[{"data":1,"prerenderedAt":550},["ShallowReactive",2],{"og-image-business-dpa":3,"social-meta-business-dpa":4,"pricing-plan-EUR":5,"page-business,dpa":6},"",[],{},{"id":7,"title":8,"body":9,"description":540,"extension":541,"meta":542,"navigation":545,"path":546,"seo":547,"stem":548,"__hash__":549},"content/easyweek.pt/business/dpa.md","Adenda de Tratamento de Dados (ATD) – EasyWeek",{"type":10,"value":11,"toc":520},"minimark",[12,19],[13,14],"blog-header",{":bullet_points":15,"description":16,"headline":17,"tag":18},"[{\"text\":\"1. Definições\",\"href\":\"#_1-definitions\"},{\"text\":\"2. Funções\",\"href\":\"#_2-roles\"},{\"text\":\"3. Objeto, duração e finalidade\",\"href\":\"#_3-subject-matter-duration-purpose\"},{\"text\":\"4. Instruções do Cliente\",\"href\":\"#_4-customer-instructions\"},{\"text\":\"5. Confidencialidade\",\"href\":\"#_5-confidentiality\"},{\"text\":\"6. Segurança (MOT)\",\"href\":\"#_6-security-toms\"},{\"text\":\"7. Subcontratantes ulteriores\",\"href\":\"#_7-sub-processors\"},{\"text\":\"8. Transferências internacionais\",\"href\":\"#_8-international-transfers\"},{\"text\":\"9. Pedidos dos titulares dos dados\",\"href\":\"#_9-data-subject-requests\"},{\"text\":\"10. Violação de dados pessoais\",\"href\":\"#_10-personal-data-breach\"},{\"text\":\"11. AIPD e consulta prévia\",\"href\":\"#_11-dpia-and-prior-consultation\"},{\"text\":\"12. Auditoria\",\"href\":\"#_12-audit\"},{\"text\":\"13. Devolução e eliminação\",\"href\":\"#_13-return-and-deletion\"},{\"text\":\"14. Responsabilidade e disposições diversas\",\"href\":\"#_14-liability-and-miscellaneous\"},{\"text\":\"Anexo I – Descrição do tratamento\",\"href\":\"#annex-i-description-of-processing\"},{\"text\":\"Anexo II – Medidas técnicas e organizativas\",\"href\":\"#annex-ii-technical-and-organisational-measures\"},{\"text\":\"Anexo III – Subcontratantes ulteriores aprovados\",\"href\":\"#annex-iii-approved-sub-processors\"}]","A presente Adenda de Tratamento de Dados («ATD») faz parte integrante das Condições de Serviço para Empresas entre a EasyWeek GmbH e o cliente empresarial («Cliente») e regula o tratamento de Dados Pessoais do Cliente pela EasyWeek em nome do Cliente no âmbito do Serviço Empresarial EasyWeek.","Adenda de Tratamento de Dados","h1",[20,21,22,29,43,48,51,103,107,110,118,122,129,132,136,139,142,146,149,153,160,164,174,177,180,184,187,251,256,259,263,266,269,273,276,285,289,292,296,299,307,310,314,317,320,324,327,330,333,337,343,349,355,360,374,379,411,417,423,427,430,510,514],"blog-content",{},[23,24,25],"p",{},[26,27,28],"em",{},"Última atualização: 15 de maio de 2026",[23,30,31,32,37,38,42],{},"A presente ATD é incorporada por referência nas ",[33,34,36],"a",{"href":35},"/business/terms-and-policies","Condições de Serviço para Empresas"," e entra em vigor quando o Cliente aceitar as Condições de Serviço para Empresas ou utilizar pela primeira vez o Serviço após a data acima indicada, consoante o que ocorrer primeiro. O Cliente que necessite de uma cópia da presente ATD contra-assinada em papel timbrado da empresa pode solicitá-la através do endereço ",[33,39,41],{"href":40},"mailto:privacy@easyweek.io","privacy@easyweek.io",". A EasyWeek procederá à contra-assinatura sem alterações ao conteúdo substantivo do presente modelo.",[44,45,47],"h2",{"id":46},"_1-definições","1. Definições",[23,49,50],{},"Os termos escritos em maiúscula mas não definidos no presente APD têm o significado que lhes é atribuído nas Condições de Serviço para Empresas ou no RGPD. Em particular:",[52,53,54,63,91,97],"ul",{},[55,56,57,58,62],"li",{},"\"",[59,60,61],"strong",{},"RGPD","\" — Regulamento (UE) 2016/679 e Lei n.