Common use of DA PROTEÇÃO DOS DADOS PESSOAIS Clause in Contracts

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se a atuar no presente contrato, em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), e, em hipótese de descumprimento, aplicam-se as sanções previstas na LGPD. 17.2 As partes comprometem-se a restringir o acesso aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 19.1. As partes obrigamPartes declaram-se a atuar no presente contratocientes dos direitos, em conformidade com a legislação vigente sobre Proteção de Dados Pessoais obrigações e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a penalidades constantes da Lei nº 13.709/2018 - (Lei Geral de Proteção de Dados Pessoais, ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir, por si, bem como seus empregados, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, em hipótese essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de descumprimento, aplicam-se as sanções previstas na LGPDdados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 17.2 As partes comprometem-19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a restringir o acesso ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividadesobtidos em razão da relação contratual com a CONTRATANTE, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das as obrigações e condições acordadas nesta cláusulaaqui estipuladas permanecerão em vigor até sua exclusão definitiva. 17.3 As partes comprometem-se 19.6. Caso a armazenar Dados Pessoais em banco de CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados seguropessoais, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a elas deverão notificar a outra parteCONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em até 05 (cinco) dias úteis a partir do conhecimento do incidentetempo hábil e quando cabível, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis legais para investigar, remediar e impedir ou mitigar os efeitos do Incidentedecorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 17.5 As partes comprometem19.7. Caso a CONTRATADA exerça o papel de co-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio controladora de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação Xxxxx Xxxxxxxx com a ContratanteCONTRATANTE, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ouele deverá observar, ainda, quando autorizado pela CODIUB ou em defesa as demais obrigações legais atribuídas ao controlador de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do inciso VIdisposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se a atuar 10.1. Para fins do presente instrumento, os termos “Controladora”, “Dado Pessoal”, “Operadora”, “Titular” e “Tratamento”, independentemente de estarem no presente contratoplural ou singular, em conformidade masculino ou feminino, deverão ser lidos e interpretados de acordo com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº Federal n. 13.709/2018 - (“Lei Geral de Proteção de Dados” ou “LGPD”). 10.2. As Partes declaram, por meio deste instrumento, que cumprem toda a legislação aplicável sobre privacidade e proteção de dados, inclusive a LGPD, sem exclusão das demais normas setoriais ou gerais sobre o tema. 10.3. As Partes reconhecem que no âmbito do objeto deste MSA, a CONTRATANTE atuará somente na qualidade de Controladora, ou seja, responsável pelas decisões referentes ao tratamento de Dados Pessoais (LGPD“Controladora”) e a INTELIPOST somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme as definições, as obrigações e responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 10.4. No escopo deste MSA, e em seu uso dos Serviços, a CONTRATANTE será responsável por cumprir todas as exigências previstas na LGPD e nas leis aplicáveis em relação ao tratamento de qualquer Dado Pessoal transmitido ou inserido na PLATAFORMA INTELIPOST, garantindo, ainda, que todas as instruções fornecidas à INTELIPOST sejam lícitas. 10.5. São obrigações exclusivas da CONTRATANTE, incluindo, sem limitação: 10.5.1. Cumprir todas as obrigações de transparência e licitude aplicáveis à coleta, armazenamento, compartilhamento e demais atividades de Tratamento de Dados Pessoais, conforme princípios e regras previstos na LGPD, atendendo, inclusive, a uma das bases legais previstas na LGPD; 10.5.2. Garantir a regularidade da transferência ou fornecimento de acesso aos Dados Pessoais para a INTELIPOST para fins de tratamento nos termos deste MSA; e 10.5.3. Garantir que suas instruções para a INTELIPOST sobre o tratamento de Dados Pessoais cumprem a LGPD e demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelos quais os obtém. 10.6. A CONTRATANTE informará imediatamente à INTELIPOST se não for capaz de cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 10.7. São obrigações da INTELIPOST, incluindo, sem limitação: 10.7.1. A INTELIPOST tratará apenas Dados Xxxxxxxx para os fins descritos neste MSA ou conforme acordado de outra forma dentro do escopo das instruções lícitas da CONTRATANTE, salvo se exigido de outra forma pelas leis aplicáveis. A INTELIPOST não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE ou ao seu respectivo setor que não seja geralmente aplicável à INTELIPOST. 10.7.2. Ao ficar ciente de que não pode tratar Dados Pessoais conforme as instruções da CONTRATANTE devido a uma exigência prevista em hipótese qualquer lei aplicável, a INTELIPOST: (i) comunicará imediatamente à CONTRATANTE acerca de descumprimentotal exigência legal obedecendo ao limite permitido pela lei aplicável; e (ii) quando necessário, aplicam-se interromperá todo o tratamento (exceto o mero armazenamento e manutenção da segurança dos Dados Pessoais afetados), até o momento em que a CONTRATANTE emitir novas instruções que possam ser cumpridas pela INTELIPOST. Caso a presente disposição seja invocada, a INTELIPOST não será responsabilizada perante a CONTRATANTE nos termos deste MSA por não prestar os Serviços aplicáveis devidos até o momento em que a CONTRATANTE emitir novas instruções lícitas sobre o tratamento, sendo que, considerando o eventual não exercício da presente disposição pela INTELIPOST em nada agasta o dever legal da CONTRATANTE e suas respectivas responsabilidades em relação à licitude do Tratamento decorrentes de sua posição de Controladora dos Dados Pessoais. 10.7.3. A INTELIPOST implementará e manterá medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra violações de Dados Pessoais (“Medidas de Segurança”). Não obstante alguma disposição em contrário, a INTELIPOST poderá modificar ou atualizar as sanções previstas Medidas de Segurança a seu exclusivo critério, desde que tal modificação ou atualização não gere um prejuízo material à proteção oferecida a tais medidas. 10.7.4. A INTELIPOST garantirá que todo o pessoal autorizado por ela a tratar os Dados Xxxxxxxx em seu nome estará sujeito às devidas obrigações de confidencialidade (seja por previsão em contrato ou na lei) em relação a esses Dados Pessoais. 10.7.5. Respeitados os limites técnicos e jurídicos existentes, a INTELIPOST empregará seus melhores esforços no sentido de colaborar com a CONTRATANTE no atendimento às solicitações recebidas por Titulares de Dados Pessoais em relação a seus direitos previstos na LGPD. 17.2 10.7.6. A INTELIPOST excluirá ou devolverá todos os dados da CONTRATANTE, incluindo Xxxxx Xxxxxxxx (incluindo cópias deles) tratados nos termos deste MSA, na ocasião de rescisão ou expiração da prestação de seu serviço, conforme os procedimentos e prazos estipulados, ressalvando que esta exigência não se aplicará aos casos em que a INTELIPOST for obrigada pela lei aplicável a reter os dados da CONTRATANTE no todo ou em parte, ou aos dados da CONTRATANTE arquivados nos sistemas de backup, dados estes que a INTELIPOST isolará em segurança e protegerá contra tratamentos, excluindo-os de acordo com suas práticas de exclusão. 10.8. Desde já as Partes se comprometem a não transferir ou compartilhar entre elas Dados Pessoais sensíveis, conforme definição legal estabelecida na LGPD. 10.9. As partes comprometem-Partes se comprometem a restringir o acesso aos Dados Pessoais apenas aos seus funcionários que necessitem do acesso para exercer a sua atividade, observados os deveres de confidencialidade aplicáveis. 10.10. Cabe exclusivamente à CONTRATANTE processar as respostas às solicitações dos Titulares ou terceiros que versem sobre os Dados Pessoais inseridos nas PLATAFORMAS INTELIPOST, definindo sua forma e conteúdo. 10.10.1. Ao receber requisição proveniente de Titulares ou quaisquer terceiros (inclusive autoridades públicas) em relação aos Dados Pessoais tratados em decorrência deste MSA, deverá a INTELIPOST transmitir tal requisição à Controladora ou, a seu critério, indicar ao Titular os meios de contato da CONTRATANTE para que este possa assim efetivar suas solicitações. 10.10.2. Em situações de requisições oficiais, caso a INTELIPOST esteja legalmente impossibilitada de dar ciência à CONTRATANTE, deverá atender ao comando (desde que acredite ser lícito), informando a CONTRATANTE sobre a providência adotada na primeira oportunidade possível. 10.10.3. Em qualquer hipótese na qual a INTELIPOST tenha, obrigatoriamente, que adotar providências em nome da CONTRATANTE junto a Titulares ou terceiros, deverá a CONTRATANTE reembolsá-la de todos os gastos e despesas decorrentes de tais providências. 10.11. Ao tomar conhecimento sobre qualquer violação aos Dados Pessoais tratados em decorrência do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividadesMSA, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais Parte em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a questão deverá notificar a outra parteParte, sem demora indevida e observados os eventuais prazos legais aplicáveis, a partir do momento de ciência do incidente. Referida notificação deverá conter as informações previstas no artigo 48, §1º, da LGPD que estiverem razoavelmente disponíveis e não será interpretada como uma admissão de culpa ou de responsabilidade da Parte notificante. 10.12. Cada uma das Partes será individualmente responsável pelo cumprimento das obrigações estabelecidas na LGPD. Sendo assim, caso uma das Partes seja demandada em razão de ato ou omissão, seja por culpa ou não, da outra Parte, a Parte responsável deverá assumir a responsabilidade da demanda e indenizar a Parte prejudicada de todo e qualquer prejuízo, incluindo juros, multa e honorários advocatícios que esta vier a comprovadamente incorrer, no prazo de até 05 5 (cinco) dias úteis a partir contar do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidenterecebimento da notificação a ser enviada pela Parte prejudicada nesse sentido. 