Contrato de Processamento de Dados

Última atualização: setembro de 2024

Este Contrato de Processamento de Dados, incluindo os formulários de Cronogramas e Anexos (“DPA”) incorporados aqui por referência, é entre a IPVideo Corporation, uma subsidiária integral da Motorola Solutions, Inc., em seu próprio nome e em nome de suas afiliadas e subsidiárias (coletivamente “IPVideo”) e o cliente abaixo assinado (“O cliente”) e reflete o acordo das Partes com relação ao Processamento de Dados do Cliente, que podem incluir Dados Pessoais de acordo com o acordo do Cliente com a IPVideo (o “Acordo”). A menos que definido de outra forma aqui, todos os termos em maiúsculas terão o significado estabelecido no Contrato. O Cliente e a IPVideo são doravante denominados coletivamente como “Festas,” ou individualmente como um “Festa."

Em caso de conflito entre este DPA, o Contrato ou qualquer cronograma, anexo ou outros adendos ao Contrato, este DPA prevalecerá com relação ao tratamento de dados do Cliente e do usuário final, incluindo, mas não se limitando a, informações de identificação pessoal.

1. Definições

Todos os termos em letras maiúsculas não definidos aqui devem ter o significado estabelecido no Contrato. Todos os termos em letras minúsculas não definidos neste DPA devem ter o significado estabelecido no Artigo 4 do GDPR, se definido nele, independentemente de o GDPR se aplicar.

“Usuários Autorizados” significa os funcionários, contratados, agentes, clientes e usuários finais do Cliente que estão autorizados a usar os Serviços para acessar ou receber Dados. A IPVideo ou o Cliente (conforme determinado pela IPVideo) serão responsáveis ​​por toda a identificação do Usuário e gerenciamento de alteração de senha.

“Dados de vídeo IP” significa dados fornecidos pela IPVideo e disponibilizados ao Cliente em conexão com o fornecimento de Produtos e Serviços.

"Controlador" significa a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, isoladamente ou em conjunto com outros, determina as finalidades e os meios de tratamento dos dados pessoais.

"Dados do cliente” significa dados incluindo imagens, texto, vídeos e áudio, que são fornecidos à IPVideo por, através de ou em nome do Cliente e seus Usuários Autorizados ou seus usuários finais, através do uso dos Produtos e Serviços. Dados do Cliente não incluem Dados de Contato do Cliente, Dados de Uso do Serviço além daquela parte composta de Informações Pessoais ou Dados de Terceiros.

“Dados de contato do cliente” significa dados que a IPVideo coleta do Cliente para fins de contato, incluindo, sem limitação, cumprimento de contrato, marketing, publicidade, licenciamento e atividades de vendas.

"Dados" significa coletivamente Dados IPVideo e Dados do Cliente, incluindo quaisquer Dados Pessoais neles incluídos.

“Leis e Políticas de Proteção de Dados” significa todas as leis, padrões, diretrizes, políticas, regulamentos e procedimentos corporativos, estaduais e locais, federais e internacionais aplicáveis ​​ao IPVideo referentes à segurança de dados, confidencialidade, privacidade e notificação de violação, conforme alterado, incluindo, sem limitação, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR) e a Lei de Proteção de Dados do Reino Unido de 2018.

“Titulares dos dados” significa a pessoa identificada ou identificável a quem os Dados Pessoais se referem.

“RGPD” significa Regulamento Geral de Proteção de Dados da União Europeia 2016/679.

“Metadados” significa dados que descrevem outros dados.

"Dados pessoais" or "Informação pessoal" significa qualquer informação relacionada a uma pessoa física identificada ou identificável transmitida à IPVideo por, através de ou em nome do Cliente e seus Usuários Autorizados ou seus usuários finais como parte dos Dados do Cliente. Uma pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos à identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.

"Processador" significa uma pessoa física ou jurídica, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do controlador. Os processadores agem em nome do controlador relevante e sob sua autoridade. Ao fazê-lo, eles atendem aos interesses do controlador em vez dos seus próprios.