º 58/2019, de 8 de agosto (lei de execução do RGPD em Portugal) e, quando aplicável, o UK GDPR e o Swiss FADP lidos com as substituições necessárias.",[55,64,57,65,68,69,68,72,68,75,68,78,68,81,68,84,68,87,90],{},[59,66,67],{},"Responsável pelo Tratamento","\", \"",[59,70,71],{},"Subcontratante",[59,73,74],{},"Titular dos Dados",[59,76,77],{},"Dados Pessoais",[59,79,80],{},"Violação de Dados Pessoais",[59,82,83],{},"Tratamento",[59,85,86],{},"Subcontratante Ulterior",[59,88,89],{},"Autoridade de Controlo","\" — tal como definidos no art. 4.º do RGPD.",[55,92,57,93,96],{},[59,94,95],{},"Dados Pessoais do Cliente","\" — Dados Pessoais que o Cliente ou os seus utilizadores autorizados submetem ou geram através do Serviço e que são tratados pela EasyWeek em nome do Cliente.",[55,98,57,99,102],{},[59,100,101],{},"CCT","\" — as Cláusulas Contratuais Tipo para a transferência de dados pessoais para países terceiros ao abrigo do RGPD, adotadas pela Decisão de Execução (UE) 2021/914 da Comissão, de 4 de junho de 2021.",[44,104,106],{"id":105},"_2-funções","2. Funções",[23,108,109],{},"O Cliente é o Responsável pelo Tratamento dos Dados Pessoais do Cliente. A EasyWeek é o Subcontratante e trata os Dados Pessoais do Cliente apenas com base em instruções documentadas do Cliente e em conformidade com o presente DPA, os Termos de Serviço Empresariais e a legislação aplicável, incluindo o RGPD e a Lei n.º 58/2019.",[23,111,112,113,117],{},"As partes reconhecem que a EasyWeek é a Responsável pelo Tratamento de categorias limitadas de dados pessoais que a EasyWeek trata para os seus próprios fins — por exemplo, credenciais de acesso de utilizadores autorizados, dados de faturação e telemetria de utilização do Serviço. Esse tratamento é regido pela ",[33,114,116],{"href":115},"/business/privacy","Política de Privacidade Empresarial",", e não pelo presente DPA.",[44,119,121],{"id":120},"_3-objeto-duração-e-finalidade","3. Objeto, duração e finalidade",[23,123,124,125,128],{},"O objeto, a natureza, a finalidade, a duração, as categorias de Dados Pessoais e as categorias de Titulares dos Dados estão descritos no ",[59,126,127],{},"Anexo I",".",[23,130,131],{},"O presente APD é eficaz durante todo o período em que a EasyWeek trate Dados Pessoais do Cliente em nome do Cliente e sobrevive à cessação dos Termos de Serviço Empresariais pelo tempo necessário para cumprir a Secção 13.",[44,133,135],{"id":134},"_4-instruções-do-cliente","4. Instruções do Cliente",[23,137,138],{},"O próprio Serviço, a configuração aplicada pelo Cliente através da interface de utilizador e da API do Serviço, os Termos de Serviço Comerciais e o presente APD constituem as instruções documentadas completas e definitivas do Cliente à EasyWeek relativamente ao tratamento dos Dados Pessoais do Cliente. Quaisquer instruções adicionais ou diferentes requerem acordo escrito e podem implicar custos adicionais.",[23,140,141],{},"A EasyWeek informará o Cliente sem demora injustificada se, na sua opinião, uma instrução violar o RGPD, a Lei n.º 58/2019 ou outra disposição de proteção de dados da UE ou de um Estado-Membro, podendo suspender a instrução em causa até à confirmação escrita do Cliente.",[44,143,145],{"id":144},"_5-confidencialidade","5. Confidencialidade",[23,147,148],{},"A EasyWeek assegura que o pessoal autorizado a tratar Dados Pessoais do Cliente assumiu compromissos de confidencialidade (ou está sujeito a uma obrigação legal de confidencialidade adequada) e está vinculado por controlos de acesso e princípios de privilégio mínimo. O acesso aos Dados Pessoais do Cliente é limitado ao pessoal que dele necessita