Adendo sobre o Tratamento de Dados à Notificação Legal e aos Termos de Uso da MyScript

1.1 Salvo definição em contrário neste documento, os termos e as expressões em maiúsculas usados neste DPA terão o seguinte significado:

“Data Protection Laws” means laws and regulations of the European Union, the EEA and their Member States, Switzerland and the United Kingdom, applicable to the Processing of Personal Data, including the GDPR;

“Data Transfer” means:

• uma transferência de Dados Pessoais do Usuário de Você para o Operador/Subcontratante; ou
• uma transferência posterior de Dados Pessoais do Usuário a partir do Operador/Subcontratante para um Encarregado/Subcontratante Ulterior ou entre dois estabelecimentos do Operador/Subcontratante, em cada caso, quando essa transferência for proibida pelas Leis de Proteção de Dados (ou pelos termos dos contratos de transferência de dados implementados para tratar das restrições de transferência de dados das Leis de Proteção de Dados);

“DPA” means this Data Processing Agreement including all Schedules;

“EEA” means the European Economic Area;

“GDPR” means EU General Data Protection Regulation 2016/679;

“End-User” means the physical person(s) granted access by You to use MyScript Cloud recognition through the developer portal;

“Services”means the services MyScript provides either (i) through MyScript apps’ cloud features or (ii) managing and replying to Nebo for Windows’, Nebo’ or MyScript Math’s support requests or (iii) through the MyScript developer portal for text recognition. These Services are only accessible once You have created a MyScript account;

“Sub-processor” means any natural or legal person appointed by or on behalf of Processor to process User Personal Data on Your behalf in connection with the provision of the Services or this DPA;

“User Personal Data” means any Personal Data contained in any files, notes or documents that is uploaded to/sent to the Processor through the Services, such as any of Your content that You upload using MyScript apps’ cloud features. (This may include Your own personal data but also any personal data of any other natural person that you share with the Processor through the Service.)

1.2 The terms “Controller”, “Data Subject”, “Member State”, “Personal Data”, “Personal Data Breach”, “Processing” and “Processor” shall have the same meaning as in the GDPR, and their related terms shall be construed accordingly.

2.1 Para os fins deste DPA, e de acordo com as definições do GDPR, a MyScript atua como Operador/Subcontratante e Você atua como Controlador/Responsável pelo Tratamento.

2.2 O Operador/Subcontratante:

• cumprirá todas as Leis de Proteção de Dados aplicáveis no Tratamento dos Dados Pessoais do Usuário; e
• não fará o Tratamento dos Dados Pessoais do Usuário, a não ser de acordo com as instruções documentadas por Você.

2.3 Pelo presente, Você instrui o Operador/Subcontratante a tratar dos Dados Pessoais do Usuário a fim de fornecer os Serviços.

Processor shall take reasonable steps to ensure the reliability of any employee, agent or contractor of the Processor who may have access to User Personal Data, ensuring in each case that access is strictly limited to those individuals who need to access the relevant User Personal Data for the provision of the Services or to carry out their role within Processor’s organization, and to comply with applicable laws in the context of that individual’s duties to the Processor, ensuring that all such individuals are subject to confidentiality undertakings or professional or statutory obligations of confidentiality.

4.1 Processor’s Security Responsibilities

4.1.1 Levando em consideração os últimos avanços, os custos de implementação e a natureza, o escopo, contexto e as finalidades do Tratamento, bem como o risco de gravidade e probabilidade variáveis para os direitos e liberdades das pessoas físicas, o Operador/Subcontratante, em relação aos Dados Pessoais do Usuário, implementará medidas técnicas e organizacionais apropriadas para garantir um nível de segurança adequado a esse risco, incluindo, conforme apropriado, as medidas mencionadas no Artigo 32(1) do GDPR.

4.1.2 Ao avaliar o nível adequado de segurança, o Operador/Subcontratante levará em conta, em particular, os riscos apresentados pelo Tratamento, especialmente os decorrentes de uma Violação de Dados Pessoais.

4.1.3 Processor’s security measures are further detailed in Schedule 2 of this DPA.

4.2 Suas Responsabilidades de Segurança

4.2.1. You agree that, without prejudice to Processor’s obligations under Section 4.1 (Security Measures) and Section 7 (Personal Data Breach):

4.2.1.1 Você é o único responsável pelo Seu uso do Serviço, inclusive (i) certificando-se de que obteve todas as permissões necessárias de qualquer pessoa física cujos Dados Pessoais sejam tratados por meio do Serviço e (ii) mantendo todas as Suas credenciais de login e senhas em segurança e alterando-as regularmente.

