1. Informações Gerais

Estas condições, juntamente com as Condições Especiais que possam ser aplicadas preferencialmente, regulam a prestação de serviços pela Index Publishing SL (doravante, “Index”), com sede social em Carrer de Joanot Martorell, 22, 08014, Barcelona, ​​Espanha e CIF: B21713888, às instituições e entidades que contratam os seus serviços, bem como aos utilizadores que acedem à Plataforma.

2. Definição de termos

Para efeitos do presente contrato, aplicam-se as seguintes definições:

  • Cliente: A instituição, entidade ou organização (geralmente o órgão oficial de uma sociedade científica, universidade ou revista) que contrata e é responsável pela publicação, gestão e conteúdo editorial da revista.
  • Usuário: Qualquer pessoa que acesse a Plataforma Index e que possa desempenhar diferentes funções (autor, revisor, editor, leitor, etc.).
  • Plataforma: O sistema de gestão editorial SaaS que a Index disponibiliza para o envio, revisão, edição e publicação de artigos.
  • Serviços editoriais adicionais: Os serviços complementares oferecidos pela Index incluem revisão de estilo, diagramação e preparação de formatos (PDF, HTML, XML) e consultoria em indexação.
  • Conta: O registro que o Cliente cria na Plataforma, que pode incluir dados do usuário (autores, revisores, editores, etc.) de acordo com as informações fornecidas durante o cadastro.
  • Condições Especiais : Conjunto de documentos emitidos pela Index que estabelecem as condições e os termos específicos da relação entre as partes para cada caso concreto, bem como as exceções ou nuances a estas Condições Gerais ou a outros documentos incluídos na documentação contratual.

3. Aceitação das condições

Este contrato será considerado aceito e em vigor em qualquer uma das seguintes circunstâncias:

A utilização dos serviços e a ativação das funcionalidades na Plataforma Index implicam a aceitação integral e incondicional destes Termos e Condições Gerais, seja através de:

  • Confirmação expressa por escrito ou por e-mail do orçamento personalizado emitido pela Index.
  • Envio das informações necessárias para cadastrar a revista na Plataforma.
  • Qualquer acesso ou uso subsequente da Plataforma pelo Cliente ou seus usuários autorizados.
  • Qualquer ato que permita a compreensão da aceitação tácita por parte do Cliente.

4. Objeto do contrato

O objetivo deste acordo é estabelecer os termos e condições gerais que regerão a relação entre a Index e o Cliente (a instituição editora da revista) e, quando aplicável, seus usuários, em relação a quaisquer serviços prestados pela Index. Esses serviços incluem, a título de exemplo, os seguintes:

  • Acesso e utilização da Plataforma de Tecnologia de Gestão Editorial (SaaS) da Index.
  • Prestação de serviços editoriais adicionais (revisão de estilo, diagramação, geração de metadados, atribuição de DOI, formatos PDF, HTML e XML).
  • Publicação online de artigos de acesso aberto e assistência técnica em processos de indexação (sem garantia de aceitação em bases de dados).
  • Quaisquer outros serviços prestados pela Index ao Cliente.

A Index concederá ao Cliente uma licença para usar a Plataforma, em modo SaaS, não exclusiva, intransferível, revogável e limitada no tempo e no território, de acordo com os termos acordados nas Condições Especiais, e na medida em que o Cliente esteja em conformidade com as obrigações assumidas no âmbito do contrato.  

Em caso de conflito entre as cláusulas estabelecidas nestes Termos e Condições Gerais e as Condições Especiais acordadas especificamente para um contrato individual, as Condições Especiais prevalecerão sobre as Condições Gerais.

5. Design modular e personalização

Os serviços são oferecidos de forma modular, permitindo ao Cliente contratar, individualmente ou em conjunto, os seguintes módulos:

  • Plataforma de gestão editorial e revisão por pares.
  • Sistema de publicação de artigos baseado na web.
  • Serviços editoriais adicionais (produção, diagramação, etc.).

Os detalhes dos serviços contratados, preços, duração e questões específicas serão regulamentados nas Condições Especiais e constarão do orçamento personalizado que fará parte integrante deste contrato.

6. Duração e prorrogação

Salvo acordo em contrário nas Condições Especiais ou no orçamento, o contrato terá uma duração inicial de 12 meses a partir da aceitação do orçamento, sendo automaticamente prorrogado por períodos anuais, a menos que seja dada notificação expressa de cancelamento com pelo menos 30 dias de antecedência do término do período em curso.

7. Preço, moeda e impostos

Os preços serão cotados em euros (EUR) ou na moeda especificada na cotação personalizada. Para clientes internacionais, aplicam-se as normas fiscais vigentes. Salvo indicação expressa em contrário, os preços não incluem IVA nem outros impostos a pagar pelo cliente, de acordo com a legislação aplicável.