"Processo" or "Em processamento" significa qualquer operação ou conjunto de operações realizadas em Dados Pessoais ou em conjuntos de Dados Pessoais, seja ou não por meios automatizados, como coleta, registro, cópia, análise, armazenamento em cache, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou outra forma de disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

“Incidente de Segurança” significa um incidente que compromete ou é suspeito de comprometer a segurança, confidencialidade, integridade ou disponibilidade dos Dados IPVideo, Dados do Cliente ou Dados Pessoais. Para evitar dúvidas, “suspeito de comprometer” significa uma determinação da IPVideo com base em fatos e circunstâncias específicas e articuláveis, tomadas em conjunto com inferências racionais desses fatos, de que um ato ou omissão pode provavelmente resultar em uma violação de segurança, confidencialidade, disponibilidade ou integridade com relação aos Dados IPVideo, Dados do Cliente ou Dados Pessoais.

"Dados de uso do serviço" significa dados gerados sobre o uso dos Produtos e Serviços por meio do uso do Cliente ou do suporte da IPVideo aos Produtos e Serviços, que podem incluir Metadados, Dados Pessoais, informações sobre desempenho e erros do produto, registros de atividades e data e hora de uso.

“Cláusulas Contratuais Padrão” significa as cláusulas anexas a este documento como Schedule 1 conforme estabelecido pela decisão da Comissão Europeia (C(2021) 3972 de 4 de junho de 2021) sobre Cláusulas Contratuais Padrão para a transferência de dados pessoais para processadores estabelecidos em países terceiros que não garantem um nível adequado de proteção de dados.

“Subprocessador” significa outros processadores contratados pela IPVideo para processar dados do cliente, que podem incluir dados pessoais, conforme descrito no seguinte site: https://www.motorolasolutions.com/en_us/about/trust-center/privacy/data-sub-processors.html.

“Dados de Terceiros” significa informações obtidas pela IPVideo de fontes publicamente disponíveis ou de seus provedores de conteúdo terceirizados e disponibilizadas ao Cliente por meio dos Produtos ou Serviços.

2. Processamento de Dados do Cliente

2.1. Funções das Partes. As Partes concordam que, com relação ao Processamento de Dados Pessoais aqui descrito, o Cliente é o Controlador e a IPVideo é o Processador que pode contratar Subprocessadores de acordo com os requisitos de Seção 6 intitulado “Subprocessadores” abaixo.

2.2. Processamento de dados do cliente pela IPVideo. A IPVideo e o Cliente concordam que a IPVideo pode usar e Processar Dados do Cliente somente, incluindo as Informações Pessoais incorporadas nos Dados de Uso do Serviço, de acordo com as instruções documentadas do Cliente para os seguintes propósitos: (a) executar Serviços e fornecer Produtos sob o Contrato; (b) analisar Dados do Cliente para operar, manter, gerenciar e melhorar os produtos e serviços da IPVideo; e (c) criar novos produtos e serviços. O Cliente concorda que seu Contrato (incluindo este DPA), juntamente com a Documentação do Produto e Serviço e o uso e configuração de recursos do Cliente nos Produtos e Serviços, são instruções documentadas completas e finais do Cliente para a IPVideo para o processamento de Dados do Cliente. Quaisquer instruções adicionais ou alternativas devem ser acordadas de acordo com o processo para alterar o Contrato do Cliente. O Cliente declara e garante à IPVideo que as instruções do Cliente, incluindo a nomeação da IPVideo como Processadora ou Subprocessadora, foram autorizadas pelo C relevante. Os Dados do Cliente podem ser processados ​​pela IPVideo em qualquer um de seus locais globais e/ou divulgados aos Subprocessadores. É responsabilidade do Cliente notificar os Usuários Autorizados sobre a coleta e o uso de Dados do Cliente pela IPVideo, e obter quaisquer consentimentos necessários, fornecer todos os avisos necessários e atender a quaisquer outros requisitos legais aplicáveis ​​com relação a tal coleta e uso. O Cliente declara e garante à IPVideo que cumpriu os termos desta disposição.