4.2.1.2. Processor has no obligation to protect User Personal Data that You elect to store or transfer outside of Processor’s (or Sub-processors’) systems.

4.2.2. You are solely responsible for reviewing the security measures and evaluating for yourself whether the Service, the security measures, the additional security information and Processor’s commitments under this Section 4 (Data Security) will meet Your needs, including with respect to any security obligations of Your jurisdiction’s applicable data protection laws.

5.1 O Operador/Subcontratante não transferirá os Dados Pessoais do Usuário a terceiros e não indicará (ou divulgará quaisquer Dados Pessoais do Usuário a) qualquer Encarregado/Subcontratante Ulterior, a menos que seja solicitado ou autorizado por Você.

5.2 Pelo presente, Você autoriza os Encarregados/Subcontratantes Ulteriores listados no Anexo 1 deste DPA a receber e tratar os Dados Pessoais do Usuário conforme necessário para a prestação dos Serviços. O Operador/Subcontratante informará Você de qualquer alteração no Anexo 1, antes do Tratamento de quaisquer Dados Pessoais do Usuário por qualquer novo Encarregado/Subcontratante Ulterior, e Você poderá deixar de usar os Serviços.

5.3 O Operador/Subcontratante será responsável pelos atos e omissões de seus Encarregados/Subcontratantes Ulteriores na mesma medida em que o Operador/Subcontratante seria responsável, se estivesse executando os serviços de cada Encarregado/Subcontratante Ulterior diretamente nos termos deste DPA e da Notificação Legal e dos Termos de Uso.

6.1 Taking into account the nature of the Processing, Processor shall assist You by implementing appropriate technical and organizational measures, insofar as this is possible, for the fulfilment of Your obligations, as reasonably understood by Processor, to respond to requests to exercise Data Subject rights under the Data Protection Laws, namely right of access, right to rectification, restriction of Processing, erasure, data portability, objection to the Processing, or its right not to be subject to an automated individual decision making (hereinafter “Data Subject Request”).

6.2 O Operador/Subcontratante:

• notificará Você prontamente caso ele receba uma solicitação de um Titular dos Dados nos termos de qualquer Lei de Proteção de Dados em relação aos Dados Pessoais do Usuário; e
• garantirá que ele não responda a essa solicitação, exceto de acordo com as Suas instruções documentadas ou conforme exigido pelas leis aplicáveis às quais o Operador/Subcontratante está sujeito, sendo que, nesse caso, o Operador/Subcontratante, na medida permitida pelas leis aplicáveis, informará Você sobre essa exigência legal antes de responder à solicitação.

6.3 Taking into account the nature of the Processing, Processor will assist You by appropriate technical and organizational measures, insofar as it is possible, for the fulfillment of Your obligation to respond to a Data Subject Request under European Data Protection Laws. In addition, to the extent You, in Your use of the Service, do not have the ability to address a Data Subject Request, Processor shall, upon Your written request, provide You with reasonable cooperation and assistance to facilitate Your response to such Data Subject Request, to the extent Processor is legally permitted to do so and the response to such Data Subject Request is required under European Data Protection Laws. To the extent legally permitted, You shall be responsible for any costs arising from Processor’s provision of such assistance.

7.1 O Operador/Subcontratante notificará Você e a Autoridade Supervisora Competente, sem atrasos indevidos, quando o Operador/Subcontratante tomar conhecimento de uma Violação de Dados Pessoais que afete os Dados Pessoais do Usuário, fornecendo a Você informações suficientes para permitir que Você cumpra todas as obrigações de relatar ou informar os Titulares dos Dados sobre a Violação de Dados Pessoais de acordo com as Leis de Proteção de Dados.

7.2 O Operador/Subcontratante vai cooperar com Você e tomar medidas comerciais razoáveis, conforme a Sua orientação, para auxiliar na investigação, mitigação e remediação de cada uma dessas Violações de Dados Pessoais.

7.3 Notificações de qualquer Violação de Dados Pessoais serão entregues a Você por meio de comunicação direta. Você é o único responsável por garantir que todas as informações de contato, incluindo endereço de e-mail de notificação, fornecidas ao Operador/Subcontratante sejam atuais e válidas.

7.4 O Operador/Subcontratante não avaliará o conteúdo dos Dados Pessoais do Usuário a fim de identificar informações sujeitas a qualquer requisito legal específico. Você é o único responsável pelo cumprimento das leis de notificação de incidentes aplicáveis e pelo cumprimento de qualquer obrigação de notificação de terceiros relacionada a qualquer Violação de Dados Pessoais.

7.5 Processor’s notification of, or response to, a Personal data Breach under this Section 7.1 (Personal Data Breach) will not be construed as an acknowledgement by Processor of any fault or liability with respect to the Personal Data Breach.

O Operador/Subcontratante fornecerá a Você assistência razoável com qualquer avaliação de impacto da proteção de dados e consulta prévia com as autoridades supervisoras ou outras autoridades competentes de privacidade de dados, que Você considere razoavelmente exigidas pelo artigo 35 ou 36 do GDPR ou disposições equivalentes de qualquer outra Lei de Proteção de Dados, em cada caso exclusivamente em relação ao Tratamento de Dados Pessoais do Usuário pelo Operador/Subcontratante, e levando em consideração a natureza do Tratamento e as informações disponíveis para o Operador/Subcontratante.

9.1 Mediante Sua solicitação expressa ou após a exclusão da Sua conta por Você mesmo, o Operador/Subcontratante excluirá os Dados Pessoais do Usuário que tenham sido Tratados ou que estejam sendo Tratados pelo Operador/Subcontratante. A exclusão é definitiva e o Operador/Subcontratante não manterá nenhuma cópia de tais Dados Pessoais do Usuário.

9.2 Após a interrupção dos Serviços, o Operador/Subcontratante prontamente e, em qualquer caso, dentro de 12 meses da data de interrupção de quaisquer Serviços que envolvam o Tratamento de Dados Pessoais do Usuário, excluirá e providenciará a exclusão de todas as cópias (se houver) desses Dados Pessoais do Usuário que tenham sido transferidos para o Operador/Subcontratante (ou qualquer Encarregado/Subcontratante Ulterior) durante a prestação do Serviço.

10.1 O Operador/Subcontratante realizará auditorias regularmente e garantirá que todos os Encarregados/Subcontratantes Ulteriores façam o mesmo, a fim de garantir a conformidade com este DPA e suas obrigações de acordo com as Leis de Proteção de Dados aplicáveis.

10.2 Sujeito a esta Seção 10, o Operador/Subcontratante disponibilizará a Você, mediante solicitação, e desde que um acordo de confidencialidade suficiente esteja em vigor, todas as informações necessárias para demonstrar a conformidade com este DPA, em relação ao Tratamento dos Dados Pessoais do Usuário pelo Operador/Subcontratante e/ou Encarregado/Subcontratante Ulterior.

10.3 Você pode solicitar a realização de qualquer auditoria, incluindo qualquer inspeção. Você tem o direito de solicitar ou ordenar em Seu próprio nome, e em nome de Seus Controladores/Responsáveis pelo Tratamento quando Você estiver atuando como Operador/Subcontratante, de acordo com a Lei de Proteção de Dados aplicável, instruindo o Operador/Subcontratante a realizar a auditoria descrita na Seção 10.1.

10.4 If You wish to change this instruction regarding the audit, then You have the right to request a change to this instruction by sending Processor a written notice to legal@myscript.com. If Processor declines to follow any request and/or instruction requested by You regarding audits, including inspections, You are entitled to terminate the Services immediately.

11.1 The Processor may not transfer, or authorize the transfer of, User Personal Data to countries outside the EU and/or the EEA without Your prior written consent. If Personal Data processed under this DPA is transferred from a country within the European Economic Area to a country outside the European Economic Area, the Parties shall ensure that the User Personal Data is adequately protected. To achieve this, the Parties shall, unless agreed otherwise, rely on EU adequacy decisions for non-EU countries and/or on EU approved standard contractual clauses for the transfer of Personal Data.

11.2 Uma lista de Encarregados/Subcontratantes Ulteriores que recebem Dados Pessoais do Usuário, bem como os países em que eles estão sediados, é fornecida no Anexo 1 deste DPA. Para os fins da Seção 11.1 acima, Você consente com a transferência de Dados Pessoais do Usuário para os Encarregados/Subcontratantes Ulteriores listados no Anexo 1.