A Index poderá atualizar suas taxas devido a melhorias técnicas ou mudanças de mercado, notificando você com pelo menos 30 dias de antecedência da renovação.

8. Método de pagamento e penalidades por falta de pagamento

O pagamento será feito por transferência bancária, cartão de crédito, PayPal ou outros meios disponíveis.

  • Em caso de atraso superior a 20 dias corridos a partir da data de vencimento da fatura, serão aplicados automaticamente os juros de mora previstos nos parágrafos 2 e 3 do artigo 7.º da Lei 3/2004 (juros legais do BCE aplicáveis ​​ao semestre correspondente + 8 pontos percentuais).
  • Caso se acumulem duas faturas em atraso, a Index poderá suspender o acesso à Plataforma e/ou aos serviços contratados, após notificar o Cliente por e-mail, podendo reativar o serviço assim que a situação for regularizada e os juros e despesas administrativas correspondentes forem pagos, sem que o Cliente possa exigir da Index qualquer responsabilidade ou indenização em consequência disso, e sem prejuízo de quaisquer outras ações ou direitos que a Index possa reservar.

9. Natureza do conteúdo e responsabilidades 

A Index atua como mera provedora de serviços de hospedagem para os fins da LSSI 34/2002 sobre serviços da sociedade da informação e comércio eletrônico (LSSI) (artigos 13 a 17) e, portanto, não será responsável pelo conteúdo, incluindo links, publicado em sua Plataforma, nem assume a obrigação geral de supervisionar o conteúdo previamente, nem de realizar buscas ativas.

O Cliente ou, quando aplicável, os autores que publicam através da Plataforma serão os únicos responsáveis ​​pelo conteúdo publicado, incluindo sua legalidade, exatidão, originalidade, direitos de propriedade intelectual/industrial, proteção de dados, honra, imagem e veracidade. 

Embora a Index possa fornecer serviços editoriais (por exemplo, edição de estilo, revisão ortográfica, padronização de citações, diagramação e, quando aplicável, tradução) mediante solicitação, esses serviços são de natureza puramente formal e técnica e não envolvem revisão substancial, verificação, validação ou qualquer garantia quanto à precisão, veracidade, legalidade, rigor científico/acadêmico ou correção do conteúdo enviado pelo Cliente ou seus autores. Consequentemente, a Index não supervisiona nem assume responsabilidade pelo conteúdo, critérios, julgamentos ou conclusões publicados, que são de responsabilidade exclusiva do Cliente e/ou dos autores do conteúdo. Da mesma forma, no caso de traduções, a Index não garante fidelidade absoluta, precisão técnica ou adequação terminológica do texto traduzido. O Cliente é responsável pela revisão e aprovação final antes da publicação.

Quando, no âmbito do serviço, forem fornecidos links ou ferramentas de busca que permitam o acesso a conteúdo hospedado por terceiros, a Index não será responsável pelas informações para as quais o usuário for direcionado.

Sem prejuízo do disposto anteriormente, e em conformidade com os artigos 16.º e, se aplicável, 17.º da LSSI, sempre que a Index tiver conhecimento de que a informação ou o conteúdo possam ser ilícitos ou prejudiciais à propriedade ou aos direitos de terceiros, atuará diligentemente para remover os dados ou tornar o acesso aos mesmos o mais rapidamente possível, colaborando na medida do possível com o utilizador e, se for caso disso, com as autoridades competentes, e disponibilizando um canal de comunicação através do endereço de email ******@in*******.com para comunicar tais assuntos.

Em casos de infrações repetidas ou violações graves das políticas de conteúdo ou da legislação vigente, a Index poderá suspender ou cancelar contas ou acessos, limitar funcionalidades e comunicar os fatos às autoridades competentes, quando apropriado, sem direito a qualquer indenização para o infrator.

O Cliente garante que possui os direitos e autorizações necessários sobre o conteúdo que o Cliente ou seus usuários publicam ou permitem que seja publicado e compromete-se a isentar a Index de quaisquer reclamações, penalidades, danos e custos decorrentes do conteúdo publicado pelo Cliente ou seus usuários finais.

10. Obrigações do Cliente

O Cliente concorda com:

  • Forneça informações completas, verdadeiras e atualizadas para o registro da revista, incluindo dados do usuário (autores, revisores, editores, etc.).
  • Para garantir o uso correto da Plataforma pelos seus usuários e monitorar o cumprimento dessas condições.
  • Efetue os pagamentos de acordo com as condições acordadas.
  • Assegure-se de que todo o conteúdo publicado esteja em conformidade com a legislação vigente em matéria de propriedade intelectual, privacidade e demais regulamentações aplicáveis.

