Common use of DA PROTEÇÃO DOS DADOS PESSOAIS Clause in Contracts

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.1. As Partes declaram-se cientes dos direitos, obrigações e penalidades constantes da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir, por si, bem como seus empregados, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.1. 17.1 As Partes declarampartes obrigam-se cientes dos direitosa atuar no presente contrato, obrigações em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e penalidades constantes da as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº 13.709/2018 (- Lei Geral de Proteção de Dados Pessoais, ou simplesmente “Pessoais (LGPD”), e obrigame, em hipótese de descumprimento, aplicam-se as sanções previstas na LGPD. 17.2 As partes comprometem-se a adotar todas restringir o acesso aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis par garantirpara investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por simeio de compartilhamento de dados pessoais, bem como seus empregadoso qual deverá ser previamente autorizado, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. nos termos do inciso XVI do artigo 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO, advindos da presente relação contratual. 19.2. 17.6 A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento Contratada realizará operações de tratamento de Dados Pessoais (conforme tal termo é definido no art. 5º advindos da LGPD) coletadosrelação com a Contratante, manuseados e/ou tratados e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela CONTRATADA e/realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por seus terceirizados determinação legal ou, ainda, quando autorizado pela CODIUB ou em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena defesa de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriaseu legítimo interesse. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça 17.7 A Contratante assumirá o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de Controladora dos dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULAinciso VI, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.114.1. As Partes declaram-se cientes Proteção dos direitosDados Pessoais- A Contratada, obrigações por si e penalidades constantes da por seus colaboradores, obriga- se, sempre que aplicável, a atuar no presente Contrato em conformidade com a Legislação vigente sobre proteção de dados relativos a uma pessoa física (“Titular”) identificada ou identificável (“Dados Pessoais”) e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial a Lei 13.709/2018 (“Lei Geral de Proteção de Dados”), além das demais normas e políticas de proteção de dados de cada país onde houver qualquer tipo de tratamento dos Dados do Sebrae/SE, o que inclui os Dados dos clientes deste. 14.2. Diretrizes de tratamento- A Contratada seguirá as instruções recebidas do Sebrae/SE em relação ao tratamento dos Dados Pessoais, além de observar e cumprir as normas legais vigentes aplicáveis, devendo a Contratada garantir sua licitude e idoneidade, sob pena de arcar com as perdas e danos que eventualmente possa causar, sem prejuízo das demais sanções aplicáveis. 14.3.Solicitações de Titulares- A Contratada deverá notificar o Sebrae/SE sobre as reclamações e solicitações dos Titulares de Dados Pessoais (por exemplo, sobre a correção, exclusão, complementação e bloqueio de dados). 14.4.Confidencialidade dos Dados Pessoais- A Contratada, incluindo todos os seus colaboradores, compromete-se a tratar todos os Dados Xxxxxxxx como confidenciais, exceto se já eram de conhecimento público sem qualquer contribuição da Contratada, ainda que este Contrato venha a ser resolvido e independentemente dos motivos que derem causa ao seu término ou resolução. 14.5.Conformidade da Contratada- A Contratada deverá monitorar, por meios adequados, sua própria conformidade e a de seus funcionários e suboperadores com as respectivas obrigações de proteção de Dados Pessoais em relação aos serviços e deverá fornecer ao Sebrae/SE relatórios sobre esses controles sempre que for solicitado. 14.6.Monitoramento de conformidade- O Sebrae/SE terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da Contratada com as obrigações de Proteção de Dados Pessoais, sem que isso implique em qualquer diminuição de responsabilidade que a Contratada possui perante a Lei e este Contrato. 14.7.Propriedade dos Dados- O presente Contrato não transfere a propriedade ou simplesmente controle dos dados do Sebrae/SE, ou dos clientes deste, inclusive Dados Pessoais, para a Contratada (“LGPDDados”). Os Dados gerados, obtidos ou coletados a partir da prestação dos Serviços ora contratados são e obrigam-continuarão de propriedade do Sebrae/SE, inclusive sobre qualquer novo 14.8.Atuação restrita- O Sebrae/SE não autoriza a Contratada a usar, compartilhar ou comercializar quaisquer eventuais elementos de Dados, produtos ou subprodutos que se originem ou sejam criados a adotar todas as medidas razoáveis par garantir, partir do tratamento de Dados estabelecido por si, bem como seus empregados, colaboradores e subcontratados que utilizem este Contrato. 14.9.Devolução dos Dados- A Contratada se compromete a devolver todos os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes queque vier a ter acesso, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o casoaté 30 (trinta) dias, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados casos em razão do CONTRATO, a CONTRATADA obriga-se a: que (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir eo Sebrae/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidosSE solicitar; (ii) a quantidade de dados envolvidos (volumetria do evento)o Contrato for rescindido; e ou (iii) os titulares dos dados afetados pelo evento. 19.5. Ao com o término do CONTRATO, seja a que título forpresente Contrato. Em adição, a CONTRATADA deverá realizar Contratada não deve guardar, armazenar ou reter os Dados por tempo superior ao prazo legal ou necessário para a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitivaexecução do presente Contrato. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.19.1. As Partes declaram-se cientes Os partícipes, nos termos dos direitosartigos 6º, obrigações 7º e penalidades constantes da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais11, ou simplesmente “LGPD”)inciso II, §§ 1º, 2º e obrigam-se a adotar todas as medidas razoáveis par garantir, por si3º, bem como seus empregadosdos artigos 23, colaboradores 25, 26 e subcontratados que utilizem os Dados Pessoais 27, da Lei Federal nº 13.709/2018 (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto todas as demais leis, normas e regulamentos internos e externos aplicáveis sobre a matéria, se obrigam a: 9.1.1. proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural; 9.1.2. utilizar os dados passíveis de acesso, nos termos deste CONTRATO. 19.2. A CONTRATADA declara-se cientes Acordo de Cooperação Técnica, somente nas atividades que, em decorrência virtude de lei, lhes compete exercer, não podendo, de qualquer forma, direta ou indiretamente, dar conhecimento a terceiros não autorizados das informações compartilhadas entre si ou geradas no âmbito deste CONTRATOinstrumento; 9.1.3. monitorar a utilização dos dados compartilhados, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter devendo informar eventuais violações e/ou processarincidentes que impliquem violação ou risco de violação de dados pessoais, eletrônica e/ou manualmentetão logo tenham ocorrido; 9.1.3.1. Quando da utilização de dados pessoais sensíveis, conforme compete ao partícipe que os acessar efetuar o casodevido tratamento, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no do art. 5º 6º da LGPD) coletados; 9.1.3.2. Em nenhuma hipótese ocorrerá transferência da propriedade ou controle dos dados pessoais utilizados pelos partícipes por força deste Acordo de Cooperação Técnica, manuseados e/sendo vedado o compartilhamento ou tratados pela CONTRATADA e/a comercialização de quaisquer elementos de dados, produtos ou por seus terceirizados em razão subprodutos que se originem ou sejam criados a partir do CONTRATOtratamento desses dados; 9.1.3.3. Os partícipes excluirão, a CONTRATADA obriga-se a: (i) tratar mediante solicitação, os dados pessoais que venha a ter acesso retidos em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriaseus registros. 19.49.1.3.4. Na hipótese Os partícipes deverão, quando da extinção do vínculo decorrente deste Acordo de ocorrência de incidente (perdaCooperação Técnica, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal instrumento, com exceção daqueles que se fizerem necessários para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação cumprimento de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitivaobrigação legal. 19.69.1.3.5. Caso a CONTRATADA receba ordem judicialOs responsáveis pela divulgação de informações indevidas, comunicação oficial ou requisição após formalmente identificados, responderão pelos danos que causarem, sem prejuízo das sanções criminais e administrativas aplicáveis. 9.1.3.6. Independentemente do titular relacionadas a dados pessoaisdisposto em qualquer outra cláusula deste instrumento, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte os partícipes se responsabilizam por todo e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabívelqualquer dano decorrente do descumprimento da Lei nº 13.709, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível14 de agosto de 2018. 19.79.2. Caso Toda e qualquer divulgação relacionada ao presente Acordo de Cooperação Técnica somente será feita se consonante com o interesse público, ficando vedada a CONTRATADA exerça o papel utilização de co-controladora nomes, símbolos ou imagens que, de Xxxxx Xxxxxxxx com a CONTRATANTEalguma forma, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentesdescaracterizem esse interesse. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.111.1 As PARTES são obrigadas a observar a legislação em vigor relativa à proteção de dados pessoais aplicável, sem prejuízo de impender os esforços necessários para não causar danos à contraparte. As Partes declaramA CONTRATADA, além do disposto nesta cláusula, também se obriga a observar o disposto nos termos do Aviso de Privacidade Comercial disponível no xxxx://xxxxxxxx.xxxxxx.xxx.xx/Xxxxx/xxxxxxxxxxx.xxxx e o CONTRATANTE declara que teve acesso e compreendeu as disposições constantes no referido Aviso de Privacidade. I - Para fins do Contrato será entendido por “dados pessoais” toda informação tratada, guardada, processada ou transmitida pelas PARTES relativa a uma pessoa identificada ou identificável, assim como qualquer outro significado de acordo com a legislação aplicável a matéria de proteção de dados pessoais; II - Os dados pessoais comunicados através deste Contrato serão tratados pelas PARTES com o propósito exclusivo de gerenciar seu desenvolvimento e cumprir as obrigações legais decorrentes. Os dados pessoais serão mantidos pelo tempo necessário para atender às responsabilidades legais correspondentes. Em particular, as PARTES concordam em não utilizar os dados pessoais obtidos da outra parte ou a que tenham acesso, para outros fins que não os contidos neste Contrato, nem para atribuí-se cientes los, nem mesmo para seu armazenamento; III - Os dados pessoais dos direitosrepresentantes das PARTES e das pessoas designadas para comunicação podem vir a ser processados, respectivamente, por cada PARTE, agindo de forma independente como o responsável pelo processamento. Tais dados devem ser utilizados para fins de cumprimento dos direitos e obrigações decorrentes do Contrato e penalidades constantes da Lei 13.709/2018 (Lei Geral das leis aplicáveis; IV - Além disso, as PARTES garantem que dispõem das medidas técnicas e organizacionais necessárias e adequadas para garantir a segurança dos dados pessoais a que têm acesso como resultado de Proteção de Dados Pessoaissua relação com a outra parte e para impedir sua alteração, perda, tratamento ou simplesmente “LGPD”)acesso não autorizado; V - Os dados pessoais serão tratados enquanto a relação contratual estabelecida neste instrumento estiver em vigor e pelo prazo necessário para cumprir eventuais dispositivos legais, e obrigam-se a adotar todas as medidas razoáveis par garantirapós o referido prazo, tais dados deverão ser restringidos e/ou bloqueados, até o vencimento do prazo de prescrição de quaisquer ações legais. Os dados poderão ser utilizados pelas PARTES e por aqueles com permissão para tanto, (como, por siexemplo, terceiros prestadores de serviços relacionados à administração ou execução do Contrato); VI - Se a CONTRATADA estiver obrigada pela legislação aplicável a conservar o dado pessoal do CONTRATANTE, deverá manter tanto o dado pessoal quanto os elementos que o contenham devidamente protegidos e unicamente durante o tempo necessário conforme a legislação vigente; VII - O titular dos dados poderá exercer, nos termos estabelecidos na legislação aplicável, os direitos de acesso, retificação e exclusão, bem como seus empregadosos direitos de restrição ao processamento, colaboradores objetividade e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes queportabilidade dos dados, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio mediante notificação por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações cada uma das Partes nos endereços indicados no Contrato ou no Aviso de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido Privacidade indicado no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriacaput desta cláusula. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.19.1. As Partes declaram-se cientes dos direitosOs partícipes acordam, obrigações e penalidades constantes no tratamento de dados pessoais de pessoas físicas, atuar em conformidade com as disposições da Lei 13.709/2018 nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados PessoaisPessoais - LGPD, ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir, por si, bem como seus empregados, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes queobservando, em decorrência deste CONTRATOespecial, poderá ter os princípios da Lei e suas respectivas POLÍTICAS DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS, mantendo o compromisso com a integridade, transparência, necessidade, finalidade, segurança, acesso dos titulares, confiabilidade na coleta, prevenção e gestão de riscos, prestação de contas, não discriminação no tratamento dos dados, enfim empregando tratamento e proteção de dados decorrentes do presente instrumento contratual conforme a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena objetivando garantir os direitos e liberdades dos titulares de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentesreferida legislação. 19.89.2. Para fins do disposto nesta CLÁUSULAO tratamento de dados pessoais quando realizado no decorrer deste instrumento tem como base legal a execução deste Acordo, entendesendo coletados e tratados somente os dados necessários e adequados para a finalidade a que se destinam, e cada tratamento deverá observar os requisitos legais previstos na LGPD, assegurando o exercício dos direitos dos titulares, nos termos da Lei, comprometendo-se por “incidente” qualquer acessoos partícipes a adotar medidas de segurança, aquisição, uso, modificação, divulgaçãotécnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, destruição alteração, comunicação, ou dano acidentalqualquer forma de tratamento inadequado ou ilícito. 