CONTRATADA e CONTRATANTE doravante são denominadas, em conjunto, como “Partes” e, individualmente e indistintamente, como “Parte”.
Em que as partes possuem Contrato de LICENÇA DE USO DE SOFTWARE, SUPORTE, HOSPEDAGEM, MANUTENÇÃO e PARCERIA.
Este termo aditivo faz parte do Contrato Principal de Licença de Uso de Software, e seus respectivos Anexos, celebrados entre as partes nas seguintes modalidades:
A CONTRATANTE celebra este Termo Aditivo em seu nome e, na medida exigida pela Lei Geral de Proteção de Dados Pessoais, o faz em nome e em nome de suas Afiliadas autorizadas.
A CONTRATADA poderá alterar este Termo, assim como os termos e diretrizes de suas políticas de Proteção de Dados, alinhada com a CONTRATANTE. Sendo que o uso dos Programas pela CONTRATANTE e suas Afiliadas após sua alteração constituirá aceitação expressa às alterações efetuadas.
Para os fins deste Termo Aditivo, os termos e definições de “Tratamento de Dados”, “Dados Pessoais”, “Controlador”, “Operador”, assim como todos as definições referentes à Proteção de Dados Pessoais terão os mesmos significados estabelecidas no Artigo 5º da Lei Geral de Proteção de Dados – Lei nº 13.709/2018 (“LGPD”).
Na medida em que os dados a serem utilizados na plataforma MULTIDADOS TI, adquirida pela CONTRATANTE, sejam considerados como Dados Pessoais, fica ajustado que a CONTRATANTE é considerado o Controlador dos Dados Pessoais, sendo a CONTRATADA um Operador, conforme este termos são entendidos na legislação de Proteção de Dados aplicável, sendo cada parte responsável pelo cumprimento de suas respectivas obrigações, de acordo com os estes termos definidos na legislação de proteção de dados pessoais do Brasil (Lei 13.709/2018).
A CONTRATANTE é e será a única responsável pela exatidão, qualidade e legalidade dos dados pessoais e pelos meios em que coletou e/ou obteve os dados pessoais armazenados e tratados pelos softwares da CONTRATADA.
Compete exclusivamente à CONTRATANTE administrar o uso responsável dos recursos de tratamento de dados pessoais disponíveis nos Softwares da CONTRATADA, tais como:
O Rol dos recursos no item 4 é exemplificativo, não taxativo, que não exaure possíveis ações de utilização dos recursos dos softwares não descritos nos termos deste contrato, que podem violar ou potencialmente colocar em risco os direitos de privacidade de titulares de dados, cabendo exclusivamente à CONTRATANTE adotar políticas de utilização e medidas técnicas e administrativas para garantir a Confidencialidade, Integridade e Disponibilidade dos dados pessoais.
A CONTRATADA tratará os dados pessoais da CONTRATANTE como CONFIDENCIAIS, O acesso e tratamento das informações de dados pessoais da CONTRATANTE são limitados exclusivamente às seguintes finalidades:
Após o recebimento das instruções fornecidas pela CONTRATANTE, a CONTRATADA executará às instruções recebidas, dentro dos prazos razoavelmente necessários para o cumprimento da obrigação legal, na medida necessária para que a CONTRATANTE cumpra as obrigações exigidas pela Lei Geral de Proteção de Dados.
Eventuais solicitações de serviços referentes à LGPD deverão ser submetidas à CONTRATADA mediante abertura de chamado com o componente (Árvore de serviços LGPD), podendo incorrer em encargos ou custos adicionais à CONTRATANTE, a serem tratados mediante emissão de Proposta Comercial de Serviços Complementar.
Sem prejuízo da obrigação de cumprir as instruções, as partes negociarão de boa-fé com relação à ocorrência de tais encargos não previstos.
A CONTRATANTE, no uso dos softwares, deverá tratar os dados pessoais de acordo com os requisitos aplicáveis ao Papel de CONTROLADOR, o que inclui fornecer informações aos titulares de dados pessoais sobre o uso de seus dados nos softwares da CONTRATADA.
A CONTRATADA poderá, na extensão razoavelmente necessária para execução do contrato, auxiliar a CONTRATANTE, com serviços e mão de obra no atendimento à solicitação de direitos de um titular de Dados. Na medida em que a CONTRATANTE não possua a capacidade de atender uma solicitação do titular de dados pessoais, a CONTRATADA deverá, mediante ordens expressas da CONTRATANTE, fornecer mão de obra e serviços para apoiar a CONTRATANTE a responder a solicitação, sendo a CONTRATANTE responsável por quaisquer custos decorrentes destes serviços.
Excepcionalmente, tão somente nos casos em que a CONTRATADA coletar dados em nome da CONTRATANTE, fica obrigada a fornecer tempestivamente informações e documentos e auxiliar a Contratante, inclusive por meio da adoção de medidas técnicas e organizacionais apropriadas, para que a Contratante possa atender aos direitos dos Titulares previstos na Legislação de Proteção de Dados, sem incremento de custos adicionais para a CONTRATANTE.
A menos que seja especificamente ajustado de outra forma, por escrito pelas CONTRATADAS, os Dados da CONTRATANTE podem ser hospedados pelas CONTRATADAS, ou em seus respectivos provedores de serviço localizados nos Estados Unidos, na União Europeia, ou em outros países.
Na medida em que os Dados Pessoais da CONTRATANTE se originam de um Agente ou Usuário Final no Brasil, A CONTRATADA garante que se os mesmos forem transferidos para outro país, então essa transferência só ocorrerá:
As mesmas regras de exigência de segurança e requisitos se aplicam caso seja realizada transferência de dados internacional pela CONTRATADA e seus Operadores, em caso de utilização de empresas Sub-Operadores ou Operadores Terceirizados. Tais entidades estarão sujeitas ao mesmo nível de proteção e segurança de dados da CONTRATADA.