11. Obrigações do Índice

A Index está comprometida com:

A Index está comprometida com:

a) Acesso e Serviço:

    • Garantir o acesso ininterrupto à Plataforma de Gestão Editorial e ao website, de acordo com os termos deste contrato e o orçamento personalizado.
    • Garantir que a Plataforma opere de acordo com as especificações técnicas acordadas, exceto em caso de interrupções devido a manutenção programada ou força maior.

b) Suporte e manutenção:

    • Oferecemos suporte técnico e funcional por e-mail no endereço ******@in*******.com , de segunda a sexta-feira, das 9h às 17h (horário de Barcelona), com um tempo estimado de resposta de 24 a 48 horas úteis.

c) Exportação de dados:

    • Em caso de rescisão do contrato, o Cliente poderá solicitar a exportação de todos os dados gerados na Plataforma (incluindo métricas, informações do usuário e artigos publicados) em um prazo máximo de 120 dias a partir da data de rescisão. Após esse período, a Index não terá a obrigação de manter, reter ou exportar as referidas informações, podendo arquivá-las ou excluí-las de acordo com suas políticas internas e a legislação aplicável.

d) Gestão de Domínio:

    • O Cliente terá a opção de adquirir o domínio web de propriedade da Index ao final da colaboração, sob condições que serão acordadas separadamente.

12. Proteção de dados pessoais

Ambas as Partes garantem que o tratamento dos dados pessoais relacionados com o Contrato será realizado em conformidade com as obrigações de proteção de dados que lhes são aplicáveis, de acordo com o Regulamento Geral sobre a Proteção de Dados 2016/679 (RGPD) e a Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e a garantia dos direitos digitais, com salvaguardas adequadas para garantir a sua segurança e confidencialidade.

Com relação aos dados de contato dos representantes e funcionários tratados ao abrigo do Contrato, estes serão tratados pela outra parte com a finalidade de viabilizar o desenvolvimento, a execução e o acompanhamento da relação de prestação de serviços acordada. A base para este tratamento é a execução da relação contratual, e os dados serão conservados durante toda a duração desta relação e até que quaisquer obrigações potenciais dela decorrentes tenham expirado. Posteriormente, em conformidade com o artigo 19.º da Lei Orgânica de Proteção de Dados (LOPD), será permitido o tratamento dos dados de contato e, quando aplicável, dos dados relativos à função ou cargo ocupado, desde que sejam cumpridos os seguintes requisitos: (a) o tratamento se refira apenas aos dados necessários ao contacto profissional; e (b) a finalidade do tratamento seja exclusivamente a manutenção de relações de qualquer natureza com a pessoa jurídica para a qual o titular dos dados presta os seus serviços.

As partes podem solicitar o acesso, a retificação, o apagamento, a portabilidade e a limitação do tratamento dos seus dados pessoais, bem como opor-se a esse tratamento, contactando os endereços de correio eletrónico de cada uma das partes. Podem também apresentar uma reclamação à Agência Espanhola de Proteção de Dados (AEPD) ou a qualquer outra autoridade competente.

Com relação aos dados que o Cliente disponibiliza à Index para garantir a execução do contrato, as partes reconhecem que, na medida em que a Index processa dados pessoais em nome do Cliente para a prestação dos serviços abrangidos por este Contrato, o Cliente atuará como Controlador de Dados e a Index como Operadora de Dados, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei Orgânica 3/2018 (LOPDGDD).

O Cliente garante a legalidade dos dados que disponibiliza à Index e das informações aos interessados, em conformidade com os artigos 13 e 14 do RGPD.

O Cliente garante que está autorizado a tratar os dados do utilizador final e que possui uma base legal válida para subcontratar e partilhar dados pessoais com a Index para efeitos de prestação de serviços. Além disso, o Cliente garante que tomou as medidas adequadas e necessárias para o efeito e que, em geral, cumpre todas as normas de proteção de dados aplicáveis, incluindo as obrigações de informação previstas nos artigos 13.º e 14.º do RGPD. Para este efeito, a Index disponibiliza ao Cliente uma secção específica para obter o consentimento do utilizador final e para o informar sobre a política de privacidade do Cliente no momento do registo, sendo esta responsabilidade exclusiva do Cliente.

O tratamento de dados pessoais realizado pela Index na qualidade de Responsável pelo Tratamento de Dados é necessário para a correta prestação dos Serviços abrangidos por este Contrato e será regido pelas disposições do Acordo de Tratamento de Dados, que consta do Anexo I do Contrato.

13. Confidencialidade

Ambas as partes concordam em manter a confidencialidade de todas as informações trocadas no âmbito deste contrato.