9.3. No que toca aos dados eventualmente armazenados pelos partícipes será observado os processos internos de governança para a proteção dos dados, ilegal ou não autorizado que envolva dadosdevendo os partícipes, na execução e utilização em seus negócios relacionados ao objeto do Acordo, observar a LGPD e as premissas de governança com seus colaboradores e prestadores de serviços regularmente aceitas no tratamento dos dados referente a este Acordo. 9.4. Os demais termos terão seu conceito definido à luz do art. 5º partícipes se comprometem mutuamente ao cumprimento da LGPD, responsabilizando-se nos termos do Código Civil Brasileiro e da referida Lei, em caso de violação aos seus dispositivos, devendo os partícipes alterar ou adequar as regras de serviços ou atividades aplicáveis às premissas da LGPD, sempre que solicitado ou necessário.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.19.1. As Partes declaramCom relação aos empregados da ASSINANTE, na qualidade de usuários da plataforma, a CATHO compromete-se cientes a proteger dados pessoais e tratá-los de acordo com a legislação aplicável, com o propósito de cumprir adequadamente as condições contratuais referentes ao uso de sua plataforma. 9.2. No que diz respeito aos usuários-candidatos que alimentam a plataforma CATHO com dados pessoais (inclusive sensíveis como biometria, dados de saúde etc.) e profissionais, visando expor informações importantes aos processos de seleção em oportunidades de trabalho nas diversas empresas no Brasil, inclusive na ASSINANTE, a CATHO, mantém termos e condições de uso publicados em sua homepage, tratando especificamente sobre a finalidade dos direitosseus produtos e outras obrigações aplicáveis aos usuários-candidatos, obrigações de modo que isenta, neste ato, a ASSINANTE de toda e penalidades constantes qualquer responsabilidade que seja apenas da Lei 13.709/2018 CATHO ou dos próprios usuários-candidatos em relação ao acesso à plataforma, informações ali inseridas, assim como em relação a todo e qualquer dano causado a terceiros pelo uso da plataforma e demais funcionalidades da CATHO. 9.3. A ASSINANTE, no entanto, é a única responsável pelo uso e segurança das informações que seus empregados (Lei Geral e outros por si autorizados) obtiverem na plataforma CATHO, desde o ponto em que se der o acesso, até o descarte adequado, incluindo, se for o caso, a guarda de Proteção tais dados, caso seja efetuado o download, impressão ou captura por qualquer outro meio, devendo a ASSINANTE observar a legislação aplicável em relação ao uso, guarda e descarte dos dados pessoais, ainda após o encerramento de Dados Pessoaiscada processo seletivo ou do vínculo de trabalho, ou simplesmente “LGPD”)nas duas hipóteses, por tempo indeterminado enquanto mantiver os dados, isentando, neste ato, a CATHO de qualquer responsabilidade. 9.4. A ASSINANTE manterá políticas e práticas adequados de proteção de dados pessoais, comprovando-as sempre que solicitado pela CATHO, a qualquer instante. 9.5. Diante de questionamentos de titulares de dados, as PARTES obrigam-se a adotar todas as medidas razoáveis par garantirdemonstrar suas políticas e práticas uma à outra e aos titulares, por sialém de colaborar mutuamente em questões envolvendo dados pessoais de usuários-recrutadores nomeados pela a ASSINANTE, bem como seus empregados, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processarde profissionais-usuários, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º Clientes da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriaCATHO. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.113.1. As Em havendo qualquer atividade de tratamento de dados pessoais decorrente das obrigações assumidas nesse contrato, as Partes declaramobrigam-se cientes dos direitosa atuar em conformidade com a legislação vigente sobre Proteção de Dados Pessoais, obrigações e penalidades constantes da as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº 13.709/2018 (- Lei Geral de Proteção de Dados Pessoais, ou simplesmente “Pessoais (LGPD”), e obrigam-se a adotar todas tratando dados pessoais exclusivamente para as medidas razoáveis par garantir, por si, bem como seus empregados, colaboradores e subcontratados que utilizem finalidades relacionadas ao contrato. 13.2. A qualificação das partes enquanto agentes de tratamento respeitará os ditames da Lei Geral de Proteção de Dados Pessoais (conforme tal termo é definido no art. 5º - LGPD, prevalecendo o contexto fático inerente à atividade de tratamento eventualmente realizada por qualquer um dos contratantes, de modo que o tratamento de dados pessoais para finalidades que superem o escopo deste contrato será de responsabilidade da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATOparte que lhe der causa. 19.213.3. A CONTRATADA declara-se cientes queCaso qualquer das Partes tome conhecimento sobre a ocorrência de incidente de segurança relacionado aos dados pessoais eventualmente tratados, em decorrência deste CONTRATOisto é, poderá ter qualquer violação de segurança que leve à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a informações e dados prestados pela CONTRATANTEpessoais transmitidos, armazenados ou por terceiros a seu pedidoprocessados, e comprometem-se por si e por seus empregadoscapaz de gerar risco ou dano relevante aos titulares, colaboradores e subcontratados, a somente utilizar, manter cujo dever de comunicação à ANDP e/ou processaraos titulares seja de competência da outra parte, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTEdeverá, no prazo máximo de até 24 (vinte e quatro) horashoras contadas da ciência, oportunizando comunicar a adoçãoparte contrária sobre o ocorrido, enviando todas as informações necessárias a respeito. 13.4. As Partes comprometem-se a cooperar entre si, auxiliando, na medida do razoável e dentro de suas responsabilidades contratuais no cumprimento de obrigações legais, requisições judiciais ou administrativas, ou solicitações de titulares de dados, fornecendo as informações disponíveis e ações necessárias para garantir conformidade de eventual tratamento de dados decorrente do presente contrato. 13.5. As Partes se comprometem, ainda, a garantir a integridade dos dados pessoais, eventualmente tratados, em tempo hábil todo o seu ciclo de vida, implementando as medidas necessárias para manter a confidencialidade, segurança e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação proteção dos dados pessoais relacionados a esta requisiçãosob sua posse e os protegendo de eventuais incidentes de segurança como acessos não autorizados, obrigando-sevazamento e/ou divulgação indevida, ainda a auxiliar a CONTRATANTE a responder tais requisiçõescom nível de segurança em conformidade com o exigido pela Autoridade Nacional de Proteção de Dados (“ANPD”) ou na falta de orientação desta, fornecendo os insumos necessários, quando cabívelseguindo as melhores práticas do mercado em termos de segurança de dados. 19.713.6. Caso a CONTRATADA exerça A DETENTORA será responsável, por si e seus colaboradores e terceiros contratados, por danos ou prejuízos, diretos e indiretos, decorrentes de eventual tratamento em desacordo à legislação ou ao presente contrato, assegurando-se à SOLICITANTE o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoaisdireito à denunciação da lide, nos termos da legislação e regulação vigentesdo artigo 125, II, do Código de Processo Civil. 19.813.7. Para fins Todas as comunicações entre as Partes relacionadas a matéria de proteção de dados deverão ser realizadas por meio do disposto nesta CLÁUSULAseguinte e-mail , entendeem relação à SOLICITANTE e em relação à DETENTORA no e-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPDmail xxxxxxxxxxxxxxx@xxxxx.xxx.xx.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.111.1 As PARTES são obrigadas a observar a legislação em vigor relativa à proteção de dados pessoais aplicável, sem prejuízo de impender os esforços necessários para não causar danos à contraparte. As Partes declaramA CONTRATADA, além do disposto nesta cláusula, também se obriga a observar o disposto nos termos do Aviso de Privacidade Comercial disponível no xxxx://xxxxxxxx.xxxxxx.xxx.xx/Xxxxx/xxxxxxxxxxx.xxxx e o CONTRATANTE declara que teve acesso e compreendeu as disposições constantes no referido Aviso de Privacidade. I - Para fins do Contrato será entendido por “dados pessoais” toda informação tratada, guardada, processada ou transmitida pelas PARTES relativa a uma pessoa identificada ou identificável, assim como qualquer outro significado de acordo com a legislação aplicável a matéria de proteção de dados pessoais; II - Os dados pessoais comunicados através deste Contrato serão tratados pelas PARTES com o propósito exclusivo de gerenciar seu desenvolvimento e cumprir as obrigações legais decorrentes. Os dados pessoais serão mantidos pelo tempo necessário para atender às responsabilidades legais correspondentes. Em particular, as PARTES concordam em não utilizar os dados pessoais obtidos da outra parte ou a que tenham acesso, para outros fins que não os contidos neste Contrato, nem para atribuí-se cientes los, nem mesmo para seu armazenamento; III - Os dados pessoais dos direitosrepresentantes das PARTES e das pessoas designadas para comunicação podem vir a ser processados, respectivamente, por cada PARTE, agindo de forma independente como o responsável pelo processamento. Tais dados devem ser utilizados para fins de cumprimento dos direitos e obrigações decorrentes do Contrato e penalidades constantes da Lei 13.709/2018 (Lei Geral das leis aplicáveis; IV - Além disso, as PARTES garantem que dispõem das medidas técnicas e organizacionais necessárias e adequadas para garantir a segurança dos dados pessoais a que têm acesso como resultado de Proteção de Dados Pessoaissua relação com a outra parte e para impedir sua alteração, perda, tratamento ou simplesmente “LGPD”)acesso não autorizado; V - Os dados pessoais serão tratados enquanto a relação contratual estabelecida neste instrumento estiver em vigor e pelo prazo necessário para cumprir eventuais dispositivos legais, e obrigam-se a adotar todas as medidas razoáveis par garantirapós o referido prazo, tais dados deverão ser restringidos e/ou bloqueados, até o vencimento do prazo de prescrição de quaisquer ações legais. Os dados poderão ser utilizados pelas PARTES e por aqueles com permissão para tanto, (como, por siexemplo, terceiros prestadores de serviços relacionados à administração ou execução do Contrato); VI - Se a CONTRATADA estiver obrigada pela legislação aplicável a conservar o dado pessoal do CONTRATANTE, deverá manter tanto o dado pessoal quanto os elementos que o contenham devidamente protegidos e unicamente durante o tempo necessário conforme a legislação vigente; VII - O titular dos dados poderá exercer, nos termos estabelecidos na legislação aplicável, os direitos de acesso, retificação e exclusão, bem como seus empregadosos direitos de restrição ao processamento, colaboradores Este documento foi assinado digitalmente por Xxxxxx Xxxxxxx Xx Xxxxxxxx Xxxxx, Xxxx Xxxxx Xxxx Xxxxxxx, Xxxxx Xxxxxxxx Xxxxxx Xx Xxxxxxx e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no artXxxxx Xxxxxxxx Xxxxxx Xx Xxxxxxx. 5º da LGPD) na extensão autorizada na referida LGPD Este documento foi assinado eletronicamente por XXXXXXXX XXXXXX XXXXXXXX. Para verificar as assinaturas vá ao site xxxxx://xxxxxxxxxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxxxxxxx/ e exclusivamente para fins específicos do objeto deste CONTRATO. 19.2. A CONTRATADA declarautilize o código C6AF-024E-se cientes queF43D-186F. objetividade e portabilidade dos dados, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio mediante notificação por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações cada uma das Partes nos endereços indicados no Contrato ou no Aviso de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido Privacidade indicado no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriacaput desta cláusula. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.13.1. As Partes declaramPARTES são obrigadas a observar a legislação em vigor relativa à proteção de dados pessoais aplicável, sem prejuízo de impender os esforços necessários para não causar danos à contraparte. A CONTRATADA, além do disposto nesta cláusula, também se obriga a observar o disposto nos termos do Aviso de Privacidade Comercial disponível no xxxx://xxxxxxxx.xxxxxx.xxx.xx/Xxxxx/xxxxxxxxxxx.xxxx e o CONTRATANTE declara que teve acesso e compreendeu as disposições constantes no referido Aviso de Privacidade. I - Para fins do Contrato será entendido por “dados pessoais” toda informação tratada, guardada, processada ou transmitida pelas PARTES relativa a uma pessoa identificada ou identificável, assim como qualquer outro significado de acordo com a legislação aplicável a matéria de proteção de dados pessoais; II - Os dados pessoais comunicados através deste Contrato serão tratados pelas PARTES com o propósito exclusivo de gerenciar seu desenvolvimento e cumprir as obrigações legais decorrentes. Os dados pessoais serão mantidos pelo tempo necessário para atender às responsabilidades legais correspondentes. Em particular, as PARTES concordam em não utilizar os dados pessoais obtidos da outra parte ou a que tenham acesso, para outros fins que não os contidos neste Contrato, nem para atribuí-se cientes los, nem mesmo para seu armazenamento; III - Os dados pessoais dos direitosrepresentantes das PARTES e das pessoas designadas para comunicação podem vir a ser processados, respectivamente, por cada PARTE, agindo de forma independente como o responsável pelo processamento. Tais dados devem ser utilizados para fins de cumprimento dos direitos e obrigações decorrentes do Contrato e penalidades constantes da Lei 13.709/2018 (Lei Geral das leis aplicáveis; IV - Além disso, as PARTES garantem que dispõem das medidas técnicas e organizacionais necessárias e adequadas para garantir a segurança dos dados pessoais a que têm acesso como resultado de Proteção de Dados Pessoaissua relação com a outra parte e para impedir sua alteração, perda, tratamento ou simplesmente “LGPD”)acesso não autorizado; V - Os dados pessoais serão tratados enquanto a relação contratual estabelecida neste instrumento estiver em vigor e pelo prazo necessário para cumprir eventuais dispositivos legais, e obrigam-se a adotar todas as medidas razoáveis par garantirapós o referido prazo, tais dados deverão ser restringidos e/ou bloqueados, até o vencimento do prazo de prescrição de quaisquer ações legais. Os dados poderão ser utilizados pelas PARTES e por aqueles com permissão para tanto, (como, por siexemplo, terceiros prestadores de serviços relacionados à administração ou execução do Contrato); VI - Se a CONTRATADA estiver obrigada pela legislação aplicável a conservar o dado pessoal do CONTRATANTE, deverá manter tanto o dado pessoal quanto os elementos que o contenham devidamente protegidos e unicamente durante o tempo necessário conforme a legislação vigente; VII - O titular dos dados poderá exercer, nos termos estabelecidos na legislação aplicável, os direitos de acesso, retificação e exclusão, bem como seus empregadosos direitos de restrição ao processamento, colaboradores objetividade e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes queportabilidade dos dados, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio mediante notificação por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações cada uma das Partes nos endereços indicados no Contrato ou no Aviso de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido Privacidade indicado no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriacaput desta cláusula. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.111.1. As Partes declaram-se cientes dos direitosComo consequência da prestação de serviço objeto deste Contrato, obrigações a Administradora poderá receber do Consorciado, informações relacionadas a pessoa natural identificadas ou identificáveis (“Dados Pessoais”). Qualquer que seja a hipótese de tratamento, a Administradora declara e penalidades constantes garante que os Dados Pessoais serão processados nos termos da Lei n° 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais, Dados” ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir, por si, bem como seus empregados, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATOdurante todo o processo de tratamento. 19.211.2. A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento Qualquer tratamento de Dados Pessoais (realizado pela Administradora deverá observar uma base legal de tratamento. A Administradora declara ter implementado políticas organizacionais que garantem alto nível de proteção aos Dados Pessoais por ela tratados, incluindo medidas técnicas e organizacionais de segurança da informação para prevenir violação de dados e incidentes de segurança envolvendo os Dados Pessoais, além de políticas de privacidade que fornecem todas as informações necessárias aos titulares de dados, conforme tal termo é definido no art. 5º os requisitos da LGPD) coletados, manuseados e/. 11.3. Em observância ao princípio da finalidade previsto no inciso I do artigo 6º da Lei 13.709/2018 (“Lei Geral de Proteção de Dados” ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO“LGPD”), a CONTRATADA obriga-se a: (i) tratar Administradora na qualidade de controladora dos dados, poderá compartilhar os dados pessoais que venha a ter acesso em observância à legislação aplicáveldo Consorciado com empresas contratadas ou do Conglomerado CAIXA para cumprimento das atividades previstas neste instrumento, inclusivetais como, mas não se limitando à LGPDa fornecedores, sob pena prestadores de incidência serviços, empresas de multa por descumprimento contratual e ressarcimento Telemarketing para ações de prejuízos por perdas e danos que a CONTRATANTE experimente; “Welcome Call”, pesquisa de satisfação, atualização cadastral, contatos ativos para solucionar pendências, empresas de cobrança de créditos inadimplidos (ii) não transferir extrajudicial e/ou compartilhar judicial), análise de risco crédito, registro de contratos de Alienação Fiduciária perante os Cartórios em Geral (Notas, Imóveis e/ou Cartórios de Registros de Títulos e Documentos), execução de contratos e garantias, elaboração de defesas com terceiros os dados pessoais tratados o objetivo de atender interesses legítimos do Grupo Consorcial, da Administradora e/ou de Terceiros e cumprimento de obrigações legais e regulatórias. 11.4. Ainda em razão deste CONTRATO, exceto se for imprescindível para observância ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido princípio da finalidade indicado no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamentosubitem 11.3, a CONTRATADA deverá garantir que tais terceiros se obriguemAdministradora poderá, por escritogarantido o princípio da necessidade, ofertar outros produtos do seu portfólio e/ou produtos e serviços do Conglomerado CAIXA, a garantir a mesma proteção aos Dados Pessoais estabelecida fim de atender as finalidades previstas neste CONTRATO. A CONTRATADA será responsável por todas as ações Contrato e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações na Política de Tratamento Privacidade de Dados Pessoaisda Administradora, que deverão conter: e permitir a categoria avaliação, manutenção e aprimoramento dos dados tratados, os sujeitos envolvidos na atividade, qual serviços prestados e melhorar a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os experiência do Cliente. Os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriacompartilhados apenas quando estritamente necessário, com a mais absoluta segurança, obedecendocom rigor a legislação aplicável. 19.411.5. Na hipótese Caso o Consorciado tenha interesse em exercer seus direitos dos titulares descritos no artigo 18º da Lei 13.709/2018 (“Lei Geral de ocorrência Proteção de incidente (perdaDados” ou “LGPD”), deleção poderá realizá-lo através do e-mail xxx@xxxxxxxxxxxxxx.xxx.xx ou exposição indesejada ou não autorizada) envolvendo através do Portal da Privacidade do site da Caixa Consórcio. 11.6. Para mais informações acerca do tratamento de dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda realizado pela Caixa Consórcio o acesso a Política de Privacidade poderá poderá ser feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria através do evento); e (iii) os titulares dos dados afetados pelo eventosite - xxx.xxxxxxxxxxxxxx.xxx.xx. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.111.1. As Partes declaramobrigam-se cientes em atuar de acordo com a legislação vigente sobre a proteção de dados pessoais e às determinações dos direitosÓrgãos Reguladores/Fiscalizadores sobre a matéria, obrigações e penalidades constantes em especial as disposições da Lei 13.709/2018 (“Lei Geral de Proteção de Dados”) bem como das demais leis, normas e políticas de proteção de dados pessoais corporativas. 11.2. A CONVENENTE compromete-se a tratar todos os Dados Xxxxxxxx como confidenciais, exceto se já eram de conhecimento público sem qualquer contribuição da CONVENENTE, ainda que a relação contratual entre as Partes venha a ser resolvida, e independentemente dos motivos que derem causa. 11.3. No que diz respeito a solicitações de Titulares, a CONVENENTE deverá corrigir, completar, excluir e/ou bloquear os Dados Pessoais, caso seja solicitado pela CONVENIADA ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantirpelo Titular dos Dados Pessoais. 11.4. As Partes monitorarão, por simeios adequados, sua própria conformidade e a de seus funcionários e suboperadores com as respectivas obrigações de proteção de Dados Pessoais. 11.5. A CONVENENTE deverá manter registro das operações de tratamento de Dados Pessoais que realizar, bem como seus empregadosimplementar medidas técnicas e organizativas necessárias para proteger os dados contra a destruição, colaboradores acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou o acesso não autorizado, além de garantir que o ambiente (seja ele físico ou lógico) utilizado por ela para o tratamento de dados pessoais são estruturados de forma a atender os requisitos de segurança, aos padrões de boas práticas e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD de governança e exclusivamente para fins específicos do objeto deste CONTRATOaos princípios gerais previstos em Lei e às demais normas regulamentares aplicáveis. 19.211.6. As Partes se comprometem a cooperar, uma com a outra, fornecendo eventuais informações que possam auxiliar a outra Parte diante de uma violação de segurança ou, ainda, em situações que possam mitigar a causa ou o risco imposto por uma violação de segurança, desde que não viole direitos de terceiros. 11.7. A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso CONVENENTE deverá informar a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: CONVENIADA assim que tomar conhecimento (i) tratar os dados pessoais de qualquer não cumprimento (ainda que venha a ter acesso em observância suspeito) das disposições legais relativas à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento)qualquer descumprimento das obrigações contratuais relativas ao tratamento dos Dados Pessoais; e (iii) os titulares dos dados afetados pelo eventode quaisquer exposições ou ameaças em relação à conformidade com a proteção de Dados Pessoais; (Iv) de qualquer ordem de Tribunal, autoridade pública ou regulador. 19.511.8. Ao término do CONTRATOA CONVENENTE compromete-se a informar de forma clara ao(a) estagiário(a), seja a que título foras regras e diretrizes de tratamento dos Dados Pessoais no âmbito da realização das atividades de estágio, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão além das finalidades pactuadas neste CONTRATOde tratamento dos Dados Pessoais do(a) estagiário (a). 11.9. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir Se qualquer legislação nacional ou realizar qualquer operação de Tratamento internacional aplicável aos Dados Pessoais obtidos em razão da relação contratual com tratados vier a CONTRATANTEexigir adequação de processos e/ou instrumentos contratuais por forma ou meio determinado, as obrigações aqui estipuladas permanecerão Partes desde já acordam em vigor até sua exclusão definitivacelebrar termo aditivo escrito neste sentido. 19.611.10. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoaisFica assegurado à CONVENIADA, nos termos da legislação e regulação vigenteslei, o direito de regresso em face da CONVENENTE diante de eventuais danos causados por esta em decorrência do descumprimento das obrigações aqui assumidas em relação a Proteção dos Dados. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.114.1. As Partes declaram-se cientes Proteção dos direitosDados Pessoais- A Contratada, obrigações por si e penalidades constantes da por seus colaboradores, obriga- se, sempre que aplicável, a atuar no presente Contrato em conformidade com a Legislação vigente sobre proteção de dados relativos a uma pessoa física (“Titular”) identificada ou identificável (“Dados Pessoais”) e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial a Lei 13.709/2018 (“Lei Geral de Proteção de Dados”), além das demais normas e políticas de proteção de dados de cada país onde houver qualquer tipo de tratamento dos Dados do Sebrae/SE, o que inclui os Dados dos clientes deste. 14.2. Diretrizes de tratamento- A Contratada seguirá as instruções recebidas do Sebrae/SE em relação ao tratamento dos Dados Pessoais, além de observar e cumprir as normas legais vigentes aplicáveis, devendo a Contratada garantir sua licitude e idoneidade, sob pena de arcar com as perdas e danos que eventualmente possa causar, sem prejuízo das demais sanções aplicáveis. 14.3.Solicitações de Titulares- A Contratada deverá notificar o Sebrae/SE sobre as reclamações e solicitações dos Titulares de Dados Pessoais (por exemplo, sobre a correção, exclusão, complementação e bloqueio de dados). 14.4.Confidencialidade dos Dados Pessoais- A Contratada, incluindo todos os seus colaboradores, compromete-se a tratar todos os Dados Xxxxxxxx como confidenciais, exceto se já eram de conhecimento público sem qualquer contribuição da Contratada, ainda que este Contrato venha a ser resolvido e independentemente dos motivos que derem causa ao seu término ou resolução. 14.5.Conformidade da Contratada- A Contratada deverá monitorar, por meios adequados, sua própria conformidade e a de seus funcionários e suboperadores com as respectivas obrigações de proteção de Dados Pessoais em relação aos serviços e deverá fornecer ao Sebrae/SE relatórios sobre esses controles sempre que for solicitado. 14.6.Monitoramento de conformidade- O Sebrae/SE terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da Contratada com as obrigações de Proteção de Dados Pessoais, sem que isso implique em qualquer diminuição de responsabilidade que a Contratada possui perante a Lei e este Contrato. 14.7.Propriedade dos Dados- O presente Contrato não transfere a propriedade ou simplesmente controle dos dados do Sebrae/SE, ou dos clientes deste, inclusive Dados Pessoais, para a Contratada (“LGPDDados”). Os Dados gerados, obtidos ou coletados a partir da prestação dos Serviços ora contratados são e obrigam-continuarão de propriedade do Sebrae/SE, inclusive sobre qualquer novo elemento de Dados, produto ou subproduto que seja criado a partir do tratamento de Dados estabelecido por este Contrato. 14.8.Atuação restrita- O Sebrae/SE não autoriza a Contratada a usar, compartilhar ou comercializar quaisquer eventuais elementos de Dados, produtos ou subprodutos que se originem ou sejam criados a adotar todas as medidas razoáveis par garantir, partir do tratamento de Dados estabelecido por si, bem como seus empregados, colaboradores e subcontratados que utilizem este Contrato. 14,9.Devolução dos Dados- A Contratada se compromete a devolver todos os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes queque vier a ter acesso, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o casoaté 30 (trinta) dias, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados casos em razão do CONTRATO, a CONTRATADA obriga-se a: que (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir eo Sebrae/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidosSE solicitar; (ii) a quantidade de dados envolvidos (volumetria do evento)o Contrato for rescindido; e ou (iii) os titulares dos dados afetados pelo evento. 19.5. Ao com o término do CONTRATO, seja a que título forpresente Contrato. Em adição, a CONTRATADA deverá realizar Contratada não deve guardar, armazenar ou reter os Dados por tempo superior ao prazo legal ou necessário para a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitivaexecução do presente Contrato. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.19.1. As Partes declaramCom relação aos empregados do INTEGRADOR, na qualidade de usuários da plataforma, a CATHO compromete-se cientes a proteger os dados pessoais e tratá-los de acordo com a legislação aplicável, com o propósito de cumprir adequadamente as condições contratuais referentes ao uso de sua plataforma. 9.2. No que diz respeito aos usuários-candidatos que alimentam a plataforma CATHO com dados pessoais (inclusive sensíveis como biometria, dados de saúde etc.) e profissionais, visando expor informações importantes aos processos de seleção em oportunidades de trabalho nas diversas empresas no Brasil, a CATHO, mantém termos e condições de uso publicados em sua homepage, tratando especificamente sobre a finalidade dos direitosseus produtos e outras obrigações aplicáveis aos usuários-candidatos, obrigações de modo que isenta, neste ato, o INTEGRADOR de toda e penalidades constantes qualquer responsabilidade que seja apenas da Lei 13.709/2018 CATHO ou dos próprios usuários-candidatos em relação ao acesso m plataforma, informações ali inseridas, assim como em relação a todo e qualquer dano causado a terceiros pelo uso da plataforma e demais funcionalidades da CATHO. 