Este Acordo de Processamento de Dados ("DPA") faz parte do acordo entre a Vetnio AB, número de registo da empresa 559494-6807, com o seu endereço registado na Grev Magnigatan 10, 114 55 Estocolmo, Suécia ("Vetnio", "Subcontratante"), e o cliente ou organização que utiliza os produtos ou serviços da Vetnio ("Cliente", "Responsável pelo tratamento").

Ao criar uma conta ou utilizar os serviços da Vetnio, o Cliente concorda com este DPA, que complementa e faz parte integrante dos Termos e Condições e da Política de Privacidade da Vetnio.

1. Objeto e Duração

A Vetnio fornece um serviço de documentação baseado em IA que grava, transcreve e processa interações de áudio entre profissionais veterinários e donos de animais para gerar notas clínicas e dados relacionados.

Este DPA rege o processamento de dados pessoais pela Vetnio em nome do Cliente durante a duração da subscrição ativa do Cliente na Vetnio e qualquer período de retenção de dados necessário para conformidade ou suporte.

2. Funções das Partes

• O Cliente atua como Responsável pelo Tratamento de Dados e determina os fins e os meios do tratamento de dados pessoais.
• A Vetnio atua como Subcontratante de Dados e processa esses dados apenas em nome do Cliente e de acordo com este DPA, a Política de Privacidade e as leis de proteção de dados aplicáveis.

3. Natureza e Finalidade do Tratamento

A Vetnio processa dados pessoais para:

• gravar e transcrever consultas, chamadas telefónicas e outras interações de áudio para gerar, estruturar e armazenar notas médicas, registos de comunicação ou dados relacionados,
• fornecer e melhorar os produtos e suporte relacionado da Vetnio,
• garantir a segurança, integridade e disponibilidade do sistema, e
• analisar dados de uso agregados e anonimizados para melhorar e desenvolver a tecnologia e os modelos de IA da Vetnio.

A Vetnio pode processar dados básicos de identificação (por exemplo, nomes, detalhes profissionais de veterinários), dados de voz e informações textuais contidas em notas clínicas. A Vetnio não processa intencionalmente categorias especiais de dados pessoais relativos aos donos de animais, a menos que tais informações sejam fornecidas incidentalmente pelo Cliente durante o uso do Serviço.

A Vetnio não utiliza dados de voz para fins de identificação ou autenticação.

4. Processamento Autorizado e Direitos da Vetnio

A Vetnio deve:

1. processar dados pessoais apenas de acordo com as instruções documentadas do Cliente e a lei aplicável;
2. manter medidas técnicas e organizacionais adequadas conforme exigido pelo Artigo 32.º do RGPD; e
3. garantir a confidencialidade de todo o pessoal que acede aos dados pessoais.

A Vetnio pode usar dados agregados, pseudonimizados ou anonimizados derivados do uso dos serviços pelo Cliente para fins comerciais legítimos, como análise, otimização de serviços, treino de IA e desenvolvimento de produtos, desde que nenhuma pessoa singular seja identificável.

5. Subcontratantes

A Vetnio utiliza subcontratantes cuidadosamente selecionados para fornecer os seus serviços.

Uma lista atual de subcontratantes, incluindo locais de processamento e finalidades, é mantida em vetnio.com/sub-processors.

A Vetnio deve:

• garantir que cada subcontratante está vinculado por um contrato escrito que cumpre os requisitos do Artigo 28.º do RGPD,
• informar os Clientes sobre alterações materiais aos subcontratantes, e
• permanecer responsável pelos atos e omissões dos subcontratantes.

6. Transferências Internacionais de Dados

A Vetnio processa e armazena principalmente todos os dados pessoais dentro do Espaço Económico Europeu (EEE).

Quando os dados são transferidos ou acedidos por subcontratantes localizados fora do EEE, tais transferências são regidas por Acordos de Processamento de Dados (DPA) que incluem as Cláusulas Contratuais Tipo (CCT) da Comissão Europeia ou outros mecanismos de transferência aprovados que garantem um nível adequado de proteção de acordo com o Capítulo V do RGPD.

A Vetnio apenas contrata subcontratantes que cumprem requisitos rigorosos de segurança e conformidade e fornece total transparência através da sua lista pública de subcontratantes em vetnio.com/sub-processors.

7. Medidas de Segurança

A Vetnio mantém controlos de segurança padrão da indústria, incluindo, mas não se limitando a: encriptação em trânsito e em repouso, restrições de controlo de acesso, auditorias regulares, acordos de confidencialidade dos funcionários e procedimentos de resposta a incidentes.

No caso de uma violação de dados pessoais, a Vetnio notificará o Cliente sem demora injustificada e fornecerá todas as informações relevantes para apoiar a conformidade com os Artigos 33.º-34.º do RGPD.

8. Assistência e Cooperação

A Vetnio assistirá o Cliente, na medida do razoavelmente possível, em:

• responder a pedidos de titulares de dados,
• realizar avaliações de impacto sobre a proteção de dados (AIPD), e
• cumprir as obrigações de notificação às autoridades de supervisão ou titulares de dados.

Custos administrativos razoáveis podem ser aplicados para pedidos de assistência extensivos não diretamente relacionados com as próprias obrigações de conformidade da Vetnio.

9. Retenção, Eliminação e Devolução de Dados

A Vetnio retém os Dados do Cliente pelo tempo necessário para fornecer e melhorar os serviços, garantir a integridade do sistema e cumprir as obrigações legais, regulamentares e técnicas aplicáveis.

Após o encerramento da conta do Cliente, a Vetnio pode continuar a armazenar os Dados do Cliente por um período razoável para fins de backup, segurança, auditoria ou melhoria de produtos, após o qual pode ser arquivado.

A Vetnio não é obrigada a eliminar dados que está legalmente autorizada ou obrigada a reter, ou dados que foram anonimizados ou agregados de modo que nenhum indivíduo seja identificável.

Dados anonimizados e agregados podem ser armazenados e usados pela Vetnio indefinidamente para fins comerciais legítimos, incluindo análise, desenvolvimento de produtos e treino e melhoria dos modelos de IA da Vetnio.

10. Auditorias e Demonstração de Conformidade

A Vetnio deve disponibilizar ao Cliente, mediante pedido razoável por escrito, todas as informações necessárias para demonstrar a conformidade com este DPA.

Auditorias formais no local podem ser realizadas não mais de uma vez por ano e apenas quando legalmente exigido ou acordado por escrito, sujeito a aviso prévio razoável e confidencialidade.

11. Limitação e Modificação

Este DPA reflete os termos padrão de processamento de dados da Vetnio e aplica-se a todos os Clientes, a menos que um DPA separado e assinado tenha sido executado com termos diferentes.

Grandes clientes corporativos ou de grupo podem negociar alterações ou cláusulas suplementares como parte dos seus acordos principais com a Vetnio.

A Vetnio pode atualizar este DPA para refletir alterações legais ou operacionais. As versões atualizadas serão publicadas em vetnio.com/dpa, e o uso continuado do Serviço constitui aceitação da versão mais recente.

12. Lei Aplicável e Jurisdição

Este DPA é regido pela lei sueca. Quaisquer litígios estarão sujeitos à jurisdição exclusiva dos tribunais de Estocolmo, Suécia, salvo se exigido de outra forma pela lei de proteção de dados obrigatória.

Contacto

Para questões de privacidade ou proteção de dados, contacte:

📧 info@vetnio.com

📧 Vetnio AB, Grev Magnigatan 10, 114 55 Estocolmo, Suécia

Ao usar os serviços da Vetnio, o Cliente reconhece e concorda com este Acordo de Processamento de Dados.