POLÍTICA DE PRIVACIDADE
Visando a adequação da relação contratual estabelecida entre os contraentes aos ditames da Lei nº 13.709, de 14 de agosto de 2018, com redação dada pela Lei nº 13.853, de 2019, a denominada Lei Geral de Proteção de Dados Pessoais (LGPD), por intermédio do presente instrumento, na condição de CONTRATANTE e CONTRATADA, da prestação de serviço e de cessão de uso do software Acessórias, as partes ajustam compromisso de conduta a ser observado nos termos das definições, cláusulas e condições assentadas a seguir.
I – DOS CONCEITOS DEFINIDOS NO ÂMBITO DA LGPD:
Aplicando-se a qualquer operação de manipulação de dados da pessoa natural (pessoa física), no que diz respeito à relação contratual entabulada pelas partes contraentes e para efeitos de compreensão do presente compromisso colhe-se da Lei Geral de Proteção de Dados Pessoais as seguintes definições:
a) DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável;
b) DADO ANONIMIZADO: dado relativo à pessoa natural que não possa ser identificada, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
c) BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
d) TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
e) CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
f) OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
g) ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
h) AGENTES DE TRATAMENTO: o controlador e o operador;
i) TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
j) CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
k) BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
l) ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
m) TRANSFERÊNCIA INTERNACIONAL DE DADOS: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
n) USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
o) RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
p) AUTORIDADE NACIONAL: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
II – DOS COMPROMISSOS E OBRIGAÇÕES DA CONTRATADA:
01. Na condição de CONTROLADOR das operações de TRATAMENTO a empresa CONTRATADA se compromete quanto à manutenção de sigilo e confidencialidade dos DADOS PESSOAIS, informações, documentos, especificações funcionais, técnicas e/ou comerciais que porventura tenha acesso em função do serviço prestado para a empresa CONTRATANTE, responsabilizando-se pelos atos de prepostos, funcionários, fornecedores e colaboradores nas hipóteses de violação do sigilo.
Parágrafo primeiro:
Fica expressamente vedado a divulgação, revelação, reprodução, comercialização, utilização ou conhecimento a terceiros estranhos ao Contrato de Prestação de Serviços, salvo se mediante CONSENTIMENTO do TITULAR, cumprimento de obrigação legal ou regulatória, exercício regular de direito em processo judicial, proteção da vida ou da incolumidade física do TITULAR ou de terceiro, atendimento aos interesses legítimos/contratuais do CONTROLADOR ou de terceiro desde que observados os direitos e liberdades fundamentais do TITULAR que exijam proteção dos DADOS PESSOAIS e, finalmente, proteção do crédito nos termos da legislação pertinente.
Parágrafo segundo:
É dispensada a exigência de CONSENTIMENTO para o TRATAMENTO dos DADOS PESSOAIS tornados manifestamente públicos pelo seu TITULAR, resguardados os seus direitos, considerando a finalidade, a boa-fé e o interesse público que justificaram a divulgação dos dados e informações.
Parágrafo terceiro:
É vedado o TRATAMENTO de DADOS PESSOAIS mediante vício de CONSENTIMENTO.
02. A CONTRATADA se compromete em garantir ao TITULAR o livre acesso sobre os dados, tempo e forma das operações de TRATAMENTO de DADOS PESSOAIS realizadas, sem ônus, a compatibilidade das operações com as respectivas finalidades, a exatidão, clareza, relevância, atualização e transparência através de informações precisas e de fácil acessibilidade, a segurança e a prevenção mediante treinamentos, seminários, práticas de boa governança e utilização de técnicas e ações administrativas visando a proteção dos DADOS PESSOAIS, sem prejuízo da demonstração através de prestação de contas da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, inclusive no que diz respeito à eficácia das medidas tomadas.
03. A CONTRATADA se compromete a cientificar expressamente aos seus funcionários sobre o caráter sigiloso dos dados e informações compartilhados pela CONTRATANTE, assegurando todas as medidas indispensáveis para que tais informações sejam divulgadas tão somente aos prepostos, funcionários, fornecedores e colaboradores envolvidos nas operações de TRATAMENTO necessárias para execução do Contrato de Prestação de Serviços.
04. A CONTRATADA se compromete a notificar imediatamente à AUTORIDADE NACIONAL e à CONTRATANTE, por escrito, acerca de qualquer incidente, apropriação indébita, real ou suspeita, ou uso ou divulgação não autorizados de informação confidencial ou DADOS PESSOAIS que venham a ser de seu conhecimento ou de qualquer de seus prepostos, funcionários, fornecedores e colaboradores em função das operações de TRATAMENTO.