Cada Parte deverá manter em estrita confidencialidade as informações às quais tiver acesso em conexão com a prestação dos serviços aqui descritos, não podendo divulgá-las de forma alguma, exceto quando permitido ou exigido para o cumprimento das obrigações do destinatário nos termos deste Contrato. Além disso, cada Parte deverá tomar as medidas apropriadas para impedir o acesso não autorizado às Informações Confidenciais. As Partes poderão divulgar as Informações Confidenciais e permitir seu uso, de acordo com estes Termos e Condições Gerais, às seguintes pessoas (desde que as condições desta cláusula sejam observadas): (a) funcionários e diretores do destinatário que necessitem necessariamente de tais informações para cumprir as obrigações do destinatário nos termos da relação contratual; (b) auditores e consultores profissionais do destinatário, única e exclusivamente para fins de prestação de consultoria profissional; (c) se a Index for a destinatária, agentes e subcontratados que necessitem de tais informações para cumprir as obrigações da Index na prestação dos serviços; e (d) conforme exigido por qualquer outra disposição legal.

As restrições de confidencialidade estabelecidas nesta Cláusula não se aplicam a qualquer informação na medida em que: (a) tal informação seja de domínio público sem violação desta Cláusula; ou (b) esteja na posse do destinatário (com pleno direito de divulgação) antes de a receber da outra parte; ou (c) seja recebida legalmente de um terceiro (com pleno direito de divulgação); ou (d) tenha sido desenvolvida independentemente pelo destinatário sem ter tido acesso ou uso da Informação Confidencial; ou (e) a divulgação seja exigida por lei, por decisões judiciais ou por qualquer outra autoridade competente. As obrigações de confidencialidade permanecerão em vigor durante a vigência da relação contratual entre as Partes e por dois (2) anos após o seu término. 

14. Termos de uso

As seguintes condições são estabelecidas para a utilização da Plataforma:

  • Os usuários devem usar a Plataforma de forma ética, segura e em conformidade com as normas vigentes.
  • É proibida a utilização de credenciais por terceiros, bem como qualquer ação que possa comprometer a segurança ou a integridade do sistema.
  • O Cliente deve comunicar imediatamente qualquer incidente de segurança que afete a sua conta.

15. Comunicação com os usuários

Com o único propósito de permitir que a Index envie comunicações comerciais sobre seus próprios produtos ou serviços, o periódico compromete-se a habilitar uma opção de consentimento específica, separada e não pré-selecionada no processo de registro do usuário final, para que o usuário possa autorizar o periódico a compartilhar seu endereço de e-mail com a Index. Em relação a essa finalidade de marketing da Index, a Index atuará como controladora de dados e o periódico transferirá os dados para a Index com base no consentimento do usuário (Art. 6.1.a do RGPD).

O periódico não compartilhará dados para fins de marketing próprios da Index, a menos que tenha obtido o consentimento específico e separado dos usuários, conforme descrito abaixo:

  1. O consentimento deve ser obtido individualmente, através de uma caixa de seleção separada de quaisquer outros consentimentos destinados à aceitação dos termos de uso, da política de privacidade, do envio de comunicações comerciais do Cliente ou de terceiros.
  2. O Cliente deverá conservar comprovativos do consentimento do utilizador (data/hora, utilizador, meio, texto/versão da cláusula, endereço IP ou identificadores técnicos e comprovativo de dupla confirmação, se utilizado).
  3. O Cliente informará a Index sobre quaisquer revogações ou objeções ao consentimento, ou ao exercício de direitos, comunicadas ao Cliente pelos usuários.
  4. Quando o Cliente oferece essa opção aos Usuários no momento do cadastro, deve incluir uma caixa de aceitação com as seguintes informações:

O Usuário deseja receber comunicações comerciais, promoções e conteúdo relevante por e-mail relacionados aos produtos ou serviços da Index Publishing SL (doravante, “Index”). Ao marcar esta caixa, o Usuário consente que a revista compartilhe seu endereço de e-mail com a Index. O Usuário pode revogar seu consentimento e se opor ao processamento de seus dados a qualquer momento, entrando em contato com a Index pelo seguinte endereço de e-mail: co ******@in*******.com . Mais informações sobre este processamento podem ser encontradas na Política de Privacidade da Index no seguinte link: https://index-360.com/politica-privacidad/ .

16. Propriedade Intelectual

Os artigos e materiais compartilhados na Plataforma serão propriedade de seus respectivos autores e/ou, quando aplicável, do Cliente, de acordo com as licenças ou cessões concedidas. A Index não adquire direitos sobre o conteúdo científico dos artigos, exceto por acordo expresso e em virtude das licenças ou cessões devidamente concedidas.

Não obstante o exposto, a Index, enquanto empresa do setor editorial, deterá os direitos de propriedade intelectual que lhe forem correspondentes relativamente às suas contribuições originais para o processo editorial, incluindo:

  • traduções, adaptações ou transformações de textos que atingem o estatuto de obra derivada, nos termos dos arts. 11 e 21 TRLPI;
  • layouts, designs, modelos, capas, elementos gráficos e de diagramação que constituem criações originais;
  • os direitos de exploração sobre a obra coletiva que a revista, no seu conjunto, possa constituir, quando os requisitos do art. 12 TRLPI forem cumpridos e salvo acordo em contrário;
  • os direitos que lhe possam corresponder sobre as bases de dados geradas pela Plataforma, quando aplicável.