2.2.1. Produtos e serviços adicionais. No caso de o Cliente adquirir Produtos e Serviços adicionais que se integrem aos Produtos e Serviços adquiridos anteriormente, os Dados do Cliente podem ser processados ​​em locais adicionais ao redor do mundo e por Subprocessadores utilizados em conexão com os Produtos e Serviços adicionais. A identificação dos Subprocessadores utilizados pela IPVideo Solutions pode ser encontrada em Subprocessadores Motorola ou Anexo III em anexo.

2.3. Detalhes do processamento. O assunto do Processamento de Dados Pessoais pela IPVideo aqui descrito, a duração do Processamento, as categorias de Titulares de Dados e os tipos de Dados Pessoais são definidos em Sanexo 2, anexo I a esta DPA.

2.4. Divulgação de Dados Processados. A IPVideo não deve divulgar ou compartilhar quaisquer Dados do Cliente com terceiros, exceto com os Subprocessadores, fornecedores e parceiros de canal da IPVideo, conforme necessário para fornecer os Produtos e Serviços, a menos que permitido por este Contrato, autorizado pelo Cliente ou exigido por lei. No caso de um governo ou autoridade supervisora ​​exigir acesso aos Dados do Cliente, na medida permitida por lei, a IPVideo deve fornecer ao Cliente um aviso de recebimento da demanda para fornecer tempo suficiente para que o Cliente busque a reparação apropriada na jurisdição relevante. Em todas as circunstâncias, a IPVideo retém o direito de cumprir a lei aplicável. A IPVideo deve garantir que seu pessoal esteja sujeito a um dever de confidencialidade e obrigará contratualmente seus Subprocessadores a um dever de confidencialidade, com relação ao manuseio de Dados do Cliente e quaisquer Dados Pessoais contidos nos Dados de Uso do Serviço.

2.5. Obrigações do Cliente. O Cliente é o único responsável por sua conformidade com todas as Leis de Proteção de Dados e por estabelecer e manter suas próprias políticas e procedimentos para garantir tal conformidade. O Cliente não deve usar os Produtos e Serviços de uma maneira que viole as Leis de Proteção de Dados aplicáveis. O Cliente deve ter responsabilidade exclusiva por (a) a legalidade de qualquer transferência de Dados Pessoais para a IPVideo; (b) a precisão, qualidade e legalidade dos Dados Pessoais fornecidos à IPVideo; (c) os meios pelos quais o Cliente adquiriu Dados Pessoais; e (d) o fornecimento de quaisquer notificações necessárias e a obtenção de quaisquer reconhecimentos, autorizações ou consentimentos necessários dos Titulares dos Dados. O Cliente assume total responsabilidade por manter a quantidade de Dados Pessoais fornecidos à IPVideo no mínimo necessário para que a IPVideo funcione de acordo com o Contrato. O Cliente concorda que implementou salvaguardas administrativas, físicas e técnicas para o ambiente e as operações do Cliente que não são menos rigorosas do que as práticas aceitas do setor e deve garantir que todas essas salvaguardas estejam em conformidade com as leis de privacidade e proteção de dados aplicáveis. O Cliente concorda que a IPVideo não será responsável por nenhum Incidente de Segurança decorrente da violação deste requisito pelo Cliente.

2.6. Indenização ao cliente. O Cliente defenderá, indenizará e isentará a IPVideo e seus subcontratados, subsidiárias e outras afiliadas de quaisquer danos, perdas, responsabilidades e despesas (incluindo honorários e despesas razoáveis ​​de advogados) decorrentes de qualquer reivindicação, demanda, ação ou processo real ou ameaçado de terceiros decorrente ou relacionado à falha do Cliente em cumprir com suas obrigações sob este Contrato e/ou Leis de Proteção de Dados aplicáveis. A IPVideo dará ao Cliente notificação imediata e por escrito de qualquer reivindicação sujeita à indenização acima. A IPVideo cooperará, às suas próprias custas, com o Cliente em sua defesa ou liquidação da reivindicação.