17.5 As partes comprometem-10.13. A CONTRATANTE reconhece que a INTELIPOST pode acessar e tratar Dados Pessoais em escala global conforme o necessário para prestar o Serviço conforme este MSA. Caso ocorra transferência, a INTELIPOST garantirá que tais transferências sejam feitas de acordo com as exigências das leis de proteção de dados aplicáveis. 10.14. Com o objetivo de executar o objeto deste MSA, fica a CONTRATANTE desde já ciente que a INTELIPOST poderá envolver terceiros nas atividades de Tratamento, inclusive na modalidade de subcontratação. 10.15. Em qualquer caso, se a não auferir lucroINTELIPOST ou qualquer autoridade competente entender que as atividades de Tratamento determinadas pela CONTRATANTE são, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB em todo ou em defesa parte, ilícitas ou antiéticas, poderá a INTELIPOST deixar de seu legítimo interesserealizar imediatamente a prática de tais atos ou mesmo encerrar este MSA, independentemente de quaisquer formalidades, multas ou sanções. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se a atuar 11.1. Para fins do presente instrumento, os termos “Controladora”, “Dado Pessoal”, “Operadora”, “Titular” e “Tratamento”, independentemente de estarem no presente contratoplural ou singular, em conformidade masculino ou feminino, deverão ser lidos e interpretados de acordo com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº Federal n. 13.709/2018 - (“Lei Geral de Proteção de Dados” ou “LGPD”). 11.2. As Partes declaram, por meio deste instrumento, que cumprem toda a legislação aplicável sobre privacidade e proteção de dados, inclusive a LGPD, sem exclusão das demais normas setoriais ou gerais sobre o tema. 11.3. As Partes reconhecem que no âmbito do objeto deste MSA, a CONTRATANTE atuará somente na qualidade de Controladora, ou seja, responsável pelas decisões referentes ao tratamento de Dados Pessoais (LGPD“Controladora”) e a INTELIPOST somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme as definições, as obrigações e responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 11.4. No escopo deste MSA, e em seu uso dos Serviços, a CONTRATANTE será responsável por cumprir todas as exigências previstas na LGPD e nas leis aplicáveis em relação ao tratamento de qualquer Dado Pessoal transmitido ou inserido na PLATAFORMA INTELIPOST, garantindo, ainda, que todas as instruções fornecidas à INTELIPOST sejam lícitas. 11.5. São obrigações exclusivas da CONTRATANTE, incluindo, sem limitação: 11.5.1. Cumprir todas as obrigações de transparência e licitude aplicáveis à coleta, armazenamento, compartilhamento e demais atividades de Tratamento de Dados Pessoais, conforme princípios e regras previstos na LGPD, atendendo, inclusive, a uma das bases legais previstas na LGPD; 11.5.2. Garantir a regularidade da transferência ou fornecimento de acesso aos Dados Pessoais para a INTELIPOST para fins de tratamento nos termos deste MSA; e 11.5.3. Garantir que suas instruções para a INTELIPOST sobre o tratamento de Dados Pessoais cumprem a LGPD e demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelo qual os obtém. 11.6. A CONTRATANTE informará imediatamente à INTELIPOST se não for capaz de cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 11.7. São obrigações da INTELIPOST, incluindo, sem limitação: 11.7.1. A INTELIPOST tratará apenas Dados Xxxxxxxx para os fins descritos neste MSA ou conforme acordado de outra forma dentro do escopo das instruções lícitas da CONTRATANTE, salvo se exigido de outra forma pelas leis aplicáveis. A INTELIPOST não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE ou ao seu respectivo setor que não seja geralmente aplicável à INTELIPOST. 11.7.2. Ao ficar ciente de que não pode tratar Dados Pessoais conforme as instruções da CONTRATANTE devido a uma exigência prevista em hipótese qualquer lei aplicável, a INTELIPOST: (i) comunicará imediatamente à CONTRATANTE acerca de descumprimentotal exigência legal obedecendo ao limite permitido pela lei aplicável; e (ii) quando necessário, aplicam-se interromperá todo o tratamento (exceto o mero armazenamento e manutenção da segurança dos Dados Pessoais afetados), até o momento em que a CONTRATANTE emitir novas instruções que possam ser cumpridas pela INTELIPOST. Caso a presente disposição seja invocada, a INTELIPOST não será responsabilizada perante a CONTRATANTE nos termos deste MSA por não prestar os Serviços aplicáveis devidos até o momento em que a CONTRATANTE emitir novas instruções lícitas sobre o tratamento, sendo que, considerando o eventual não exercício da presente disposição pela INTELIPOST em nada agasta o dever legal da CONTRATANTE e suas respectivas responsabilidades em relação à licitude do Tratamento decorrentes de sua posição de Controladora dos Dados Pessoais. 11.7.3. A INTELIPOST implementará e manterá medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra violações de Dados Pessoais (“Medidas de Segurança”). Não obstante alguma disposição em contrário, a INTELIPOST poderá modificar ou atualizar as sanções previstas Medidas de Segurança a seu exclusivo critério, desde que tal modificação ou atualização não gere um prejuízo material à proteção oferecida a tais medidas. 11.7.4. A INTELIPOST garantirá que todo o pessoal autorizado por ela a tratar os Dados Xxxxxxxx em seu nome estará sujeito às devidas obrigações de confidencialidade (seja por previsão em contrato ou na lei) em relação a esses Dados Pessoais. 11.7.5. Respeitados os limites técnicos e jurídicos existentes, a INTELIPOST empregará seus melhores esforços no sentido de colaborar com a CONTRATANTE no atendimento às solicitações recebidas por Titulares de Dados Pessoais em relação a seus direitos previstos na LGPD. 17.2 11.7.6. A INTELIPOST excluirá ou devolverá todos os dados da CONTRATANTE, incluindo Dados Pessoais (incluindo cópias deles) tratados nos termos deste MSA, na ocasião de rescisão ou expiração da prestação de seu serviço, conforme os procedimentos e prazos estipulados, ressalvando que esta exigência não se aplicará aos casos em que a INTELIPOST for obrigada pela lei aplicável a reter os dados da CONTRATANTE no todo ou em parte, ou aos dados da CONTRATANTE arquivados nos sistemas de backup, dados estes que a INTELIPOST isolará em segurança e protegerá contra tratamentos, excluindo-os de acordo com suas práticas de exclusão. 11.8. Desde já as Partes se comprometem a não transferir ou compartilhar entre elas Dados Pessoais sensíveis, conforme definição legal estabelecida na LGPD. 11.9. As partes comprometem-Partes se comprometem a restringir o acesso aos Dados Pessoais apenas aos seus funcionários que necessitem do acesso para exercer a sua atividade, observados os deveres de confidencialidade aplicáveis. 11.10. Cabe exclusivamente à CONTRATANTE processar as respostas às solicitações dos Titulares ou terceiros que versem sobre os Dados Pessoais inseridos nas PLATAFORMAS INTELIPOST, definindo sua forma e conteúdo. 11.10.1. Ao receber requisição proveniente de Titulares ou quaisquer terceiros (inclusive autoridades públicas) em relação aos Dados Pessoais tratados em decorrência deste MSA, deverá a INTELIPOST transmitir tal requisição à Controladora ou, a seu critério, indicar ao Titular os meios de contato da CONTRATANTE para que este possa assim efetivar suas solicitações. 11.10.2. Em situações de requisições oficiais, caso a INTELIPOST esteja legalmente impossibilitada de dar ciência à CONTRATANTE, deverá atender ao comando (desde que acredite ser lícito), informando a CONTRATANTE sobre a providência adotada na primeira oportunidade possível. 11.10.3. Em qualquer hipótese na qual a INTELIPOST tenha, obrigatoriamente, que adotar providências em nome da CONTRATANTE junto a Titulares ou terceiros, deverá a CONTRATANTE reembolsá-la de todos os gastos e despesas decorrentes de tais providências. 11.11. Ao tomar conhecimento sobre qualquer violação aos Dados Pessoais tratados em decorrência do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividadesMSA, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais Parte em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a questão deverá notificar a outra parteParte, sem demora indevida e observados os eventuais prazos legais aplicáveis, a partir do momento de ciência do incidente. Referida notificação deverá conter as informações previstas no artigo 48, §1º, da LGPD que estiverem razoavelmente disponíveis e não será interpretada como uma admissão de culpa ou de responsabilidade da Parte notificante. 11.12. Cada uma das Partes será individualmente responsável pelo cumprimento das obrigações estabelecidas na LGPD. Sendo assim, caso uma das Partes seja demandada em razão de ato ou omissão, seja por culpa ou não, da outra Parte, a Parte responsável deverá assumir a responsabilidade da demanda e indenizar a Parte prejudicada de todo e qualquer prejuízo, incluindo juros, multa e honorários advocatícios que esta vier a comprovadamente incorrer, no prazo de até 05 5 (cinco) dias úteis a partir contar do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidenterecebimento da notificação a ser enviada pela Parte prejudicada nesse sentido. 17.5 As partes comprometem-11.13. A CONTRATANTE reconhece que a INTELIPOST pode acessar e tratar Dados Pessoais em escala global conforme o necessário para prestar o Serviço conforme este MSA. Caso ocorra transferência, a INTELIPOST garantirá que tais transferências sejam feitas de acordo com as exigências das leis de proteção de dados aplicáveis. 11.14. Com o objetivo de executar o objeto deste MSA, fica a CONTRATANTE desde já ciente que a INTELIPOST poderá envolver terceiros nas atividades de Tratamento, inclusive na modalidade de subcontratação. 11.15. Em qualquer caso, se a não auferir lucroINTELIPOST ou qualquer autoridade competente entender que as atividades de Tratamento determinadas pela CONTRATANTE são, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB em todo ou em defesa parte, ilícitas ou antiéticas, poderá a INTELIPOST deixar de seu legítimo interesserealizar imediatamente a prática de tais atos ou mesmo encerrar este MSA, independentemente de quaisquer formalidades, multas ou sanções. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As 10.1. É dever das partes obrigamcontratantes observar e cumprir as regras impostas pela Lei n.13.709/2018 (LGPD), suas alterações e regulamentações posteriores, devendo ser observado, no tratamento de dados, no âmbito da Contratante, a respectiva finalidade específica, a consonância ao interesse público e a competência administrativa aplicável. 10.2. É vedado à Contratada a utilização de dados pessoais repassados em decorrência da contratação para finalidade distinta daquela do objeto deste contrato, sob pena de responsabilização administrativa, civil e criminal. 