A Index concede ao Cliente uma licença não exclusiva para usar as contribuições editoriais necessárias para publicar e distribuir o artigo/revista de acordo com o contrato. O Cliente concede à Index uma licença não exclusiva, irrevogável e mundial, limitada à prestação do serviço, para hospedar, reproduzir tecnicamente, formatar e disponibilizar o conteúdo na Plataforma. Qualquer cessão exclusiva, sublicença ou ampliação de usos ou direitos exigirá um acordo expresso por escrito.

17. Limitação de responsabilidade

A Index não será responsável por:

  • Atrasos, erros ou interrupções no serviço resultantes de causas fora do seu controle, incluindo problemas de terceiros ou de rede.
  • Danos indiretos, perda de dados, lucros cessantes ou qualquer prejuízo decorrente do uso da Plataforma, exceto em casos comprovados de dolo ou negligência.
  • O sucesso nos processos de indexação ou aceitação em bases de dados depende exclusivamente da gestão e apresentação do conteúdo por parte do Cliente.
  • Para o Conteúdo publicado na Plataforma, de acordo com o ponto 9 destas condições gerais.

18. Modificação das condições

A Index reserva-se o direito de modificar estes termos e condições a qualquer momento. Em caso de alterações substanciais, o Cliente será notificado com pelo menos 30 dias de antecedência da data de entrada em vigor das mesmas. A utilização continuada da Plataforma constituirá aceitação das modificações.

19. Cancelamento e rescisão

  • Cancelamento: Qualquer uma das partes pode rescindir o contrato mediante aviso prévio de 30 dias.
  • Falta de pagamento: O não pagamento de duas faturas consecutivas dará à Index o direito de suspender ou, se for o caso, rescindir o contrato, aplicando juros de mora e custos administrativos correspondentes, sem que isso implique automaticamente a perda do serviço, a menos que haja aviso prévio formal da situação.

20. Jurisdição e lei aplicável

Os presentes termos e condições serão regidos pela lei espanhola. Para qualquer litígio decorrente da sua interpretação ou aplicação, as partes submetem-se à jurisdição dos tribunais de Barcelona, ​​renunciando expressamente a qualquer outra jurisdição.

21. Aceitação final

Estas condições fazem parte integrante de qualquer orçamento emitido pela Index e serão consideradas aceitas quando o Cliente confirmar o orçamento ou enviar as informações necessárias para cadastrar a revista na Plataforma.

Cliente pode entrar em contato com: co ******@in*******.com

ANEXO I - Acordo de Processamento

A INDEX PUBLISHING S.L., na qualidade de prestadora de serviços e na qualidade de Processadora de Dados (doravante designada por “ Processadora ”), tratará os dados pessoais que receber do CLIENTE, na qualidade de Controlador de Dados (doravante designado por “ Controlador ”), relativamente à execução do Contrato de prestação de Serviços, seguindo as instruções do CONTROLADOR.

Este Contrato de Processamento de Dados (doravante, “Contrato”) complementa os Termos e Condições Gerais da INDEX PUBLISHING, SL e qualquer outro contrato entre a Index e o Cliente que rege o uso do Serviço pelo Cliente, nos termos dos artigos 26 e 28 do Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 (doravante, “RGPD”) e da Lei Orgânica 3/2018 (“LOPDGDD”). Em caso de conflito entre este Contrato e outros termos e condições relativos à regulamentação da proteção de dados pessoais para o processamento realizado pela INDEX durante a prestação dos seus Serviços, este Contrato prevalecerá.

Tudo isso, de acordo com o seguinte,

Estipulações

1. Objeto

1.1. O PROCESSADOR, no âmbito deste Acordo, processará dados pessoais em nome do CONTROLADOR, de acordo com os termos e condições estabelecidos neste documento.

1.2. O processamento é realizado com a finalidade de garantir a prestação dos serviços da Plataforma de acordo com os termos acordados nas Condições Especiais e nas Condições Gerais.

1.3. A duração da prestação de serviços se estenderá enquanto a relação contratual entre as partes for mantida.

1.4. Os dados pessoais fornecidos pelo CONTROLADOR ao PROCESSADOR dizem respeito às categorias de dados e partes interessadas especificadas no Anexo I.

2. Obrigações do Processador de Dados

O GERENTE e toda a sua equipe se comprometem com o seguinte:

2.1. Utilize os dados pessoais que estão sendo processados, ou que foram coletados para inclusão, exclusivamente para a finalidade deste contrato. Em nenhuma circunstância você poderá utilizar os dados para seus próprios fins.