para operar ou melhorar o Serviço.",[44,150,152],{"id":151},"_6-segurança-mots","6. Segurança (MOTs)",[23,154,155,156,159],{},"EasyWeek implementa medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco, tal como estabelecido no ",[59,157,158],{},"Anexo II",". A EasyWeek pode atualizar as suas MOTs ao longo do tempo, desde que o nível de proteção não seja reduzido.",[44,161,163],{"id":162},"_7-subprocessadores","7. Subprocessadores",[23,165,166,167,170,171,128],{},"O Cliente concede à EasyWeek uma autorização geral por escrito para contratar Subprocessadores. A lista de Subprocessadores aprovados à data do presente AET encontra-se estabelecida no ",[59,168,169],{},"Anexo III"," e é mantida em ",[33,172,173],{"href":173},"/business/subprocessors",[23,175,176],{},"A EasyWeek notificará o Cliente com, pelo menos, trinta (30) dias de antecedência relativamente a qualquer adição ou substituição prevista de Subprocessadores, através do centro de notificações na aplicação e, quando o Cliente tiver subscrito essa opção, por correio eletrónico. O Cliente pode opor-se com fundamentos documentados e razoáveis em matéria de proteção de dados no prazo de trinta (30) dias a contar da notificação. Caso as partes não cheguem a acordo sobre uma resolução, o Cliente pode rescindir os Termos de Serviço Empresariais relativamente à parte do Serviço que requer o Subprocessador contestado, com reembolso pro rata das taxas pré-pagas pelo período remanescente.",[23,178,179],{},"A EasyWeek impõe obrigações de proteção de dados a cada Subprocessador mediante contrato escrito que não são menos protetoras do que as estabelecidas no presente AET. A EasyWeek mantém plena responsabilidade perante o Cliente pelo cumprimento das obrigações dos seus Subprocessadores.",[44,181,183],{"id":182},"_8-transferências-internacionais","8. Transferências internacionais",[23,185,186],{},"Os Dados Pessoais do Cliente são processados principalmente no Espaço Económico Europeu. Quando os Dados Pessoais do Cliente são transferidos para um país fora do EEE sem uma decisão de adequação da Comissão Europeia, as Cláusulas Contratuais Tipo aplicam-se com as seguintes seleções:",[52,188,189,195,201,207,213,223,229,235,241,246],{},[55,190,191,194],{},[59,192,193],{},"Módulo Dois"," (Responsável pelo tratamento para Subcontratante) é incorporado por referência para transferências do Cliente (ou do seu responsável pelo tratamento no EEE) para a EasyWeek, quando a EasyWeek processa Dados Pessoais do Cliente num país terceiro.",[55,196,197,200],{},[59,198,199],{},"Módulo Três"," (Subcontratante para Subcontratante) é incorporado por referência para transferências posteriores da EasyWeek para Subcontratantes Ulteriores num país terceiro.",[55,202,203,206],{},[59,204,205],{},"Cláusula 7"," (Cláusula de adesão) está incluída.",[55,208,209,212],{},[59,210,211],{},"Cláusula 9.º(a)"," — Opção 2 (autorização geral por escrito, aviso prévio de 30 dias) aplica-se.",[55,214,215,218,219,222],{},[59,216,217],{},"Cláusula 11.º(a)"," — organismo independente de resolução de litígios ",[59,220,221],{},"não"," está selecionado.",[55,224,225,228],{},[59,226,227],{},"Cláusula 17.º"," — a lei aplicável é a lei da Alemanha.",[55,230,231,234],{},[59,232,233],{},"Cláusula 18.