12.1 Duration. This DPA takes effect upon Your acceptation of the Legal Notice and Terms of Use and shall remain in effect for as long as the Processor provides You the Services.

12.2 Notices. All notices and communications given under this DPA must be in writing and sent through email to the address used to create a MyScript account in the case of MyScript contacting You, and must be sent to legal@myscript.com in case You wish to notify MyScript.

12.3 Law and jurisdiction. This DPA is governed by the laws of France, excluding its conflict of law provisions. Any dispute arising out of or in connection with this DPA, which the Parties will not be able to resolve amicably, will be submitted to the exclusive jurisdiction of the competent French courts or authorities.

12.4 Severance. Should any provision of this DPA be invalid or unenforceable, then the remainder of this DPA shall remain valid and in force. The invalid or unenforceable provision shall be either (i) amended as necessary to ensure its validity and enforceability, while preserving the Parties' intentions as closely as possible or, if this is not possible, (ii) construed in a manner as if the invalid or unenforceable part had never been contained therein.

12.5 A Autoridade Supervisora Competente a ser contatada em caso de alegação, reivindicação ou solicitação é a Commission Nationale des Informations et des Libertés (CNIL), que pode ser contatada pelo site https://www.cnil.fr/fr/plaintes/.

1.1 MyScript apps' cloud features

1.2 MyScript Cloud recognition through the developer portal

O Operador/Subcontratante implementará e manterá as seguintes medidas de segurança técnica e organizacional ao Tratar dos Dados Pessoais do Usuário em Seu nome:

Controles de Acesso Físico

O Operador/Subcontratante tomará medidas razoáveis para impedir o acesso físico, como edifícios seguros e salas de servidores seguras, para impedir que pessoas não autorizadas obtenham acesso aos Dados Pessoais do Usuário, ou garantir que os Encarregados/Subcontratantes Ulteriores que operam data centers em seu nome estejam cumprindo esses controles.

Controles de Acesso ao Sistema

O Operador/Subcontratante tomará medidas razoáveis para evitar que os Dados Pessoais do Usuário sejam usados sem autorização. Esses controles vão variar de acordo com a natureza do Tratamento realizado e podem incluir, entre outros controles, autenticação por meio de senhas, combinada com autenticação multifatores, quando aplicável, processos documentados de autorização, firewalls, processos documentados de gerenciamento de alterações e/ou registro de acesso em vários níveis e atualizações automáticas de segurança.

Controles de Acesso ao Sistema

O Operador/Subcontratante tomará medidas razoáveis para evitar que os Dados Pessoais do Usuário sejam usados sem autorização. Esses controles vão variar de acordo com a natureza do Tratamento realizado e podem incluir, entre outros controles, autenticação por meio de senhas, combinada com autenticação multifatores, quando aplicável, processos documentados de autorização, firewalls, processos documentados de gerenciamento de alterações e/ou registro de acesso em vários níveis e atualizações automáticas de segurança.

Controles de Acesso a Dados

O Operador/Subcontratante tomará medidas razoáveis para garantir que os Dados Pessoais do Usuário sejam acessíveis e gerenciáveis apenas por funcionários devidamente autorizados, que o acesso direto à consulta ao banco de dados seja restrito e que os direitos de acesso ao aplicativo sejam estabelecidos e aplicados para garantir que as pessoas autorizadas a usar um sistema de tratamento de dados tenham acesso apenas aos Dados Pessoais do Usuário para os quais tenham privilégio de acesso, e que os Dados Pessoais do Usuário não possam ser lidos, copiados, modificados ou removidos sem autorização durante o Tratamento.

Controles de Transmissão

O Operador/Subcontratante tomará medidas razoáveis para garantir que seja possível verificar e estabelecer para quais entidades a transferência de Dados Pessoais do Usuário por meio de instalações de transmissão de dados está prevista, de modo que os Dados Pessoais do Usuário não possam ser lidos, copiados, modificados ou removidos sem autorização durante a transmissão ou transporte eletrônico. Essas medidas incluem o uso de conexões de servidor seguras certificadas e limitam o compartilhamento de recursos entre origens em todas as APIs.