2.2. Processar os dados de acordo com as instruções documentadas do CONTROLADOR.

2.3. Caso o PROCESSADOR considere que alguma das instruções infringe o RGPD, a LOPDGDD ou qualquer outra disposição sobre proteção de dados da União Europeia ou dos Estados-Membros, o PROCESSADOR informará imediatamente o CONTROLADOR.

2.4. Não divulgue os dados a terceiros, a menos que tenha autorização prévia e expressa por escrito do CONTROLADOR, nos casos legalmente previstos e admissíveis.

2.5. O PROCESSADOR poderá divulgar os dados a outros processadores que atuem em nome do mesmo controlador, de acordo com as instruções do CONTROLADOR. Nesse caso, o CONTROLADOR identificará, antecipadamente e por escrito, a entidade à qual os dados devem ser divulgados, os dados a serem divulgados e as medidas de segurança a serem aplicadas para a divulgação.

2.6. O PROCESSADOR transferirá dados pessoais para um país ou organização terceira apenas mediante instruções documentadas do CONTROLADOR. Caso o PROCESSADOR seja obrigado a transferir tais dados pessoais para um país terceiro ou uma organização internacional nos termos da legislação aplicável da União Europeia ou de um Estado-Membro, informará o CONTROLADOR dessa exigência legal com antecedência, a menos que tal legislação o proíba por razões importantes de interesse público.

2.7. Da mesma forma, o PROCESSADOR é obrigado a devolver ao CONTROLADOR o(s) suporte(s) com os dados pessoais, ou a destruí-los, a pedido deste último, após o término da prestação dos Serviços, sem conservar qualquer cópia dos mesmos.

2.8. Subcontratação.

a. O PROCESSADOR poderá subcontratar a terceiros a execução de atividades de processamento de dados pessoais para a correta prestação dos Serviços, mediante comissão.

b. Nos termos do RGPD e da LOPDGDD, qualquer subcontratação do Serviço realizada para o cumprimento do contrato que o PROCESSADOR pretenda executar deve ser comunicada ao CONTROLADOR através do endereço de correio eletrónico indicado nas Condições Especiais, especificando o processamento que se pretende subcontratar e identificando de forma clara e inequívoca a empresa subcontratada e os seus dados de contacto.

c. A lista de Subgerentes autorizados encontra-se no Apêndice I.

d. O subcontratado, que também terá o estatuto de processador, fica igualmente obrigado a cumprir as obrigações estabelecidas neste documento para o PROCESSADOR e as instruções emitidas pelo CONTROLADOR.

e. O PROCESSADOR é responsável por celebrar um novo contrato com o novo processador, garantindo que este esteja sujeito às mesmas condições e requisitos formais que o PROCESSADOR, no que diz respeito ao correto processamento de dados pessoais e à garantia dos direitos dos titulares dos dados. Em caso de descumprimento por parte do subprocessador, o PROCESSADOR permanecerá integralmente responsável perante o CONTROLADOR pelo cumprimento de suas obrigações.

2.9. O PROCESSADOR poderá compartilhar os dados pessoais do CONTROLADOR com empresas terceirizadas, mediante instrução do CONTROLADOR. Nesses casos, como o PROCESSADOR está agindo sob as instruções do CONTROLADOR, não é necessário fornecer aviso prévio, e o CONTROLADOR será responsável por garantir que o PROCESSADOR cumpra as garantias relativas à proteção de dados pessoais e sua conformidade com as regulamentações aplicáveis.

2.10. Manter o dever de sigilo relativamente aos dados pessoais a que o PROCESSADOR teve acesso em virtude dos Serviços prestados ao CONTROLADOR, mesmo após o término da relação entre eles.

2.11. Assegurar que as pessoas autorizadas a tratar dados pessoais se comprometam expressamente e por escrito a respeitar a confidencialidade e a cumprir as medidas de segurança correspondentes, as quais devem ser devidamente comunicadas a elas.

2.12. Mantenha à disposição do CONTROLADOR a documentação que comprove o cumprimento da obrigação estabelecida na seção anterior.

2.13. Assegure-se de que a formação necessária em proteção de dados pessoais seja fornecida às pessoas autorizadas a tratar esses dados.

2.14. Para auxiliar o CONTROLADOR, levando em consideração a natureza do processamento, por meio de medidas técnicas e organizacionais adequadas, sempre que possível, para que o CONTROLADOR possa cumprir sua obrigação de responder às solicitações para o exercício dos direitos dos titulares dos dados.

2.15. Quando os titulares dos dados exercerem seus direitos de acesso, retificação, apagamento e oposição, bem como o direito à restrição do processamento, à portabilidade dos dados e o direito de não serem submetidos a decisões individuais automatizadas, o PROCESSADOR deverá notificar o CONTROLADOR por e-mail, para o endereço fornecido por este. Essa notificação deverá ser feita o mais breve possível, envidando-se todos os esforços para que ocorra dentro de 3 dias úteis após o recebimento da solicitação, e deverá incluir, quando aplicável, quaisquer outras informações que possam ser relevantes para a resolução da solicitação.