º"," — os tribunais competentes são os de Düsseldorf, Alemanha.",[55,236,237,238,240],{},"O ",[59,239,127],{}," das Cláusulas Contratuais Tipo é preenchido por referência ao Anexo I do presente APD.",[55,242,237,243,245],{},[59,244,158],{}," das Cláusulas Contratuais Tipo é preenchido por referência ao Anexo II do presente APD.",[55,247,237,248,250],{},[59,249,169],{}," das Cláusulas Contratuais Tipo é preenchido por referência ao Anexo III do presente APD.",[23,252,253,254,128],{},"Uma Avaliação de Impacto das Transferências, que resume a avaliação da EasyWeek sobre as leis do país de destino e quaisquer medidas técnicas, contratuais ou organizacionais complementares, está disponível mediante pedido dirigido a ",[33,255,41],{"href":40},[23,257,258],{},"Para transferências para o Reino Unido, aplica-se o Adendo de Transferência Internacional de Dados do Reino Unido às Cláusulas Contratuais Tipo (emitido pelo ICO e em vigor desde 21 de março de 2022). Para transferências para a Suíça, as Cláusulas Contratuais Tipo são lidas com as substituições exigidas pelo PFPDT.",[44,260,262],{"id":261},"_9-pedidos-dos-titulares-dos-dados","9. Pedidos dos titulares dos dados",[23,264,265],{},"O Serviço disponibiliza funcionalidades de self-service que permitem ao Cliente satisfazer os pedidos dos titulares dos dados relativos ao acesso, retificação, apagamento, limitação, portabilidade e oposição. Quando um titular dos dados contactar diretamente a EasyWeek, esta encaminhará o pedido ao Cliente sem demora injustificada e não responderá ao titular dos dados, salvo para confirmar a receção e encaminhar o pedido ao Cliente.",[23,267,268],{},"A EasyWeek assistirá o Cliente, tendo em conta a natureza do tratamento, através de medidas técnicas e organizativas adequadas, no cumprimento da obrigação do Cliente de responder aos pedidos dos titulares dos dados ao abrigo dos artigos 12.º a 22.º do RGPD e da Lei n.º 58/2019.",[44,270,272],{"id":271},"_10-violação-de-dados-pessoais","10. Violação de dados pessoais",[23,274,275],{},"A EasyWeek notificará o Cliente sem demora injustificada e, em qualquer caso, no prazo de setenta e duas (72) horas após tomar conhecimento de uma Violação de Dados Pessoais que afete os Dados Pessoais do Cliente. A notificação incluirá, no mínimo, as informações exigidas pelo art. 33.º, n.º 3 do RGPD e pelo art. 26.º da Lei n.º 58/2019, na medida em que sejam conhecidas: a natureza da Violação, as categorias e o número aproximado de Titulares de Dados e registos afetados, as consequências prováveis e as medidas tomadas ou propostas.",[23,277,278,279,284],{},"A EasyWeek tomará medidas razoáveis para conter e remediar a Violação e para fornecer ao Cliente as informações necessárias para que o Cliente cumpra as suas próprias obrigações de notificação perante a sua Autoridade de Controlo — a CNPD (Comissão Nacional de Proteção de Dados, ",[33,280,281],{"href":281,"rel":282},"https://www.cnpd.pt/",[283],"nofollow",") — e perante os Titulares de Dados afetados.",[44,286,288],{"id":287},"_11-aipd-e-consulta-prévia","11. AIPD e consulta prévia",[23,290,291],{},"A EasyWeek prestará ao Cliente assistência razoável em qualquer Avaliação de Impacto sobre a Proteção de Dados ou consulta prévia que o Cliente seja obrigado a realizar ao abrigo dos Artigos 35.º ou 36.º do RGPD e da Lei n.º 58/2019, na medida em que tal assistência seja razoavelmente necessária e a informação seja detida pela EasyWeek.",[44,293,295],{"id":294},"_12-auditoria","12. Auditoria",[23,297,298],{},"A EasyWeek disponibilizará ao Cliente todas as informações necessárias para demonstrar o cumprimento deste AET, incluindo:",[52,300,301,304],{},[55,302,303],{},"Cópias atualizadas das certificações e relatórios de auditoria mais relevantes (como ISO 27001, quando disponível, e relatórios SOC 2 tipo II dos Subprocessadores relevantes).",[55,305,306],{},"Respostas escritas a um questionário de segurança razoável, uma vez por período de doze meses, sem encargos.",[23,308,309],{},"Quando as informações acima