9.3. O INTEGRADOR, no entanto, é o único responsável pelo uso e segurança das informações que seus empregados (Lei Geral e outros por si autorizados) obtiverem na plataforma CATHO, desde o ponto em que se der o acesso, até o descarte adequado, incluindo, se for o caso, a guarda de Proteção tais dados, caso seja efetuado o download, impressão ou captura por qualquer outro meio, devendo o INTEGRADOR observar a legislação aplicável em relação ao uso, guarda e descarte dos dados pessoais, ainda após o encerramento de Dados Pessoaiscada processo seletivo ou do vínculo de trabalho, ou simplesmente “LGPD”)nas duas hipóteses, por tempo indeterminado enquanto mantiver os dados, isentando, neste ato, a CATHO de qualquer responsabilidade. 9.4. O INTEGRADOR manterá políticas e práticas adequadas de proteção de dados pessoais, comprovando-as sempre que solicitado pela CATHO, a qualquer instante. 9.5. Diante de questionamentos de titulares de dados, as PARTES obrigam-se a adotar todas as medidas razoáveis par garantirdemonstrar suas políticas e práticas uma m outra e aos titulares, por sialém de colaborar mutuamente em questões envolvendo dados pessoais de usuários-recrutadores nomeados pelo INTEGRADOR, bem como seus empregados, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processarde profissionais-usuários, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º Clientes da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriaCATHO. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.1. 12.1 As Partes declarampartes obrigam-se cientes dos direitosa atuar no presente contrato, obrigações em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e penalidades constantes da as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº 13.709/2018 (- Lei Geral de Proteção de Dados Pessoais, ou simplesmente “Pessoais (LGPD”), e obrigame, em hipótese de descumprimento, aplicam-se as sanções previstas na LGPD. 12.2 As partes comprometem-se a adotar todas restringir o acesso aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 12.3 As partes comprometem-se a armazenar Dados Pessoais em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 12.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis par garantirpara investigar, remediar e mitigar os efeitos do Incidente. 12.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por simeio de compartilhamento de dados pessoais, bem como seus empregadoso qual deverá ser previamente autorizado, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. nos termos do inciso XVI do artigo 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO, advindos da presente relação contratual. 19.2. 12.6 A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento realizará operações de tratamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente advindos da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da CONTRATADA responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em vigor até sua exclusão definitivadefesa de seu legítimo interesse. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a 12.7 A CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça assumirá o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de Controladora dos dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULAinciso VI, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo 12.8 A CONTRATADA será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à CONTRATANTE, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.110.1. As Partes declaramÉ dever das partes contratantes observar e cumprir as regras impostas pela Lei n.13.709/2018 (LGPD), suas alterações e regulamentações posteriores, devendo ser observado, no tratamento de dados, no âmbito da Contratante, a respectiva finalidade específica, a consonância ao interesse público e a competência administrativa aplicável. 10.2. É vedado à Contratada a utilização de dados pessoais repassados em decorrência da contratação para finalidade distinta daquela do objeto deste contrato, sob pena de responsabilização administrativa, civil e criminal. 10.3. A Contratada deverá adotar e manter medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais armazenados, processados ou transmitidos em decorrência deste contrato contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, vazamento ou qualquer forma de tratamento inadequado ou ilícito. 10.4. Caberá à Contratada implantar política para tratamento, com ênfase na prevenção ao vazamento de dados, comprometendo-se cientes a manter o sigilo e a confidencialidade de todas as informações repassadas em decorrência da execução contratual, sendo vedado o repasse das informações a outras empresas ou pessoas, salvo aquelas decorrentes de obrigações legais ou para as finalidades estritamente necessárias à execução do contrato. 10.5. A Contratada compromete-se ao correto processamento e armazenamento dos direitosdados pessoais a ele atribuídos em razão de eventuais relações trabalhistas e/ou contratuais havidas em decorrência da contratação por esta Autarquia. 10.6. A Contratada deverá adotar as medidas de segurança e proteção dos dados pessoais porventura recebidos durante e após o encerramento da vigência do pacto administrativo celebrado com a Contratante, com vistas, principalmente, a dar cumprimento às obrigações legais ou regulatórias do controlador, respeitando os prazos legais trabalhistas, previdenciários e penalidades constantes fiscais para a guarda de tais dados, nos termos do art. 16, inciso I, da Lei n. 13.709/2018 (Lei Geral LGPD). 10.7. A Contratada deverá comunicar imediatamente a Contratante, e esta deverá informar ao titular dos dados, e à Autoridade Nacional de Proteção de Dados Pessoais(ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao titular dos dados, ou simplesmente “em consonância com as providências dispostas no art. 48 da Lei n. 13.709/2018 (LGPD”). 10.8. Para a execução do objeto deste Contrato, em observância ao disposto na Lei n. 13.709/2018 (LGPD), na Lei Complementar n. 101/2000 (Lei de Responsabilidade Fiscal) e obrigam-se na Lei Federal n. 12.527/2011 (Lei de Acesso à Informação) e ao princípio da transparência, a adotar todas as medidas razoáveis par garantirContratada e seu(s) representante(s) fica(m) ciente(s) do acesso e da divulgação, por siesta Contratante, de seus dados pessoais, tais como número do CPF, RG e endereço eletrônico. 10.9. A Contratada é responsável pelo uso indevido que seus empregados ou prestadores de serviços fizerem dos dados pessoais, bem como seus empregadospor quaisquer falhas nos sistemas por ela empregados para o tratamento dos dados. A responsabilização da Contratada será afastada caso seja comprovada a culpa exclusiva do titular dos dados ou de terceiro, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido disposto no art. 5º 43, da Lei n.13.709/2018 (LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATO). 19.210.10. A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) Contratada deverá tratar os dados pessoais a que venha a ter tiver acesso apenas de acordo com as instruções da Contratante e em observância à legislação aplicávelconformidade com esta cláusula, inclusivee que, mas na eventualidade, de não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize mais poder cumprir estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguemobrigações, por escritoqualquer razão, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações concorda em informar de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal modo formal este fato imediatamente à CONTRATANTEContratante, informando todas as informações relacionadas ao eventoque terá o direito de rescindir o contrato sem qualquer ônus, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo eventomulta ou encargo. 19.510.11. Ao término O não cumprimento do CONTRATOestipulado nesta cláusula pela Contratada enseja a aplicação de sanções e rescisão contratual, seja assegurados o contraditório e a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitivaampla defesa. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.111.1 - a CONTRATADA se compromete a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a) o tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. As Partes declaram-se cientes dos direitos, obrigações e penalidades constantes 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; b) o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD - Autoridade Nacional de Proteção de Dados; c) em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, responsabiliza-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e em hipótese alguma poderão ser compartilhados ou utilizados para outros fins; d) os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentam a utilização da Tecnologia de Informação e Comunicação no Governo Federal; e) os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; f) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pelo SERPRO, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigação legal ou outra hipótese da LGPD - Lei Geral de Proteção de Dados Pessoais, ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir, por si, bem como seus empregados, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATODados. 19.2. 11.2 - A CONTRATADA declara-se cientes quedará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta subcláusula, em decorrência deste CONTRATOinclusive no tocante à Política de Privacidade do SERPRO, poderá ter acesso a informações cujos princípios deverão ser aplicados à coleta e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso de que trata a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitivapresente cláusula. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.16.1. As Partes declaram-se cientes dos direitosPara fins do presente instrumento, obrigações os termos “Controladora”, “Dado Pessoal”, “Operadora”, “Titular” e penalidades constantes da “Tratamento”, independentemente de estarem no plural ou singular, masculino ou feminino, deverão ser lidos e interpretados de acordo com a Lei Federal n. 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais, Dados” ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir. 6.2. As Partes declaram, por simeio deste instrumento, bem como seus empregadosque cumprem toda a legislação aplicável sobre privacidade e proteção de dados, colaboradores e subcontratados inclusive a LGPD, sem exclusão das demais normas setoriais ou gerais sobre o tema. 6.3. As Partes reconhecem que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos âmbito do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes quedestes Termos e Condições, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTECONTRATANTE atuará somente na qualidade de Controladora, ou por terceiros a seu pedidoseja, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento responsável pelas decisões referentes ao tratamento de Dados Pessoais (“Controladora”) e a PEGAKI somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme tal termo é definido no artas definições, as obrigações e responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 6.4. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATONo escopo destes Termos e Condições, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por cumprir todas as ações exigências previstas na LGPD e omissõesnas leis aplicáveis em relação ao tratamento de qualquer Dado Pessoal, realizadas por tais terceirosgarantindo, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no artainda, que todas as instruções fornecidas à PEGAKI sejam lícitas. 6.5. 5º São obrigações exclusivas da LGPD)CONTRATANTE, como se incluindo, sem limitação: 6.5.1. Cumprir todas as tivesse realizado; e, (iv) manterobrigações de transparência e licitude aplicáveis à coleta, devidamente atualizadosarmazenamento, os registros das operações compartilhamento e demais atividades de Tratamento de Dados Pessoais, que deverão conter: conforme princípios e regras previstos na LGPD, atendendo, inclusive, a categoria dos dados tratados, os sujeitos envolvidos uma das bases legais previstas na atividade, qual LGPD; 6.5.2. Garantir a finalidade das diversas atividades regularidade da transferência ou fornecimento de acesso aos Dados Pessoais para a PEGAKI para fins de tratamento realizadas nos termos destes Termos e por quanto tempo Condições; e 6.5.3. Garantir que suas instruções para a PEGAKI sobre o tratamento de Dados Pessoais cumprem a LGPD e demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelo qual os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriaobtém. 19.46.6. Na hipótese A CONTRATANTE informará imediatamente à PEGAKI se não for capaz de ocorrência cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 6.7. São obrigações da PEGAKI, incluindo, sem limitação: 6.7.1. A PEGAKI tratará apenas Dados Pessoais para os fins descritos nestes Termos e Condições ou conforme acordado de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem outra forma dentro do escopo das instruções lícitas da CONTRATANTE, salvo se exigido de outra forma pelas leis aplicáveis. A PEGAKI não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE ou ao seu respectivo setor que não seja geralmente aplicável à PEGAKI. 6.7.2. Ao ficar ciente de que não pode tratar Dados Pessoais conforme as instruções da CONTRATANTE devido a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTEuma exigência prevista em qualquer lei aplicável, informando todas as informações relacionadas ao evento, e, essencialmentea PEGAKI: (i) a descrição dos dados envolvidoscomunicará imediatamente à CONTRATANTE acerca de tal exigência legal obedecendo ao limite permitido pela lei aplicável; e (ii) quando necessário, interromperá todo o tratamento (exceto o mero armazenamento e manutenção da segurança dos Dados Pessoais afetados), até o momento em que a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a CONTRATANTE emitir novas instruções que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATOpossam ser cumpridas pela PEGAKI. Caso a CONTRATADA tenha base presente disposição seja invocada, a PEGAKI não será responsabilizada perante a CONTRATANTE nos termos destes Termos e Condições por não prestar os Serviços aplicáveis devidos até o momento em que a CONTRATANTE emitir novas instruções lícitas sobre o tratamento, sendo que, considerando o eventual não exercício da presente disposição pela PEGAKI em nada afasta o dever legal da CONTRATANTE e suas respectivas responsabilidades em relação à licitude do Tratamento decorrentes de sua posição de Controladora dos Dados Pessoais. 6.7.3. A PEGAKI implementará e manterá medidas técnicas e organizacionais adequadas para o tratamento destes dadosproteger os Dados Pessoais contra violações de Dados Pessoais (“Medidas de Segurança”). Não obstante alguma disposição em contrário, independentemente da relação regulada por este CONTRATO e a PEGAKI poderá modificar ou atualizar as Medidas de Segurança a seu exclusivo critério, desde que mantida tal modificação ou atualização não gere um prejuízo material à proteção oferecida a sua finalidadetais medidas. 6.7.4. A PEGAKI garantirá que todo o pessoal autorizado por ela a tratar os Dados Xxxxxxxx em seu nome estará sujeito às devidas obrigações de confidencialidade (seja por previsão em contrato ou na lei) em relação a esses Dados Pessoais. 