Parágrafo único:
Sob a responsabilidade do CONTROLADOR indicado pela CONTRATADA, a notificação para a AUTORIDADE NACIONAL e para a CONTRATANTE deverá ser expedida em até 72 (setenta e duas) horas do conhecimento da ocorrência, mencionando a descrição da natureza dos dados pessoais afetados, as informações sobre os titulares envolvidos, a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial, os riscos relacionados ao incidente, os motivos da demora no caso de a comunicação não ter sido imediata e, finalmente, as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
05. A CONTRATADA se compromete a garantir que o TRATAMENTO dos DADOS PESSOAIS seja limitado às atividades necessárias para a execução do serviço contratado pela CONTRATANTE, vedado a utilização de dados pessoais para finalidades estranhas ao contrato de prestação de serviço.
06. Desde que previamente cientificada a CONTRATANTE, a CONTRATADA poderá subcontratar outras empresas que desempenhem o papel de OPERADOR para o exercício de qualquer atividade de TRATAMENTO DE DADOS relacionada ao objeto da contratação, cabendo à CONTRATADA garantir que a subcontratada estará sujeita às mesmas obrigações estabelecidas, sendo responsável exclusiva perante a CONTRATANTE pelas atividades de TRATAMENTO DE DADOS exercidas pela subcontratada.
III – DO CONSENTIMENTO:
07. Observadas as disposições contratuais estabelecidas no presente termo de compromisso e de modo a possibilitar o TRATAMENTO DE DADOS PESSOAIS necessários à execução do contrato de prestação de serviço e de cessão de uso do software “Acessórias”, a CONTRATANTE AUTORIZA EXPRESSAMENTE O TRATAMENTO QUANTO AOS DADOS PESSOAIS DAS PESSOAS NATURAIS QUALIFICADAS NO ROL EM ANEXO, vedada a utilização para qualquer finalidade distinta da contratação firmada.
Parágrafo único:
Nas hipóteses de modificação ou de revogação quanto ao CONSENTIMENTO para o TRATAMENTO DE DADOS das pessoas naturais permitidoras a CONTRATANTE se compromete em comunicar por escrito à CONTRATADA acerca do desfazimento do CONSENTIMENTO, em até 24 (vinte e quatro) horas, sob a pena de não poder imputar à CONTRATADA o uso indevido quanto ao TRATAMENTO DE DADOS.
IV – DOS COMPROMISSOS E OBRIGAÇÕES DA CONTRATANTE:
08. A CONTRATANTE se compromete a comunicar por escrito à CONTRATADA a ocorrência de qualquer incidente de segurança relacionado ao tratamento de dados pessoais do presente contrato, em até 24 (vinte e quatro) horas do conhecimento do ocorrido, sob a pena de não poder imputar à CONTRADA o uso indevido quanto ao TRATAMENTO DE DADOS.
09. No âmbito das suas possibilidades a CONTRATANTE se compromete na cooperação junto à CONTRATADA quanto ao cumprimento das obrigações referentes ao exercício dos direitos dos TITULARES previstos na LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS e também no atendimento de requisições e determinações dos poderes públicos e órgãos de controle administrativo.
10. Mediante requisição à CONTRATANTE é assegurado o acesso facilitado às informações sobre o TRATAMENTO de seus DADOS PESSOAIS de forma clara, adequada e precisa, envolvendo a finalidade específica do TRATAMENTO, a forma e duração, resguardados os segredos comercial e industrial, a identificação do controlador e de seu contato, o uso compartilhado de dados pelo controlador e a finalidade, as responsabilidades dos AGENTES quanto ao TRATAMENTO.
11. Além do acesso facilitado às informações sobre o TRATAMENTO de seus DADOS PESSOAIS, mediante requisição à CONTRATANTE também são assegurados os direitos de confirmação da existência de operações de TRATAMENTO, de correção de DADOS PESSOAIS incompletos, inexatos ou desatualizados, de anonimização, bloqueio ou eliminação de DADOS PESSOAIS desnecessários, excessivos ou tratados em desconformidade com os princípios e disposições da LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS, de portabilidade dos DADOS PESSOAIS para outro fornecedor de serviço ou produto, observados os segredos comercial e industrial, de informação acerca das entidades públicas e privadas com as quais o CONTROLADOR realizou uso compartilhado dos DADOS PESSOAIS, sobre a possibilidade de não fornecer o CONSENTIMENTO e das consequências da negativa, e de revogação do CONSENTIMENTO.