3. Dados de uso do serviço. Exceto na medida em que sejam Informações Pessoais, o Cliente entende e concorda que a IPVideo pode coletar e usar Dados de Uso do Serviço para seus próprios propósitos, desde que tais propósitos estejam em conformidade com as Leis de Proteção de Dados aplicáveis. Os Dados de Uso do Serviço podem ser processados ​​pela IPVideo em qualquer um de seus locais globais e/ou divulgados a Subprocessadores.

4. Dados de terceiros e dados de IPVideo. Dados de IPVideo e Dados de Terceiros podem estar disponíveis para o Cliente por meio dos Produtos e Serviços. O Cliente e seus Usuários Autorizados podem usar os Dados de IPVideo e Dados de Terceiros conforme permitido pela IPVideo e pelo provedor de Dados de Terceiros aplicável, conforme descrito no Contrato. A menos que expressamente permitido no Contrato, o Cliente não deve, e deve garantir que seus Usuários Autorizados não devem: (a) usar os Dados de IPVideo ou Dados de Terceiros para qualquer finalidade que não seja os propósitos comerciais internos do Cliente ou divulgar os dados a terceiros; (b) “marcar em branco” tais dados ou de outra forma deturpar sua fonte ou propriedade, ou revender, distribuir, sublicenciar ou explorar comercialmente os dados de qualquer maneira; (c) usar tais dados em violação às leis aplicáveis; (d) usar tais dados para atividades ou propósitos onde a confiança nos dados pode levar à morte, ferimentos ou danos materiais; (e) remover, ocultar, alterar ou falsificar quaisquer marcas ou avisos de direitos de propriedade indicando a fonte, origem ou propriedade dos dados; ou (f) modificar tais dados ou combiná-los com Dados do Cliente ou outros dados ou usar os dados para construir bancos de dados. Restrições adicionais podem ser estabelecidas no Contrato. Quaisquer direitos concedidos ao Cliente ou Usuários Autorizados com relação aos Dados IPVideo ou Dados de Terceiros devem ser rescindidos imediatamente após a rescisão ou expiração do Contrato. Além disso, a IPVideo ou o provedor de Dados de Terceiros aplicável pode suspender, alterar ou rescindir o acesso do Cliente ou de qualquer Usuário Autorizado aos Dados IPVideo ou Dados de Terceiros se a IPVideo ou tal provedor de Dados de Terceiros acreditar que o uso dos dados pelo Cliente ou pelo Usuário Autorizado viola o Contrato, a lei aplicável ou o contrato da IPVideo com o provedor de Dados de Terceiros aplicável. Após a rescisão dos direitos do Cliente de usar quaisquer Dados IPVideo ou Dados de Terceiros, o Cliente e todos os Usuários Autorizados devem descontinuar imediatamente o uso de tais dados, excluir todas as cópias de tais dados e certificar tal exclusão para a IPVideo. Não obstante qualquer disposição do Contrato em contrário, a IPVideo não tem responsabilidade por Dados de Terceiros ou Dados IPVideo disponíveis por meio dos Produtos e Serviços. A IPVideo e seus provedores de Dados de Terceiros reservam todos os direitos sobre os Dados da IPVideo e Dados de Terceiros não expressamente concedidos no Contrato.

5. IPVideo como Controlador ou Controlador Conjunto. Em todos os casos em que o IPVideo atua como Controlador, ele deve cumprir as disposições aplicáveis ​​da Declaração de Privacidade do IPVideo em Declaração de privacidade do IPVideo conforme pode ser atualizado de tempos em tempos. A IPVideo detém todos os Dados de Contato do Cliente como Controladora e deve Processar tais Dados de Contato do Cliente de acordo com a Declaração de Privacidade da IPVideo. Em casos em que a IPVideo esteja atuando como Controladora Conjunta com o Cliente, as Partes devem entrar em um adendo separado ao Contrato para alocar as respectivas funções como controladoras conjuntas.

6. Subprocessadores.

6.1. Uso de Subprocessadores. O cliente concorda que o IPVideo pode contratar Subprocessadores que, por sua vez, podem contratar Subprocessadores para Processar Dados Pessoais de acordo com o DPA. Uma lista de Subprocessadores é definida em Subprocessadores Motorola e Schedule 3. Ao contratar Subprocessadores, a IPVideo deve celebrar acordos com os Subprocessadores para vinculá-los a obrigações substancialmente semelhantes ou mais rigorosas do que aquelas estabelecidas neste DPA.