6.7.5. Respeitados os limites técnicos e jurídicos existentes, a PEGAKI empregará seus melhores esforços no sentido de colaborar com a CONTRATANTE no atendimento às solicitações recebidas por Titulares de Dados Pessoais em relação a seus direitos previstos na LGPD. 6.7.6. A PEGAKI excluirá ou devolverá todos os dados da CONTRATANTE, incluindo Dados Pessoais (incluindo cópias deles) tratados nos termos destes Termos e Condições, na ocasião de rescisão ou expiração da prestação de seu serviço, conforme os procedimentos e prazos estipulados, ressalvando que esta exigência não se aplicará aos casos em que a PEGAKI for obrigada pela lei aplicável a reter os dados da CONTRATANTE no todo ou em parte, ou aos dados da CONTRATANTE arquivados nos sistemas de backup, dados estes que a PEGAKI isolará em segurança e protegerá contra tratamentos, excluindo-os de acordo com suas práticas de exclusão. 6.8. Desde já as Partes se comprometem a não transferir ou compartilhar entre elas continuarem Dados Pessoais sensíveis, conforme definição legal estabelecida na LGPD. 6.9. As Partes se comprometem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento restringir o acesso aos Dados Pessoais obtidos apenas aos seus funcionários que necessitem do acesso para exercer a sua atividade, observados os deveres de confidencialidade aplicáveis. 6.10. Cabe exclusivamente à CONTRATANTE processar as respostas às solicitações dos Titulares ou terceiros que versem sobre os Dados Pessoais transmitidos pela CONTRATANTE, definindo sua forma e conteúdo. 6.10.1. Ao receber requisição proveniente de Titulares ou quaisquer terceiros (inclusive autoridades públicas) em relação aos Dados Pessoais tratados em decorrência deste Termos e Condições, deverá a PEGAKI transmitir tal requisição à Controladora ou, a seu critério, indicar ao Titular os meios de contato da CONTRATANTE para que este possa assim efetivar suas solicitações. 6.10.2. Em situações de requisições oficiais, caso a PEGAKI esteja legalmente impossibilitada de dar ciência à CONTRATANTE, deverá atender ao comando (desde que acredite ser lícito), informando a CONTRATANTE sobre a providência adotada na primeira oportunidade possível. 6.10.3. Em qualquer hipótese na qual a PEGAKI tenha, obrigatoriamente, que adotar providências em nome da CONTRATANTE junto a Titulares ou terceiros, deverá a CONTRATANTE reembolsá-la de todos os gastos e despesas decorrentes de tais providências. 6.11. Ao tomar conhecimento sobre qualquer violação aos Dados Pessoais tratados em decorrência do presente Termos e Condições, a Parte em questão deverá notificar a outra Parte, sem demora indevida e observados os eventuais prazos legais aplicáveis, a partir do momento de ciência do incidente. Referida notificação deverá conter as informações previstas no artigo 48, §1º, da LGPD que estiverem razoavelmente disponíveis e não será interpretada como uma admissão de culpa ou de responsabilidade da Parte notificante. 6.12. Cada uma das Partes será individualmente responsável pelo cumprimento das obrigações estabelecidas na LGPD. Sendo assim, caso uma das Partes seja demandada em razão de ato ou omissão, seja por culpa ou não, da relação contratual com outra Parte, a CONTRATANTEParte responsável deverá assumir a responsabilidade da demanda e indenizar a Parte prejudicada de todo e qualquer prejuízo, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso incluindo juros, multa e honorários advocatícios que esta vier a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTEcomprovadamente incorrer, no prazo máximo de 24 até 5 (vinte cinco) dias a contar do recebimento da notificação a ser enviada pela Parte prejudicada nesse sentido. 6.13. A CONTRATANTE reconhece que a PEGAKI pode acessar e quatro) horastratar Dados Pessoais em escala global conforme o necessário para prestar o Serviço conforme estes Termos e Condições. Caso ocorra transferência, oportunizando a adoçãoPEGAKI garantirá que tais transferências sejam feitas de acordo com as exigências das leis de proteção de dados aplicáveis. 6.14. Com o objetivo de executar o objeto destes Termos e Condições, fica a CONTRATANTE desde já ciente que a PEGAKI poderá envolver terceiros nas atividades de Tratamento, inclusive na modalidade de subcontratação. 6.15. Em qualquer caso, se a PEGAKI ou qualquer autoridade competente entender que as atividades de Tratamento determinadas pela CONTRATANTE são, em tempo hábil todo ou em parte, ilícitas ou antiéticas, poderá a PEGAKI deixar de realizar imediatamente a prática de tais atos ou mesmo encerrar estes Termos e quando cabívelCondições, independentemente de medidas legais para impedir quaisquer formalidades, multas ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabívelsanções. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.111.1. As Partes declaram-se cientes dos direitosPara fins do presente instrumento, obrigações os termos “Controladora”, “Dado Pessoal”, “Operadora”, “Titular” e penalidades constantes da “Tratamento”, independentemente de estarem no plural ou singular, masculino ou feminino, deverão ser lidos e interpretados de acordo com a Lei Federal n. 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais, Dados” ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir. 11.2. As Partes declaram, por simeio deste instrumento, bem como seus empregadosque cumprem toda a legislação aplicável sobre privacidade e proteção de dados, colaboradores e subcontratados inclusive a LGPD, sem exclusão das demais normas setoriais ou gerais sobre o tema. 11.3. As Partes reconhecem que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos âmbito do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes queMSA, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTECONTRATANTE atuará somente na qualidade de Controladora, ou por terceiros a seu pedidoseja, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento responsável pelas decisões referentes ao tratamento de Dados Pessoais (“Controladora”) e a INTELIPOST somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme tal termo é definido no artas definições, as obrigações e responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 11.4. 5º da LGPD) coletadosNo escopo deste MSA, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados e em razão do CONTRATOseu uso dos Serviços, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por cumprir todas as ações exigências previstas na LGPD e omissõesnas leis aplicáveis em relação ao tratamento de qualquer Dado Pessoal transmitido ou inserido na PLATAFORMA INTELIPOST, realizadas por tais terceirosgarantindo, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no artainda, que todas as instruções fornecidas à INTELIPOST sejam lícitas. 11.5. 5º São obrigações exclusivas da LGPD)CONTRATANTE, como se incluindo, sem limitação: 11.5.1. Cumprir todas as tivesse realizado; e, (iv) manterobrigações de transparência e licitude aplicáveis à coleta, devidamente atualizadosarmazenamento, os registros das operações compartilhamento e demais atividades de Tratamento de Dados Pessoais, que deverão conter: conforme princípios e regras previstos na LGPD, atendendo, inclusive, a categoria dos dados tratados, os sujeitos envolvidos uma das bases legais previstas na atividade, qual LGPD; 11.5.2. Garantir a finalidade das diversas atividades regularidade da transferência ou fornecimento de acesso aos Dados Pessoais para a INTELIPOST para fins de tratamento realizadas nos termos deste MSA; e 11.5.3. Garantir que suas instruções para a INTELIPOST sobre o tratamento de Dados Pessoais cumprem a LGPD e por quanto tempo demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelo qual os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriaobtém. 19.411.6. Na hipótese A CONTRATANTE informará imediatamente à INTELIPOST se não for capaz de ocorrência cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 11.7. São obrigações da INTELIPOST, incluindo, sem limitação: 11.7.1. A INTELIPOST tratará apenas Dados Xxxxxxxx para os fins descritos neste MSA ou conforme acordado de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem outra forma dentro do escopo das instruções lícitas da CONTRATANTE, salvo se exigido de outra forma pelas leis aplicáveis. A INTELIPOST não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE ou ao seu respectivo setor que não seja geralmente aplicável à INTELIPOST. 11.7.2. Ao ficar ciente de que não pode tratar Dados Pessoais conforme as instruções da CONTRATANTE devido a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTEuma exigência prevista em qualquer lei aplicável, informando todas as informações relacionadas ao evento, e, essencialmentea INTELIPOST: (i) a descrição dos dados envolvidoscomunicará imediatamente à CONTRATANTE acerca de tal exigência legal obedecendo ao limite permitido pela lei aplicável; e (ii) quando necessário, interromperá todo o tratamento (exceto o mero armazenamento e manutenção da segurança dos Dados Pessoais afetados), até o momento em que a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a CONTRATANTE emitir novas instruções que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATOpossam ser cumpridas pela INTELIPOST. Caso a CONTRATADA tenha base presente disposição seja invocada, a INTELIPOST não será responsabilizada perante a CONTRATANTE nos termos deste MSA por não prestar os Serviços aplicáveis devidos até o momento em que a CONTRATANTE emitir novas instruções lícitas sobre o tratamento, sendo que, considerando o eventual não exercício da presente disposição pela INTELIPOST em nada agasta o dever legal da CONTRATANTE e suas respectivas responsabilidades em relação à licitude do Tratamento decorrentes de sua posição de Controladora dos Dados Pessoais. 11.7.3. A INTELIPOST implementará e manterá medidas técnicas e organizacionais adequadas para o tratamento destes dadosproteger os Dados Pessoais contra violações de Dados Pessoais (“Medidas de Segurança”). Não obstante alguma disposição em contrário, independentemente da relação regulada por este CONTRATO e a INTELIPOST poderá modificar ou atualizar as Medidas de Segurança a seu exclusivo critério, desde que mantida tal modificação ou atualização não gere um prejuízo material à proteção oferecida a sua finalidadetais medidas. 11.7.4. A INTELIPOST garantirá que todo o pessoal autorizado por ela a tratar os Dados Xxxxxxxx em seu nome estará sujeito às devidas obrigações de confidencialidade (seja por previsão em contrato ou na lei) em relação a esses Dados Pessoais. 11.7.5. Respeitados os limites técnicos e jurídicos existentes, a INTELIPOST empregará seus melhores esforços no sentido de colaborar com a CONTRATANTE no atendimento às solicitações recebidas por Titulares de Dados Pessoais em relação a seus direitos previstos na LGPD. 11.7.6. A INTELIPOST excluirá ou devolverá todos os dados da CONTRATANTE, incluindo Dados Pessoais (incluindo cópias deles) tratados nos termos deste MSA, na ocasião de rescisão ou expiração da prestação de seu serviço, conforme os procedimentos e prazos estipulados, ressalvando que esta exigência não se aplicará aos casos em que a INTELIPOST for obrigada pela lei aplicável a reter os dados da CONTRATANTE no todo ou em parte, ou aos dados da CONTRATANTE arquivados nos sistemas de backup, dados estes que a INTELIPOST isolará em segurança e protegerá contra tratamentos, excluindo-os de acordo com suas práticas de exclusão. 11.8. Desde já as Partes se comprometem a não transferir ou compartilhar entre elas continuarem Dados Pessoais sensíveis, conforme definição legal estabelecida na LGPD. 11.9. As Partes se comprometem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento restringir o acesso aos Dados Pessoais obtidos apenas aos seus funcionários que necessitem do acesso para exercer a sua atividade, observados os deveres de confidencialidade aplicáveis. 11.10. Cabe exclusivamente à CONTRATANTE processar as respostas às solicitações dos Titulares ou terceiros que versem sobre os Dados Pessoais inseridos nas PLATAFORMAS INTELIPOST, definindo sua forma e conteúdo. 11.10.1. Ao receber requisição proveniente de Titulares ou quaisquer terceiros (inclusive autoridades públicas) em relação aos Dados Pessoais tratados em decorrência deste MSA, deverá a INTELIPOST transmitir tal requisição à Controladora ou, a seu critério, indicar ao Titular os meios de contato da CONTRATANTE para que este possa assim efetivar suas solicitações. 11.10.2. Em situações de requisições oficiais, caso a INTELIPOST esteja legalmente impossibilitada de dar ciência à CONTRATANTE, deverá atender ao comando (desde que acredite ser lícito), informando a CONTRATANTE sobre a providência adotada na primeira oportunidade possível. 11.10.3. Em qualquer hipótese na qual a INTELIPOST tenha, obrigatoriamente, que adotar providências em nome da CONTRATANTE junto a Titulares ou terceiros, deverá a CONTRATANTE reembolsá-la de todos os gastos e despesas decorrentes de tais providências. 11.11. Ao tomar conhecimento sobre qualquer violação aos Dados Pessoais tratados em decorrência do presente MSA, a Parte em questão deverá notificar a outra Parte, sem demora indevida e observados os eventuais prazos legais aplicáveis, a partir do momento de ciência do incidente. Referida notificação deverá conter as informações previstas no artigo 48, §1º, da LGPD que estiverem razoavelmente disponíveis e não será interpretada como uma admissão de culpa ou de responsabilidade da Parte notificante. 11.12. Cada uma das Partes será individualmente responsável pelo cumprimento das obrigações estabelecidas na LGPD. Sendo assim, caso uma das Partes seja demandada em razão de ato ou omissão, seja por culpa ou não, da relação contratual com outra Parte, a CONTRATANTEParte responsável deverá assumir a responsabilidade da demanda e indenizar a Parte prejudicada de todo e qualquer prejuízo, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso incluindo juros, multa e honorários advocatícios que esta vier a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTEcomprovadamente incorrer, no prazo máximo de 24 até 5 (vinte cinco) dias a contar do recebimento da notificação a ser enviada pela Parte prejudicada nesse sentido. 11.13. A CONTRATANTE reconhece que a INTELIPOST pode acessar e quatro) horastratar Dados Pessoais em escala global conforme o necessário para prestar o Serviço conforme este MSA. Caso ocorra transferência, oportunizando a adoçãoINTELIPOST garantirá que tais transferências sejam feitas de acordo com as exigências das leis de proteção de dados aplicáveis. 11.14. Com o objetivo de executar o objeto deste MSA, fica a CONTRATANTE desde já ciente que a INTELIPOST poderá envolver terceiros nas atividades de Tratamento, inclusive na modalidade de subcontratação. 11.15. Em qualquer caso, se a INTELIPOST ou qualquer autoridade competente entender que as atividades de Tratamento determinadas pela CONTRATANTE são, em tempo hábil e quando cabíveltodo ou em parte, ilícitas ou antiéticas, poderá a INTELIPOST deixar de medidas legais para impedir realizar imediatamente a prática de tais atos ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisiçãomesmo encerrar este MSA, obrigando-seindependentemente de quaisquer formalidades, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabívelmultas ou sanções. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.111.1. As Partes declaram-se cientes dos direitosPara fins do presente instrumento, obrigações os termos “Controladora”, “Dado Pessoal”, “Operadora”, “Titular” e penalidades constantes da “Tratamento”, independentemente de estarem no plural ou singular, masculino ou feminino, deverão ser lidos e interpretados de acordo com a Lei Federal n. 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais, Dados” ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir. 11.2. As Partes declaram, por simeio deste instrumento, bem como seus empregadosque cumprem toda a legislação aplicável sobre privacidade e proteção de dados, colaboradores e subcontratados inclusive a LGPD, sem exclusão das demais normas setoriais ou gerais sobre o tema. 11.3. As Partes reconhecem que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos âmbito do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes queMSA, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTECONTRATANTE atuará somente na qualidade de Controladora, ou por terceiros a seu pedidoseja, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento responsável pelas decisões referentes ao tratamento de Dados Pessoais (“Controladora”) e a INTELIPOST somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme tal termo é definido no artas definições, as obrigações e responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 11.4. 5º da LGPD) coletadosNo escopo deste MSA, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados e em razão do CONTRATOseu uso dos Serviços, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por cumprir todas as ações exigências previstas na LGPD e omissõesnas leis aplicáveis em relação ao tratamento de qualquer Dado Pessoal transmitido ou inserido na PLATAFORMA INTELIPOST, realizadas por tais terceirosgarantindo, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no artainda, que todas as instruções fornecidas à INTELIPOST sejam lícitas. 11.5. 5º São obrigações exclusivas da LGPD)CONTRATANTE, como se incluindo, sem limitação: 11.5.1. Cumprir todas as tivesse realizado; e, (iv) manterobrigações de transparência e licitude aplicáveis à coleta, devidamente atualizadosarmazenamento, os registros das operações compartilhamento e demais atividades de Tratamento de Dados Pessoais, que deverão conter: conforme princípios e regras previstos na LGPD, atendendo, inclusive, a categoria dos dados tratados, os sujeitos envolvidos uma das bases legais previstas na atividade, qual LGPD; 11.5.2. Garantir a finalidade das diversas atividades regularidade da transferência ou fornecimento de acesso aos Dados Pessoais para a INTELIPOST para fins de tratamento realizadas nos termos deste MSA; e 11.5.3. Garantir que suas instruções para a INTELIPOST sobre o tratamento de Dados Pessoais cumprem a LGPD e por quanto tempo demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelo qual os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriaobtém. 19.411.6. Na hipótese A CONTRATANTE informará imediatamente à INTELIPOST se não for capaz de ocorrência cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 11.7. São obrigações da INTELIPOST, incluindo, sem limitação: 11.7.1. A INTELIPOST tratará apenas Dados Xxxxxxxx para os fins descritos neste MSA ou conforme acordado de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem outra forma dentro do escopo das instruções lícitas da CONTRATANTE, salvo se exigido de outra forma pelas leis aplicáveis. A INTELIPOST não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE ou ao seu respectivo setor que não seja geralmente aplicável à INTELIPOST. 11.7.2. Ao ficar ciente de que não pode tratar Dados Pessoais conforme as instruções da CONTRATANTE devido a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTEuma exigência prevista em qualquer lei aplicável, informando todas as informações relacionadas ao evento, e, essencialmentea INTELIPOST: (i) a descrição dos dados envolvidoscomunicará imediatamente à CONTRATANTE acerca de tal exigência legal obedecendo ao limite permitido pela lei aplicável; e (ii) quando necessário, interromperá todo o tratamento (exceto o mero armazenamento e manutenção da segurança dos Dados Pessoais afetados), até o momento em que a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a CONTRATANTE emitir novas instruções que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATOpossam ser cumpridas pela INTELIPOST. Caso a CONTRATADA tenha base presente disposição seja invocada, a INTELIPOST não será responsabilizada perante a CONTRATANTE nos termos deste MSA por não prestar os Serviços aplicáveis devidos até o momento em que a CONTRATANTE emitir novas instruções lícitas sobre o tratamento, sendo que, considerando o eventual não exercício da presente disposição pela INTELIPOST em nada agasta o dever legal da CONTRATANTE e usas respectivas responsabilidades em relação à licitude do Tratamento decorrentes de sua posição de Controladora dos Dados Pessoais. 11.7.3. A INTELIPOST implementará e manterá medidas técnicas e organizacionais adequadas para o tratamento destes dadosproteger os Dados Pessoais contra violações de Dados Pessoais (“Medidas de Segurança”). Não obstante alguma disposição em contrário, independentemente da relação regulada por este CONTRATO e a INTELIPOST poderá modificar ou atualizar as Medidas de Segurança a seu exclusivo critério, desde que mantida tal modificação ou atualização não gere um prejuízo material à proteção oferecida a sua finalidadetais medidas. 11.7.4. A INTELIPOST garantirá que todo o pessoal autorizado por ela a tratar os Dados Xxxxxxxx em seu nome estará sujeito às devidas obrigações de confidencialidade (seja por previsão em contrato ou na lei) em relação a esses Dados Pessoais. 11.7.5. Respeitados os limites técnicos e jurídicos existentes, a INTELIPOST empregará seus melhores esforços no sentido de colaborar com a CONTRATANTE no atendimento às solicitações recebidas por Titulares de Dados Pessoais em relação a seus direitos previstos na LGPD, à medida em que as solicitações não correspondam a responsabilidade exclusiva da CONTRATANTE, e estejam estritamente relacionadas ao Tratamento dos Dados Pessoais no âmbito da prestação dos Serviços e do Contrato; 11.7.6. A INTELIPOST excluirá ou devolverá todos os dados da CONTRATANTE, incluindo Dados Pessoais (incluindo cópias deles) tratados nos termos deste MSA, na ocasião de rescisão ou expiração da prestação de seu serviço, conforme os procedimentos e prazos estipulados, ressalvando que esta exigência não se aplicará aos casos em que a INTELIPOST for obrigada pela lei aplicável ou para exercício regular de direito em processo administrativo, judicial ou arbitrala reter os dados da CONTRATANTE no todo ou em parte, ou aos dados da CONTRATANTE arquivados nos sistemas de backup, dados estes que a INTELIPOST isolará em segurança e protegerá contra tratamentos, excluindo-os de acordo com suas práticas de exclusão. 11.8. Desde já as Partes se comprometem a não transferir ou compartilhar entre elas continuarem Dados Pessoais sensíveis, conforme definição legal estabelecida na LGPD. 11.9. As Partes se comprometem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento restringir o acesso aos Dados Pessoais obtidos apenas aos seus funcionários que necessitem do acesso para exercer a sua atividade, observados os deveres de confidencialidade aplicáveis. 11.10. Cabe exclusivamente à CONTRATANTE processar as respostas às solicitações dos Titulares ou terceiros que versem sobre os Dados Pessoais inseridos nas PLATAFORMAS INTELIPOST, definindo sua forma e conteúdo. 11.10.1. Ao receber requisição proveniente de Titulares ou quaisquer terceiros (inclusive autoridades públicas) em relação aos Dados Pessoais tratados em decorrência deste MSA, deverá a INTELIPOST transmitir tal requisição à Controladora ou, a seu critério, indicar ao Titular os meios de contato da CONTRATANTE para que este possa assim efetivar suas solicitações. 11.10.2. Em situações de requisições oficiais, caso a INTELIPOST esteja legalmente impossibilitada de dar ciência à CONTRATANTE, deverá atender ao comando (desde que acredite ser lícito), informando a CONTRATANTE sobre a providência adotada na primeira oportunidade possível. 11.10.3. Em qualquer hipótese na qual a INTELIPOST tenha, obrigatoriamente, que adotar providências em nome da CONTRATANTE junto a Titulares ou terceiros, deverá a CONTRATANTE reembolsá-la de todos os gastos e despesas decorrentes de tais providências. 11.11. Ao tomar conhecimento sobre qualquer violação aos Dados Pessoais tratados em decorrência do presente MSA, a Parte em questão deverá notificar a outra Parte, sem demora indevida e observados os eventuais prazos legais aplicáveis, a partir do momento de ciência do incidente. Referida notificação deverá conter as informações previstas no artigo 48, §1º, da LGPD que estiverem razoavelmente disponíveis e não será interpretada como uma admissão de culpa ou de responsabilidade da Parte notificante. 11.12. Cada uma das Partes será individualmente responsável pelo cumprimento das obrigações estabelecidas na LGPD. Sendo assim, caso uma das Partes seja demandada em razão de ato ou omissão, seja por culpa ou não, da relação contratual com outra Parte, a CONTRATANTEParte responsável deverá assumir a responsabilidade da demanda e indenizar a Parte prejudicada de todo e quaisquer danos diretos, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso incluindo juros, multa e honorários advocatícios que esta vier a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTEcomprovadamente incorrer, no prazo máximo de 24 até 5 (vinte cinco) dias a contar do recebimento da notificação a ser enviada pela Parte prejudicada nesse sentido. 11.13. A CONTRATANTE reconhece que a INTELIPOST pode acessar e quatro) horastratar Dados Pessoais em escala global conforme o necessário para prestar o Serviço conforme este MSA. Caso ocorra transferência, oportunizando a adoçãoINTELIPOST garantirá que tais transferências sejam feitas de acordo com as exigências das leis de proteção de dados aplicáveis. 11.14. Com o objetivo de executar o objeto deste MSA, fica a CONTRATANTE desde já ciente que a INTELIPOST poderá envolver terceiros nas atividades de Tratamento, inclusive na modalidade de subcontratação. 11.15. Em qualquer caso, se a INTELIPOST ou qualquer autoridade competente entender que as atividades de Tratamento determinadas pela CONTRATANTE são, em tempo hábil e quando cabíveltodo ou em parte, ilícitas ou antiéticas, poderá a INTELIPOST deixar de medidas legais para impedir realizar imediatamente a prática de tais atos ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisiçãomesmo encerrar este MSA, obrigando-seindependentemente de quaisquer formalidades, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabívelmultas ou sanções. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.111.1. As Partes declaram-se cientes dos direitosComo consequência da prestação de serviço objeto deste Contrato, obrigações a Administradora poderá receber do Consorciado, informações relacionadas a pessoa natural identificadas ou identificáveis (“Dados Pessoais”). Qualquer que seja a hipótese de tratamento, a Administradora declara e penalidades constantes garante que os Dados Pessoais serão processados nos termos da Lei n° 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais, Dados” ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir, por si, bem como seus empregados, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATOdurante todo o processo de tratamento. 19.211.2. A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento Qualquer tratamento de Dados Pessoais (realizado pela Administradora deverá observar uma base legal de tratamento. A Administradora declara ter implementado políticas organizacionais que garantem alto nível de proteção aos Dados Pessoais por ela tratados, incluindo medidas técnicas e organizacionais de segurança da informação para prevenir violação de dados e incidentes de segurança envolvendo os Dados Xxxxxxxx, além de políticas de privacidade que fornecem todas as informações necessárias aos titulares de dados, conforme tal termo é definido no art. 5º os requisitos da LGPD) coletados, manuseados e/. 11.3. Em observância ao princípio da finalidade previsto no inciso I do artigo 6º da Lei 13.709/2018 (“Lei Geral de Proteção de Dados” ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO“LGPD”), a CONTRATADA obriga-se a: (i) tratar Administradora na qualidade de controladora dos dados, poderá compartilhar os dados pessoais que venha a ter acesso em observância à legislação aplicáveldo Consorciado com empresas contratadas ou do Conglomerado CAIXA para cumprimento das atividades previstas neste instrumento, inclusivetais como, mas não se limitando à LGPDa fornecedores, sob pena prestadores de incidência serviços, empresas de multa por descumprimento contratual e ressarcimento Telemarketing para ações de prejuízos por perdas e danos que a CONTRATANTE experimente; “Welcome Call”, pesquisa de satisfação, atualização cadastral, contatos ativos para solucionar pendências, empresas de cobrança de créditos inadimplidos (ii) não transferir extrajudicial e/ou compartilhar judicial), análise de risco crédito, registro de contratos de Alienação Fiduciária perante os Cartórios em Geral (Notas, Imóveis e/ou Cartórios de Registros de Títulos e Documentos), execução de contratos e garantias, elaboração de defesas com terceiros os dados pessoais tratados o objetivo de atender interesses legítimos do Grupo Consorcial, da Administradora e/ou de Terceiros e cumprimento de obrigações legais e regulatórias. 11.4. Ainda em razão deste CONTRATO, exceto se for imprescindível para observância ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido princípio da finalidade indicado no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamentosubitem 11.3, a CONTRATADA deverá garantir que tais terceiros se obriguemAdministradora poderá, por escritogarantido o princípio da necessidade, ofertar outros produtos do seu portfólio e/ou produtos e serviços do Conglomerado CAIXA, a garantir a mesma proteção aos Dados Pessoais estabelecida fim de atender as finalidades previstas neste CONTRATO. A CONTRATADA será responsável por todas as ações Contrato e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações na Política de Tratamento Privacidade de Dados Pessoaisda Administradora, que deverão conter: e permitir a categoria avaliação, manutenção e aprimoramento dos dados tratados, os sujeitos envolvidos na atividade, qual serviços prestados e melhorar a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os experiência do Cliente. Os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriacompartilhados apenas quando estritamente necessário, com a mais absoluta segurança, obedecendo com rigor a legislação aplicável. 19.411.5. Na hipótese Caso o Consorciado tenha interesse em exercer seus direitos dos titulares descritos no artigo 18º da Lei 13.709/2018 (“Lei Geral de ocorrência Proteção de incidente (perdaDados” ou “LGPD”), deleção poderá reali zá-lo através do e-mail xxx@xxxxxxxxxxxxxx.xxx.xx ou exposição indesejada ou não autorizada) envolvendo através do Portal da Privacidade do site da Caixa Consórcio. 11.6. Para mais informações acerca do tratamento de dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda realizado pela Caixa Consórcio o acesso a Política de Privacidade poderá poderá ser feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria através do evento); e (iii) os titulares dos dados afetados pelo eventosite - xxx.xxxxxxxxxxxxxx.xxx.xx. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.110.1. As Partes declaram-se cientes dos direitosPara fins do presente instrumento, obrigações os termos “Controladora”, “Dado Pessoal”, “Operadora”, “Titular” e penalidades constantes da “Tratamento”, independentemente de estarem no plural ou singular, masculino ou feminino, deverão ser lidos e interpretados de acordo com a Lei Federal n. 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais, Dados” ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir. 10.2. As Partes declaram, por simeio deste instrumento, bem como seus empregadosque cumprem toda a legislação aplicável sobre privacidade e proteção de dados, colaboradores e subcontratados inclusive a LGPD, sem exclusão das demais normas setoriais ou gerais sobre o tema. 10.3. As Partes reconhecem que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos âmbito do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes queMSA, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTECONTRATANTE atuará somente na qualidade de Controladora, ou por terceiros a seu pedidoseja, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento responsável pelas decisões referentes ao tratamento de Dados Pessoais (“Controladora”) e a INTELIPOST somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme tal termo é definido no artas definições, as obrigações e responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 10.4. 5º da LGPD) coletadosNo escopo deste MSA, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados e em razão do CONTRATOseu uso dos Serviços, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por cumprir todas as ações exigências previstas na LGPD e omissõesnas leis aplicáveis em relação ao tratamento de qualquer Dado Pessoal transmitido ou inserido na PLATAFORMA INTELIPOST, realizadas por tais terceirosgarantindo, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no artainda, que todas as instruções fornecidas à INTELIPOST sejam lícitas. 10.5. 5º São obrigações exclusivas da LGPD)CONTRATANTE, como se incluindo, sem limitação: 10.5.1. Cumprir todas as tivesse realizado; e, (iv) manterobrigações de transparência e licitude aplicáveis à coleta, devidamente atualizadosarmazenamento, os registros das operações compartilhamento e demais atividades de Tratamento de Dados Pessoais, que deverão conter: conforme princípios e regras previstos na LGPD, atendendo, inclusive, a categoria dos dados tratados, os sujeitos envolvidos uma das bases legais previstas na atividade, qual LGPD; 10.5.2. Garantir a finalidade das diversas atividades regularidade da transferência ou fornecimento de acesso aos Dados Pessoais para a INTELIPOST para fins de tratamento realizadas nos termos deste MSA; e 10.5.3. Garantir que suas instruções para a INTELIPOST sobre o tratamento de Dados Pessoais cumprem a LGPD e por quanto tempo demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelos quais os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriaobtém. 19.410.6. Na hipótese A CONTRATANTE informará imediatamente à INTELIPOST se não for capaz de ocorrência cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 10.7. São obrigações da INTELIPOST, incluindo, sem limitação: 10.7.1. A INTELIPOST tratará apenas Dados Xxxxxxxx para os fins descritos neste MSA ou conforme acordado de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem outra forma dentro do escopo das instruções lícitas da CONTRATANTE, salvo se exigido de outra forma pelas leis aplicáveis. A INTELIPOST não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE ou ao seu respectivo setor que não seja geralmente aplicável à INTELIPOST. 10.7.2. Ao ficar ciente de que não pode tratar Dados Pessoais conforme as instruções da CONTRATANTE devido a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTEuma exigência prevista em qualquer lei aplicável, informando todas as informações relacionadas ao evento, e, essencialmentea INTELIPOST: (i) a descrição dos dados envolvidoscomunicará imediatamente à CONTRATANTE acerca de tal exigência legal obedecendo ao limite permitido pela lei aplicável; e (ii) quando necessário, interromperá todo o tratamento (exceto o mero armazenamento e manutenção da segurança dos Dados Pessoais afetados), até o momento em que a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a CONTRATANTE emitir novas instruções que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATOpossam ser cumpridas pela INTELIPOST. Caso a CONTRATADA tenha base presente disposição seja invocada, a INTELIPOST não será responsabilizada perante a CONTRATANTE nos termos deste MSA por não prestar os Serviços aplicáveis devidos até o momento em que a CONTRATANTE emitir novas instruções lícitas sobre o tratamento, sendo que, considerando o eventual não exercício da presente disposição pela INTELIPOST em nada agasta o dever legal da CONTRATANTE e suas respectivas responsabilidades em relação à licitude do Tratamento decorrentes de sua posição de Controladora dos Dados Pessoais. 10.7.3. A INTELIPOST implementará e manterá medidas técnicas e organizacionais adequadas para o tratamento destes dadosproteger os Dados Pessoais contra violações de Dados Pessoais (“Medidas de Segurança”). Não obstante alguma disposição em contrário, independentemente da relação regulada por este CONTRATO e a INTELIPOST poderá modificar ou atualizar as Medidas de Segurança a seu exclusivo critério, desde que mantida tal modificação ou atualização não gere um prejuízo material à proteção oferecida a sua finalidadetais medidas. 10.7.4. A INTELIPOST garantirá que todo o pessoal autorizado por ela a tratar os Dados Xxxxxxxx em seu nome estará sujeito às devidas obrigações de confidencialidade (seja por previsão em contrato ou na lei) em relação a esses Dados Pessoais. 10.7.5. Respeitados os limites técnicos e jurídicos existentes, a INTELIPOST empregará seus melhores esforços no sentido de colaborar com a CONTRATANTE no atendimento às solicitações recebidas por Titulares de Dados Pessoais em relação a seus direitos previstos na LGPD. 10.7.6. A INTELIPOST excluirá ou devolverá todos os dados da CONTRATANTE, incluindo Xxxxx Xxxxxxxx (incluindo cópias deles) tratados nos termos deste MSA, na ocasião de rescisão ou expiração da prestação de seu serviço, conforme os procedimentos e prazos estipulados, ressalvando que esta exigência não se aplicará aos casos em que a INTELIPOST for obrigada pela lei aplicável a reter os dados da CONTRATANTE no todo ou em parte, ou aos dados da CONTRATANTE arquivados nos sistemas de backup, dados estes que a INTELIPOST isolará em segurança e protegerá contra tratamentos, excluindo-os de acordo com suas práticas de exclusão. 10.8. Desde já as Partes se comprometem a não transferir ou compartilhar entre elas continuarem Dados Pessoais sensíveis, conforme definição legal estabelecida na LGPD. 10.9. As Partes se comprometem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento restringir o acesso aos Dados Pessoais obtidos apenas aos seus funcionários que necessitem do acesso para exercer a sua atividade, observados os deveres de confidencialidade aplicáveis. 10.10. Cabe exclusivamente à CONTRATANTE processar as respostas às solicitações dos Titulares ou terceiros que versem sobre os Dados Pessoais inseridos nas PLATAFORMAS INTELIPOST, definindo sua forma e conteúdo. 10.10.1. Ao receber requisição proveniente de Titulares ou quaisquer terceiros (inclusive autoridades públicas) em relação aos Dados Pessoais tratados em decorrência deste MSA, deverá a INTELIPOST transmitir tal requisição à Controladora ou, a seu critério, indicar ao Titular os meios de contato da CONTRATANTE para que este possa assim efetivar suas solicitações. 10.10.2. Em situações de requisições oficiais, caso a INTELIPOST esteja legalmente impossibilitada de dar ciência à CONTRATANTE, deverá atender ao comando (desde que acredite ser lícito), informando a CONTRATANTE sobre a providência adotada na primeira oportunidade possível. 10.10.3. Em qualquer hipótese na qual a INTELIPOST tenha, obrigatoriamente, que adotar providências em nome da CONTRATANTE junto a Titulares ou terceiros, deverá a CONTRATANTE reembolsá-la de todos os gastos e despesas decorrentes de tais providências. 10.11. Ao tomar conhecimento sobre qualquer violação aos Dados Pessoais tratados em decorrência do presente MSA, a Parte em questão deverá notificar a outra Parte, sem demora indevida e observados os eventuais prazos legais aplicáveis, a partir do momento de ciência do incidente. Referida notificação deverá conter as informações previstas no artigo 48, §1º, da LGPD que estiverem razoavelmente disponíveis e não será interpretada como uma admissão de culpa ou de responsabilidade da Parte notificante. 10.12. Cada uma das Partes será individualmente responsável pelo cumprimento das obrigações estabelecidas na LGPD. Sendo assim, caso uma das Partes seja demandada em razão de ato ou omissão, seja por culpa ou não, da relação contratual com outra Parte, a CONTRATANTEParte responsável deverá assumir a responsabilidade da demanda e indenizar a Parte prejudicada de todo e qualquer prejuízo, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso incluindo juros, multa e honorários advocatícios que esta vier a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTEcomprovadamente incorrer, no prazo máximo de 24 até 5 (vinte cinco) dias a contar do recebimento da notificação a ser enviada pela Parte prejudicada nesse sentido. 10.13. A CONTRATANTE reconhece que a INTELIPOST pode acessar e quatro) horastratar Dados Pessoais em escala global conforme o necessário para prestar o Serviço conforme este MSA. Caso ocorra transferência, oportunizando a adoçãoINTELIPOST garantirá que tais transferências sejam feitas de acordo com as exigências das leis de proteção de dados aplicáveis. 10.14. Com o objetivo de executar o objeto deste MSA, fica a CONTRATANTE desde já ciente que a INTELIPOST poderá envolver terceiros nas atividades de Tratamento, inclusive na modalidade de subcontratação. 10.15. Em qualquer caso, se a INTELIPOST ou qualquer autoridade competente entender que as atividades de Tratamento determinadas pela CONTRATANTE são, em tempo hábil e quando cabíveltodo ou em parte, ilícitas ou antiéticas, poderá a INTELIPOST deixar de medidas legais para impedir realizar imediatamente a prática de tais atos ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisiçãomesmo encerrar este MSA, obrigando-seindependentemente de quaisquer formalidades, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabívelmultas ou sanções. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.111.1. O uso dos Serviços pela CONTRATANTE poderá implicar na inclusão e no armazenamento de informações da CONTRATANTE e/ou de seus clientes no banco de dados da PLATAFORMA INTELIPOST. As Partes declaram-se cientes dos direitosconcordam que tais dados fornecidos pela CONTRATANTE são de propriedade única e exclusiva da CONTRATANTE, sendo de total responsabilidade da CONTRATANTE obter de seus clientes o devido consentimento para utilizar seus dados pessoais na PLATAFORMA INTELIPOST. 11.2. As Partes reconhecem que no âmbito do objeto deste MSA, a CONTRATANTE atuará somente na qualidade de Controladora, ou seja, responsável pelas decisões referentes ao tratamento de Dados Pessoais (“Controladora”) e a INTELIPOST somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme as definições, as obrigações e penalidades constantes responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei 13.709/2018 nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados Pessoais, Dados” ou simplesmente “LGPD”). 11.3. No escopo deste MSA, e obrigam-se em seu uso dos Serviços, a adotar CONTRATANTE será responsável por cumprir todas as medidas razoáveis par garantirexigências previstas na LGPD e nas leis aplicáveis em relação ao tratamento de qualquer informação relacionada a uma pessoa natural identificada ou identificável que esteja contida nos dados coletados pela CONTRATANTE e seja protegida da mesma forma como dados pessoais, por siinformações pessoais ou informações de identificação pessoal segundo a LGPD (“Dados Pessoais”) e às instruções emitidas à INTELIPOST. 11.4. São obrigações exclusivas da CONTRATANTE, bem como seus empregadosincluindo, colaboradores sem limitação: 11.4.1. Cumprir todas as obrigações de transparência e subcontratados que utilizem os licitude aplicáveis à coleta e ao uso dos Dados Pessoais, conforme previstas na LGPD, obtendo, inclusive consentimentos e autorizações necessários; 11.4.2. Garantir a regularidade da transferência ou fornecimento de acesso aos Dados Pessoais (conforme tal termo é definido no artpara a INTELIPOST para fins de tratamento nos termos deste MSA; e 11.4.3. 5º da LGPD) na extensão autorizada na referida Garantir que suas instruções para a INTELIPOST sobre o tratamento de Dados Pessoais cumprem a LGPD e exclusivamente para fins específicos do objeto deste CONTRATOdemais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelo qual os adquire. 19.211.5. A CONTRATADA declara-CONTRATANTE informará imediatamente à INTELIPOST se cientes quenão for capaz de cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 11.6. São obrigações da INTELIPOST, em decorrência deste CONTRATOincluindo, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e sem limitação: 11.6.1. Cumprimento das instruções. A INTELIPOST tratará apenas Dados Xxxxxxxx para os fins deste CONTRATO 19.3. Caso haja compartilhamento descritos neste MSA ou conforme acordado de Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) coletados, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados em razão outra forma dentro do CONTRATO, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por todas as ações e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros escopo das operações de Tratamento de Dados Pessoais, que deverão conter: a categoria dos dados tratados, os sujeitos envolvidos na atividade, qual a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade originária. 19.4. Na hipótese de ocorrência de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem instruções lícitas da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente salvo se exigido de outra forma pelas leis aplicáveis. A INTELIPOST não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE, informando todas as informações relacionadas Contratante ou ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo eventoseu respectivo setor que não seja geralmente aplicável à INTELIPOST. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.110.1. As Partes declaram-se cientes dos direitosPara fins do presente instrumento, obrigações os termos “Controladora”, “Dado Pessoal”, “Operadora”, “Titular” e penalidades constantes da “Tratamento”, independentemente de estarem no plural ou singular, masculino ou feminino, deverão ser lidos e interpretados de acordo com a Lei Federal n. 