não forem suficientes e o Cliente for obrigado pela sua Autoridade de Supervisão a realizar uma auditoria no local, o Cliente pode conduzir ou nomear um auditor independente para realizar uma auditoria, a expensas do Cliente, com um pré-aviso escrito de pelo menos sessenta (60) dias, durante o horário de expediente, não mais do que uma vez por período de doze meses (salvo se tiver ocorrido uma Violação de Dados Pessoais), sob compromissos razoáveis de confidencialidade e sem perturbar as operações comerciais da EasyWeek ou a segurança dos demais clientes. O âmbito da auditoria limita-se à verificação do cumprimento deste AET por parte da EasyWeek.",[44,311,313],{"id":312},"_13-devolução-e-eliminação","13. Devolução e eliminação",[23,315,316],{},"No prazo de trinta (30) dias após a cessação dos Termos de Serviço Empresarial, o Cliente pode exportar os Dados Pessoais do Cliente através das ferramentas de exportação de self-service disponibilizadas pelo Serviço. Após este período de carência de trinta dias, a EasyWeek eliminará ou anonimizará os Dados Pessoais do Cliente num prazo razoável e, em qualquer caso, no prazo de noventa (90) dias, exceto na medida em que a EasyWeek seja obrigada pelo direito da UE ou de um Estado-Membro a conservar a totalidade ou parte dos mesmos (caso em que os dados conservados continuam sujeitos às obrigações de confidencialidade e segurança previstas neste DPA).",[23,318,319],{},"As cópias de segurança que contenham Dados Pessoais do Cliente são sobrescritas de forma rotativa dentro do período de retenção de cópias de segurança padrão e permanecem sujeitas a este DPA até ao seu termo.",[44,321,323],{"id":322},"_14-responsabilidade-e-disposições-diversas","14. Responsabilidade e disposições diversas",[23,325,326],{},"A responsabilidade de cada parte ao abrigo ou em conexão com este APD está sujeita às limitações e exclusões de responsabilidade estabelecidas nos Termos de Serviço para Empresas.",[23,328,329],{},"Este APD faz parte dos Termos de Serviço para Empresas. Em caso de conflito entre este APD e os Termos de Serviço para Empresas relativamente ao tratamento de Dados Pessoais do Cliente, este APD prevalece. Em caso de conflito entre este APD e as Cláusulas Contratuais Tipo, as Cláusulas Contratuais Tipo prevalecerão.",[23,331,332],{},"Este APD é regido pela lei da República Federal da Alemanha. Os tribunais de Düsseldorf, Alemanha, têm jurisdição exclusiva, sem prejuízo das proteções obrigatórias dos Titulares dos Dados ao abrigo da lei do seu país de residência habitual.",[44,334,336],{"id":335},"anexo-i-descrição-do-tratamento","Anexo I – Descrição do tratamento",[23,338,339,342],{},[59,340,341],{},"Objeto","\nO tratamento necessário para prestar o Serviço EasyWeek Business ao Cliente.",[23,344,345,348],{},[59,346,347],{},"Duração","\nPelo período de vigência dos Termos de Serviço Business e por qualquer período de retenção pós-cessação necessário para cumprir o disposto na Secção 13.",[23,350,351,354],{},[59,352,353],{},"Natureza e finalidade do tratamento","\nAlojamento, armazenamento, recuperação, organização, modificação, transmissão, eliminação, anonimização, análise estatística e demais operações de tratamento necessárias para disponibilizar a marcação online, a gestão de relações com clientes, a gestão financeira e de faturação, a automatização de marketing, a criação de websites, os lembretes e notificações, a listagem no marketplace, as funcionalidades assistidas por inteligência artificial e as funções acessórias.",[23,356,357],{},[59,358,359],{},"Categorias de titulares dos dados",[52,361,362,365,368,371],{},[55,363,364],{},"Os