10.3. A Contratada deverá adotar e manter medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais armazenados, processados ou transmitidos em decorrência deste contrato contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, vazamento ou qualquer forma de tratamento inadequado ou ilícito. 10.4. Caberá à Contratada implantar política para tratamento, com ênfase na prevenção ao vazamento de dados, comprometendo-se a atuar no presente manter o sigilo e a confidencialidade de todas as informações repassadas em decorrência da execução contratual, sendo vedado o repasse das informações a outras empresas ou pessoas, salvo aquelas decorrentes de obrigações legais ou para as finalidades estritamente necessárias à execução do contrato, . 10.5. A Contratada compromete-se ao correto processamento e armazenamento dos dados pessoais a ele atribuídos em conformidade razão de eventuais relações trabalhistas e/ou contratuais havidas em decorrência da contratação por esta Autarquia. 10.6. A Contratada deverá adotar as medidas de segurança e proteção dos dados pessoais porventura recebidos durante e após o encerramento da vigência do pacto administrativo celebrado com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matériaContratante, em especialcom vistas, principalmente, a dar cumprimento às obrigações legais ou regulatórias do controlador, respeitando os prazos legais trabalhistas, previdenciários e fiscais para a guarda de tais dados, nos termos do art. 16, inciso I, da Lei nº n. 13.709/2018 - Lei Geral (LGPD). 10.7. A Contratada deverá comunicar imediatamente a Contratante, e esta deverá informar ao titular dos dados, e à Autoridade Nacional de Proteção de Dados Pessoais (ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao titular dos dados, em consonância com as providências dispostas no art. 48 da Lei n. 13.709/2018 (LGPD). 10.8. Para a execução do objeto deste Contrato, em observância ao disposto na Lei n. 13.709/2018 (LGPD), ena Lei Complementar n. 101/2000 (Lei de Responsabilidade Fiscal) e na Lei Federal n. 12.527/2011 (Lei de Acesso à Informação) e ao princípio da transparência, em hipótese de descumprimento, aplicam-se as sanções previstas na LGPD. 17.2 As partes comprometem-se a restringir o Contratada e seu(s) representante(s) fica(m) ciente(s) do acesso aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósitodivulgação, por meio esta Contratante, de compartilhamento de seus dados pessoais, o qual deverá ser previamente autorizadotais como número do CPF, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratualRG e endereço eletrônico. 17.6 10.9. A Contratada realizará operações é responsável pelo uso indevido que seus empregados ou prestadores de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora serviços fizerem dos dados pessoais, bem como por quaisquer falhas nos termos sistemas por ela empregados para o tratamento dos dados. A responsabilização da Contratada será afastada caso seja comprovada a culpa exclusiva do inciso VItitular dos dados ou de terceiro, do conforme disposto no art. 5º 43, da Lei n.13.709/2018 (LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa). 17.8 10.10. A Contratada será responsável pelos eventuais procedimentos deverá tratar os dados pessoais a que tiver acesso apenas de atendimento às solicitações dos titulares de dados, previstos no Capítulo III acordo com as instruções da LGPD, nos limites previstos nesta Contratante e em conformidade com esta cláusula, como também será responsável e que, na eventualidade, de não mais poder cumprir estas obrigações, por fornecer qualquer razão, concorda em informar de modo formal este fato imediatamente à Contratante, se solicitadaque terá o direito de rescindir o contrato sem qualquer ônus, inventário dos Dados Pessoais utilizados para realização multa ou encargo. 10.11. O não cumprimento do objeto contratadoestipulado nesta cláusula pela Contratada enseja a aplicação de sanções e rescisão contratual, assegurados o contraditório e a ampla defesa.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se a atuar 10.1. Para fins do presente instrumento, os termos “Controladora”, “Dado Pessoal”, “Operadora”, “Titular” e “Tratamento”, independentemente de estarem no presente contratoplural ou singular, em conformidade masculino ou feminino, deverão ser lidos e interpretados de acordo com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº Federal n. 13.709/2018 - (“Lei Geral de Proteção de Dados” ou “LGPD”). 10.2. As Partes declaram, por meio deste instrumento, que cumprem toda a legislação aplicável sobre privacidade e proteção de dados, inclusive a LGPD, sem exclusão das demais normas setoriais ou gerais sobre o tema. 10.3. As Partes reconhecem que no âmbito do objeto deste MSA, a CONTRATANTE atuará somente na qualidade de Controladora, ou seja, responsável pelas decisões referentes ao tratamento de Dados Pessoais (LGPD“Controladora”) e a PEGAKI somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme as definições, as obrigações e responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 10.4. No escopo deste MSA, e em seu uso dos Serviços, a CONTRATANTE será responsável por cumprir todas as exigências previstas na LGPD e nas leis aplicáveis em relação ao tratamento de qualquer Dado Pessoal transmitido ou inserido na PLATAFORMA PEGAKI, garantindo, ainda, que todas as instruções fornecidas à PEGAKI sejam lícitas. 10.5. São obrigações exclusivas da CONTRATANTE, incluindo, sem limitação: 10.5.1. Cumprir todas as obrigações de transparência e licitude aplicáveis à coleta, armazenamento, compartilhamento e demais atividades de Tratamento de Dados Pessoais, conforme princípios e regras previstos na LGPD, atendendo, inclusive, a uma das bases legais previstas na LGPD; 10.5.2. Garantir a regularidade da transferência ou fornecimento de acesso aos Dados Pessoais para a PEGAKI para fins de tratamento nos termos deste MSA; e 10.5.3. Garantir que suas instruções para a PEGAKI sobre o tratamento de Dados Pessoais cumprem a LGPD e demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelo qual os obtém. 10.6. A CONTRATANTE informará imediatamente à PEGAKI se não for capaz de cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 10.7. São obrigações da PEGAKI, incluindo, sem limitação: 10.7.1. A PEGAKI tratará apenas Dados Xxxxxxxx para os fins descritos neste MSA ou conforme acordado de outra forma dentro do escopo das instruções lícitas da CONTRATANTE, salvo se exigido de outra forma pelas leis aplicáveis. A PEGAKI não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE ou ao seu respectivo setor que não seja geralmente aplicável à PEGAKI. 10.7.2. Ao ficar ciente de que não pode tratar Dados Pessoais conforme as instruções da CONTRATANTE devido a uma exigência prevista em hipótese qualquer lei aplicável, a PEGAKI: (i) comunicará imediatamente à CONTRATANTE acerca de descumprimentotal exigência legal obedecendo ao limite permitido pela lei aplicável; e (ii) quando necessário, aplicam-se interromperá todo o tratamento (exceto o mero armazenamento e manutenção da segurança dos Dados Pessoais afetados), até o momento em que a CONTRATANTE emitir novas instruções que possam ser cumpridas pela PEGAKI. Caso a presente disposição seja invocada, a PEGAKI não será responsabilizada perante a CONTRATANTE nos termos deste MSA por não prestar os Serviços aplicáveis devidos até o momento em que a CONTRATANTE emitir novas instruções lícitas sobre o tratamento, sendo que, considerando o eventual não exercício da presente disposição pela PEGAKI em nada agasta o dever legal da CONTRATANTE e suas respectivas responsabilidades em relação à licitude do Tratamento decorrentes de sua posição de Controladora dos Dados Pessoais. 10.7.3. A PEGAKI implementará e manterá medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra violações de Dados Pessoais (“Medidas de Segurança”). Não obstante alguma disposição em contrário, a PEGAKI poderá modificar ou atualizar as sanções previstas Medidas de Segurança a seu exclusivo critério, desde que tal modificação ou atualização não gere um prejuízo material à proteção oferecida a tais medidas. 10.7.4. A PEGAKI garantirá que todo o pessoal autorizado por ela a tratar os Dados Xxxxxxxx em seu nome estará sujeito às devidas obrigações de confidencialidade (seja por previsão em contrato ou na lei) em relação a esses Dados Pessoais. 10.7.5. Respeitados os limites técnicos e jurídicos existentes, a PEGAKI empregará seus melhores esforços no sentido de colaborar com a CONTRATANTE no atendimento às solicitações recebidas por Titulares de Dados Pessoais em relação a seus direitos previstos na LGPD. 17.2 10.7.6. A PEGAKI excluirá ou devolverá todos os dados da CONTRATANTE, incluindo Dados Pessoais (incluindo cópias deles) tratados nos termos deste MSA, na ocasião de rescisão ou expiração da prestação de seu serviço, conforme os procedimentos e prazos estipulados, ressalvando que esta exigência não se aplicará aos casos em que a PEGAKI for obrigada pela lei aplicável a reter os dados da CONTRATANTE no todo ou em parte, ou aos dados da CONTRATANTE arquivados nos sistemas de backup, dados estes que a PEGAKI isolará em segurança e protegerá contra tratamentos, excluindo-os de acordo com suas práticas de exclusão. 10.8. Desde já as Partes se comprometem a não transferir ou compartilhar entre elas Dados Pessoais sensíveis, conforme definição legal estabelecida na LGPD. 10.9. As partes comprometem-Partes se comprometem a restringir o acesso aos Dados Pessoais apenas aos seus funcionários que necessitem do acesso para exercer a sua atividade, observados os deveres de confidencialidade aplicáveis. 10.10. Cabe exclusivamente à CONTRATANTE processar as respostas às solicitações dos Titulares ou terceiros que versem sobre os Dados Pessoais inseridos nas PLATAFORMAS PEGAKI, definindo sua forma e conteúdo. 10.10.1. Ao receber requisição proveniente de Titulares ou quaisquer terceiros (inclusive autoridades públicas) em relação aos Dados Pessoais tratados em decorrência deste MSA, deverá a PEGAKI transmitir tal requisição à Controladora ou, a seu critério, indicar ao Titular os meios de contato da CONTRATANTE para que este possa assim efetivar suas solicitações. 10.10.2. Em situações de requisições oficiais, caso a PEGAKI esteja legalmente impossibilitada de dar ciência à CONTRATANTE, deverá atender ao comando (desde que acredite ser lícito), informando a CONTRATANTE sobre a providência adotada na primeira oportunidade possível. 10.10.3. Em qualquer hipótese na qual a PEGAKI tenha, obrigatoriamente, que adotar providências em nome da CONTRATANTE junto a Titulares ou terceiros, deverá a CONTRATANTE reembolsá-la de todos os gastos e despesas decorrentes de tais providências. 