Controlador de Dados e a OpenAI é a Operadora de Dados. O DPA do Processador aplica-se ao Processamento Restrito, sujeito às modificações previstas nesta Seção 2.
• 2.2. Construção. Para efeitos de aplicação do DPA do Processador ao Processamento Restrito: (a) as referências a “Dados do Cliente” significam Dados Pessoais sujeitos a Processamento Restrito; (b) as referências aos “Serviços” significam as Ferramentas de Conversão; (c) as referências ao “Contrato” significam o Contrato, incluindo os Termos de Conversão e este DPA de Conversão; e (d) as referências à “Lista de Subprocessadores” significam a Lista de Subprocessadores de Conversão.
• 2.3. Conflitos. Caso haja conflito entre o DPA do Processador e este DPA de Conversão com relação ao Processamento Restrito, este DPA de Conversão prevalecerá.
• 2.4. Subprocessadores. O cliente autoriza a OpenAI a usar os subprocessadores listados na Lista de Subprocessadores de Conversão para Processamento Restrito. A OpenAI notificará as alterações na Lista de Subprocessadores de Conversão por meio de notificação nos Serviços ou por outros meios razoáveis.

• 3.1. Disposições Gerais. Cada Parte cumprirá as Leis de Proteção de Dados aplicáveis às suas transferências internacionais de Dados Pessoais ao abrigo deste DPA de Conversão.
• 3.2. Processamento de controlador independente. Para os Dados Pessoais tratados de acordo com a Seção 1, na medida em que o Cliente transfira Dados Pessoais para a OpenAI em uma jurisdição que não ofereça um nível adequado de proteção segundo as Leis de Proteção de Dados aplicáveis, as Partes se basearão no Módulo Um das Cláusulas Contratuais Padrão, a menos que outro mecanismo de transferência válido seja aplicável.
• 3.3. Processamento restrito. Para o Processamento Restrito, as transferências internacionais são regidas pelo DPA do Processador, de acordo com a Seção 2. 
• 3.4. Reino Unido e Suíça. Para transferências de Dados Pessoais sujeitas às Leis de Proteção de Dados do Reino Unido, o Adendo do Reino Unido aplica-se às Cláusulas Contratuais Padrão (SCCs). Para transferências de Dados Pessoais sujeitas às Leis Suíças de Proteção de Dados, as Cláusulas Contratuais Padrão (SCCs) serão aplicadas com as modificações exigidas por essas leis.

Em caso de conflito entre as Cláusulas Contratuais Padrão (SCCs), os Termos de Conversão, o Contrato e este Acordo de Processamento de Conversão (DPA), a seguinte ordem de precedência será aplicada: (a) as Cláusulas Contratuais Padrão (SCCs), (b) este Acordo de Processamento de Conversão (DPA), (c) os Termos de Conversão e (d) o Contrato.

“Acordo” significa o acordo, os termos online ou outros termos escritos entre você e a OpenAI ou sua Afiliada que regem seu uso dos Serviços e sob os quais a OpenAI disponibiliza as Ferramentas de Conversão para você. 

“Termos de Conversão” significa os Termos de Conversão da OpenAI disponíveis em https://openai.com/policies/conversion-terms⁠.     

“Lista de Subprocessadores de Conversão” significa a lista disponível em https://openai.com/policies/conversion-subprocessors⁠.

“Leis de Proteção de Dados” significa as leis de privacidade e proteção de dados aplicáveis ao Processamento de Dados Pessoais em conexão com os Termos de Conversão. 

“Solicitação do Titular dos Dados” significa uma solicitação de um Titular dos Dados para exercer seus direitos sob as Leis de Proteção de Dados com relação aos Dados Pessoais. 

“Processor DPA” significa o Adendo de Processamento de Dados da OpenAI, disponível em https://openai.com/policies/data-processing-addendum/⁠. 

“Dados Proibidos” tem o significado atribuído nos Termos de Conversão. 

“SCCs” significa as cláusulas contratuais padrão para a transferência de dados pessoais para países terceiros, adotadas pela Comissão Europeia em 4 de junho de 2021 (e que podem ser alteradas, atualizadas ou substituídas periodicamente). 

“Incidente de segurança” significa uma violação de segurança que resulta na destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal a Dados Pessoais processados ao abrigo deste DPA de Conversão.