clientes finais e potenciais clientes do Cliente",[55,366,367],{},"Os trabalhadores, freelancers, prestadores de serviços e demais utilizadores autorizados do Cliente",[55,369,370],{},"Visitantes das páginas de marcação online e dos widgets incorporados do Cliente",[55,372,373],{},"Remetentes e destinatários de comunicações encaminhadas através do Serviço",[23,375,376],{},[59,377,378],{},"Categorias de dados pessoais",[52,380,381,384,387,390,393,396,399,402,405,408],{},[55,382,383],{},"Dados de identificação (nome, fotografia, género)",[55,385,386],{},"Dados de contacto (correio eletrónico, telefone, morada)",[55,388,389],{},"Credenciais de conta dos utilizadores autorizados do Cliente",[55,391,392],{},"Histórico de reservas e marcações",[55,394,395],{},"Notas, ficheiros, fotografias e documentos carregados pelo Cliente",[55,397,398],{},"Dados de programas de fidelização, saldos de cartões de oferta e segmentos de clientes",[55,400,401],{},"Conteúdo de comunicações (SMS, WhatsApp, corpo de correio eletrónico, corpo de notificações push, chat na aplicação)",[55,403,404],{},"Dados financeiros (registos de faturas, estado de pagamento, últimos 4 dígitos de cartões de pagamento — os dados completos do cartão são tratados diretamente pela Stripe e não são armazenados pela EasyWeek)",[55,406,407],{},"Dados técnicos (endereço IP, identificador de dispositivo, browser, idioma, registos de data e hora)",[55,409,410],{},"Quando o Cliente opte por registá-las: notas relacionadas com a saúde (em contextos de beleza, bem-estar, saúde ou medicina dentária). O Cliente é responsável por garantir que dispõe de uma base jurídica válida ao abrigo do art. 9.º do RGPD e da Lei n.º 58/2019 antes de registar tais dados.",[23,412,413,416],{},[59,414,415],{},"Frequência das transferências"," Contínua.",[23,418,419,422],{},[59,420,421],{},"Retenção"," Os dados pessoais do Cliente são conservados pelo período que o Cliente indicar e conforme descrito na Secção 13.",[44,424,426],{"id":425},"anexo-ii-medidas-técnicas-e-organizativas","Anexo II – Medidas técnicas e organizativas",[23,428,429],{},"A EasyWeek implementa, no mínimo, as seguintes medidas, que poderá atualizar periodicamente desde que o nível de proteção não seja reduzido:",[52,431,432,438,444,450,456,462,468,474,480,486,492,498,504],{},[55,433,434,437],{},[59,435,436],{},"Pseudonimização e encriptação"," — TLS 1.3 para dados em trânsito em redes públicas; AES-256 para dados em repouso (armazenamento em base de dados, armazenamento de objetos, cópias de segurança); chaves de encriptação por inquilino para campos sensíveis, quando aplicável.",[55,439,440,443],{},[59,441,442],{},"Confidencialidade"," — controlo de acesso baseado em funções com privilégio mínimo, autenticação multifator obrigatória para todos os acessos administrativos, encerramento automático de sessão, controlos de acesso baseados em IP para sistemas de produção, obrigações de confidencialidade escritas para todo o pessoal.",[55,445,446,449],{},[59,447,448],{},"Integridade"," — gestão de alterações, revisão de código, verificação automatizada de dependências, artefactos de implementação assinados, verificações de integridade em cópias de segurança.",[55,451,452,455],{},[59,453,454],{},"Disponibilidade e resiliência"," — alojamento de produção em centros de dados Hetzner na Alemanha com energia e rede redundantes, orquestração Kubernetes com recuperação automática, cópias de segurança diárias com replicação entre zonas, plano de recuperação após desastre documentado com exercícios de simulação anuais, página de estado em status.easyweek.io.",[55,457,458,461],{},[59,459,460],{},"Restauro"," — retenção