Acordo de Proteção de Dados Pessoais

Anexo aos Termos e Condições Gerais da Skipcall

Última atualização: 1 de abril de 2026

Este acordo (doravante o "Acordo") tem por objetivo definir as condições em que a SKIPCALL, agindo como "subcontratante" na aceção da regulamentação europeia de proteção de dados, se compromete a realizar, em nome do Cliente, que atua como responsável pelo tratamento, operações de tratamento de dados pessoais em relação à prestação dos serviços abrangidos pelo Acordo conforme descrito nos Termos e Condições Gerais de Serviço da SKIPCALL, dos quais este Acordo constitui um anexo.

No âmbito da sua relação contratual, as Partes comprometem-se a cumprir a regulamentação aplicável em matéria de proteção de dados pessoais, em particular o RGPD ou Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (aplicável desde 25 de maio de 2018), bem como a Lei Francesa n.º 78-17 de 6 de janeiro de 1978 sobre Tratamento de Dados, Ficheiros e Liberdades (doravante coletivamente denominadas "Regulamentação Aplicável").

As Partes adotam as definições estabelecidas na regulamentação aplicável, em particular no RGPD, incluindo, mas não se limitando a "dados pessoais", "tratamento", "responsável pelo tratamento" e "subcontratante".

Artigo 1. Obrigações Gerais da SKIPCALL

A SKIPCALL compromete-se a:

  • Tratar Dados Pessoais apenas mediante instruções do Cliente e não utilizar dados pessoais para qualquer finalidade que não seja a estrita execução do Acordo.
  • Tratar dados de acordo com as instruções do Cliente. O Cliente compreende que pode configurar os parâmetros de tratamento por si próprio (tipo de dados, operações de tratamento, período de retenção, etc.). Se a SKIPCALL considerar que uma instrução não está em conformidade com a Regulamentação Aplicável, informará o Cliente.
  • Garantir a confidencialidade dos Dados Pessoais tratados e assegurar que as pessoas autorizadas estão sujeitas a obrigações de confidencialidade.
  • Aplicar os princípios de proteção de dados desde a conceção e por defeito nas suas ferramentas e serviços.
  • Implementar medidas técnicas e organizacionais adequadas e prestar assistência para permitir que o Cliente cumpra as suas obrigações legais.
  • Implementar medidas de segurança tendo em conta riscos como a destruição, perda, alteração, divulgação não autorizada ou acesso a dados pessoais.
  • Notificar o Cliente de qualquer violação de dados pessoais o mais rapidamente possível após tomar conhecimento da mesma, incluindo por e-mail ao DPO do Cliente, incluindo:
    • Descrição da violação
    • Ponto de contacto
    • Prováveis consequências
    • Medidas tomadas ou propostas

    Se as informações completas não estiverem imediatamente disponíveis, detalhes adicionais serão fornecidos logo que possível.

  • Fornecer todas as informações necessárias para demonstrar conformidade e permitir auditorias em condições razoáveis. O Cliente está limitado a uma auditoria por ano contratual (exceto em situações de emergência). Se as auditorias criarem carga de trabalho, podem ser faturadas, a menos que exigidas pelo Artigo 28 do RGPD.
  • Manter um registo escrito das atividades de tratamento incluindo:
    • Dados do Cliente
    • Subcontratantes
    • Categorias de tratamento
    • Transferências internacionais
    • Medidas de segurança

Artigo 2. Subcontratação

A SKIPCALL pode utilizar subcontratantes listados.

Se novos subcontratantes forem adicionados, a SKIPCALL notificará o Cliente, que pode opor-se no prazo de 15 dias por razões válidas.

Os subcontratantes devem cumprir obrigações de proteção de dados e requisitos de confidencialidade equivalentes.

Artigo 3. Direitos de Informação dos Titulares de Dados

O Cliente é responsável por informar os titulares de dados durante a recolha de dados.

Se os titulares de dados contactarem diretamente a SKIPCALL, a SKIPCALL encaminhará os pedidos ao Cliente prontamente.

Artigo 4. Retenção e Eliminação de Dados Pessoais

A SKIPCALL não reterá dados para além dos períodos de retenção definidos pelo Cliente, exceto para conformidade ou prova contratual.

Mediante instrução do Cliente ou na cessação do contrato, a SKIPCALL devolverá ou eliminará permanentemente os dados e fornecerá confirmação de destruição.

Artigo 5. Encarregado de Proteção de Dados

Cada Parte deve comunicar os dados de contacto do DPO e notificar alterações.

Artigo 6. Transferências de Dados

A SKIPCALL irá alojar e tratar dados pessoais dentro da UE ou em países com proteção adequada reconhecida pela Comissão Europeia e pela CNIL.

As transferências fora da UE só ocorrerão com salvaguardas adequadas, tais como certificações ou Cláusulas Contratuais Padrão.

Artigo 7. Dados Sensíveis

Os Serviços não tratam dados sensíveis ao abrigo dos Artigos 9 e 10 do RGPD.

Se necessário, o tratamento será regido por um aditamento que especificará salvaguardas adicionais.

Artigo 8. Obrigações do Cliente

O Cliente compromete-se a:

  • Fornecer os dados necessários
  • Documentar as instruções
  • Garantir o cumprimento da regulamentação e realizar avaliações de impacto se necessário
  • Supervisionar o tratamento e as auditorias
  • Manter registos de tratamento
  • Garantir o tratamento lícito de dados
  • Obter obrigações equivalentes se agir ele próprio como subcontratante

Artigo 9. Cooperação em Caso de Incumprimento

Se ocorrer uma violação de conformidade, as Partes colaborarão para avaliar a gravidade e determinar se o tratamento deve ser suspenso ou o Acordo rescindido.

Se a SKIPCALL não puder cumprir, informará o Cliente. Após 30 dias de suspensão, podem aplicar-se direitos de rescisão.

O Cliente pode rescindir se a SKIPCALL estiver em violação grave ou reiterada ou não cumprir decisões regulamentares.

A SKIPCALL pode rescindir se as instruções do Cliente violarem a legislação aplicável.