6.2. Alterações no subprocessamento. O cliente consente que a IPVideo contrate Subprocessadores para processar Dados do Cliente, desde que: (a) a IPVideo use seus esforços razoáveis ​​para fornecer pelo menos dez (10) dias de aviso prévio da adição ou remoção de qualquer Subprocessador, o que pode ser feito publicando detalhes de tal adição ou remoção em Subprocessadores Motorola; (b) a IPVideo impõe termos de proteção de dados a qualquer Subprocessador que nomeie que proteja os Dados do Cliente com o mesmo padrão previsto por este DPA; e (c) a IPVideo permanece totalmente responsável por qualquer violação desta cláusula que seja causada por um ato, erro ou omissão de seu(s) Subprocessador(es). O Cliente pode se opor à nomeação ou substituição de um Subprocessador pela IPVideo antes de sua nomeação ou substituição, desde que tal objeção seja baseada em motivos razoáveis ​​relacionados à proteção de dados. Nesse caso, a IPVideo nomeará ou substituirá o Subprocessador ou, se a critério da IPVideo isso não for viável, o Cliente pode rescindir o Contrato e receber um reembolso proporcional de quaisquer taxas de serviço ou suporte pré-pagas como satisfação total de qualquer reivindicação decorrente de tal rescisão.

6.3. Solicitações de titulares de dados. A IPVideo deve, na medida permitida por lei, notificar prontamente o Cliente se receber uma solicitação de um Titular de Dados, incluindo, sem limitação, solicitações de acesso, correção, alteração, transporte ou exclusão dos Dados Pessoais de tal Titular de Dados e, na medida aplicável, a IPVideo deve fornecer ao Cliente cooperação e assistência comercialmente razoáveis ​​em relação a qualquer reclamação, notificação ou comunicação de um Titular de Dados. O Cliente deve responder e resolver prontamente todas as solicitações de Titulares de Dados que a IPVideo fornece ao Cliente. O Cliente deve ser responsável por quaisquer custos razoáveis ​​decorrentes do fornecimento de tal assistência pela IPVideo sob esta Seção.

7. Transferências de dados. A IPVideo concorda que não deve fazer transferências de Dados Pessoais sob este Contrato de uma jurisdição para outra, a menos que tais transferências sejam realizadas em conformidade com este DPA e as Leis de Proteção de Dados aplicáveis. A IPVideo concorda em celebrar acordos apropriados com suas afiliadas e Subprocessadores, que permitirão que a IPVideo transfira Dados Pessoais para suas afiliadas e Subprocessadores. A IPVideo concorda em alterar conforme necessário o Contrato para permitir a transferência de Dados Pessoais da IPVideo para o Cliente. A IPVideo também concorda em auxiliar o Cliente a celebrar acordos com suas afiliadas e Subprocessadores, se exigido pelas Leis de Proteção de Dados aplicáveis ​​para transferências necessárias.

8. Segurança. A IPVideo deve implementar medidas técnicas e organizacionais apropriadas para garantir um nível de segurança apropriado ao risco representado pelo Processamento de Dados Pessoais, levando em consideração os custos de implementação; a natureza, escopo, contexto e propósitos do Processamento; e o risco de probabilidade e gravidade variáveis ​​de danos aos titulares dos dados. As medidas técnicas e organizacionais apropriadas implementadas pela IPVideo são estabelecidas em Anexo 3. Ao avaliar o nível apropriado de segurança, a IPVideo deve ponderar os riscos apresentados pelo Processamento, em particular de destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outra forma Processados.