2.16. Direito à informação. É responsabilidade do CONTROLADOR garantir o direito à informação no momento da coleta dos dados dos interessados.

2.17. notificação de violação de segurança de dados

a. O PROCESSADOR deverá notificar o CONTROLADOR, sem demora injustificada e, em qualquer caso, antes do prazo máximo de 36 horas, por meio de comunicação simples, sobre as violações de segurança de que tiver conhecimento relativas aos dados sob sua responsabilidade, juntamente com todas as informações e documentação relevantes do incidente.

b. A notificação não será necessária quando for improvável que tal violação de segurança constitua um risco para os direitos e liberdades das pessoas singulares.

c. A notificação deverá incluir, no mínimo, as seguintes informações:

i. Descrição da natureza da violação de dados pessoais, incluindo, quando possível, as categorias e o número aproximado de titulares de dados afetados, bem como as categorias e o número aproximado de registros de dados pessoais afetados.

ii. O nome e os dados de contato do encarregado da proteção de dados ou outro ponto de contato onde se possa obter mais informações.

iii. Descrição das possíveis consequências da violação da segurança dos dados pessoais.

iv. Descrição das medidas tomadas ou propostas para remediar a violação de dados pessoais, incluindo, quando aplicável, as medidas tomadas para mitigar os seus possíveis efeitos adversos. Caso não seja possível fornecer as informações simultaneamente, estas deverão ser fornecidas em etapas, sem demora injustificada.

2.18. Para apoiar o CONTROLADOR na realização de avaliações de impacto sobre a proteção de dados, quando apropriado.

2.19. Apoiar o CONTROLADOR na realização das consultas necessárias junto à autoridade supervisora, quando apropriado.

2.20. Disponibilizar ao CONTROLADOR todas as informações necessárias para demonstrar o cumprimento de suas obrigações, bem como para a realização de auditorias ou inspeções efetuadas pelo controlador ou por outro auditor por ele autorizado, quando necessário.

2.21. Medidas de segurança. O PROCESSADOR compromete-se a aplicar as medidas de segurança necessárias aos dados pessoais para evitar a sua alteração, perda, tratamento não autorizado ou acesso indevido, tendo em conta o estado da técnica, a natureza dos dados armazenados e os riscos a que estão expostos, quer decorram da ação humana, quer do ambiente físico ou natural. A este respeito, em conformidade com os artigos 24.º e 32.º do RGPD, o PROCESSADOR está obrigado a implementar medidas de segurança técnicas e organizacionais adequadas.

2.22. Especificamente, o GERENTE adotará as medidas de segurança estabelecidas no Anexo I.

2.23. O PROCESSADOR compromete-se a destruir os dados assim que o serviço for concluído. No entanto, o PROCESSADOR poderá reter uma cópia, com os dados devidamente bloqueados, enquanto existirem responsabilidades decorrentes da prestação do serviço.

 

3. Obrigações do responsável pelo tratamento de dados

O CONTROLADOR compromete-se a:

3.1. Responder aos dados pessoais que estão sendo processados.

3.2. Realizar uma avaliação do impacto das operações de processamento a serem realizadas pelo processador sobre a proteção de dados pessoais, quando apropriado.

3.3. Para garantir o cumprimento da obrigação de informar as partes interessadas, em conformidade com os artigos 13 e 14 do RGPD.

3.4. Faça as consultas preliminares necessárias.

3.5. Para garantir, tanto antes como durante o processamento, a conformidade do PROCESSADOR com o RGPD e a LOPDGDD.

3.6. Comunicar alterações na estrutura básica dos dados que impliquem ou possam implicar uma mudança na aplicação das medidas de segurança.

3.7. Fornecer ao CONTROLADOR acesso apenas aos dados adequados, relevantes e não excessivos, em função da finalidade do Serviço contratado.

3.8. O CONTROLADOR deve garantir ao titular dos dados, com base na natureza, âmbito, contexto e finalidades do tratamento, nos termos do artigo 24.º do RGPD, que adotou as medidas técnicas e organizativas adequadas para manter a segurança dos dados pessoais fornecidos.

3.9. É da responsabilidade do CONTROLADOR comunicar as violações de segurança de dados às partes interessadas o mais rapidamente possível, sempre que a violação possa representar um elevado risco para os direitos e liberdades das pessoas singulares.