10.11. Ao tomar conhecimento sobre qualquer violação aos Dados Pessoais tratados em decorrência do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividadesMSA, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais Parte em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a questão deverá notificar a outra parteParte, sem demora indevida e observados os eventuais prazos legais aplicáveis, a partir do momento de ciência do incidente. Referida notificação deverá conter as informações previstas no artigo 48, §1º, da LGPD que estiverem razoavelmente disponíveis e não será interpretada como uma admissão de culpa ou de responsabilidade da Parte notificante. 10.12. Cada uma das Partes será individualmente responsável pelo cumprimento das obrigações estabelecidas na LGPD. Sendo assim, caso uma das Partes seja demandada em razão de ato ou omissão, seja por culpa ou não, da outra Parte, a Parte responsável deverá assumir a responsabilidade da demanda e indenizar a Parte prejudicada de todo e qualquer prejuízo, incluindo juros, multa e honorários advocatícios que esta vier a comprovadamente incorrer, no prazo de até 05 5 (cinco) dias úteis a partir contar do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidenterecebimento da notificação a ser enviada pela Parte prejudicada nesse sentido. 17.5 As partes comprometem-10.13. A CONTRATANTE reconhece que a PEGAKI pode acessar e tratar Dados Pessoais em escala global conforme o necessário para prestar o Serviço conforme este MSA. Caso ocorra transferência, a PEGAKI garantirá que tais transferências sejam feitas de acordo com as exigências das leis de proteção de dados aplicáveis. 10.14. Com o objetivo de executar o objeto deste MSA, fica a CONTRATANTE desde já ciente que a PEGAKI poderá envolver terceiros nas atividades de Tratamento, inclusive na modalidade de subcontratação. 10.15. Em qualquer caso, se a não auferir lucroPEGAKI ou qualquer autoridade competente entender que as atividades de Tratamento determinadas pela CONTRATANTE são, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB em todo ou em defesa parte, ilícitas ou antiéticas, poderá a PEGAKI deixar de seu legítimo interesserealizar imediatamente a prática de tais atos ou mesmo encerrar este MSA, independentemente de quaisquer formalidades, multas ou sanções. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 11.1. As partes Partes obrigam-se a em atuar no presente contrato, em conformidade de acordo com a legislação vigente sobre Proteção a proteção de Dados Pessoais dados pessoais e as às determinações de órgãos reguladoresdos Órgãos Reguladores/fiscalizadores Fiscalizadores sobre a matéria, em especial, a especial as disposições da Lei nº 13.709/2018 - (“Lei Geral de Proteção de Dados Pessoais (LGPD)Dados”) bem como das demais leis, e, em hipótese normas e políticas de descumprimento, aplicam-se as sanções previstas na LGPDproteção de dados pessoais corporativas. 17.2 As partes comprometem11.2. A CONVENENTE compromete-se a restringir o acesso aos tratar todos os Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) Xxxxxxxx como confidenciais, exceto se já eram de conhecimento público sem qualquer contribuição da CONVENENTE, ainda que a relação contratual entre as Partes venha a ser resolvida, e independentemente dos motivos que derem causa. 11.3. No que diz respeito a solicitações de Titulares, a CONVENENTE deverá corrigir, completar, excluir e/ou colaboradores envolvidos nas atividadesbloquear os Dados Pessoais, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusulacaso seja solicitado pela CONVENIADA ou pelo Titular dos Dados Pessoais. 17.3 11.4. As partes comprometem-se Partes monitorarão, por meios adequados, sua própria conformidade e a armazenar de seus funcionários e suboperadores com as respectivas obrigações de proteção de Dados Pessoais em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPDPessoais. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual 11.5. A CONVENENTE deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará manter registro das operações de tratamento de Dados Pessoais advindos da relação que realizar, bem como implementar medidas técnicas e organizativas necessárias para proteger os dados contra a destruição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou o acesso não autorizado, além de garantir que o ambiente (seja ele físico ou lógico) utilizado por ela para o tratamento de dados pessoais são estruturados de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos em Lei e às demais normas regulamentares aplicáveis. 11.6. As Partes se comprometem a cooperar, uma com a Contratanteoutra, e com o beneficiário direto da prestação, inclusive fornecendo eventuais informações que possam auxiliar a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas outra Parte diante de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal uma violação de segurança ou, ainda, quando autorizado pela CODIUB em situações que possam mitigar a causa ou em defesa o risco imposto por uma violação de seu legítimo interessesegurança, desde que não viole direitos de terceiros. 17.7 11.7. A Contratante assumirá o papel CONVENENTE deverá informar a CONVENIADA assim que tomar conhecimento (i) de Controladora qualquer não cumprimento (ainda que suspeito) das disposições legais relativas à proteção de Dados Pessoais; (ii) de qualquer descumprimento das obrigações contratuais relativas ao tratamento dos dados pessoaisDados Pessoais; (iii) de quaisquer exposições ou ameaças em relação à conformidade com a proteção de Dados Pessoais; (Iv) de qualquer ordem de Tribunal, autoridade pública ou regulador. 11.8. A CONVENENTE compromete-se a informar de forma clara ao(a) estagiário(a), as regras e diretrizes de tratamento dos Dados Pessoais no âmbito da realização das atividades de estágio, além das finalidades de tratamento dos Dados Pessoais do(a) estagiário (a). 11.9. Se qualquer legislação nacional ou internacional aplicável aos Dados Pessoais tratados vier a exigir adequação de processos e/ou instrumentos contratuais por forma ou meio determinado, as Partes desde já acordam em celebrar termo aditivo escrito neste sentido. 11.10. Fica assegurado à CONVENIADA, nos termos da lei, o direito de regresso em face da CONVENENTE diante de eventuais danos causados por esta em decorrência do inciso VI, do art. 5º da LGPD, sendo descumprimento das obrigações aqui assumidas em relação a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora Proteção dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpaDados. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam11.1 - a CONTRATADA se compromete a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a) o tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; b) o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD - Autoridade Nacional de Proteção de Dados; c) em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, responsabiliza-se a atuar no presente CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e em conformidade hipótese alguma poderão ser compartilhados ou utilizados para outros fins; d) os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação no Governo Federal; e) os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a legislação vigente sobre Proteção rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; f) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pelo SERPRO, eliminará completamente os Dados Pessoais e todas as determinações cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº 13.709/2018 obrigação legal ou outra hipótese da LGPD - Lei Geral de Proteção de Dados Pessoais (LGPD), e, em hipótese de descumprimento, aplicam-se as sanções previstas na LGPDDados. 17.2 As partes comprometem-se a restringir o acesso 11.2 - A CONTRATADA dará conhecimento formal aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância seus empregados das obrigações e condições acordadas nesta subcláusula, inclusive no tocante à Política de Privacidade do SERPRO, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se 14.1. Proteção dos Dados Pessoais- A Contratada, por si e por seus colaboradores, obriga- se, sempre que aplicável, a atuar no presente contrato, Contrato em conformidade com a legislação Legislação vigente sobre Proteção proteção de dados relativos a uma pessoa física (“Titular”) identificada ou identificável (“Dados Pessoais Pessoais”) e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, especial a Lei nº 13.709/2018 - (“Lei Geral de Proteção de Dados”), além das demais normas e políticas de proteção de dados de cada país onde houver qualquer tipo de tratamento dos Dados do Sebrae/SE, o que inclui os Dados dos clientes deste. 14.2. Diretrizes de tratamento- A Contratada seguirá as instruções recebidas do Sebrae/SE em relação ao tratamento dos Dados Pessoais, além de observar e cumprir as normas legais vigentes aplicáveis, devendo a Contratada garantir sua licitude e idoneidade, sob pena de arcar com as perdas e danos que eventualmente possa causar, sem prejuízo das demais sanções aplicáveis. 14.3.Solicitações de Titulares- A Contratada deverá notificar o Sebrae/SE sobre as reclamações e solicitações dos Titulares de Dados Pessoais (LGPDpor exemplo, sobre a correção, exclusão, complementação e bloqueio de dados). 14.4.Confidencialidade dos Dados Pessoais- A Contratada, eincluindo todos os seus colaboradores, em hipótese de descumprimento, aplicam-se as sanções previstas na LGPD. 17.2 As partes comprometemcompromete-se a restringir o acesso aos tratar todos os Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/Xxxxxxxx como confidenciais, exceto se já eram de conhecimento público sem qualquer contribuição da Contratada, ainda que este Contrato venha a ser resolvido e independentemente dos motivos que derem causa ao seu término ou colaboradores envolvidos nas atividadesresolução. 14.5.Conformidade da Contratada- A Contratada deverá monitorar, assim como quaisquer processos decorrentes dessepor meios adequados, sua própria conformidade e a de seus funcionários e suboperadores com atuação condicionada ao conhecimento prévio e estrita observância das as respectivas obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar de proteção de Dados Pessoais em banco relação aos serviços e deverá fornecer ao Sebrae/SE relatórios sobre esses controles sempre que for solicitado. 14.6.Monitoramento de conformidade- O Sebrae/SE terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da Contratada com as obrigações de Proteção de Dados Pessoais, sem que isso implique em qualquer diminuição de responsabilidade que a Contratada possui perante a Lei e este Contrato. 