Common use of CONFIDENCIALIDADE E SEGURANÇA DAS INFORMAÇÕES Clause in Contracts

CONFIDENCIALIDADE E SEGURANÇA DAS INFORMAÇÕES. 13.1. O ESTABELECIMENTO obriga-se, sob pena de indenização a ser apurada, a manter em absoluto sigilo e confidencialidade todas as informações, dados ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência em decorrência deste CONTRATO, incluindo-se, mas não se limitando a: número de identificação do INSTRUMENTO DE PAGAMENTO, nome do PORTADOR e demais dados cadastrais, dados de TRANSAÇÕES efetuadas, etc., mesmo após o término do credenciamento do ESTABELECIMENTO ao SISTEMA UNICA e dos controles de segurança adotados nos procedimentos estabelecidos no presente CONTRATO. Ficam isentas da obrigação de confidencialidade as solicitações feitas por autoridades governamentais ou judiciais competentes. 13.2. O ESTABELECIMENTO se compromete a não coletar ou armazenar listas ou bases de dados de informações pessoais, ou ceder, divulgar ou utilizar tais informações com uma finalidade diferente das necessárias para a consecução do objeto deste CONTRATO. 13.3. O ESTABELECIMENTO, por seus representantes ou prepostos, concorda em obter e/ou fornecer suas informações pessoais para o TRIBANCO e o CREDENCIADOR, a fim de que estes possam: (i) confirmar a identidade e avaliar a solvência necessária para o cumprimento das obrigações estabelecidas neste CONTRATO; (ii) compartilhar tais informações pessoais com seus afiliados, agentes, representantes, agências de classificação de crédito, instituições financeiras e outras empresas relacionadas ao desempenho do objeto do presente CONTRATO; (iii) compartilhar informações pessoais com terceiros conforme necessário; (iv) detectar e prevenir fraudes e cumprir os regulamentos sobre prevenção à lavagem de dinheiro, financiamento do terrorismo e outras atividades ilícitas; (v) permitir aos fornecedores a coleta, processamento, armazenamento e uso das informações pessoais em nome do SISTEMA UNICA; (vii) cumprir os requerimentos legais, regulatórios, de auditoria, de processamento e de segurança vigentes; e/ou (viii) de tempos em tempos, entrar em contato com o ESTABELECIMENTO para oferecer produtos, serviços e oportunidades de negócio adicionais. 13.4. O ESTABELECIMENTO também autoriza o TRIBANCO e/ou CREDENCIADOR a obter suas informações financeiras e creditícias de agências que fornecem serviços de avaliação de crédito, de empresas e instituições financeiras com quem tenham celebrado acordos e cujas referências o ESTABELECIMENTO tenha fornecido ao TRIBANCO e ao CREDENCIADOR, a fim de que possam avaliar a decisão de aceitação do presente CONTRATO, e para que possam continuar a avaliar a situação financeira e de crédito do ESTABELECIMENTO. 13.5. Ademais, o ESTABELECIMENTO autoriza o TRIBANCO e o CREDENCIADOR a compartilhar as informações com qualquer um de seus agentes e/ou afiliadas e com as BANDEIRAS correspondentes, com os participantes dos respectivos Arranjos de Pagamento, com autoridades governamentais com jurisdição sobre as Partes, com agências de avaliação de crédito e com aqueles que prestam serviços de cobrança de dívidas, em relação ao desempenho do presente CONTRATO, autorizando-os, inclusive, a informar a órgãos de proteção ao crédito dados relativos a eventuais obrigações financeiras não quitadas pelo ESTABELECIMENTO. 13.6. O ESTABELECIMENTO reconhece que as BANDEIRAS publicam suas normas, boletins, alertas e diretrizes, sendo de responsabilidade do ESTABELECIMENTO consultá-las regularmente e cumpri-las. 13.7. O ESTABELECIMENTO compromete-se a cumprir todas as REGRAS aplicáveis dos ARRANJOS DE PAGAMENTO, bem como normas do Conselho Monetário Nacional, aplicáveis ao objeto deste CONTRATO, incluindo normas de segurança PCI, qualquer regra relativa à defesa do consumidor e à segurança das informações das TRANSAÇÕES DE PAGAMENTO, emitidas por qualquer associação ou órgão governamental competente. 