Controles de Entrada

O Operador/Subcontratante tomará medidas razoáveis para garantir que seja possível verificar e estabelecer se os metadados foram inseridos nos sistemas de tratamento de dados, modificados ou removidos. O Operador/Subcontratante usará as melhores práticas do setor, como protocolos criptográficos para autenticação e registro seguro de auditoria.

Backup de Dados

Os backups dos bancos de dados no Serviço são feitos regularmente, são protegidos e criptografados em repouso para garantir que os Dados Pessoais do Usuário sejam protegidos contra perda ou destruição acidental. Os instantâneos são tirados a cada 12 horas (AWS). O backup criptografado ocorre a cada três dias em nossos servidores.

Nome:MyScript SAS

Endereço:3 rue de la Rainière 44339, Nantes, França

Contact person’s name, position and contact details:

Emilie Fowell, DPO, legal@myscript.com

Atividades relevantes aos dados transferidos:Desempenho dos Serviços

Função (Controlador/Responsável pelo Tratamento, Operador/Subcontratante):Operador/Subcontratante

3.1 MyScript apps' cloud features

1. Categorias de Titulares dos Dados cujos dados pessoais são transferidos:

Você poderá enviar Dados Pessoais do Usuário aos Serviços, cuja extensão é determinada e controlada exclusivamente por Você.

2. Categorias de dados pessoais transferidos:

• Unstructured User Personal Data contained in Nebo’ or MyScript Math content sent by You to the Processor through the Service for sharing with MyScript or for storing through MyScript apps’ cloud features.

3. Categorias especiais de dados:

A MyScript não coleta nenhuma categoria especial de dados (como origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos ou biométricos, saúde e vida sexual). No entanto, o conteúdo dos Dados Pessoais do Usuário não estruturados, conforme descrito acima, é desconhecido pela MyScript.

4. Frequência da transferência

Os Dados Pessoais do Usuário não estruturados são transferidos para o(s) nosso(s) Encarregado(s)/Subcontratante(s) Ulterior(es) listado(s) no Anexo 1 e de forma contínua, dependendo da frequência do Seu uso do Serviço.

5. Natureza do Tratamento

A natureza do Tratamento é o desempenho dos Serviços.

6. Finalidades da transferência de dados e do Tratamento posterior

A MyScript fará o Tratamento dos Dados Pessoais do Usuário conforme necessário para executar os Serviços solicitados por Você.

7. O período durante o qual os dados pessoais serão retidos ou, se isso não for possível, os critérios usados para determinar esse período

Unstructured User Personal Data is transferred to Processor’s servers for as long as You decide to store or share User Personal Data through MyScript apps’ cloud features. If You delete Your MyScript account then all User Personal Data is automatically deleted from all storage points.

8. Para transferências para Operadores/Subcontratantes e Encarregados/Subcontratantes Ulteriores, especifique também o assunto, a natureza e a duração do Tratamento

O Encarregado/Subcontratante Ulterior fará o Tratamento dos Dados Pessoais do Usuário conforme necessário para executar os Serviços. O Encarregado/Subcontratante Ulterior fará o Tratamento dos Dados Pessoais do Usuário enquanto Você tiver uma conta da MyScript, salvo acordo em contrário por escrito ou se Você tiver solicitado uma exclusão prévia dos Dados Pessoais do Usuário. As identidades dos Encarregados/Subcontratantes Ulteriores utilizados para a prestação dos Serviços e seus países de localização estão listados no Anexo 1 deste DPA.

3.2 Recursos de inteligência artificial generativa do Nebo

1. Categorias de Titulares dos Dados cujos dados pessoais são transferidos:

Você poderá enviar Dados Pessoais do Usuário aos Serviços, cuja extensão é determinada e controlada exclusivamente por Você.

2. Categorias de dados pessoais transferidos:

• Dados Pessoais do Usuário não estruturados contidos em cadernos enviados por Você ao Operador/Subcontratante por meio do Serviço, a fim de gerar conteúdo e importá-lo para Seus cadernos.

3. Categorias especiais de dados:

A MyScript não coleta nenhuma categoria especial de dados (como origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos ou biométricos, saúde e vida sexual). No entanto, o conteúdo dos Dados Pessoais do Usuário não estruturados, conforme descrito acima, é desconhecido pela MyScript.

4. Frequência da transferência

Os Dados Pessoais do Usuário não estruturados são transferidos para o(s) nosso(s) Encarregado(s)/Subcontratante(s) Ulterior(es) listado(s) no Anexo 1 e de forma contínua, dependendo da frequência do Seu uso do Serviço.

5. Natureza do Tratamento

A natureza do Tratamento é o desempenho dos Serviços.

6. Finalidades da transferência de dados e do Tratamento posterior

A MyScript fará o Tratamento dos Dados Pessoais do Usuário conforme necessário para executar os Serviços solicitados por Você.

7. O período durante o qual os dados pessoais serão retidos ou, se isso não for possível, os critérios usados para determinar esse período

Unstructured User Personal Data is temporarily transferred to Sub-processor’s servers when You include it in a request to generate content through the articifial intelligent features.

8. Para transferências para Operadores/Subcontratantes e Encarregados/Subcontratantes Ulteriores, especifique também o assunto, a natureza e a duração do Tratamento

As identidades dos Encarregados/Subcontratantes Ulteriores utilizados para a prestação dos Serviços e seus países de localização estão listados no Anexo 1 deste DPA. Os Encarregados/Subcontratantes Ulteriores farão o Tratamento dos Dados Pessoais do Usuário conforme necessário para executar os Serviços. Os Dados Pessoais do Usuário são mantidos pelo Encarregado/Subcontratante Ulterior OpenAI por 30 dias para monitorar conteúdo ilegal e/ou abusivo e, em seguida, são excluídos. Os Dados Pessoais do Usuário só transitam pelos servidores AWS do Encarregado/Subcontratante Ulterior e são excluídos instantaneamente.

3.2 MyScript Cloud recognition through the developer portal

1. Categorias de Titulares dos Dados cujos dados pessoais são transferidos:

Você poderá enviar Dados Pessoais do Usuário aos Serviços, cuja extensão é determinada e controlada exclusivamente por Você.

2. Categorias de dados pessoais transferidos:

• Dados Pessoais do Usuário não estruturados contidos em documentos enviados por Você ao Operador/Subcontratante pelo Serviço para transformação de notas escritas à mão em texto digitado.
• Endereço IP do Usuário Final.

3. Categorias especiais de dados:

A MyScript não coleta nenhuma categoria especial de dados (como origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados genéticos ou biométricos, saúde e vida sexual). No entanto, o conteúdo dos Dados Pessoais do Usuário não estruturados, conforme descrito acima, é desconhecido pela MyScript.

4. Frequência da transferência (por exemplo, se os dados são transferidos de forma única ou contínua)

Todas as categorias de dados listadas acima são transferidas para o(s) nosso(s) Encarregado(s)/Subcontratante(s) Ulterior(es) listado(s) no Anexo 1 e de forma contínua, dependendo do uso do Serviço.

5. Natureza do Tratamento

A natureza do Tratamento é o desempenho dos Serviços.

6. Finalidades da transferência de dados e do Tratamento posterior

A MyScript fará o Tratamento dos Dados Pessoais conforme necessário para executar os Serviços.

7. O período durante o qual os dados pessoais serão retidos ou, se isso não for possível, os critérios usados para determinar esse período

Unstructured User Personal Data is transferred to Processor’s servers the time for the Processing to take place, is then returned to the End-User and is not stored by the Processor. IP addresses are kept in log records for 12 months. Unstructured User Personal Data is not stored by the Processor unless specifically & expressly requested by You in writing.

8. Para transferências para Operadores/Subcontratantes e Encarregados/Subcontratantes Ulteriores, especifique também o assunto, a natureza e a duração do Tratamento

O Encarregado/Subcontratante Ulterior fará o Tratamento dos Dados Pessoais do Usuário conforme necessário para executar os Serviços. O Encarregado/Subcontratante Ulterior fará o Tratamento dos Dados Pessoais pelo tempo em que Você utilizar os Serviços, salvo acordo em contrário por escrito. As identidades dos Encarregados/Subcontratantes Ulteriores utilizados para a prestação dos Serviços e seus países de localização estão listados no Anexo 1 deste DPA.

Autoridade Supervisora Competente

A Autoridade Supervisora Competente a ser contatada em caso de alegação, reivindicação ou solicitação é a Commission Nationale des Informations et des Libertés (CNIL), que pode ser contatada pelo site https://www.cnil.fr/fr/plaintes/.