14.7.Propriedade dos Dados- O presente Contrato não transfere a propriedade ou controle dos dados segurodo Sebrae/SE, protegidos ou dos clientes deste, inclusive Dados Pessoais, para a Contratada (“Dados”). Os Dados gerados, obtidos ou coletados a partir da prestação dos Serviços ora contratados são e continuarão de propriedade do Sebrae/SE, inclusive sobre qualquer novo elemento de Dados, produto ou subproduto que seja criado a partir do tratamento de Dados estabelecido por usuário e senhaeste Contrato. 14.8.Atuação restrita- O Sebrae/SE não autoriza a Contratada a usar, ecompartilhar ou comercializar quaisquer eventuais elementos de Dados, quando em meio físico, devidamente armazenados, com controle e registro produtos ou subprodutos que se originem ou sejam criados a partir do tratamento de Dados estabelecido por este Contrato. 14,9.Devolução dos Dados- A Contratada se compromete a devolver todos os Dados que vier a ter acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 30 (cincotrinta) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizadodias, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e casos em que (i) o Sebrae/SE solicitar; (ii) o Contrato for rescindido; ou (iii) com o beneficiário direto da prestaçãotérmino do presente Contrato. Em adição, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoaisnão deve guardar, nos termos armazenar ou reter os Dados por tempo superior ao prazo legal ou necessário para a execução do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpapresente Contrato. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se a 9.1. Os partícipes acordam, no tratamento de dados pessoais de pessoas físicas, atuar no presente contrato, em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a disposições da Lei nº 13.709/2018 - 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais (- LGPD), eobservando, em hipótese especial, os princípios da Lei e suas respectivas POLÍTICAS DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS, mantendo o compromisso com a integridade, transparência, necessidade, finalidade, segurança, acesso dos titulares, confiabilidade na coleta, prevenção e gestão de descumprimentoriscos, aplicam-se as sanções previstas na LGPD. 17.2 As partes comprometem-se a restringir o acesso aos Dados Pessoais prestação de contas, não discriminação no tratamento dos dados, enfim empregando tratamento e proteção de dados decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se instrumento contratual conforme a armazenar Dados Pessoais em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, objetivando garantir os direitos e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações liberdades dos titulares de dados, nos termos da referida legislação. 9.2. O tratamento de dados pessoais quando realizado no decorrer deste instrumento tem como base legal a execução deste Acordo, sendo coletados e tratados somente os dados necessários e adequados para a finalidade a que se destinam, e cada tratamento deverá observar os requisitos legais previstos na LGPD, assegurando o exercício dos direitos dos titulares, nos termos da Lei, comprometendo-se os partícipes a adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação, ou qualquer forma de tratamento inadequado ou ilícito. 9.3. No que toca aos dados eventualmente armazenados pelos partícipes será observado os processos internos de governança para a proteção dos dados, devendo os partícipes, na execução e utilização em seus negócios relacionados ao objeto do Acordo, observar a LGPD e as premissas de governança com seus colaboradores e prestadores de serviços regularmente aceitas no Capítulo III tratamento dos dados referente a este Acordo. 9.4. Os partícipes se comprometem mutuamente ao cumprimento da LGPD, responsabilizando-se nos limites previstos nesta cláusulatermos do Código Civil Brasileiro e da referida Lei, como também será responsável por fornecer à Contratanteem caso de violação aos seus dispositivos, se solicitadadevendo os partícipes alterar ou adequar as regras de serviços ou atividades aplicáveis às premissas da LGPD, inventário dos Dados Pessoais utilizados para realização do objeto contratadosempre que solicitado ou necessário.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se a atuar no presente contrato9.1. Os partícipes, em conformidade com a legislação vigente sobre Proteção de Dados Pessoais nos termos dos artigos 6º, 7º e 11, inciso II, §§ 1º, 2º e 3º, bem como dos artigos 23, 25, 26 e 27, da Lei Federal nº 13.709/2018 (LGPD) e todas as determinações de órgãos reguladores/fiscalizadores demais leis, normas e regulamentos internos e externos aplicáveis sobre a matéria, em especialse obrigam a: 9.1.1. proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural; 9.1.2. utilizar os dados passíveis de acesso, a Lei nº 13.709/2018 - Lei Geral nos termos deste Acordo de Proteção de Dados Pessoais (LGPD)Cooperação Técnica, esomente nas atividades que, em hipótese virtude de descumprimentolei, aplicam-se as sanções previstas na LGPD.lhes compete exercer, não podendo, de qualquer forma, direta ou indiretamente, dar conhecimento a terceiros não autorizados das informações compartilhadas entre si ou geradas no âmbito deste instrumento; 17.2 As partes comprometem-se 9.1.3. monitorar a restringir o acesso aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) utilização dos dados compartilhados, devendo informar eventuais violações e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais em banco incidentes que impliquem violação ou risco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento violação de dados pessoais, tão logo tenham ocorrido; 9.1.3.1. Quando da utilização de dados pessoais sensíveis, compete ao partícipe que os acessar efetuar o qual deverá ser previamente autorizadodevido tratamento, nos termos do inciso XVI do artigo 5º art. 6º da LGPD, advindos ; 9.1.3.2. Em nenhuma hipótese ocorrerá transferência da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, propriedade ou controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPDpessoais utilizados pelos partícipes por força deste Acordo de Cooperação Técnica, sendo vedado o compartilhamento ou a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel comercialização de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares quaisquer elementos de dados, previstos no Capítulo III produtos ou subprodutos que se originem ou sejam criados a partir do tratamento desses dados; 9.1.3.3. Os partícipes excluirão, mediante solicitação, os dados pessoais retidos em seus registros. 9.1.3.4. Os partícipes deverão, quando da LGPDextinção do vínculo decorrente deste Acordo de Cooperação Técnica, nos limites previstos nesta cláusularealizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste instrumento, como também com exceção daqueles que se fizerem necessários para cumprimento de obrigação legal. 9.1.3.5. Os responsáveis pela divulgação de informações indevidas, após formalmente identificados, responderão pelos danos que causarem, sem prejuízo das sanções criminais e administrativas aplicáveis. 9.1.3.6. Independentemente do disposto em qualquer outra cláusula deste instrumento, os partícipes se responsabilizam por todo e qualquer dano decorrente do descumprimento da Lei nº 13.709, de 14 de agosto de 2018. 9.2. Toda e qualquer divulgação relacionada ao presente Acordo de Cooperação Técnica somente será responsável por fornecer à Contratantefeita se consonante com o interesse público, se solicitadaficando vedada a utilização de nomes, inventário dos Dados Pessoais utilizados para realização do objeto contratadosímbolos ou imagens que, de alguma forma, descaracterizem esse interesse.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se a atuar 6.1. Para fins do presente instrumento, os termos “Controladora”, “Dado Pessoal”, “Operadora”, “Titular” e “Tratamento”, independentemente de estarem no presente contratoplural ou singular, em conformidade masculino ou feminino, deverão ser lidos e interpretados de acordo com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº Federal n. 13.709/2018 - (“Lei Geral de Proteção de Dados” ou “LGPD”). 6.2. As Partes declaram, por meio deste instrumento, que cumprem toda a legislação aplicável sobre privacidade e proteção de dados, inclusive a LGPD, sem exclusão das demais normas setoriais ou gerais sobre o tema. 6.3. As Partes reconhecem que no âmbito do objeto destes Termos e Condições, a CONTRATANTE atuará somente na qualidade de Controladora, ou seja, responsável pelas decisões referentes ao tratamento de Dados Pessoais (LGPD“Controladora”) e a PEGAKI somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme as definições, as obrigações e responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 6.4. No escopo destes Termos e Condições, a CONTRATANTE será responsável por cumprir todas as exigências previstas na LGPD e nas leis aplicáveis em relação ao tratamento de qualquer Dado Pessoal, garantindo, ainda, que todas as instruções fornecidas à PEGAKI sejam lícitas. 6.5. São obrigações exclusivas da CONTRATANTE, incluindo, sem limitação: 6.5.1. Cumprir todas as obrigações de transparência e licitude aplicáveis à coleta, armazenamento, compartilhamento e demais atividades de Tratamento de Dados Pessoais, conforme princípios e regras previstos na LGPD, atendendo, inclusive, a uma das bases legais previstas na LGPD; 6.5.2. Garantir a regularidade da transferência ou fornecimento de acesso aos Dados Pessoais para a PEGAKI para fins de tratamento nos termos destes Termos e Condições; e 6.5.3. Garantir que suas instruções para a PEGAKI sobre o tratamento de Dados Pessoais cumprem a LGPD e demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelo qual os obtém. 6.6. A CONTRATANTE informará imediatamente à PEGAKI se não for capaz de cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 6.7. São obrigações da PEGAKI, incluindo, sem limitação: 6.7.1. A PEGAKI tratará apenas Dados Pessoais para os fins descritos nestes Termos e Condições ou conforme acordado de outra forma dentro do escopo das instruções lícitas da CONTRATANTE, salvo se exigido de outra forma pelas leis aplicáveis. A PEGAKI não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE ou ao seu respectivo setor que não seja geralmente aplicável à PEGAKI. 