13.8. O ESTABELECIMENTO fica orientado a atender aos seguintes requisitos das normas do PCI: a) Instalar e manter SISTEMA UNICA de segurança (firewalls) na rede do ESTABELECIMENTO para proteger os dados que podem ser acessados via internet, bem como a utilização e atualização de antivírus; b) Manter os dispositivos de segurança atualizados; c) Criptografar os dados armazenados e enviados através das redes de tecnologia; d) Restringir o acesso aos dados de acordo com as necessidades do negócio; e) Atribuir um login único para cada uma das pessoas com acesso aos dados através de computadores; f) Não permanecer utilizando senhas pré-programadas como senha de acesso ao SISTEMA UNICA, TERMINAIS, portais e centrais de atendimento, devendo altera-las imediatamente; g) Realizar testes regulares nos SISTEMA UNICA e processos de segurança; h) Restringir o acesso físico aos dados dos PORTADORES. 13.8.1. O ESTABELECIMENTO poderá acessar as REGRAS estabelecidas pelas BANDEIRAS no site específico de cada ARRANJO DE PAGAMENTO. 13.9. O ESTABELECIMENTO desde já reconhece e aceita que o CREDENCIADOR poderá, sob seu exclusivo critério, implementar alterações de qualquer natureza nos procedimentos de aceitação dos INSTRUMENTOS DE PAGAMENTO pelo ESTABELECIMENTO, podendo ainda determinar que os COMPROVANTES DE TRANSAÇÃO contenham ou passem a conter novos dispositivos ou características de segurança.

CONFIDENCIALIDADE E SEGURANÇA DAS INFORMAÇÕES. 13.112.1. O ESTABELECIMENTO obriga-seCLIENTE, sob pena de indenização a ser apuradapor si, seus representantes, empregados e/ou prepostos, se obriga a manter em absoluto sigilo e confidencialidade todas as informações, informações e dados da COIPAY e/ou especificações de terceiros a que tiver acesso ou que porventura venha a conhecer ou ter ciência em decorrência deste CONTRATO, incluindo-se, mas não se limitando a: número de identificação do INSTRUMENTO DE PAGAMENTO, nome do PORTADOR e demais dados cadastrais, dados de TRANSAÇÕES efetuadas, etc., mesmo após o término do credenciamento do ESTABELECIMENTO ao SISTEMA UNICA e dos controles de segurança adotados nos procedimentos estabelecidos no presente CONTRATO. Ficam isentas da obrigação de confidencialidade as solicitações feitas por autoridades governamentais ou judiciais competentes. 13.2. O ESTABELECIMENTO se compromete a não coletar ou armazenar listas ou bases de dados de informações pessoais, ou ceder, divulgar ou utilizar tais informações com uma finalidade diferente das necessárias para a consecução do objeto deste CONTRATO. 13.3. O ESTABELECIMENTO, por seus representantes ou prepostos, concorda em obter e/ou fornecer suas informações pessoais para o TRIBANCO e o CREDENCIADOR, a fim de que estes possam: (i) confirmar a identidade e avaliar a solvência necessária para o cumprimento das obrigações estabelecidas neste CONTRATO; (ii) compartilhar tais informações pessoais com seus afiliados, agentes, representantes, agências de classificação de crédito, instituições financeiras e outras empresas relacionadas ao desempenho do objeto do presente CONTRATO; (iii) compartilhar informações pessoais com terceiros conforme necessário; (iv) detectar e prevenir fraudes e cumprir os regulamentos sobre prevenção à lavagem de dinheiro, financiamento do terrorismo e outras atividades ilícitas; (v) permitir aos fornecedores a coleta, processamento, armazenamento e uso das informações pessoais em nome do SISTEMA UNICA; (vii) cumprir os requerimentos legais, regulatórios, de auditoria, de processamento e de segurança vigentes; e/ou (viii) de tempos em tempos, entrar em contato com o ESTABELECIMENTO para oferecer produtos, serviços e oportunidades de negócio adicionais. 