“Serviços” significa os serviços aplicáveis fornecidos pela OpenAI ou sua Afiliada em relação aos quais as Ferramentas de Conversão são disponibilizadas. 

“Leis Suíças de Proteção de Dados” significa todas as leis de proteção de dados e privacidade aplicáveis ao Processamento de Dados Pessoais na Suíça, incluindo a Lei Federal Suíça de Proteção de Dados e seus regulamentos de implementação, cada um conforme alterado, substituído ou revogado periodicamente.

“Adendo do Reino Unido” significa o adendo do Reino Unido às Cláusulas Contratuais Padrão da UE emitido pelo Comissário de Informação ao abrigo da secção 119A(1) da Lei de Proteção de Dados de 2018. 

“Leis de Proteção de Dados do Reino Unido” significa todas as leis de proteção de dados e privacidade aplicáveis ao Processamento de Dados Pessoais no Reino Unido, incluindo o GDPR do Reino Unido, a Lei de Proteção de Dados de 2018 e o Regulamento de Privacidade e Comunicações Eletrônicas (Diretiva CE) de 2003, cada um conforme alterado, substituído ou revogado periodicamente.

Os termos “Controlador de Dados”, “Titular dos Dados”, “Dados Pessoais”, “Processar”, “Processamento” e “Processador de Dados” têm os significados que lhes são atribuídos pelas leis de proteção de dados aplicáveis. 

Anexo SCC - Processamento por Controlador Independente

1. Seleções SCC. O Módulo Um aplica-se ao Processamento de Controladores Independentes. A cláusula 7 não se aplica. A cláusula 11, que prevê linguagem opcional, não se aplica. Para a Cláusula 17, aplica-se a Opção 1 e as Cláusulas Contratuais Padrão são regidas pelas leis da Irlanda. Para a Cláusula 18(b), os litígios serão resolvidos pelos tribunais da Irlanda.

2. Anexo IA; Partes. O cliente é o exportador de dados e a OpenAI é a importadora de dados. Os dados de contato do cliente são os estabelecidos no Contrato. Os dados de contato da OpenAI são aqueles estabelecidos no Acordo ou disponibilizados pela OpenAI de outra forma. O Cliente e a OpenAI são, cada um, Controladores de Dados para Processamento de Controlador Independente.

3. Anexo IB; Descrição da Transferência. 

• 3.1. Categorias de titulares de dados. Os titulares dos dados incluem indivíduos cujos dados pessoais são fornecidos por meio das Ferramentas de Conversão, incluindo usuários, clientes, visitantes, potenciais clientes ou outros indivíduos do Cliente que interagem com os sites, aplicativos, lojas, anúncios ou outras propriedades do Cliente. 
• 3.2. Categorias de Dados Pessoais. As categorias de Dados Pessoais incluem Dados de Conversão, que podem incluir endereços de e-mail, números de telefone, cookies, identificadores online, informações sobre dispositivos ou navegadores, dados de eventos, dados de transações, dados de compras, dados de conversão e metadados relacionados. 
• 3.3. Dados confidenciais. O cliente não deverá fornecer dados proibidos ou categorias sensíveis de dados pessoais por meio das ferramentas de conversão. 
• 3.4. Frequência de transferência. A transferência ocorre de forma contínua, dependendo do uso das Ferramentas de Conversão pelo Cliente. 
• 3,5. Natureza e Finalidade da Transferência. A natureza e a finalidade do Processamento são descritas nos Termos de Conversão e neste DPA de Conversão. 
• 3.6. Período durante o qual os dados pessoais serão retidos. A duração corresponde ao prazo do Contrato e a qualquer período exigido ou permitido pelo Contrato, pelos Termos de Conversão, por este DPA de Conversão ou pelas Leis de Proteção de Dados.

4. Anexo IC; Autoridade Supervisora. A autoridade supervisora competente será determinada de acordo com a Cláusula 13 das Cláusulas Contratuais Padrão.

5. Anexo II; Medidas técnicas e organizacionais. A OpenAI mantém medidas técnicas e organizacionais comercialmente razoáveis, concebidas para proteger os Dados Pessoais contra acesso, uso, divulgação, alteração e destruição não autorizados.