9. Notificação de incidente de segurança. Se a IPVideo tomar conhecimento de um Incidente de Segurança, então a IPVideo deve (a) notificar o Cliente sobre o Incidente de Segurança sem demora indevida, (b) investigar o Incidente de Segurança e informar o Cliente sobre os detalhes do Incidente de Segurança, e (c) tomar medidas comercialmente razoáveis ​​para interromper qualquer perda contínua de Dados Pessoais devido ao Incidente de Segurança se estiver sob o controle da IPVideo. A notificação de um Incidente de Segurança não deve ser interpretada como um reconhecimento ou admissão pela IPVideo de qualquer falha ou responsabilidade em conexão com o Incidente de Segurança. A IPVideo deve fazer esforços razoáveis ​​para auxiliar o Cliente a cumprir as obrigações do Cliente sob as Leis de Proteção de Dados para notificar a autoridade supervisora ​​relevante e os Titulares de Dados sobre tal incidente.

10. Retenção e Exclusão de Dados. Exceto para Dados do Cliente anonimizados, conforme descrito acima, ou conforme disposto de outra forma no Contrato, a IPVideo exclui todos os Dados do Cliente noventa (90) dias após o término ou expiração do Contrato, a menos que seja necessário de outra forma para cumprir com a lei aplicável. Não obstante o acima exposto, a IPVideo reterá os Dados do Cliente por pelo menos trinta (30) dias após tal término ou expiração para acomodar uma solicitação do Cliente para os Dados do Cliente. Se, dentro desse período de trinta (30) dias, o Cliente solicitar (por escrito), a IPVideo disponibilizará os Dados do Cliente para exportação ou download por um período de trinta (30) dias. A IPVideo não tem obrigação de reter tais Dados do Cliente além desse período de trinta (30) dias. Sujeito à Seção 3 sobre Dados CJIS, a IPVideo pode excluir quaisquer Dados de Uso do Serviço após o término ou expiração do Contrato.

11. Direitos de auditoria

11.1. Auditoria periódica. A IPVideo permitirá que o Cliente realize uma auditoria de escopo e duração razoáveis ​​das operações da IPVideo relevantes para os Produtos e Serviços adquiridos sob o Contrato, às custas exclusivas do Cliente, para verificação da conformidade com as medidas técnicas e organizacionais estabelecidas em Schedule 3 se (a) a IPVideo notificar o Cliente sobre um Incidente de Segurança que resulte em comprometimento real dos Produtos e/ou Serviços adquiridos; ou (b) se o Cliente razoavelmente acreditar que a IPVideo não está em conformidade com seus compromissos de segurança sob este DPA, ou (c) se tal auditoria for legalmente exigida pelas Leis de Proteção de Dados. Qualquer auditoria deve ser conduzida de acordo com os procedimentos estabelecidos em Seção 11.3 deste DPA e não pode ser conduzido mais de uma vez por ano. Se qualquer auditoria desse tipo exigir acesso a informações confidenciais de outros clientes, fornecedores ou agentes da IPVideo, tal parte da auditoria só poderá ser conduzida por auditores terceirizados independentes reconhecidos nacionalmente pelo Cliente, de acordo com os procedimentos estabelecidos em Seção 11.3 deste DPA. A menos que seja exigido pelo GDPR ou de outra forma exigido por lei ou ordem judicial, nenhuma auditoria é permitida dentro de um data center por motivos de segurança e conformidade. A IPVideo não deve, em nenhuma circunstância, fornecer ao Cliente a capacidade de auditar qualquer parte de seu software, produtos e serviços que sejam razoavelmente esperados para comprometer a confidencialidade de quaisquer informações ou Dados Pessoais de terceiros.

11.2. Satisfação da solicitação de auditoria. Após o recebimento de uma solicitação por escrito para auditoria, e sujeito ao acordo do Cliente, a IPVideo pode atender a tal solicitação de auditoria fornecendo ao Cliente uma cópia confidencial de uma revisão de segurança de terceiros aplicável mais recente da IPVideo realizada por um auditor terceirizado independente reconhecido nacionalmente, como um relatório SOC2 Tipo II ou certificação ISO 27001, para que o Cliente possa verificar razoavelmente a conformidade da IPVideo com as normas do setor.