12. À CONTRATANTE é assegurado ainda o direito de eliminação dos DADOS PESSOAIS tratados com o CONSENTIMENTO do TITULAR ao término das operações de TRATAMENTO, salvo nas hipóteses de cumprimento de obrigação legal ou regulatória pelo CONTROLADOR, de estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos DADOS PESSOAIS, de transferência a terceiro, desde que respeitados os requisitos de TRATAMENTO de DADOS PESSOAIS disciplinados pela LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS, ou de uso exclusivo do CONTROLADOR desde que anonimizados os DADOS PESSOAIS, vedado o acesso por terceiro.
13. Além da obtenção do necessário CONSENTIMENTO junto aos seus prepostos, funcionários, fornecedores e colaboradores, a CONTRATANTE se compromete na tomada de medidas técnicas, ferramentas e tecnologias disponíveis com vistas às providências indispensáveis para o fiel cumprimento da LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS, especialmente no que diz respeito aos deveres de sigilo e de confidencialidade, sob a pena de se responsabilizar pelos atos indevidamente praticados por aqueles.
V – DAS DISPOSIÇÕES GERAIS:
14. Salvo instrução diversa da própria CONTRATANTE, findo o prazo previsto para execução do contrato de prestação de serviço e de uso do software “Acessórias”, concluídos os trabalhos ou rescindindo a contratação, a CONTRATADA se obriga a restituir a CONTRATANTE de todos os documentos que eventualmente lhe tenham sido entregues ou tiver obtido por qualquer forma em decorrência do serviço prestado, bem como, quando for o caso, apagar, desinstalar e/ou destruir toda e qualquer informação ou DADOS PESSOAIS de propriedade ou compartilhados pela CONTRATANTE, no prazo de 30 (trinta) dias do encerramento, vedado à CONTRATADA a retenção de qualquer material, documentação ou DADO PESSOAL, por qualquer forma e a qualquer título, salvo o necessário para comprovar o cumprimento de suas obrigações contratuais e para efeitos de atendimento de requisições e determinações dos poderes públicos e órgãos de controle administrativo.
15. As partes mutuamente se comprometem ao cumprimento da legislação aplicável sobre privacidade e proteção de dados, sem prejuízo da observância à Constituição Federal, ao Código de Defesa do Consumidor, ao Código Civil, e demais normas setoriais ou gerais sobre o tema, conforme aplicável, em especial no tocante aos direitos e deveres de sigilo e confidencialidade.
16. Para efeitos de pedido de auditoria ou avaliação de risco em virtude da LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS a CONTRATANTE encaminhará solicitação por escrito para a CONTRATADA com pelo menos 05 (cinco) dias úteis de antecedência, ressalvada restrição de acesso as informações de propriedade da CONTRATADA e protegidas por segredo comercial e industrial.
Parágrafo único:
A solicitação deverá indicar o problema evidenciado e os motivos justificadores da auditoria solicitada.
17. Salvo expressa determinação em contrário, no caso de dúvida as disposições de confidencialidade prevalecerão sobre eventuais disposições constantes de outros instrumentos firmados entre as partes quanto ao sigilo de informações confidenciais.
Parágrafo único:
As disposições de confidencialidade permanecerão em vigor por prazo indeterminado, inclusive após o término, rescisão ou resilição do contrato de prestação de serviço e de uso do software “Acessórias”.
18. Todos os comunicados entre as partes serão realizados por escrito, salvo nas situações de urgência, onde os comunicados poderão ser verbalizados, desde que ratificados expressamente no prazo de 24 (vinte e quatro) horas, sob a pena de perder a validade.
19. O presente TERMO DE ADEQUAÇÃO CONTRATUAL À LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS E AJUSTE DE CONDUTA faz parte integrante em complemento do CONTRATO DE PRESTAÇÃO DE SERVIÇO E DE CESSÃO DE USO DO SOFTWARE “ACESSÓRIAS”, ao qual se encontra atrelado.
20. Na hipótese de eventual conflito decorrente da execução dos compromissos e obrigações firmados para efeitos de TRATAMENTO dos DADOS PESSOAIS decorrentes da relação contratual firmada entre as partes, os contraentes se obrigam a reunir e, em boa fé, procurar resolver as pendências existentes no prazo máximo de 15 (quinze) dias contados do recebimento da notificação, a qual, para tanto, a parte que se sentir prejudicada deverá expedir à outra, identificando o ponto em conflito e declinando desde logo sua proposta para a resolução do problema.
21. Caso o eventual conflito não seja solucionado na forma prevista no item acima, fica estabelecido o Foro do CONTRATO DE PRESTAÇÃO DE SERVIÇO E DE CESSÃO DE USO DO SOFTWARE “ACESSÓRIAS” para dirimir quaisquer dúvidas ou litígios decorrentes, com exclusão de qualquer outro por mais privilegiado que seja.
Acessórias | Política de Privacidade