A CONTRATADA declara que mantém medidas de segurança técnicas e organizacionais apropriadas para garantir a Confidencialidade, Integridade e Disponibilidade de todos os bens, serviços, equipamentos, sistemas e softwares utilizados para a execução dos serviços, garantindo que suas medidas de segurança técnicas e organizacionais são adequadas à execução dos serviços e para se proteger quando à ocorrência de incidentes de segurança.
As medidas de segurança são destinadas a evitar destruição, perda, alteração, divulgação não autorizada ou acesso às Informações Pessoais, tanto na forma acidental ou ilegal. Essas medidas de segurança regem todas as áreas de segurança aplicáveis aos Serviços, incluindo acesso físico, acesso ao sistema, acesso a dados, transmissão e criptografia e controle de acesso.
A CONTRATADA incluindo todos os seus colaboradores e prepostos, compromete-se a tratar os Dados Pessoais da CONTRATANTE como Confidenciais, exceto se já eram de conhecimento público sem qualquer contribuição da CONTRATADA, ainda que este contrato venha a ser resolvido, e independentemente dos motivos que deram causa a seu término ou resolução.
Mediante solicitação da CONTRATANTE, a CONTRATADA fornecerá suporte e assistência razoáveis à CONTRATANTE para realizar uma avaliação do impacto da proteção de dados relacionada ao uso dos SOFTWARES, na medida em que a CONTRATANTE não tenha acesso de outra forma às informações relevantes, e na medida em que tais informações estejam disponíveis nos Softwares da CONTRATANTE.
A CONTRATADA declara que possui implementado um Plano de Resposta a Incidentes, projetado para detectar e responder prontamente a incidentes que criem suspeita ou indiquem destruição, perda, alteração, divulgação não autorizada ou acesso a Informações pessoais transmitidas, armazenadas ou processadas de outra forma.
A CONTRATADA definirá o devido processo de escalonamento para investigar tais incidentes a fim de confirmar a ocorrência de violação de Dados Pessoais da CONTRATANTE, e tomar medidas razoáveis destinadas a identificar a(s) causa(s) da violação e mitigar possíveis efeitos adversos e eventual possível recorrência.
A CONTRATADA e seus prepostos, se comprometem a notificar a CONTRATANTE por escrito imediatamente sem atrasos indevidos, sempre tomar conhecimento ou houver suspeita de violação, acesso não autorizado, aquisição, uso, divulgação ou destruição não autorizada de Dados Pessoais (“Violação de Segurança ou Violação de Dados Pessoais”), e se compromete igualmente em fornecer informações detalhadas sobre a natureza e o escopo da violação de segurança, a causa real ou potencial da violação e as medidas adotadas pela CONTRATANTE para investigar a violação, corrigir ou atenuar a violação e seus efeitos, e impedir futuras violações.
A CONTRATADA concorda que qualquer decisão de notificar os Titulares de Dados ou Autoridades Públicas sobre a Violação de Segurança será feita a critério exclusivo do CONTRATANTE e qualquer aviso deverá ser previamente aprovado pela mesma.
A CONTRATADA desde já autoriza, mediante prévia notificação, por prazo não inferior a 15 (quinze) dias, a condução de auditorias ao programa interno de privacidade e governança de dados pessoais. Este procedimento poderá́ ser conduzido pela CONTRATANTE.
Quando da realização deste procedimento, deverá a CONTRATADA garantir:
Na hipótese de identificação de inconsistências ou irregularidades quando da condução das auditorias, deverá a CONTRATADA providenciar a imediata remediação, notificando à CONTRATANTE as medidas corretivas adotadas.
A CONTRATADA, em caso de tratamento de dados pessoais, se compromete a tratar exclusivamente os dados pessoais para os fins e duração previstos. Após o término da prestação de serviços, a CONTRATADA, na qualidade de Operador, se compromete a devolver os dados da CONTRATANTE, e excluir todos os dados pessoais tratados em nome da CONTRATANTE/CONTROLADORA, sem retenção de quaisquer cópias, salvo exceção por força de lei ou cumprimento de ordem judicial.
O descarte dos dados será realizado pela CONTRATADA de forma a assegurar a execução de medidas razoáveis para destruir as informações tais como:
As regras sobre exclusão descritas no item 11 sobre a cláusula 9 aplicam-se somente aos contratos de fornecimento dos softwares no modelo SaaS / Cloud Computing. Caso a CONTRATANTE utilize os softwares da CONTRATADA na modalidade On Premises”, a responsabilidade de BACKUP e EXCLUSÃO DE DADOS corre exclusivamente por conta da CONTRATANTE.
Este Contrato não autoriza a CONTRATADA a praticar atos de gestão referentes a coleta, tratamento, armazenamento, compartilhamento e exclusão de dados pessoais, bem como quaisquer outros atos que caracterizem tratamento, governança e gestão de dados, limitando-se sua atuação estritamente, consultoria, aconselhamento, capacitação e treinamento ações e medidas de parametrização e desenvolvimento de programas, para assegurar a melhor utilização da plataforma MULTIDADOS TI ao negócio da CONTRATANTE, remanescendo a prática de todo e qualquer ato de gestão de dados responsabilidade exclusiva da Contratante.
A CONTRATADA não responderá, em hipótese alguma, por eventuais vazamentos de dados pessoais, pela infração de direitos dos titulares, pela não observância dos princípios gerais da proteção de dados no Brasil ou por atos de coleta, tratamento, armazenamento, compartilhamento e exclusão de dados pessoais realizados pela CONTRATANTE em desacordo com a LGPD.