11.3. Processo de auditoria. O cliente deve fornecer pelo menos sessenta (60) dias de antecedência de notificação por escrito à IPVideo sobre uma solicitação para conduzir a auditoria descrita em Seção 11.1. Todas as auditorias devem ser conduzidas durante o horário comercial normal, em locais aplicáveis ​​ou remotamente, conforme designado pela IPVideo. Os locais de auditoria, se não forem remotos, geralmente serão aqueles locais onde os Dados do Cliente são acessados ​​ou Processados. A auditoria não deve interferir de forma irracional nas operações diárias da IPVideo. Uma auditoria deve ser conduzida às custas e despesas exclusivas do Cliente e sujeita aos termos das obrigações de confidencialidade estabelecidas no Contrato. Antes do início de qualquer auditoria, a IPVideo e o Cliente devem concordar mutuamente sobre o horário e a duração da auditoria. A IPVideo deve fornecer cooperação razoável com a auditoria, incluindo fornecer ao auditor nomeado o direito de revisar, mas não copiar, informações ou materiais de segurança da IPVideo, desde que tal auditor tenha executado um acordo de confidencialidade apropriado. A política da IPVideo é compartilhar informações de metodologia e resumo executivo, não dados brutos ou informações privadas. O Cliente deve, sem nenhum custo, fornecer à IPVideo uma cópia completa de todas as descobertas da auditoria.

12. Termos Específicos do Regulamento

12.1. Associado Comercial HIPAA. As partes não contemplam o processamento de Informações de Saúde Protegidas (PHI). No entanto, caso isso ocorra e o Cliente seja uma "entidade coberta" ou um "associado comercial" e inclua PHI nos Dados do Cliente, conforme esses termos são definidos em 45 CFR § 160.103, a execução do Contrato inclui a execução de um Adendo de Contrato de Associado Comercial HIPAA ("BAA") incorporado. O Cliente pode optar por não participar do BAA enviando as seguintes informações à IPVideo em um aviso por escrito, de acordo com os termos do Contrato do Cliente: "O Cliente e a IPVideo concordam que nenhum Contrato de Associado Comercial é necessário. A IPVideo não é uma Associada Comercial do Cliente, e o Cliente concorda que não compartilhará ou fornecerá acesso a PHI à IPVideo ou aos subprocessadores da IPVideo."

12.2. FERPA. Se o Cliente for uma agência ou instituição educacional à qual se aplicam os regulamentos sob o Family Educational Rights and Privacy Act, 20 USC § 1232g (FERPA), a IPVideo reconhece que, para os propósitos do DPA, a IPVideo é uma "autoridade escolar" com "interesses educacionais legítimos" nos Dados do Cliente, conforme esses termos foram definidos sob a FERPA e seus regulamentos de implementação, e a IPVideo concorda em cumprir as limitações e requisitos impostos por 34 CFR 99.33(a) a autoridades escolares. O Cliente entende que a IPVideo pode possuir informações de contato limitadas ou nenhumas para os alunos do Cliente e os pais dos alunos. Consequentemente, o Cliente deve ser responsável por obter qualquer consentimento dos pais para qualquer uso do Serviço Online por qualquer usuário final que possa ser exigido pela lei aplicável e por transmitir notificação em nome da IPVideo aos alunos (ou, com relação a um aluno menor de 18 anos e que não esteja frequentando uma instituição de ensino superior, aos pais do aluno) de qualquer ordem judicial ou intimação emitida legalmente que exija a divulgação de Dados do Cliente em posse da IPVideo, conforme exigido pela lei aplicável.