6.7.2. Ao ficar ciente de que não pode tratar Dados Pessoais conforme as instruções da CONTRATANTE devido a uma exigência prevista em hipótese qualquer lei aplicável, a PEGAKI: (i) comunicará imediatamente à CONTRATANTE acerca de descumprimentotal exigência legal obedecendo ao limite permitido pela lei aplicável; e (ii) quando necessário, aplicam-se interromperá todo o tratamento (exceto o mero armazenamento e manutenção da segurança dos Dados Pessoais afetados), até o momento em que a CONTRATANTE emitir novas instruções que possam ser cumpridas pela PEGAKI. Caso a presente disposição seja invocada, a PEGAKI não será responsabilizada perante a CONTRATANTE nos termos destes Termos e Condições por não prestar os Serviços aplicáveis devidos até o momento em que a CONTRATANTE emitir novas instruções lícitas sobre o tratamento, sendo que, considerando o eventual não exercício da presente disposição pela PEGAKI em nada afasta o dever legal da CONTRATANTE e suas respectivas responsabilidades em relação à licitude do Tratamento decorrentes de sua posição de Controladora dos Dados Pessoais. 6.7.3. A PEGAKI implementará e manterá medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra violações de Dados Pessoais (“Medidas de Segurança”). Não obstante alguma disposição em contrário, a PEGAKI poderá modificar ou atualizar as sanções previstas Medidas de Segurança a seu exclusivo critério, desde que tal modificação ou atualização não gere um prejuízo material à proteção oferecida a tais medidas. 6.7.4. A PEGAKI garantirá que todo o pessoal autorizado por ela a tratar os Dados Xxxxxxxx em seu nome estará sujeito às devidas obrigações de confidencialidade (seja por previsão em contrato ou na lei) em relação a esses Dados Pessoais. 6.7.5. Respeitados os limites técnicos e jurídicos existentes, a PEGAKI empregará seus melhores esforços no sentido de colaborar com a CONTRATANTE no atendimento às solicitações recebidas por Titulares de Dados Pessoais em relação a seus direitos previstos na LGPD. 17.2 6.7.6. A PEGAKI excluirá ou devolverá todos os dados da CONTRATANTE, incluindo Dados Pessoais (incluindo cópias deles) tratados nos termos destes Termos e Condições, na ocasião de rescisão ou expiração da prestação de seu serviço, conforme os procedimentos e prazos estipulados, ressalvando que esta exigência não se aplicará aos casos em que a PEGAKI for obrigada pela lei aplicável a reter os dados da CONTRATANTE no todo ou em parte, ou aos dados da CONTRATANTE arquivados nos sistemas de backup, dados estes que a PEGAKI isolará em segurança e protegerá contra tratamentos, excluindo-os de acordo com suas práticas de exclusão. 6.8. Desde já as Partes se comprometem a não transferir ou compartilhar entre elas Dados Pessoais sensíveis, conforme definição legal estabelecida na LGPD. 6.9. As partes comprometem-Partes se comprometem a restringir o acesso aos Dados Pessoais apenas aos seus funcionários que necessitem do acesso para exercer a sua atividade, observados os deveres de confidencialidade aplicáveis. 6.10. Cabe exclusivamente à CONTRATANTE processar as respostas às solicitações dos Titulares ou terceiros que versem sobre os Dados Pessoais transmitidos pela CONTRATANTE, definindo sua forma e conteúdo. 6.10.1. Ao receber requisição proveniente de Titulares ou quaisquer terceiros (inclusive autoridades públicas) em relação aos Dados Pessoais tratados em decorrência deste Termos e Condições, deverá a PEGAKI transmitir tal requisição à Controladora ou, a seu critério, indicar ao Titular os meios de contato da CONTRATANTE para que este possa assim efetivar suas solicitações. 6.10.2. Em situações de requisições oficiais, caso a PEGAKI esteja legalmente impossibilitada de dar ciência à CONTRATANTE, deverá atender ao comando (desde que acredite ser lícito), informando a CONTRATANTE sobre a providência adotada na primeira oportunidade possível. 6.10.3. Em qualquer hipótese na qual a PEGAKI tenha, obrigatoriamente, que adotar providências em nome da CONTRATANTE junto a Titulares ou terceiros, deverá a CONTRATANTE reembolsá-la de todos os gastos e despesas decorrentes de tais providências. 6.11. Ao tomar conhecimento sobre qualquer violação aos Dados Pessoais tratados em decorrência do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividadesTermos e Condições, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais Parte em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a questão deverá notificar a outra parteParte, sem demora indevida e observados os eventuais prazos legais aplicáveis, a partir do momento de ciência do incidente. Referida notificação deverá conter as informações previstas no artigo 48, §1º, da LGPD que estiverem razoavelmente disponíveis e não será interpretada como uma admissão de culpa ou de responsabilidade da Parte notificante. 6.12. Cada uma das Partes será individualmente responsável pelo cumprimento das obrigações estabelecidas na LGPD. Sendo assim, caso uma das Partes seja demandada em razão de ato ou omissão, seja por culpa ou não, da outra Parte, a Parte responsável deverá assumir a responsabilidade da demanda e indenizar a Parte prejudicada de todo e qualquer prejuízo, incluindo juros, multa e honorários advocatícios que esta vier a comprovadamente incorrer, no prazo de até 05 5 (cinco) dias úteis a partir contar do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidenterecebimento da notificação a ser enviada pela Parte prejudicada nesse sentido. 17.5 As partes comprometem-6.13. A CONTRATANTE reconhece que a PEGAKI pode acessar e tratar Dados Pessoais em escala global conforme o necessário para prestar o Serviço conforme estes Termos e Condições. Caso ocorra transferência, a PEGAKI garantirá que tais transferências sejam feitas de acordo com as exigências das leis de proteção de dados aplicáveis. 6.14. Com o objetivo de executar o objeto destes Termos e Condições, fica a CONTRATANTE desde já ciente que a PEGAKI poderá envolver terceiros nas atividades de Tratamento, inclusive na modalidade de subcontratação. 6.15. Em qualquer caso, se a não auferir lucroPEGAKI ou qualquer autoridade competente entender que as atividades de Tratamento determinadas pela CONTRATANTE são, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB em todo ou em defesa parte, ilícitas ou antiéticas, poderá a PEGAKI deixar de seu legítimo interesserealizar imediatamente a prática de tais atos ou mesmo encerrar estes Termos e Condições, independentemente de quaisquer formalidades, multas ou sanções. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes 13.1. Em havendo qualquer atividade de tratamento de dados pessoais decorrente das obrigações assumidas nesse contrato, as Partes obrigam-se a atuar no presente contrato, em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e Pessoais, as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), e, em hipótese de descumprimento, aplicam-se tratando dados pessoais exclusivamente para as sanções previstas na LGPDfinalidades relacionadas ao contrato. 17.2 13.2. A qualificação das partes enquanto agentes de tratamento respeitará os ditames da Lei Geral de Proteção de Dados Pessoais - LGPD, prevalecendo o contexto fático inerente à atividade de tratamento eventualmente realizada por qualquer um dos contratantes, de modo que o tratamento de dados pessoais para finalidades que superem o escopo deste contrato será de responsabilidade da parte que lhe der causa. 13.3. Caso qualquer das Partes tome conhecimento sobre a ocorrência de incidente de segurança relacionado aos dados pessoais eventualmente tratados, isto é, qualquer violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados, capaz de gerar risco ou dano relevante aos titulares, cujo dever de comunicação à ANDP e/ou aos titulares seja de competência da outra parte, deverá, no prazo de até 24 (vinte e quatro) horas contadas da ciência, comunicar a parte contrária sobre o ocorrido, enviando todas as informações necessárias a respeito. 13.4. As partes Partes comprometem-se a restringir o acesso aos Dados Pessoais decorrentes cooperar entre si, auxiliando, na medida do razoável e dentro de suas responsabilidades contratuais no cumprimento de obrigações legais, requisições judiciais ou administrativas, ou solicitações de titulares de dados, fornecendo as informações disponíveis e ações necessárias para garantir conformidade de eventual tratamento de dados decorrente do presente contrato aos (às) servidores (as) contrato. 13.5. As Partes se comprometem, ainda, a garantir a integridade dos dados pessoais, eventualmente tratados, em todo o seu ciclo de vida, implementando as medidas necessárias para manter a confidencialidade, segurança e proteção dos dados pessoais sob sua posse e os protegendo de eventuais incidentes de segurança como acessos não autorizados, vazamento e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes dessedivulgação indevida, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusulanível de segurança em conformidade com o exigido pela Autoridade Nacional de Proteção de Dados (“ANPD”) ou na falta de orientação desta, seguindo as melhores práticas do mercado em termos de segurança de dados. 17.3 As partes comprometem13.6. A DETENTORA será responsável, por si e seus colaboradores e terceiros contratados, por danos ou prejuízos, diretos e indiretos, decorrentes de eventual tratamento em desacordo à legislação ou ao presente contrato, assegurando-se a armazenar Dados Pessoais em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 à SOLICITANTE o direito à denunciação da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizadolide, nos termos do inciso XVI artigo 125, II, do artigo 5º da LGPD, advindos da presente relação contratualCódigo de Processo Civil. 17.6 A Contratada realizará operações 13.7. Todas as comunicações entre as Partes relacionadas a matéria de tratamento proteção de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização dados deverão ser realizadas por meio do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPDseguinte e-mail , em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião relação à SOLICITANTE e em que a responsabilidade será limitada ao dano relacionado ao grau de culparelação à DETENTORA no e-mail xxxxxxxxxxxxxxx@xxxxx.xxx.xx. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 11.1. O uso dos Serviços pela CONTRATANTE poderá implicar na inclusão e no armazenamento de informações da CONTRATANTE e/ou de seus clientes no banco de dados da PLATAFORMA INTELIPOST. As partes obrigam-se Partes concordam que tais dados fornecidos pela CONTRATANTE são de propriedade única e exclusiva da CONTRATANTE, sendo de total responsabilidade da CONTRATANTE obter de seus clientes o devido consentimento para utilizar seus dados pessoais na PLATAFORMA INTELIPOST. 