13.4. O ESTABELECIMENTO também autoriza o TRIBANCO e/ou CREDENCIADOR a obter suas informações financeiras e creditícias de agências que fornecem serviços de avaliação de crédito, de empresas e instituições financeiras com quem tenham celebrado acordos e cujas referências o ESTABELECIMENTO tenha fornecido ao TRIBANCO e ao CREDENCIADOR, a fim de que possam avaliar a decisão de aceitação razão do presente CONTRATO, incluindo aquelas relativas às TRANSAÇÕES, aos COMPRADORES, dados dos CARTÕES e condições comerciais praticadas, utilizando-as somente para que possam continuar a avaliar a situação financeira e de crédito do ESTABELECIMENTOos fins previstos neste CONTRATO. 13.512.2. AdemaisCaso o CLIENTE trafegue, processe ou armazene em seu ambiente dados dos COMPRADORES de CARTÃO, seja em mídia física ou digital, deverá cumprir e manter-se aderente aos padrões de segurança do PCI Security Standards Council ou qualquer norma posterior que venha a regular a segurança de dados do COMPRADOR no mercado de meios de pagamento, bem como fazer com que seus fornecedores cuja atividade seja passível de tráfego, processamento ou armazenamento de dados do COMPRADOR de CARTÃO cumpram e se mantenham aderentes a tais padrões. 12.3. O CLIENTE desde já se compromete a realizar eventuais adequações técnicas que venham a ser solicitadas pela COIPAY, tais como homologações e atualizações de sistemas, com o ESTABELECIMENTO autoriza intuito de garantir a segurança de seu ambiente. 12.4. As obrigações de sigilo e confidencialidade aqui previstas permanecerão em vigor durante todo o TRIBANCO prazo de vigência deste CONTRATO e subsistirão por prazo indeterminado. 12.5. Considera-se um evento de comprometimento de dados de cartão, quando há o CREDENCIADOR roubo ou adulteração de equipamentos físicos contendo dados de contas de pagamento, como recibos de titulares de cartão, arquivos, computadores pessoais, dispositivos de entrada de PIN e terminais POS. 12.5.1. Na hipótese desses eventos, conforme descrito no item 16.5 acima, com acesso indevido, não autorizado e do vazamento ou perda de dados, independentemente do motivo que o tenha ocasionado, deverá o CLIENTE enviar comunicação por escrito à COIPAY, certificando-se de seu recebimento, imediatamente a compartilhar as informações com qualquer um de seus agentes partir da ciência do vazamento, contendo, se possível e/ou afiliadas quando aplicável, as seguintes informações: i) data e com as BANDEIRAS correspondentes, com os participantes hora do incidente; ii) data e hora da ciência pelo CLIENTE; iii) relação dos respectivos Arranjos tipos de Pagamento, com autoridades governamentais com jurisdição dados de cartão afetados pelo incidente; iv) número de TITULARES afetados; v) relação de TITULARES afetados pelo vazamento; vi) dados de contato do Encarregado de Proteção de Xxxxx (DPO) ou outra pessoa junto à qual seja possível obter maiores informações sobre as Partes, com agências o ocorrido; vii) descrição das possíveis consequências do incidente; e viii) indicação de avaliação de crédito medidas que estiverem sendo tomadas para reparar o dano e com aqueles que prestam serviços de cobrança de dívidas, em relação ao desempenho do presente CONTRATO, autorizando-os, inclusive, a informar a órgãos de proteção ao crédito dados relativos a eventuais obrigações financeiras não quitadas pelo ESTABELECIMENTOevitar novos incidentes. 13.612.5.2. O ESTABELECIMENTO reconhece que Caso o CLIENTE não disponha de todas as BANDEIRAS publicam suas normasinformações no momento de envio da comunicação, boletinsdeverá enviá-las de forma gradual, alertas e diretrizesvisando garantir a maior celeridade possível, sendo de responsabilidade do ESTABELECIMENTO consultá-las regularmente e cumpri-las. 13.7. O ESTABELECIMENTO compromete-se certo que a cumprir comunicação completa (com todas as REGRAS aplicáveis dos ARRANJOS DE PAGAMENTO, bem como normas informações indicadas) deve ser enviada no prazo máximo de 24 horas a partir da ciência do Conselho Monetário Nacional, aplicáveis ao objeto deste CONTRATO, incluindo normas de segurança PCI, qualquer regra relativa à defesa do consumidor e à segurança das informações das TRANSAÇÕES DE PAGAMENTO, emitidas por qualquer associação ou órgão governamental competenteincidente. 