12.3. CJIS. A IPVideo concorda em dar suporte à obrigação do Cliente de cumprir com a Política de Segurança do Federal Bureau of Investigation Criminal Justice Information Services (CJIS) e deve cumprir com os termos do Adendo de Segurança do CJIS para o Prazo deste Contrato e tal Adendo de Segurança do CJIS é incorporado aqui por referência. O Cliente consente em permitir que o pessoal "triado" da IPVideo, conforme definido pela Política de Segurança do CJIS, atue como uma "escolta" autorizada dentro do significado da Política de Segurança do CJIS para escoltar o pessoal não triado da IPVideo que requer acesso a Informações de Justiça Criminal não criptografadas para fins de suporte de Nível 3 (por exemplo, solução de problemas ou recursos de desenvolvimento). No caso do Cliente exigir acesso aos Dados de Uso do Serviço para sua conformidade com a Política de Segurança do CJIS, a IPVideo deve disponibilizar esse acesso após a solicitação do Cliente. Não obstante o acima exposto, no caso de rescisão do Contrato, a IPVideo deve realizar a exclusão dos Dados do Cliente em conformidade com Seção 10 aqui e pode, da mesma forma, excluir os Dados de Uso do Serviço dentro do prazo especificado nele. Na medida em que o Cliente se opõe à exclusão de seus Dados do Cliente ou Dados de Uso do Serviço e busca retenção por um período mais longo, ele deve fornecer notificação por escrito à IPVideo antes do término do período de 30 dias para retenção de dados para providenciar o retorno dos Dados do Cliente e a retenção dos Dados de Uso do Serviço por um período de tempo mais longo especificado.

12.4. Lei de Proteção de Dados Pessoais (LPDAP). Se a IPVideo estiver processando dados pessoais dentro do escopo do California Consumer Protection Act (“CCPA”) e/ou do California Privacy Rights Act (“CPRA”) (coletivamente chamados de “California Privacy Acts”), o Cliente reconhece que a IPVideo é um “Provedor de Serviços” dentro do significado dos California Privacy Acts. A IPVideo deve processar Dados do Cliente e Dados Pessoais em nome do Cliente e não reter, usar ou divulgar esses dados para qualquer finalidade que não seja para as finalidades estabelecidas neste DPA e conforme permitido pelos California Privacy Acts, incluindo sob qualquer isenção de “venda”. Em nenhuma hipótese a IPVideo venderá tais dados. Se um California Privacy Act se aplicar, os Dados Pessoais também devem incluir quaisquer dados identificados com o California Privacy Act ou a definição de dados pessoais do Act. A IPVideo fornecerá ao Cliente um aviso caso determine que não pode mais cumprir com suas obrigações sob os California Privacy Acts, e as partes concordam que, se apropriado e razoável, o Cliente pode tomar as medidas necessárias para interromper e remediar o uso não autorizado dos Dados Pessoais impactados.

12.5. CPA, CTDPA, VCDPA. Se a IPVideo estiver processando dados pessoais dentro do escopo do Colorado Privacy Rights Act (“CPA”), do Connecticut Data Privacy Act (“CTDPA”) ou do Virginia Consumer Data Protection Act (“VCDPA”), a IPVideo cumprirá com suas obrigações sob a legislação aplicável e disponibilizará ao Cliente todas as informações em sua posse necessárias para demonstrar a conformidade com as obrigações de acordo com tal legislação.

Contato IPVideo. Se o Cliente acreditar que a IPVideo não está cumprindo com suas obrigações de privacidade ou segurança aqui descritas, o Cliente deverá entrar em contato com o Diretor de Proteção de Dados da IPVideo na Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL EUA 90661-3618 ou em privacidade1@motorolasolutions.com.

12.6. GDPR. Na medida em que o IPVideo é um Processador ou Subprocessador de Dados Pessoais sujeito ao GDPR (conforme definido em Seção 7 aqui), as Cláusulas Contratuais Padrão estabelecidas em Schedule 1 aqui deve ser aplicado.

12.7. Reino Unido-GDPR. Na medida em que o IPVideo é um Processador ou Subprocessador de Dados Pessoais sujeito ao UK-GDPR, o Adendo de Transferência Internacional de Dados às Cláusulas Contratuais Padrão da Comissão da UE Schedule 1 aqui deve ser aplicado.

13. Contato IPVideo. Se o Cliente acreditar que a IPVideo não está cumprindo com suas obrigações de privacidade ou segurança aqui descritas, o Cliente deverá entrar em contato com o Diretor de Proteção de Dados da Motorola na Motorola Solutions, Inc., 500 W. Monroe, Chicago, IL EUA 90661-3618 ou pelo e-mail privacy1@motorolasolutions.com.