11.2. As Partes reconhecem que no âmbito do objeto deste MSA, a atuar no presente contratoCONTRATANTE atuará somente na qualidade de Controladora, em conformidade com a legislação vigente sobre Proteção ou seja, responsável pelas decisões referentes ao tratamento de Dados Pessoais (“Controladora”) e a INTELIPOST somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme as determinações de órgãos reguladores/fiscalizadores sobre a matériadefinições, em especialas obrigações e responsabilidades aplicáveis, a nos termos das leis aplicáveis e da Lei nº 13.709/2018 - 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 11.3. No escopo deste MSA, e em seu uso dos Serviços, a CONTRATANTE será responsável por cumprir todas as exigências previstas na LGPD e nas leis aplicáveis em relação ao tratamento de qualquer informação relacionada a uma pessoa natural identificada ou identificável que esteja contida nos dados coletados pela CONTRATANTE e seja protegida da mesma forma como dados pessoais, informações pessoais ou informações de identificação pessoal segundo a LGPD (“Dados Pessoais (LGPD)Pessoais”) e às instruções emitidas à INTELIPOST. 11.4. São obrigações exclusivas da CONTRATANTE, eincluindo, em hipótese sem limitação: 11.4.1. Cumprir todas as obrigações de descumprimentotransparência e licitude aplicáveis à coleta e ao uso dos Dados Pessoais, aplicam-se as sanções conforme previstas na LGPD., obtendo, inclusive consentimentos e autorizações necessários; 17.2 As partes comprometem-se 11.4.2. Garantir a restringir o regularidade da transferência ou fornecimento de acesso aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se para a armazenar Dados Pessoais em banco INTELIPOST para fins de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, tratamento nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual.deste MSA; e 17.6 A Contratada realizará operações de 11.4.3. Garantir que suas instruções para a INTELIPOST sobre o tratamento de Dados Pessoais advindos cumprem a LGPD e demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelo qual os adquire. 11.5. A CONTRATANTE informará imediatamente à INTELIPOST se não for capaz de cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 11.6. São obrigações da relação com a ContratanteINTELIPOST, e com o beneficiário direto incluindo, sem limitação: 11.6.1. Cumprimento das instruções. A INTELIPOST tratará apenas Dados Xxxxxxxx para os fins descritos neste MSA ou conforme acordado de outra forma dentro do escopo das instruções lícitas da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceirosCONTRATANTE, salvo se solicitados por autoridades competentes exigido de outra forma pelas leis aplicáveis. A INTELIPOST não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à Contratante ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de ao seu legítimo interesserespectivo setor que não seja geralmente aplicável à INTELIPOST. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 12.1 As partes obrigam-se a atuar no presente contrato, em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), e, em hipótese de descumprimento, aplicam-se as sanções previstas na LGPD. 17.2 12.2 As partes comprometem-se a restringir o acesso aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 12.3 As partes comprometem-se a armazenar Dados Pessoais em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 12.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 12.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 12.6 A Contratada CONTRATADA realizará operações de tratamento de Dados Pessoais advindos da relação com a ContratanteCONTRATANTE, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada CONTRATADA responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 12.7 A Contratante CONTRATANTE assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa.conteúdo 17.8 12.8 A Contratada CONTRATADA será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à ContratanteCONTRATANTE, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se 14.1. Proteção dos Dados Pessoais- A Contratada, por si e por seus colaboradores, obriga- se, sempre que aplicável, a atuar no presente contrato, Contrato em conformidade com a legislação Legislação vigente sobre Proteção proteção de dados relativos a uma pessoa física (“Titular”) identificada ou identificável (“Dados Pessoais Pessoais”) e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, especial a Lei nº 13.709/2018 - (“Lei Geral de Proteção de Dados”), além das demais normas e políticas de proteção de dados de cada país onde houver qualquer tipo de tratamento dos Dados do Sebrae/SE, o que inclui os Dados dos clientes deste. 14.2. Diretrizes de tratamento- A Contratada seguirá as instruções recebidas do Sebrae/SE em relação ao tratamento dos Dados Pessoais, além de observar e cumprir as normas legais vigentes aplicáveis, devendo a Contratada garantir sua licitude e idoneidade, sob pena de arcar com as perdas e danos que eventualmente possa causar, sem prejuízo das demais sanções aplicáveis. 14.3.Solicitações de Titulares- A Contratada deverá notificar o Sebrae/SE sobre as reclamações e solicitações dos Titulares de Dados Pessoais (LGPDpor exemplo, sobre a correção, exclusão, complementação e bloqueio de dados). 14.4.Confidencialidade dos Dados Pessoais- A Contratada, eincluindo todos os seus colaboradores, em hipótese de descumprimento, aplicam-se as sanções previstas na LGPD. 17.2 As partes comprometemcompromete-se a restringir o acesso aos tratar todos os Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/Xxxxxxxx como confidenciais, exceto se já eram de conhecimento público sem qualquer contribuição da Contratada, ainda que este Contrato venha a ser resolvido e independentemente dos motivos que derem causa ao seu término ou colaboradores envolvidos nas atividadesresolução. 14.5.Conformidade da Contratada- A Contratada deverá monitorar, assim como quaisquer processos decorrentes dessepor meios adequados, sua própria conformidade e a de seus funcionários e suboperadores com atuação condicionada ao conhecimento prévio e estrita observância das as respectivas obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar de proteção de Dados Pessoais em banco relação aos serviços e deverá fornecer ao Sebrae/SE relatórios sobre esses controles sempre que for solicitado. 14.6.Monitoramento de conformidade- O Sebrae/SE terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da Contratada com as obrigações de Proteção de Dados Pessoais, sem que isso implique em qualquer diminuição de responsabilidade que a Contratada possui perante a Lei e este Contrato. 14.7.Propriedade dos Dados- O presente Contrato não transfere a propriedade ou controle dos dados segurodo Sebrae/SE, protegidos ou dos clientes deste, inclusive Dados Pessoais, para a Contratada (“Dados”). Os Dados gerados, obtidos ou coletados a partir da prestação dos Serviços ora contratados são e continuarão de propriedade do Sebrae/SE, inclusive sobre qualquer novo 14.8.Atuação restrita- O Sebrae/SE não autoriza a Contratada a usar, compartilhar ou comercializar quaisquer eventuais elementos de Dados, produtos ou subprodutos que se originem ou sejam criados a partir do tratamento de Dados estabelecido por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de este Contrato. 14.9.Devolução dos Dados- A Contratada se compromete a devolver todos os Dados que vier a ter acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 30 (cincotrinta) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizadodias, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e casos em que (i) o Sebrae/SE solicitar; (ii) o Contrato for rescindido; ou (iii) com o beneficiário direto da prestaçãotérmino do presente Contrato. Em adição, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoaisnão deve guardar, nos termos armazenar ou reter os Dados por tempo superior ao prazo legal ou necessário para a execução do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpapresente Contrato. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se a atuar 11.1. Para fins do presente instrumento, os termos “Controladora”, “Dado Pessoal”, “Operadora”, “Titular” e “Tratamento”, independentemente de estarem no presente contratoplural ou singular, em conformidade masculino ou feminino, deverão ser lidos e interpretados de acordo com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº Federal n. 13.709/2018 - (“Lei Geral de Proteção de Dados” ou “LGPD”). 11.2. As Partes declaram, por meio deste instrumento, que cumprem toda a legislação aplicável sobre privacidade e proteção de dados, inclusive a LGPD, sem exclusão das demais normas setoriais ou gerais sobre o tema. 11.3. As Partes reconhecem que no âmbito do objeto deste MSA, a CONTRATANTE atuará somente na qualidade de Controladora, ou seja, responsável pelas decisões referentes ao tratamento de Dados Pessoais (LGPD“Controladora”) e a INTELIPOST somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme as definições, as obrigações e responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 11.4. No escopo deste MSA, e em seu uso dos Serviços, a CONTRATANTE será responsável por cumprir todas as exigências previstas na LGPD e nas leis aplicáveis em relação ao tratamento de qualquer Dado Pessoal transmitido ou inserido na PLATAFORMA INTELIPOST, garantindo, ainda, que todas as instruções fornecidas à INTELIPOST sejam lícitas. 11.5. São obrigações exclusivas da CONTRATANTE, incluindo, sem limitação: 11.5.1. Cumprir todas as obrigações de transparência e licitude aplicáveis à coleta, armazenamento, compartilhamento e demais atividades de Tratamento de Dados Pessoais, conforme princípios e regras previstos na LGPD, atendendo, inclusive, a uma das bases legais previstas na LGPD; 11.5.2. Garantir a regularidade da transferência ou fornecimento de acesso aos Dados Pessoais para a INTELIPOST para fins de tratamento nos termos deste MSA; e 11.5.3. Garantir que suas instruções para a INTELIPOST sobre o tratamento de Dados Pessoais cumprem a LGPD e demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelo qual os obtém. 11.6. A CONTRATANTE informará imediatamente à INTELIPOST se não for capaz de cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 11.7. São obrigações da INTELIPOST, incluindo, sem limitação: 11.7.1. A INTELIPOST tratará apenas Dados Xxxxxxxx para os fins descritos neste MSA ou conforme acordado de outra forma dentro do escopo das instruções lícitas da CONTRATANTE, salvo se exigido de outra forma pelas leis aplicáveis. A INTELIPOST não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE ou ao seu respectivo setor que não seja geralmente aplicável à INTELIPOST. 11.7.2. Ao ficar ciente de que não pode tratar Dados Pessoais conforme as instruções da CONTRATANTE devido a uma exigência prevista em hipótese qualquer lei aplicável, a INTELIPOST: (i) comunicará imediatamente à CONTRATANTE acerca de descumprimentotal exigência legal obedecendo ao limite permitido pela lei aplicável; e (ii) quando necessário, aplicaminterromperá todo o tratamento (exceto o mero armazenamento e manutenção da segurança dos Dados Pessoais afetados), até o momento em que a CONTRATANTE emitir novas instruções que possam ser cumpridas pela INTELIPOST. Caso a presente disposição seja invocada, a INTELIPOST não será responsabilizada perante a CONTRATANTE nos termos deste MSA por não prestar os Serviços aplicáveis devidos até o momento em que a CONTRATANTE emitir novas instruções lícitas sobre o tratamento, sendo que, considerando o eventual não exercício da presente disposição pela INTELIPOST em nada agasta o dever legal da CONTRATANTE e usas respectivas responsabilidades em relação à licitude do Tratamento decorrentes de sua posição de Controladora dos Dados Pessoais. 11.7.3. A INTELIPOST implementará e manterá medidas técnicas e organizacionais adequadas para proteger os Dados Pessoais contra violações de Dados Pessoais (“Medidas de Segurança”). Não obstante alguma disposição em contrário, a INTELIPOST poderá modificar ou atualizar as Medidas de Segurança a seu exclusivo critério, desde que tal modificação ou atualização não gere um prejuízo material à proteção oferecida a tais medidas. 11.7.4. A INTELIPOST garantirá que todo o pessoal autorizado por ela a tratar os Dados Xxxxxxxx em seu nome estará sujeito às devidas obrigações de confidencialidade (seja por previsão em contrato ou na lei) em relação a esses Dados Pessoais. 11.7.5. Respeitados os limites técnicos e jurídicos existentes, a INTELIPOST empregará seus melhores esforços no sentido de colaborar com a CONTRATANTE no atendimento às solicitações recebidas por Titulares de Dados Pessoais em relação a seus direitos previstos na LGPD, à medida em que as solicitações não correspondam a responsabilidade exclusiva da CONTRATANTE, e estejam estritamente relacionadas ao Tratamento dos Dados Pessoais no âmbito da prestação dos Serviços e do Contrato; 11.7.6. A INTELIPOST excluirá ou devolverá todos os dados da CONTRATANTE, incluindo Dados Pessoais (incluindo cópias deles) tratados nos termos deste MSA, na ocasião de rescisão ou expiração da prestação de seu serviço, conforme os procedimentos e prazos estipulados, ressalvando que esta exigência não se aplicará aos casos em que a INTELIPOST for obrigada pela lei aplicável ou para exercício regular de direito em processo administrativo, judicial ou arbitrala reter os dados da CONTRATANTE no todo ou em parte, ou aos dados da CONTRATANTE arquivados nos sistemas de backup, dados estes que a INTELIPOST isolará em segurança e protegerá contra tratamentos, excluindo-os de acordo com suas práticas de exclusão. 11.8. Desde já as Partes se as sanções previstas comprometem a não transferir ou compartilhar entre elas Dados Pessoais sensíveis, conforme definição legal estabelecida na LGPD. 17.2 11.9. As partes comprometem-Partes se comprometem a restringir o acesso aos Dados Pessoais apenas aos seus funcionários que necessitem do acesso para exercer a sua atividade, observados os deveres de confidencialidade aplicáveis. 11.10. Cabe exclusivamente à CONTRATANTE processar as respostas às solicitações dos Titulares ou terceiros que versem sobre os Dados Pessoais inseridos nas PLATAFORMAS INTELIPOST, definindo sua forma e conteúdo. 11.10.1. Ao receber requisição proveniente de Titulares ou quaisquer terceiros (inclusive autoridades públicas) em relação aos Dados Pessoais tratados em decorrência deste MSA, deverá a INTELIPOST transmitir tal requisição à Controladora ou, a seu critério, indicar ao Titular os meios de contato da CONTRATANTE para que este possa assim efetivar suas solicitações. 11.10.2. Em situações de requisições oficiais, caso a INTELIPOST esteja legalmente impossibilitada de dar ciência à CONTRATANTE, deverá atender ao comando (desde que acredite ser lícito), informando a CONTRATANTE sobre a providência adotada na primeira oportunidade possível. 11.10.3. Em qualquer hipótese na qual a INTELIPOST tenha, obrigatoriamente, que adotar providências em nome da CONTRATANTE junto a Titulares ou terceiros, deverá a CONTRATANTE reembolsá-la de todos os gastos e despesas decorrentes de tais providências. 11.11. Ao tomar conhecimento sobre qualquer violação aos Dados Pessoais tratados em decorrência do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividadesMSA, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais Parte em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a questão deverá notificar a outra parteParte, sem demora indevida e observados os eventuais prazos legais aplicáveis, a partir do momento de ciência do incidente. Referida notificação deverá conter as informações previstas no artigo 48, §1º, da LGPD que estiverem razoavelmente disponíveis e não será interpretada como uma admissão de culpa ou de responsabilidade da Parte notificante. 11.12. Cada uma das Partes será individualmente responsável pelo cumprimento das obrigações estabelecidas na LGPD. Sendo assim, caso uma das Partes seja demandada em razão de ato ou omissão, seja por culpa ou não, da outra Parte, a Parte responsável deverá assumir a responsabilidade da demanda e indenizar a Parte prejudicada de todo e quaisquer danos diretos, incluindo juros, multa e honorários advocatícios que esta vier a comprovadamente incorrer, no prazo de até 05 5 (cinco) dias úteis a partir contar do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidenterecebimento da notificação a ser enviada pela Parte prejudicada nesse sentido. 17.5 As partes comprometem-11.13. A CONTRATANTE reconhece que a INTELIPOST pode acessar e tratar Dados Pessoais em escala global conforme o necessário para prestar o Serviço conforme este MSA. Caso ocorra transferência, a INTELIPOST garantirá que tais transferências sejam feitas de acordo com as exigências das leis de proteção de dados aplicáveis. 11.14. Com o objetivo de executar o objeto deste MSA, fica a CONTRATANTE desde já ciente que a INTELIPOST poderá envolver terceiros nas atividades de Tratamento, inclusive na modalidade de subcontratação. 11.15. Em qualquer caso, se a não auferir lucroINTELIPOST ou qualquer autoridade competente entender que as atividades de Tratamento determinadas pela CONTRATANTE são, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB em todo ou em defesa parte, ilícitas ou antiéticas, poderá a INTELIPOST deixar de seu legítimo interesserealizar imediatamente a prática de tais atos ou mesmo encerrar este MSA, independentemente de quaisquer formalidades, multas ou sanções. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 17.1 As partes obrigam-se 11.1. Como consequência da prestação de serviço objeto deste Contrato de Adesão, a atuar no presente contratoAdministradora poderá receber do Consorciado, em conformidade com informações relacionadas a legislação vigente sobre Proteção pessoa natural identificadas ou identificáveis (“Dados Pessoais”). Qualquer que seja a hipótese de tratamento, a Administradora declara e garante que os Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a serão processados nos termos da Lei nº n° 13.709/2018 - (“Lei Geral de Proteção de Dados” ou “LGPD”), durante todo o processo de tratamento. 11.2. Qualquer tratamento de Dados Pessoais (LGPD), e, em hipótese realizado pela Administradora deverá observar uma base legal de descumprimento, aplicam-se as sanções previstas na LGPD. 17.2 As partes comprometem-se a restringir o acesso tratamento. A Administradora declara ter implementado políticas organizacionais que garantem alto nível de proteção aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividadespor ela tratados, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio incluindo medidas técnicas e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais em banco organizacionais de segurança da informação para prevenir violação de dados seguroe incidentes de segurança envolvendo os Dados Pessoais, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro além de acesso, devendo ser armazenados pelo tempo necessáriopolíticas de privacidade que fornecem todas as informações necessárias aos titulares de dados, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 os requisitos da LGPD. 17.4 As partes comprometem-11.3. Em observância ao princípio da finalidade previsto no inciso I do artigo 6º da Lei 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), a Administradora na qualidade de controladora dos dados, poderá compartilhar os dados pessoais do Consorciado com empresas contratadas ou do Conglomerado CAIXA para cumprimento das atividades previstas neste instrumento, tais como, mas não se limitando a notificar a outra partefornecedores, prestadores de serviços, empresas de Telemarketing para ações de “Welcome Call”, pesquisa de satisfação, atualização cadastral, contatos ativos para solucionar pendências, empresas de cobrança de créditos inadimplidos (extrajudicial e/ou judicial), análise de risco crédito, registro de contratos de Alienação Fiduciária perante os Cartórios em até 05 Geral (cinco) dias úteis a partir Notas, Imóveis e/ou Cartórios de Registrosde Títulos e Documentos), execução de contratos e garantias, elaboração de defesas com o objetivo de atender interesses legítimos do conhecimento do incidenteGrupo de Consorcio, sobre qualquer ocorrência da Administradora e/ou de vazamento Terceiros e cumprimento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar obrigações legais e mitigar os efeitos do Incidenteregulatórias. 17.5 As partes comprometem11.4. Ainda em observância ao princípio da finalidade indicado no subitem 11.3, a Administradora poderá, garantido o princípio da necessidade, ofertar outros produtos do seu portfólio e/ou produtos e serviços do Conglomerado CAIXA, a fim de atender as finalidades previstas neste Contrato de Adesão e na Política de Privacidade de Dados da Administradora, e permitir a avaliação, manutenção e aprimoramentodos serviços prestados e melhorar a experiência do Cliente. Os dados pessoais serão compartilhados apenas quando estritamente necessário, com a mais absoluta segurança, obedecendo com rigor a legislação aplicável. 11.5. Caso o Consorciado tenha interesse em exercer seus direitos dos titulares descritos no artigo 18º da Lei 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), poderá realizá-se a não auferir lucro, sob nenhuma hipótese lo através do e-mail xxx@xxxxxxxxxxxxxx.xxx.xx ou propósito, por meio de compartilhamento através do Portal da Privacidade do site da Caixa Consórcio. 11.6. Para mais informações acerca do tratamento de dados pessoais, pessoais realizado pela Caixa Consórcio o qual deverá acesso a Política de Privacidade poderá ser previamente autorizado, nos termos feito através do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratualsite - xxx.xxxxxxxxxxxxxx.xxx.xx. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.