de cópias de segurança suficiente para restaurar o serviço na sequência de um incidente físico ou técnico; testes de restauro trimestrais.",[55,463,464,467],{},[59,465,466],{},"Testes e avaliação"," — teste de intrusão anual por terceiros ao ambiente de produção, testes de segurança de aplicações estáticos e dinâmicos contínuos em CI/CD, processo de gestão de vulnerabilidades com SLA de remediação definidos.",[55,469,470,473],{},[59,471,472],{},"Segregação de rede"," — os ambientes de produção, pré-produção e desenvolvimento estão lógica e fisicamente separados; acesso administrativo exclusivamente através de servidores de bastião (bastion hosts).",[55,475,476,479],{},[59,477,478],{},"Registo e monitorização"," — registos de auditoria centralizados para autenticação, autorização, alterações de configuração e eventos de exportação de dados, retidos durante pelo menos um ano; monitorização de informações e eventos de segurança com alertas sobre anomalias.",[55,481,482,485],{},[59,483,484],{},"Desenvolvimento seguro"," — SDLC com modelação de ameaças, revisão por pares, verificação de segredos, conformidade de licenças e normas de codificação alinhadas com a OWASP.",[55,487,488,491],{},[59,489,490],{},"Gestão de fornecedores"," — contratos escritos com todos os Subcontratantes Ulteriores que impõem obrigações equivalentes; revisão periódica.",[55,493,494,497],{},[59,495,496],{},"Segurança do pessoal"," — verificações de antecedentes onde legalmente permitido; formação em sensibilização para a segurança e em proteção de dados na contratação e anualmente a partir de então.",[55,499,500,503],{},[59,501,502],{},"Gestão de incidentes"," — rotação de serviço de permanência 24/7; manual de resposta a incidentes documentado; notificação de violação no prazo de 72 horas nos termos da Secção 10.",[55,505,506,509],{},[59,507,508],{},"Segurança física"," — o acesso físico às instalações de tratamento é controlado pelo Subcontratante Ulterior que opera as instalações (Hetzner, Google Cloud) ao abrigo de controlos certificados ISO 27001 / SOC 2.",[44,511,513],{"id":512},"anexo-iii-subprocessadores-aprovados","Anexo III – Subprocessadores aprovados",[23,515,516,517,519],{},"A lista atual dos Subprocessadores da EasyWeek é publicada e mantida em ",[33,518,173],{"href":173},". A lista disponível nesse URL é aqui incorporada por referência neste APD e no Anexo III.",{"title":3,"searchDepth":521,"depth":521,"links":522},2,[523,524,525,526,527,528,529,530,531,532,533,534,535,536,537,538,539],{"id":46,"depth":521,"text":47},{"id":105,"depth":521,"text":106},{"id":120,"depth":521,"text":121},{"id":134,"depth":521,"text":135},{"id":144,"depth":521,"text":145},{"id":151,"depth":521,"text":152},{"id":162,"depth":521,"text":163},{"id":182,"depth":521,"text":183},{"id":261,"depth":521,"text":262},{"id":271,"depth":521,"text":272},{"id":287,"depth":521,"text":288},{"id":294,"depth":521,"text":295},{"id":312,"depth":521,"text":313},{"id":322,"depth":521,"text":323},{"id":335,"depth":521,"text":336},{"id":425,"depth":521,"text":426},{"id":512,"depth":521,"text":513},"Adenda de Tratamento de Dados da EasyWeek ao abrigo do Artigo 28.º do RGPD e da Lei n.º 58/2019: funções, instruções, subcontratantes ulteriores, MOT, transferências internacionais, notificação de violação, auditoria e cessação.","md",{"layout":543,"meta_keywords":544,"cover_text":17},"business","data processing addendum, DPA, GDPR Article 28, processor, controller, SCCs, EasyWeek",true,"/easyweek.pt/business/dpa",{"title":8,"description":540},"easyweek.pt/business/dpa","hbghG0XzQ7GsH4dp20iQQYsuY48n9rcikI7gViLD02Y",1779717081650]