13.8. O ESTABELECIMENTO fica orientado a atender aos seguintes requisitos das normas do PCI: a) Instalar e manter SISTEMA UNICA de segurança (firewalls) na rede do ESTABELECIMENTO para proteger os dados que podem ser acessados via internet, bem como a utilização e atualização de antivírus; b) Manter os dispositivos de segurança atualizados; c) Criptografar os dados armazenados e enviados através das redes de tecnologia; d) Restringir o acesso aos dados de acordo com as necessidades do negócio; e) Atribuir um login único para cada uma das pessoas com acesso aos dados através de computadores; f) Não permanecer utilizando senhas pré-programadas como senha de acesso ao SISTEMA UNICA, TERMINAIS, portais e centrais de atendimento, devendo altera-las imediatamente; g) Realizar testes regulares nos SISTEMA UNICA e processos de segurança; h) Restringir o acesso físico aos dados dos PORTADORES. 13.8.1. O ESTABELECIMENTO poderá acessar as REGRAS estabelecidas pelas BANDEIRAS no site específico de cada ARRANJO DE PAGAMENTO. 13.9. O ESTABELECIMENTO desde já reconhece e aceita que o CREDENCIADOR poderá, sob seu exclusivo critério, implementar alterações de qualquer natureza nos procedimentos de aceitação dos INSTRUMENTOS DE PAGAMENTO pelo ESTABELECIMENTO, podendo ainda determinar que os COMPROVANTES DE TRANSAÇÃO contenham ou passem a conter novos dispositivos ou características de segurança.

CONFIDENCIALIDADE E SEGURANÇA DAS INFORMAÇÕES. 13.1. O ESTABELECIMENTO obriga-se, sob pena de indenização a ser apurada, a manter em absoluto sigilo e confidencialidade todas as informações, dados ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência em decorrência deste CONTRATO, incluindo-se, mas não se limitando a: número de identificação do INSTRUMENTO DE PAGAMENTO, nome do PORTADOR e demais dados cadastrais, dados de TRANSAÇÕES efetuadas, etc., mesmo após o término do credenciamento do ESTABELECIMENTO ao SISTEMA UNICA e dos controles de segurança adotados nos procedimentos estabelecidos no presente CONTRATO. Ficam isentas da obrigação de confidencialidade as solicitações feitas por autoridades governamentais ou judiciais competentes. 13.2. O ESTABELECIMENTO se compromete a não coletar ou armazenar listas ou bases de dados de informações pessoais, ou ceder, divulgar ou utilizar tais informações com uma finalidade diferente das necessárias para a consecução do objeto deste CONTRATO. 13.3. O ESTABELECIMENTO, por seus representantes ou prepostos, concorda em obter e/ou fornecer suas informações pessoais para o TRIBANCO e o CREDENCIADOR, a fim de que estes possam: (i) confirmar a identidade e avaliar a solvência necessária para o cumprimento das obrigações estabelecidas neste CONTRATO; (ii) compartilhar tais informações pessoais com seus afiliados, agentes, representantes, agências de classificação de crédito, instituições financeiras e outras empresas relacionadas ao desempenho do objeto do presente CONTRATO; (iii) compartilhar informações pessoais com terceiros conforme necessário; (iv) detectar e prevenir fraudes e cumprir os regulamentos sobre prevenção à lavagem de dinheiro, financiamento do terrorismo e outras atividades ilícitas; (v) permitir aos fornecedores a coleta, processamento, armazenamento e uso das informações pessoais em nome do SISTEMA UNICASISTEMA; (vii) cumprir os requerimentos legais, regulatórios, de auditoria, de processamento e de segurança vigentes; e/ou (viii) de tempos em tempos, entrar em contato com o ESTABELECIMENTO para oferecer produtos, serviços e oportunidades de negócio adicionais. 13.4. O ESTABELECIMENTO também autoriza o TRIBANCO e/ou CREDENCIADOR a obter suas informações financeiras e creditícias de agências que fornecem serviços de avaliação de crédito, de empresas e instituições financeiras com quem tenham celebrado acordos e cujas referências o ESTABELECIMENTO tenha fornecido ao TRIBANCO e ao CREDENCIADOR, a fim de que possam avaliar a decisão de aceitação do presente CONTRATO, e para que possam continuar a avaliar a situação financeira e de crédito do ESTABELECIMENTO. 13.5. Ademais, o ESTABELECIMENTO autoriza o TRIBANCO e o CREDENCIADOR a compartilhar as informações com qualquer um de seus agentes e/ou afiliadas e com as BANDEIRAS correspondentes, com os participantes dos respectivos Arranjos de Pagamento, com autoridades governamentais com jurisdição sobre as Partes, com agências de avaliação de crédito e com aqueles que prestam serviços de cobrança de dívidas, em relação ao desempenho do presente CONTRATO, autorizando-os, inclusive, a informar a órgãos de proteção ao crédito dados relativos a eventuais obrigações financeiras não quitadas pelo ESTABELECIMENTO. 13.6. O ESTABELECIMENTO reconhece que as BANDEIRAS publicam suas normas, boletins, alertas e diretrizes, sendo de responsabilidade do ESTABELECIMENTO consultá-las regularmente e cumpri-las. 13.7. O ESTABELECIMENTO compromete-se a cumprir todas as REGRAS aplicáveis dos ARRANJOS DE PAGAMENTO, bem como normas do Conselho Monetário Nacional, aplicáveis ao objeto deste CONTRATO, incluindo normas de segurança PCI, qualquer regra relativa à defesa do consumidor e à segurança das informações das TRANSAÇÕES DE PAGAMENTO, emitidas por qualquer associação ou órgão governamental competente. 13.8. O ESTABELECIMENTO fica orientado a atender aos seguintes requisitos das normas do PCI: a) Instalar e manter SISTEMA UNICA sistemas de segurança (firewalls) na rede do ESTABELECIMENTO para proteger os dados que podem ser acessados via internet, bem como a utilização e atualização de antivírus; b) Manter os dispositivos de segurança atualizados; c) Criptografar os dados armazenados e enviados através das redes de tecnologia; d) Restringir o acesso aos dados de acordo com as necessidades do negócio; e) Atribuir um login único para cada uma das pessoas com acesso aos dados através de computadores; f) Não permanecer utilizando senhas pré-programadas como senha de acesso ao SISTEMA UNICASISTEMA, TERMINAIS, portais e centrais de atendimento, devendo altera-las imediatamente; g) Realizar testes regulares nos SISTEMA UNICA sistemas e processos de segurança; h) Restringir o acesso físico aos dados dos PORTADORES. 13.8.1. O ESTABELECIMENTO poderá acessar as REGRAS estabelecidas pelas BANDEIRAS no site específico de cada ARRANJO DE PAGAMENTO. 13.9. O ESTABELECIMENTO declara não explorar nenhum tipo de atividade ilícita, bem como declara não comercializar armas, drogas, materiais biológicos, animais silvestres e/ou ameaçados de extinção, produtos e/ou serviços que exploram o trabalho escravo ou infantil, prostituição, terrorismo, crime organizado, narcotráfico, produtos de origem duvidosa (falsificado, roubado, contrabandeado), jogos de azar (bingos, videojogos e outros), pornografia e atividades ilícitas conforme definido pelas REGRAS dos ARRANJOS DE PAGAMENTOS, pela legislação brasileira e pelas normas às quais se sujeitam as Partes. 13.10. Caso o ESTABELECIMENTO porventura venha a explorar atividades ilícitas e/ou não permitidas pelo SISTEMA, pelas BANDEIRAS e/ou pela legislação aplicável a qualquer das Partes, desde já o ESTABELECIMENTO reconhece ser plenamente responsável pelo pagamento das multas aplicadas pelas BANDEIRAS ao SISTEMA, ao TRIBANCO e/ou o CREDENCIADOR, sem prejuízo de eventuais outras cominações aplicáveis, inclusive a rescisão por justa causa deste CONTRATO. 13.11. O ESTABELECIMENTO desde já reconhece e aceita que o CREDENCIADOR poderá, sob seu exclusivo critério, implementar alterações de qualquer natureza nos procedimentos de aceitação dos INSTRUMENTOS DE PAGAMENTO pelo ESTABELECIMENTO, podendo ainda determinar que os COMPROVANTES DE TRANSAÇÃO contenham ou passem a conter novos dispositivos ou características de segurança.