A comunicação deve ser feita em linguagem clara e simples e deve, no mínimo:

a. Explique a natureza da violação de dados.

b. Indique o nome e os dados de contacto do responsável pela proteção de dados ou de outro ponto de contacto onde se possam obter mais informações.

c. Descreva as possíveis consequências de uma violação da segurança de dados pessoais.

d. Descreva as medidas tomadas ou propostas pelo controlador para remediar a violação de dados pessoais, incluindo, quando apropriado, medidas tomadas para mitigar seus possíveis efeitos adversos.

3.10. O CONTROLADOR garantirá que os Prestadores de Serviços ou empresas terceirizadas às quais o PROCESSADOR comunica dados pessoais sob as instruções do CONTROLADOR cumpram as garantias relativas à proteção de dados e outras regulamentações aplicáveis, sendo responsável perante o PROCESSADOR.

APÊNDICE I À COMISSÃO DE TRATAMENTO

1. Tipos de dados pessoais fornecidos pelo CONTROLADOR ao PROCESSADOR:

a. Informações de identificação e contato:

  • Nome, sobrenome.
  • E-mail.
  • Alias/nome de usuário, ID de usuário interno, ID da conta.
  • Endereço de email.
  • Telefone (celular/fixo).
  • Foto de perfil ou avatar, caso a pessoa interessada decida voluntariamente incluir uma imagem de identificação.

b. Credenciais e controle de acesso:

  • Nome de usuário.
  • Senha / Hash da Senha.
  • Tokens de autenticação/sessão.

c. Dados de utilização, perfil e personalização:

  • Foto/avatar.
  • Profissão e ambiente de trabalho.
  • Posição/função na plataforma (leitor, autor, avaliador, editor, assinante).
  • Preferências de comunicação (por exemplo, assinatura de boletins informativos operacionais do periódico),
  • Idioma da interface do usuário, configurações de acessibilidade.
  • País/idioma de preferência.

c. Dados técnicos e telemetria

  • Endereço IP, agente do usuário, sistema operacional, resolução.
  • Identificadores técnicos (ID da sessão/dispositivo).
  • Cookies estritamente necessários e, quando instruído, identificadores analíticos.
  • Comportamento do usuário na plataforma quando conectado: conteúdo visualizado.

e. Suporte e atendimento ao usuário

  • Bilhetes/consultas e histórico.
  • Anexos e documentos fornecidos pelo usuário.
  • Metadados de diagnóstico (IDs, registros de data e hora, capturas enviadas pelo usuário).

f. Assinaturas, transações e faturamento (caso o periódico venda assinaturas/produtos)

  • Status da assinatura/plano, datas de inscrição/renovação/cancelamento.
  • Identificadores de pagamento PSP tokenizados (por exemplo, os últimos 4 dígitos mascarados, nome e sobrenome, endereço de e-mail e ID do método).
  • Informações de faturamento e recibos fiscais da revista.

g. Gestão de consentimento e conformidade

  • Aceitação dos Termos e Condições/Política de Privacidade da Revista.
  • Registros de consentimento (data e hora, versão do texto, origem, IP).
  • Registros de desistência/oposição e listas de supressão (não contatar).

h. Conteúdo contribuído pelo usuário (de acordo com as funcionalidades editoriais)

  • Textos, arquivos e metadados carregados (por exemplo, manuscritos, currículo resumido, declarações).
  • Comentários/notas/mensagens em fluxos editoriais.
  • Os artigos, incluindo os nomes dos autores, podem ser compartilhados com outros índices ou artigos internacionais. Isso está sujeito à assinatura de um contrato.

i. Segurança e prevenção de fraudes/abusos

  • Registros de segurança (tentativas falhas, bloqueios, reputação técnica).
  • Sinais de integridade (detecção de bots, limites de taxa).

j. Análises operacionais em nome do periódico (pseudonimizadas/agrupadas)

  • Indicadores-chave de desempenho (KPIs) de utilização, retenção, funis de envio/leitura.

2. Os dados pessoais tratados pelo PROCESSADOR do CONTROLADOR correspondem às seguintes categorias de titulares de dados:

  • Clientes finais ou usuários finais do CONTROLADOR.
  • Trabalhadores ou funcionários dependentes do RESPONSÁVEL.

3. Tipo de tratamento realizado

A Comissão realizará o seguinte processamento de dados:

  • Armazenamento e preservação de dados.
  • Acesso à informação e consulta da mesma.
  • Análise e processamento de dados.
  • Transformação da informação.

4. Medidas de segurança:

  • Cópias de segurança regulares na nuvem e em servidores físicos.
  • Os serviços estão protegidos por VPN.
  •  Controle do usuário.
  • Acesso do usuário por meio de nome de usuário e senha.
  • Controle de acesso por funções e restrição por níveis de privilégio.
  • Senhas criptografadas.
  • Criptografia de banco de dados 
  • Acesso a bancos de dados e repositórios internos via autenticação de dois fatores (2FA).

5. Subcontratados ou fornecedores autorizados pelo CONTROLADOR e Transferências Internacionais de Dados: