Este contrato é escrito em Inglês, e a versão em Inglês será considerada dominante em todos os aspectos e em todos os casos. Assim, todas as outras versões já existentes em outro idioma são oferecidos apenas para fins informativos, não vinculam as partes.

POLÍTICA DE PRIVACIDADE DO QUSTODIO FAMILY

Atualização: 28 de outubro de 2023

Qustodio SL (“Qustodio”, a “Empresa” ou “nós”) compromete-se a respeitar e proteger a sua privacidade e a dos seus utilizadores. Esta Política de Privacidade explica nossas práticas em relação ao uso de dados pessoais coletados e processados por meio de nosso Qustodio Family Service (o “Serviço”).

Nesta Política de Privacidade, explicaremos nossas práticas em relação ao uso de dados pessoais obtidos e/ou processados por meio de nossos Serviços Qustodio .

Esta Política de Privacidade é parte integrante de nossas condições de uso dos Serviços Qustodio .

Resumo 

A. Qustodio processa dois tipos de dados pessoais em conexão com o Serviço: seus dados de registro e conta, para os quais a Qustodio é o Controlador de Dados, e seus Dados de Usuário, coletados de seus dispositivos monitorados associados à sua Conta (“Dispositivos Monitorados”). , para que você é responsável.

– Sua conta e detalhes de contato são usados para gerenciar nosso relacionamento com você, incluindo ativação, suporte, cobrança e vendas adicionais. O tratamento desses dados está descrito na seção A.

– Seus dados de Usuário e Dispositivo Monitorado são processados em seu nome, para fornecer serviços de controle e supervisão dos pais por meio do painel de controle. O tratamento desses dados está descrito na seção B.

Você é o único responsável pelo uso do painel de controle e pelo processamento de dados pessoais associados à sua Conta, incluindo, mas não se limitando à coleta, armazenamento e análise de dados pessoais dos Usuários dos Dispositivos Monitorados. A Plataforma Qustodio (conforme definido abaixo) exibe automaticamente as configurações e instruções fornecidas por Você e Você é o único responsável pelas configurações deste painel de controle.

Se você usar o Serviço Qustodio para ver dados sobre o uso de dispositivos escolares pelo usuário coletados pela Linewize Inc. por meio de seu serviço School Manager, leia a seção C desta Política de Privacidade.

Cumprimos a Lei de Proteção à Privacidade da Internet das Crianças de 1998 (COPPA)

A COPPA e seus regulamentos exigem que informemos os pais e responsáveis legais (“pais”) sobre nossas práticas com a coleta, uso e divulgação de informações pessoais de crianças menores de 13 anos (“crianças”). Também exige que obtenhamos consentimento verificável dos pais da criança, ou para confirmar que o professor da criança obteve consentimento verificável dos pais da criança, para certa coleta, uso e divulgação das informações pessoais da criança.

Leia mais sobre a COPPA na página COPPA da FTC. Esta política destina-se a proteger a privacidade das crianças. Para que uma criança menor de 13 anos localizada nos Estados Unidos use os Serviços Qustodio, seus pais ou professores devem aprovar o registro.

Os Serviços Qustodio foram projetados para uso em ambiente doméstico pelos pais e não pelas crianças, e não coletamos intencionalmente informações pessoais diretamente de crianças menores de 13 anos. Você garante que (a) informou aos Usuários com 14 anos ou mais que os Dispositivos que eles usam incluem software de controle e monitoramento e obteve a autorização desses Usuários para esse tipo de atividade ou (b) existem regras em seu país que o isenta da obrigação de informação e consentimento acima mencionada ou estipula um limite de idade diferente, caso em que esse limite de idade será aplicado. Tanto a Qustodio quanto você concordam em cumprir integralmente esta Política de Privacidade.

Se você usar o Serviço para visualizar os dados coletados pela Linewize Inc. através do serviço School Manager, em relação ao uso que seu usuário faz dos dispositivos escolares, leia a seção C desta Política de Privacidade.
 
A. QUSTODIO COMO RESPONSÁVEL PELO TRATAMENTO

 

Observe que esta Seção NÃO regula o processamento de dados do usuário dos Dispositivos Monitorados (doravante “Dados do Usuário”) pela Qustodio como Processador de Dados, que é regulamentado pela Seção B.

  1. Responsável pelo Tratamento

O Controlador de Dados é Qustodio Technologies SL, Roger de Flor 196, bajo, 08013, Barcelona, Espanha.

Pode contactar o nosso Delegado de Proteção de Dados para lhe enviar as suas sugestões, questões, dúvidas ou reclamações, ou para aceder aos seus dados pessoais, através deste endereço: dpo@qustodio.com 

  1. Coleta e processamento de dados pessoais

pegar. A Qustodio coletará seus dados pessoais relacionados ao registro, pagamento e formulários listados abaixo (doravante, “Dados de assinatura”):

  • Dados cadastrais . Ao se registrar nos Serviços Qustodio, coletamos os seguintes dados pessoais: nome, sobrenome, sede, NIF, endereço de e-mail. Esses dados são obrigatórios e, se não forem fornecidos, a Conta Qustodio não poderá ser criada para se inscrever nos Serviços Qustodio.
  • Informações sobre a equipe. Devido aos padrões de comunicação da Internet, quando você visita nossa Plataforma, recebemos automaticamente a URL do site de onde você veio e do site que você acessa quando sai do site. Também recebemos o endereço do Protocolo de Internet que você usa e o tipo de navegador que você está usando (“IP”). Usamos essas informações para analisar tendências gerais e ajudar a melhorar o Serviço. Essas informações não são compartilhadas com terceiros sem a sua permissão.

É importante que os dados pessoais que mantemos sobre você sejam precisos e atualizados. Por favor, mantenha-nos informados se os seus dados pessoais forem alterados durante a sua relação connosco.

Informações que coletamos

Para cumprir a CCPA, uma empresa deve descrever as categorias de informações pessoais que coletou sobre os consumidores nos últimos 12 (doze) meses. Assim, esta seção se aplica a visitantes, usuários e outros que acessam os Serviços Qustodio e que residem no Estado da Califórnia.

Coletamos informações que identificam, se relacionam, descrevem, fazem referência, são razoavelmente capazes de serem associadas ou podem ser razoavelmente vinculadas, direta ou indiretamente, a um determinado consumidor, domicílio ou dispositivo (“informações pessoais”). As informações pessoais não incluem:

  • Informações publicamente disponíveis a partir de registros governamentais.
  • Informações anônimas ou agregadas do consumidor.

Consulte o Apêndice I para obter mais detalhes sobre as categorias de informações pessoais que coletamos dos consumidores nos últimos 12 (doze) meses.

Obtemos as categorias de informações pessoais listadas na seção acima das seguintes categorias de fontes:

  • Diretamente de você. Por exemplo, dos formulários que você preenche ou dos recursos dos Serviços Qustodio com os quais você interage.
  • Indiretamente de você. Por exemplo, ao observar suas ações nos Serviços Qustodio.

Finalidades. Os dados pessoais que coletamos sobre você são usados para realizar nosso contrato e comunicações com você, para gerenciar sua Conta Qustodio e fornecer nossos Serviços (conforme descrito nos Termos). Os dados que coletamos também são usados para medir e melhorar os Serviços e sua funcionalidade e para fornecer atendimento ao cliente, enviar notificações por e-mail e (se você consentir) boletins informativos ou comunicações, em geral, sobre os Serviços. , produtos e notícias e produto ofertas ou promoções oferecidas por nós. Também usaremos seus dados para garantir o cumprimento dos Termos, leis aplicáveis e outras obrigações legais às quais estamos sujeitos.

Bases jurídicas. As bases legais que legitimam o tratamento dos seus Dados de Assinatura estão detalhadas abaixo:

  • Preparação e execução do contrato : o tratamento dos seus dados é necessário para a execução do nosso contrato consigo, ou para tomar as medidas pré-contratuais necessárias.
  • legítimo : temos um interesse legítimo em processar seus dados pessoais para a condução adequada dos negócios e a realização de nossos Serviços. Em qualquer caso, realizamos uma ponderação prévia entre o impacto potencial que o tratamento pode ter (tanto positivo quanto negativo) e seus direitos fundamentais antes de processar seus dados pessoais para nosso interesse legítimo e não usamos seus dados pessoais para atividades em que nossos interesses são superados pelo impacto sobre você (a menos que tenhamos seu consentimento ou seja exigido ou permitido por lei).
  • Cumprir uma obrigação legal : Podemos processar seus dados quando necessário para cumprir uma obrigação legal regulatória a que estamos sujeitos. (por exemplo, ordem judicial ou administrativa).

Geralmente, não contamos com o consentimento como base legal para processar seus Dados de Conta, exceto em relação ao envio de nossas próprias comunicações promocionais por e-mail ou mensagem de texto. No entanto, para transparência e clareza, solicitamos que você forneça esse consentimento, que você fornece ao registrar sua conta. Você tem o direito de retirar seu consentimento a qualquer momento entrando em contato conosco em info@qustodio.com. Isso não afetará o tratamento de seus dados de Assinatura realizado para a prestação do serviço até que você cancele sua conta.

Otimização de Serviços. Podemos processar informações de forma agregada não identificável para estabelecer os atributos e perfis dos Usuários, para ajudar a melhorar ou promover nossos serviços. Também podemos usar seus dados de forma não identificável e agregada (ou seja, dados dissociados) para projetar melhor nosso site, software e serviços.

Comunicação de dados a terceiros . Tratamos seus Dados de Assinatura confidencialmente de acordo com a lei aplicável. No entanto, podemos divulgar qualquer informação, de natureza pessoal ou não, sobre Você ou Seu uso de nossos Serviços Qustodio (i) para cumprir uma obrigação legal, (ii) para poder fornecer nossos serviços corretamente ( iii ) no caso de uma possível venda (ou aumento de capital) da Qustodio, parte dela, ou suas linhas de negócios para fins das devidas ações de due diligence ou (iv) aos prestadores de serviços que nos fornecem um serviço de dados.

Em qualquer caso, exigimos que todos os terceiros respeitem a segurança dos dados em sua Conta Qustodio e os tratem de acordo com a lei.

Qustodio no caso de instalação do software Qustodio para Dispositivos Monitorados com sistema operacional iOS. Os dados transmitidos de e para o Dispositivo Monitorado são canalizados por meio de nossos servidores, de forma que somos visíveis a terceiros, como seu provedor de acesso à Internet e o proprietário do endereço IP de origem das comunicações. Embora NÃO sejamos um provedor de acesso à Internet, devido a essa configuração podemos receber notificações (“Notificação”) de terceiros em relação ao comportamento online do Usuário, incluindo, mas não limitado a, download e/ou visualização de conteúdo online, postagem conteúdo online, abertura de contas online e/ou uso de aplicativos e programas de terceiros. Você concorda com a divulgação de suas informações de contato se recebermos uma Notificação de terceiros ou se a atividade do usuário em um dispositivo for ou puder ser, em nossa opinião, prejudicial à prestação dos Serviços para: (a) suspender ou bloquear o acesso do(s) seu(s) Dispositivo(s) à Internet ou a determinados sites/serviços da Internet e (b) fornecer a qualquer parte que nos forneça o Aviso ou a um tribunal ou autoridade pública seu nome e detalhes de contato e/ou (c) cancelar sua conta .

Para dispositivos iOS, após instalar o perfil MDM, o Qustodio terá acesso a todo o tráfego do dispositivo. Essas informações (do dispositivo) vão apenas para os servidores Qustodio e não são compartilhadas com terceiros. As informações específicas coletadas por meio do MDM são:

  • Nomes de domínio, agente de usuário e versão do sistema operacional; para categorizar os sites e aplicativos visitados pelo dispositivo e, assim, realizar a filtragem estabelecida pelo pai. Também é usado para relatar a atividade ao pai.
  • O endereço URL nos navegadores da web; informar os pais sobre a busca.

Conservação. Manteremos seus Dados de Assinatura apenas pelo tempo necessário para fornecer os Serviços contratados, incluindo (a) a execução do contrato com usuários cadastrados e (b) com a finalidade de atender a quaisquer requisitos legais, contábeis ou de informação. Para determinar o período de retenção apropriado para dados pessoais, consideramos a quantidade, natureza e sensibilidade dos dados pessoais, o risco potencial de danos por uso não autorizado ou divulgação de seus dados pessoais, os propósitos para os quais processamos seus dados pessoais e se podemos atingir esses objetivos por outros meios e os requisitos legais aplicáveis. Em geral, manteremos seus dados pessoais durante o período de sua assinatura (em formato ativo) e 7 anos após (bloqueado), para fins legais e/ou administrativos.

Dados anonimizados para fins estatísticos. Para melhorar nossos serviços, anonimizamos os dados do usuário e armazenamos e processamos esses dados anonimamente, mesmo que sua conta tenha sido encerrada, indefinidamente. O objetivo principal é analisar como nossos Serviços são usados, medindo sua eficácia e melhorando o atendimento ao cliente em geral. Também podemos fornecer esses dados (ou partes deles) de forma totalmente anônima e agregada a parceiros de negócios terceirizados, inclusive para a realização de pesquisas acadêmicas e pesquisas ou análises de negócios e para publicar informações do setor e relatórios sobre padrões e tendências gerais de comportamento .

  1. Transferências internacionais de dados

Usamos serviços de tecnologia de terceiros para a prestação de Serviços Qustodio, cujos provedores podem processar Dados de Assinatura durante o fornecimento dos serviços listados abaixo, como Subprocessadores. Essas entidades podem estar localizadas em jurisdições que geralmente não oferecem salvaguardas adequadas em relação ao processamento de dados pessoais. No entanto, de acordo com os regulamentos aplicáveis, celebramos contratos com entidades que incluem tais salvaguardas, como os fornecedores, que indicamos abaixo, localizados nos EUA e aderidos ao Escudo de Privacidade UE-EUA, e implementou salvaguardas adicionais de acordo com a lei aplicável:

Para obter mais informações sobre nossos provedores de serviços que lidam com transferências internacionais, entre em contato conosco em dpo@qustodio.com

  1. Segurança de Dados

Adotamos as medidas técnicas e organizativas adequadas ao abrigo da regulamentação aplicável para preservar e proteger a sua informação pessoal de uso e acesso não autorizados, bem como da sua alteração, perda ou uso indevido, tendo em conta os mais recentes avanços tecnológicos, as características de a informação armazenada e os riscos a que está exposta. Se tomarmos conhecimento de uma violação de segurança, tomaremos as medidas apropriadas e tentaremos notificá-lo o mais rápido possível por e-mail.

  1. Direitos sobre Dados de Assinatura

De acordo com os regulamentos atuais de proteção de dados, você tem os seguintes direitos:

  • Direito de acesso – Você tem o direito de acesso aos dados pessoais que mantemos sobre você (sujeito a certos limites). Podemos cobrar uma quantia razoável, mediante notificação, para cobrir os custos administrativos incorridos no fornecimento das informações. Solicitações claramente injustificadas, excessivas ou repetidas podem não ser atendidas.
  • Direito de retificação: Você tem o direito de retificar seus dados pessoais quando estiverem incorretos ou não forem mais válidos ou de completá-los quando estiverem incompletos.
  • Direito ao apagamento/direito ao esquecimento: Em certos casos, tem o direito de ter os seus dados pessoais apagados ou apagados. Deve-se notar que este não é um direito absoluto, pois podemos ter razões legais ou legítimas para mantê-los.
  • Direito de se opor ao marketing direto: Você pode cancelar a assinatura de nossas comunicações de marketing direto a qualquer momento. Você pode fazer isso clicando no link “Cancelar inscrição” em qualquer e-mail ou comunicação que lhe enviamos.
  • Direito de retirar o consentimento a qualquer momento quando o processamento de dados for baseado em consentimento: você pode retirar seu consentimento para o processamento de seus dados pessoais quando o processamento for baseado em seu consentimento (envio de comunicações comerciais). A retirada do consentimento não afetará a legalidade do tratamento com base no seu consentimento antes da retirada. Para mais informações visite a seção 5 “Comunicação comercial”.
  • Direito à portabilidade de dados: Você tem o direito de mover, copiar ou transferir dados de nosso banco de dados para outro. Só é possível exercer este direito com os dados que forneceu, quando o tratamento se basear na execução de um contrato ou no seu consentimento.
  • Direito de limitar o processamento: você tem o direito de solicitar que o processamento de seus dados seja limitado. Se você exercer esse direito, o processamento de seus dados será restrito, para que possamos armazená-los, mas não podemos continuar a usá-los ou processá-los. Este direito só pode ser exercido em determinadas circunstâncias definidas nos regulamentos de proteção de dados.
  • Direito de apresentar uma reclamação junto de uma autoridade de controlo: tem o direito de apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados (AEPD) localizada na Calle Jorge Juan, 6, 28001 Madrid ( www.aepd.es ) contra qualquer prática contrária à os regulamentos de privacidade e proteção de dados de nossa parte. Sinta-se à vontade para nos contatar em dpo@qustodio.com antes de enviar uma reclamação a qualquer autoridade supervisora de proteção de dados.

Você pode exercer seus direitos entrando em contato conosco em dpo@qustodio.com ou enviando uma carta para Qustodio Technologies SL, Roger de Flor 196, bajo, 08013, Barcelona, Spain.

Se você entrar em contato conosco para exercer seus direitos, talvez precisemos solicitar informações específicas de você para nos ajudar a confirmar sua identidade. Esta é uma medida de segurança para garantir que os dados pessoais não sejam divulgados a quem não tem o direito de recebê-los. Também podemos entrar em contato com você para solicitar mais informações em relação à sua solicitação para acelerar nossa resposta.

  1. Exercício de seus direitos de conhecimento ou exclusão

Para exercer seu conhecimento ou direitos de exclusão descritos acima, envie uma solicitação,

  • Enviando um e-mail para dpo@qustodio.com; qualquer
  • Enviando uma solicitação de suporte nos Serviços Qustodio.

Somente você, ou alguém legalmente autorizado a agir em seu nome, pode fazer uma solicitação de conhecimento ou exclusão relacionada às suas informações pessoais. Para designar um agente autorizado, envie uma solicitação por e-mail para dpo@qustodio.com.

Você também pode fazer uma solicitação de conhecimento ou exclusão em nome de seu filho enviando um e-mail para dpo@qustodio.com.

Você só pode enviar uma solicitação de conhecimento duas vezes em um período de 12 meses. Seu pedido para saber ou apagar deve:

  • Forneça informações suficientes para nos permitir verificar razoavelmente se você é a pessoa sobre quem coletamos as informações pessoais ou um representante autorizado, o que pode incluir, mas não se limita a:
  • a) As informações de contato associadas à conta;
  • b) O nome do perfil do usuário;
  • c) O nome de um ou mais dispositivos supervisionados;
  • d) Informações técnicas (por exemplo, ID do modelo, número de série, código IMEI, sistema operacional etc.); qualquer
  • e) Quaisquer outros dados pessoais que determinarmos, a nosso exclusivo critério, são suficientes para verificar sua identidade com um grau razoável de certeza.

 

  • Descreva sua solicitação com detalhes suficientes para nos permitir entender, avaliar e responder adequadamente a ela.

Não podemos responder à sua solicitação ou fornecer informações pessoais se não pudermos verificar sua identidade ou autoridade para fazer a solicitação e confirmar que as informações pessoais se referem a você.

Você não precisa criar uma conta conosco para enviar uma solicitação de conhecimento ou exclusão. No entanto, consideramos que as solicitações feitas por meio de sua conta protegida por senha são suficientemente verificadas quando a solicitação diz respeito a informações pessoais associadas a essa conta específica.

Só usaremos as informações pessoais fornecidas na solicitação para verificar a identidade ou autoridade do solicitante para fazer a solicitação.

  1. Tempo de resposta e formato

Nós nos esforçamos para responder substancialmente a uma solicitação verificável do consumidor dentro de quarenta e cinco (45) dias após o recebimento. Se precisarmos de mais tempo (até mais 45 dias), informaremos por escrito o motivo e o período de prorrogação.

Se você tiver uma conta conosco, enviaremos nossa resposta por escrito a essa conta. Se você não tiver uma conta conosco, enviaremos nossa resposta por escrito por correio ou eletronicamente, a seu critério.

As divulgações que fornecemos abrangerão apenas o período de 12 meses anteriores ao recebimento de sua solicitação. A resposta que fornecermos também explicará os motivos pelos quais não podemos atender a uma solicitação, se houver. Para solicitações de portabilidade de dados, selecionaremos um formato para fornecer suas informações pessoais que seja facilmente utilizável e permita que você transmita as informações de uma entidade para outra sem impedimentos.

Não cobramos uma taxa para processar ou responder à sua solicitação verificável do consumidor, a menos que seja excessiva, repetitiva ou manifestamente infundada. Se determinarmos que a solicitação justifica a cobrança de uma taxa, informaremos por que tomamos essa decisão e forneceremos uma estimativa do custo antes de concluir sua solicitação.

  1. Não discriminação

Não o discriminaremos por exercer qualquer um dos direitos descritos acima e não iremos:

  • Negar-lhe bens ou serviços.
  • Cobrar preços ou taxas diferentes por bens ou serviços, inclusive concedendo descontos ou outros benefícios, ou impondo penalidades.
  • Fornecer-lhe um nível ou qualidade diferente de bens ou serviços.
  • Sugira que você pode receber um preço ou taxa diferente para bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

   

  1. Comunicações comerciais

Como usuário dos serviços Qustodio, Você receberá comunicações eletrônicas comerciais de acordo com a legislação aplicável, incluindo alertas, notificações, newsletters, ofertas e promoções nos Serviços Qustodio. Se você não deseja receber informações relacionadas aos Serviços Qustodio, pode cancelar a inscrição em qualquer uma de nossas comunicações em “ Cancelar inscrição ” ou nos informar enviando uma notificação para dpo@qustodio.com .

10.Geral

Podemos modificar esta Política de Privacidade conforme necessário para adaptá-la a futuros desenvolvimentos legislativos ou jurisprudenciais. Notificaremos você publicando um aviso claro dessas alterações em nosso site, plataforma e nesta Política de Privacidade. A menos que um regulamento local específico de aplicação obrigatória preveja o contrário, a Política de Privacidade é regida pelas leis da Espanha.

B. QUSTODIO NA CAPACIDADE DE GERENTE DE PROCESSAMENTO DE DADOS/PROVEDOR DE SERVIÇOS DE DADOS DO USUÁRIO

Ao se registrar para se beneficiar de uma Conta Qustodio, a Qustodio processará os dados pessoais monitorados nos Dispositivos Monitorados que possam estar associados aos Usuários dos mesmos ou a terceiros relacionados ao Usuário no contexto da referida Conta Qustodio (os “Dados do Usuário ”, incluindo informações sobre os Dispositivos Monitorados, os sites e aplicativos utilizados pelo Usuário, contatos, conexões, pagamentos, mensagens, comunicações, conteúdos recebidos e enviados, etc.).

Você é o Controlador desses dados e nos designa como Processador de Dados sob o GDPR e provedor de serviços sob a CCPA, desses dados com a finalidade de fornecer os Serviços Qustodio. A Qustodio, portanto, processa os dados dos Usuários Monitorados em nome do Responsável, seguindo suas instruções.

Não obstante o fato de tais dados serem processados na maioria dos casos em um contexto doméstico, estamos fornecendo a você um serviço comercial e, portanto, nosso processamento de dados em seu nome é regido pelos termos desta seção B , além do fornecimento do termos acima.

  1. Objeto e duração.

O objetivo desta Seção B é regular o processamento de dados pessoais, cujas categorias e tipos de dados pessoais estão indicados no Apêndice 1, que o Assinante disponibiliza à Qustodio para que a Qustodio forneça os Serviços. O prazo de validade desta Seção B é estabelecido em virtude da assinatura do serviço Qustodio.

     2. Garantia e compensação.

Você, como pessoa responsável pelos Dados do Usuário que processamos em seu nome como processador de dados para a prestação dos Serviços, representa e garante que possui todos os consentimentos informados apropriados ou outra base legal para o processamento de cada titular de dados. cujos dados pessoais nos são enviados durante a prestação dos Serviços ou coletados e transmitidos a nós pelo Software Qustodio. Você concorda em nos indenizar e isentar de todas as reivindicações, danos e perdas que possamos sofrer relacionados ou decorrentes do processamento de Dados do Usuário e outros dados pessoais de terceiros enviados aos nossos sistemas durante o uso e fornecimento dos Serviços.

     3. Uso de Dados do Usuário.

Como Controlador de Dados, Você pode ter acesso aos dados pessoais de outras pessoas (em particular, os usuários dos dispositivos nos quais o Software está instalado). Você garante que está autorizado a coletar e processar esses Dados do Usuário. Você concorda em não monitorar equipamentos ou coletar Dados do Usuário sem a autorização, quando legalmente necessária, do interessado em questão. Você concorda em proteger a confidencialidade dos Dados do Usuário que você acessa ou pode acessar e impedir o acesso por terceiros não autorizados.

     4. Configuração do serviço.

Você é responsável pela configuração do painel de controle hospedado na Plataforma que (i) controla os Serviços, a supervisão e monitoramento das atividades e (ii) que determinará os dados pessoais que serão processados. Essas configurações do painel de controle são suas instruções sobre como tratar os dados do usuário. O nível e grau de tal vigilância ou monitoramento está inteiramente sob seu controle e a Empresa não será responsável por tal configuração ou monitoramento realizado por você. Além disso, suas solicitações de suporte por e-mail ou telefone também constituem instruções para processarmos os Dados do Usuário, desde que o processamento dos Dados do Usuário seja necessário para ajudá-lo com sua solicitação ou para executar a ação solicitada. Todos esses dados pessoais estarão sob sua responsabilidade, tendo a Empresa como processadora de dados, de acordo com esta Política de Privacidade.

      6. Conservação

Nós retemos os dados do usuário até que você encerre sua conta Qustodio. Em seguida, desassociamos os dados pessoais dos indivíduos aos quais se relacionam e usamos esses dados desassociados para fins de pesquisa e análise interna.

     7. Exclusão de dados.

Através do painel de controle da Plataforma é possível excluir todos os dados históricos salvos. Esses dados não estarão mais acessíveis e serão completamente removidos de nossos sistemas no próximo backup. Se você deseja excluir todos os dados e sua conta, desinstale o Qustodio de seus sistemas e envie um e-mail (conforme indicado abaixo) com uma cópia digitalizada de sua identidade ou outro documento de identificação para comprovar sua identidade. Assim que isso for confirmado, removeremos imediatamente todos os dados de nossos sistemas ativos e de backups dentro de 15 dias.

     8. Obrigações e direitos da Qustodio como processador de dados.

De acordo com as disposições dos regulamentos atuais sobre proteção de dados, a Qustodio se compromete a:

  • a) Processar dados pessoais apenas seguindo instruções documentadas do Assinante, inclusive no que diz respeito a transferências de dados pessoais para um país terceiro ou uma organização internacional, a menos que seja obrigado a fazê-lo por força da Lei da União ou dos Estados Membros aplicáveis ao gerente; nesse caso, o responsável informará o responsável dessa exigência legal antes do tratamento, a menos que a referida lei o proíba por motivos importantes de interesse público.
  • b) Garantir que as pessoas autorizadas a tratar os dados pessoais se comprometeram a respeitar a confidencialidade ou estão sujeitas a uma obrigação de confidencialidade de natureza estatutária.
  • c) Tomar todas as medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco do tratamento.
  • d) Respeitar as condições para recorrer a outro Gestor de Tratamento, conforme estabelecido na normativa vigente sobre Proteção de Dados Pessoais.
  • e) Assistir o Assinante, tendo em conta a natureza do tratamento, através de medidas técnicas e organizativas adequadas, sempre que possível, para que o Assinante possa cumprir a sua obrigação de resposta aos pedidos que se destinem a exercer os direitos dos interessados.
  • f) Ajudar o Assinante a garantir o cumprimento das suas obrigações, tendo em conta a natureza do tratamento e a informação que lhe é disponibilizada.
  • g) À escolha do Responsável, apagar ou devolver todos os dados pessoais uma vez terminada a prestação de serviços de tratamento, e apagar as cópias existentes, a menos que a conservação de dados pessoais seja exigida pela Lei da União ou dos Estados Membros.
  • h) Disponibilizar ao Assinante todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas neste artigo, bem como permitir e contribuir para a realização de auditorias, inclusive inspeções, pelo responsável ou outro auditor autorizado por aquele responsável .
  • i) Tratar os dados pessoais disponibilizados ao Responsável de forma a garantir que o pessoal a seu cargo siga as instruções do Responsável.
  • j) Garantir que o Encarregado da Proteção de Dados ou, na sua falta, o Encarregado da Privacidade participe de forma adequada e atempada em todos os assuntos relacionados com a proteção de dados pessoais.
  • k) Aderir ao Código de Conduta que venha a ser aprovado pela Comissão ou órgão correspondente.
  • l) Manter um registo das atividades de tratamento em caso de tratamento de dados pessoais que ponham em risco os direitos e liberdades do interessado e/ou a título não ocasional, ou que envolva o tratamento de categorias especiais de dados e/ou dados relativos a condenações e delitos.
  1. Exercício dos direitos pelo interessado.

Caso um Interessado dirija qualquer pedido ou exerça algum dos direitos estabelecidos no Regulamento Geral de Proteção de Dados, o Responsável e/ou o Gestor devem fornecer informação sobre as ações solicitadas e realizadas, sem demora e, o mais tardar, num prazo de um mês a contar da receção do pedido, prorrogável, no máximo, por mais dois meses, se necessário, tendo em conta a complexidade do pedido e o número de pedidos.

No mesmo sentido, mas no caso de o Assinante do Serviço e/ou Qustodio não processar o pedido do interessado, informá-lo-á sem demora, e o mais tardar um mês após a receção do pedido, dos motivos por que não agiu e a possibilidade de apresentar reclamação perante uma Autoridade de Controle e interpor recurso judicial. A resposta ao pedido de exercício do direito será feita no mesmo formato que o interessado utilizou, salvo se este solicitar que proceda de outra forma.

  1. Subgerentes

Como Processador, a Qustodio poderá fornecer acesso aos Dados Pessoais do Usuário aos subprocessadores indicados no Apêndice A, caso considere que tal acesso e tratamento são necessários para a correta execução dos Serviços.

O Assinante como Responsável autoriza a Qustodio a subcontratar o referido tratamento em seu nome, notificação prévia em cada caso através destas condições ou do painel de controle. No caso de tal acesso e antes que o acesso ocorra, o Provedor garantirá que haja um acordo com o terceiro que seja suficiente para exigir que ele processe os dados pessoais de acordo com as instruções do Assinante e os regulamentos aplicáveis. A Qustodio estabelecerá uma lista de subprocessadores e subprocessadores adicionais ou substitutos serão divulgados aos clientes, que você pode ver no Apêndice A .

  1. Transferência Internacional de Dados

As Transferências Internacionais de Dados Pessoais sobre usuários localizados na UE só podem ser realizadas se estiverem em conformidade com quaisquer regulamentos nacionais ou comunitários que os regulem. Caso seja realizada ou prevista uma Transferência Internacional de Dados, este tipo de tratamento deverá ser regulado independentemente deste contrato de prestação de serviços, que será vinculativo entre as partes a partir do momento da sua assinatura. Os dados do usuário Qustodio sobre usuários localizados fora da UE podem ser transferidos para nossos servidores localizados na Espanha. Esses provedores de serviços podem estar localizados em jurisdições que geralmente não oferecem salvaguardas adequadas em relação ao processamento de dados pessoais. No entanto, celebrámos contratos com prestadores de serviços que cumprem as garantias necessárias e assinamos os instrumentos jurídicos adequados, seja a adesão ao Privacy Shield, a inclusão das Cláusulas Modelo da Comissão Europeia ou outros. Você pode ver nossos provedores de serviços que realizam Transferências Internacionais de Dados no Apêndice A.

  1. Violação de segurança de dados

De acordo com as disposições dos regulamentos de proteção de dados, as Partes confirmam que, em caso de violação ou violação de segurança que constitua um risco para os direitos e liberdades das pessoas físicas, a autoridade de controle deve ser notificada sem demora injustificada, e se possível, o mais tardar 72 horas após o mesmo ter ocorrido.

A notificação não será necessária quando for pouco provável que implique um risco para os direitos e liberdades das pessoas singulares. Da mesma forma, quando a referida violação ou violação de segurança implicar um alto risco para os direitos e liberdades das pessoas singulares e a referida comunicação não estiver isenta do Regulamento de Proteção de Dados Pessoais, as Partes confirmam que será comunicada às Partes Interessadas.

  1. Rescisão, resolução e rescisão

Em caso de rescisão, resolução ou término da relação contratual de prestação de serviços entre o Assinante e a Qustodio, este último não manterá os dados do Usuário, a menos que exigido por obrigação legal.

Caso contrário, após a rescisão, resolução ou vencimento, ou quando não for mais exigido por obrigação legal guardar os dados dos Interessados, a Qustodio destruirá ou devolverá ao Assinante todos os dados pessoais e suas cópias, bem como qualquer suporte ou outro documento que contenha dados pessoais.

  1. Mudanças em nossa política de privacidade

Reservamo-nos o direito de alterar esta política de privacidade a nosso critério e a qualquer momento. Quando fizermos alterações nesta política de privacidade, publicaremos o aviso atualizado no Aplicativo e atualizaremos a data efetiva do aviso. Seu uso continuado dos Serviços Qustodio após a publicação das alterações constitui sua aceitação de tais alterações .

 

APÊNDICE A

  1. Categorias e tipos de dados pessoais

Para fins de conformidade com a CCPA, a Qustodio coletou os seguintes tipos de dados/informações pessoais dos consumidores descritos abaixo nos últimos doze meses. De acordo com o GDPR, os dados indicados abaixo são dados que a Qustodio processa como processador de dados.

 

Categorias de interessados/consumidores: Usuários dos Dispositivos Monitorados que são supervisionados pelos Serviços Qustodio, bem como terceiros que interagem com os Usuários de tais Dispositivos Monitorados.
Tipos de dados pessoais/informações pessoais :

(a) Informações sobre o uso dos Dispositivos Monitorados, com base nas funcionalidades configuradas pelo titular da conta no painel de controle, tais como: a URL dos sites visitados nos navegadores compatíveis, o tempo de uso de cada site e a número de visitas, o tempo de uso de cada aplicativo, os tempos de uso dos Dispositivos Monitorados e informações sobre a localização do dispositivo monitorado.

(b) informações técnicas sobre o Dispositivo Monitorado, como o ID do modelo e o código IMEI.

Para dispositivos iOS, após instalar o perfil MDM, o Qustodio terá acesso a todo o tráfego do dispositivo. Essas informações (do dispositivo) vão apenas para os servidores Qustodio e não são compartilhadas com terceiros. As informações específicas coletadas por meio do MDM são:

  • Nomes de domínio, agente de usuário e versão do sistema operacional; para categorizar os sites e aplicativos visitados pelo dispositivo e, assim, realizar a filtragem estabelecida pelo pai. Também é usado para relatar a atividade ao pai.
  • O endereço url nos navegadores da web; informar os pais sobre a busca.

 

  1. Subprocessadores Autorizados e Transferências Internacionais de Dados

Em particular, você autoriza a contratação dos serviços dos seguintes prestadores de serviços:

  • Amazon Inc.: Fornece ao Qustodio um serviço de hospedagem de dados.
  • ZenDesk Inc .: fornece serviços de suporte ao Qustodio.
  • Os demais indicados na Seção A.3 para a prestação de seus serviços.

 

C. DADOS COLETADOS ATRAVÉS DO SCHOOL MANAGER E MOSTRADOS ATRAVÉS DO SERVIÇO QUSTODIO

Se a escola de seu filho for assinante do serviço “School Manager” da Linewize Inc, você poderá ver os dados sobre o uso que seu filho faz dos dispositivos da escola (“School Manager Data”) no serviço Qustodio.

O controlador de dados do School Manager Data é a escola que se inscreveu no serviço, entre em contato com a escola para obter mais informações sobre as práticas de privacidade da escola.

Qustodio processa os dados do gerente da escola como um subprocessador de dados para Linewize, exclusivamente com a finalidade de apresentar esses dados a você por meio de nossa interface de usuário, sob as instruções da escola. Tratamos todos os dados que processamos com a máxima confidencialidade nas mesmas condições indicadas acima para o nosso Serviço Qustodio. Informamos que, para apresentar os Dados do Gestor Escolar através da nossa interface de utilizador, utilizamos determinados fornecedores de serviços informáticos acima indicados que processam os dados para nós (suporte, gestão e análise de dados e gestão da experiência do utilizador).

Armazenaremos os dados do gerente da escola até que a escola, como controladora de dados, solicite sua exclusão. Você e seu filho têm o direito de exercer seus direitos de titular de dados conforme indicado na seção A.5, se recebermos qualquer solicitação sobre como a Linewize ou a escola processam dados pessoais, encaminharemos tal solicitação a eles.

Se você tiver alguma dúvida sobre como o School Manager processa os dados de seu filho, entre em contato com privacy@qoria.com.