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais, Dados” ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir. 10.2. As Partes declaram, por simeio deste instrumento, bem como seus empregadosque cumprem toda a legislação aplicável sobre privacidade e proteção de dados, colaboradores e subcontratados inclusive a LGPD, sem exclusão das demais normas setoriais ou gerais sobre o tema. 10.3. As Partes reconhecem que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos âmbito do objeto deste CONTRATO. 19.2. A CONTRATADA declara-se cientes queMSA, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTECONTRATANTE atuará somente na qualidade de Controladora, ou por terceiros a seu pedidoseja, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento responsável pelas decisões referentes ao tratamento de Dados Pessoais (“Controladora”) e a PEGAKI somente na qualidade de Operadora, ou seja, responsável pelo tratamento de Dados Pessoais em nome da Controladora (“Operadora”), conforme tal termo é definido no artas definições, as obrigações e responsabilidades aplicáveis, nos termos das leis aplicáveis e da Lei nº 13.709 de agosto 2018 (“Lei Geral de Proteção de Dados” ou “LGPD”). 10.4. 5º da LGPD) coletadosNo escopo deste MSA, manuseados e/ou tratados pela CONTRATADA e/ou por seus terceirizados e em razão do CONTRATOseu uso dos Serviços, a CONTRATADA obriga-se a: (i) tratar os dados pessoais que venha a ter acesso em observância à legislação aplicável, inclusive, mas não se limitando à LGPD, sob pena de incidência de multa por descumprimento contratual e ressarcimento de prejuízos por perdas e danos que a CONTRATANTE experimente; (ii) não transferir e/ou compartilhar com terceiros os dados pessoais tratados em razão deste CONTRATO, exceto se for imprescindível para ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamento, a CONTRATADA deverá garantir que tais terceiros se obriguem, por escrito, a garantir a mesma proteção aos Dados Pessoais estabelecida neste CONTRATO. A CONTRATADA será responsável por cumprir todas as ações exigências previstas na LGPD e omissõesnas leis aplicáveis em relação ao tratamento de qualquer Dado Pessoal transmitido ou inserido na PLATAFORMA PEGAKI, realizadas por tais terceirosgarantindo, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no artainda, que todas as instruções fornecidas à PEGAKI sejam lícitas. 10.5. 5º São obrigações exclusivas da LGPD)CONTRATANTE, como se incluindo, sem limitação: 10.5.1. Cumprir todas as tivesse realizado; e, (iv) manterobrigações de transparência e licitude aplicáveis à coleta, devidamente atualizadosarmazenamento, os registros das operações compartilhamento e demais atividades de Tratamento de Dados Pessoais, que deverão conter: conforme princípios e regras previstos na LGPD, atendendo, inclusive, a categoria dos dados tratados, os sujeitos envolvidos uma das bases legais previstas na atividade, qual LGPD; 10.5.2. Garantir a finalidade das diversas atividades regularidade da transferência ou fornecimento de acesso aos Dados Pessoais para a PEGAKI para fins de tratamento realizadas nos termos deste MSA; e 10.5.3. Garantir que suas instruções para a PEGAKI sobre o tratamento de Dados Pessoais cumprem a LGPD e por quanto tempo demais leis aplicáveis, além de zelar pela precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelo qual os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriaobtém. 19.410.6. Na hipótese A CONTRATANTE informará imediatamente à PEGAKI se não for capaz de ocorrência cumprir suas responsabilidades previstas nesta Cláusula ou na LGPD e demais leis aplicáveis. 10.7. São obrigações da PEGAKI, incluindo, sem limitação: 10.7.1. A PEGAKI tratará apenas Dados Xxxxxxxx para os fins descritos neste MSA ou conforme acordado de incidente (perda, deleção ou exposição indesejada ou não autorizada) envolvendo dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda feito por conta e ordem outra forma dentro do escopo das instruções lícitas da CONTRATANTE, salvo se exigido de outra forma pelas leis aplicáveis. A PEGAKI não é responsável pelo cumprimento de nenhuma Lei de Proteção de Dados aplicável à CONTRATANTE ou ao seu respectivo setor que não seja geralmente aplicável à PEGAKI. 10.7.2. Ao ficar ciente de que não pode tratar Dados Pessoais conforme as instruções da CONTRATANTE devido a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTEuma exigência prevista em qualquer lei aplicável, informando todas as informações relacionadas ao evento, e, essencialmentea PEGAKI: (i) a descrição dos dados envolvidoscomunicará imediatamente à CONTRATANTE acerca de tal exigência legal obedecendo ao limite permitido pela lei aplicável; e (ii) quando necessário, interromperá todo o tratamento (exceto o mero armazenamento e manutenção da segurança dos Dados Pessoais afetados), até o momento em que a quantidade de dados envolvidos (volumetria do evento); e (iii) os titulares dos dados afetados pelo evento. 19.5. Ao término do CONTRATO, seja a CONTRATANTE emitir novas instruções que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATOpossam ser cumpridas pela PEGAKI. Caso a CONTRATADA tenha base presente disposição seja invocada, a PEGAKI não será responsabilizada perante a CONTRATANTE nos termos deste MSA por não prestar os Serviços aplicáveis devidos até o momento em que a CONTRATANTE emitir novas instruções lícitas sobre o tratamento, sendo que, considerando o eventual não exercício da presente disposição pela PEGAKI em nada agasta o dever legal da CONTRATANTE e suas respectivas responsabilidades em relação à licitude do Tratamento decorrentes de sua posição de Controladora dos Dados Pessoais. 10.7.3. A PEGAKI implementará e manterá medidas técnicas e organizacionais adequadas para o tratamento destes dadosproteger os Dados Pessoais contra violações de Dados Pessoais (“Medidas de Segurança”). Não obstante alguma disposição em contrário, independentemente da relação regulada por este CONTRATO e a PEGAKI poderá modificar ou atualizar as Medidas de Segurança a seu exclusivo critério, desde que mantida tal modificação ou atualização não gere um prejuízo material à proteção oferecida a sua finalidadetais medidas. 10.7.4. A PEGAKI garantirá que todo o pessoal autorizado por ela a tratar os Dados Xxxxxxxx em seu nome estará sujeito às devidas obrigações de confidencialidade (seja por previsão em contrato ou na lei) em relação a esses Dados Pessoais. 10.7.5. Respeitados os limites técnicos e jurídicos existentes, a PEGAKI empregará seus melhores esforços no sentido de colaborar com a CONTRATANTE no atendimento às solicitações recebidas por Titulares de Dados Pessoais em relação a seus direitos previstos na LGPD. 10.7.6. A PEGAKI excluirá ou devolverá todos os dados da CONTRATANTE, incluindo Dados Pessoais (incluindo cópias deles) tratados nos termos deste MSA, na ocasião de rescisão ou expiração da prestação de seu serviço, conforme os procedimentos e prazos estipulados, ressalvando que esta exigência não se aplicará aos casos em que a PEGAKI for obrigada pela lei aplicável a reter os dados da CONTRATANTE no todo ou em parte, ou aos dados da CONTRATANTE arquivados nos sistemas de backup, dados estes que a PEGAKI isolará em segurança e protegerá contra tratamentos, excluindo-os de acordo com suas práticas de exclusão. 10.8. Desde já as Partes se comprometem a não transferir ou compartilhar entre elas continuarem Dados Pessoais sensíveis, conforme definição legal estabelecida na LGPD. 10.9. As Partes se comprometem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento restringir o acesso aos Dados Pessoais obtidos apenas aos seus funcionários que necessitem do acesso para exercer a sua atividade, observados os deveres de confidencialidade aplicáveis. 10.10. Cabe exclusivamente à CONTRATANTE processar as respostas às solicitações dos Titulares ou terceiros que versem sobre os Dados Pessoais inseridos nas PLATAFORMAS PEGAKI, definindo sua forma e conteúdo. 10.10.1. Ao receber requisição proveniente de Titulares ou quaisquer terceiros (inclusive autoridades públicas) em relação aos Dados Pessoais tratados em decorrência deste MSA, deverá a PEGAKI transmitir tal requisição à Controladora ou, a seu critério, indicar ao Titular os meios de contato da CONTRATANTE para que este possa assim efetivar suas solicitações. 10.10.2. Em situações de requisições oficiais, caso a PEGAKI esteja legalmente impossibilitada de dar ciência à CONTRATANTE, deverá atender ao comando (desde que acredite ser lícito), informando a CONTRATANTE sobre a providência adotada na primeira oportunidade possível. 10.10.3. Em qualquer hipótese na qual a PEGAKI tenha, obrigatoriamente, que adotar providências em nome da CONTRATANTE junto a Titulares ou terceiros, deverá a CONTRATANTE reembolsá-la de todos os gastos e despesas decorrentes de tais providências. 10.11. Ao tomar conhecimento sobre qualquer violação aos Dados Pessoais tratados em decorrência do presente MSA, a Parte em questão deverá notificar a outra Parte, sem demora indevida e observados os eventuais prazos legais aplicáveis, a partir do momento de ciência do incidente. Referida notificação deverá conter as informações previstas no artigo 48, §1º, da LGPD que estiverem razoavelmente disponíveis e não será interpretada como uma admissão de culpa ou de responsabilidade da Parte notificante. 10.12. Cada uma das Partes será individualmente responsável pelo cumprimento das obrigações estabelecidas na LGPD. Sendo assim, caso uma das Partes seja demandada em razão de ato ou omissão, seja por culpa ou não, da relação contratual com outra Parte, a CONTRATANTEParte responsável deverá assumir a responsabilidade da demanda e indenizar a Parte prejudicada de todo e qualquer prejuízo, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso incluindo juros, multa e honorários advocatícios que esta vier a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTEcomprovadamente incorrer, no prazo máximo de 24 até 5 (vinte cinco) dias a contar do recebimento da notificação a ser enviada pela Parte prejudicada nesse sentido. 10.13. A CONTRATANTE reconhece que a PEGAKI pode acessar e quatro) horastratar Dados Pessoais em escala global conforme o necessário para prestar o Serviço conforme este MSA. Caso ocorra transferência, oportunizando a adoçãoPEGAKI garantirá que tais transferências sejam feitas de acordo com as exigências das leis de proteção de dados aplicáveis. 10.14. Com o objetivo de executar o objeto deste MSA, fica a CONTRATANTE desde já ciente que a PEGAKI poderá envolver terceiros nas atividades de Tratamento, inclusive na modalidade de subcontratação. 10.15. Em qualquer caso, se a PEGAKI ou qualquer autoridade competente entender que as atividades de Tratamento determinadas pela CONTRATANTE são, em tempo hábil e quando cabíveltodo ou em parte, ilícitas ou antiéticas, poderá a PEGAKI deixar de medidas legais para impedir realizar imediatamente a prática de tais atos ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisiçãomesmo encerrar este MSA, obrigando-seindependentemente de quaisquer formalidades, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabívelmultas ou sanções. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.

DA PROTEÇÃO DOS DADOS PESSOAIS. 19.111.1. As Partes declaram-se cientes dos direitosComo consequência da prestação de serviço objeto deste Contrato de Adesão, obrigações a Administradora poderá receber do Consorciado, informações relacionadas a pessoa natural identificadas ou identificáveis (“Dados Pessoais”). Qualquer que seja a hipótese de tratamento, a Administradora declara e penalidades constantes garante que os Dados Pessoais serão processados nos termos da Lei n° 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais, Dados” ou simplesmente “LGPD”), e obrigam-se a adotar todas as medidas razoáveis par garantir, por si, bem como seus empregados, colaboradores e subcontratados que utilizem os Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD) na extensão autorizada na referida LGPD e exclusivamente para fins específicos do objeto deste CONTRATOdurante todo o processo de tratamento. 19.211.2. A CONTRATADA declara-se cientes que, em decorrência deste CONTRATO, poderá ter acesso a informações e dados prestados pela CONTRATANTE, ou por terceiros a seu pedido, e comprometem-se por si e por seus empregados, colaboradores e subcontratados, a somente utilizar, manter e/ou processar, eletrônica e/ou manualmente, conforme o caso, nos termos e para os fins deste CONTRATO 19.3. Caso haja compartilhamento Qualquer tratamento de Dados Pessoais (realizado pela Administradora deverá observar uma base legal de tratamento. A Administradora declara ter implementado políticas organizacionais que garantem alto nível de proteção aos Dados Pessoais por ela tratados, incluindo medidas técnicas e organizacionais de segurança da informação para prevenir violação de dados e incidentes de segurança envolvendo os Dados Pessoais, além de políticas de privacidade que fornecem todas as informações necessárias aos titulares de dados, conforme tal termo é definido no art. 5º os requisitos da LGPD) coletados, manuseados e/. 11.3. Em observância ao princípio da finalidade previsto no inciso I do artigo 6º da Lei 13.709/2018 (“Lei Geral de Proteção de Dados” ou tratados pela CONTRATADA e/ou por seus terceirizados em razão do CONTRATO“LGPD”), a CONTRATADA obriga-se a: (i) tratar Administradora na qualidade de controladora dos dados, poderá compartilhar os dados pessoais que venha a ter acesso em observância à legislação aplicáveldo Consorciado com empresas contratadas ou do Conglomerado CAIXA para cumprimento das atividades previstas neste instrumento, inclusivetais como, mas não se limitando à LGPDa fornecedores, sob pena prestadores de incidência serviços, empresas de multa por descumprimento contratual e ressarcimento Telemarketing para ações de prejuízos por perdas e danos que a CONTRATANTE experimente; “Welcome Call”, pesquisa de satisfação, atualização cadastral, contatos ativos para solucionar pendências, empresas de cobrança de créditos inadimplidos (ii) não transferir extrajudicial e/ou compartilhar judicial), análise de risco crédito, registro de contratos de Alienação Fiduciária perante os Cartórios em Geral (Notas, Imóveis e/ou Cartórios de Registrosde Títulos e Documentos), execução de contratos e garantias, elaboração de defesas com terceiros os dados pessoais tratados o objetivo de atender interesses legítimos do Grupo de Consorcio, da Administradora e/ou de Terceiros e cumprimento de obrigações legais e regulatórias. 11.4. Ainda em razão deste CONTRATO, exceto se for imprescindível para observância ao de suas obrigações contratuais; (iii) adotar medidas de segurança razoáveis para assegurar que os Dados Pessoais (conforme tal termo é definido princípio da finalidade indicado no art. 5º da LGPD) não sejam acessados, compartilhados ou transferidos a terceiros (incluindo subcontratados, agentes autorizados, filiadas, coligadas, subsidiárias, controladora e controladas) sem o consentimento prévio por escrito da CONTRATANTE. Caso a CONTRATANTE autorize estas operações de tratamentosubitem 11.3, a CONTRATADA deverá garantir que tais terceiros se obriguemAdministradora poderá, por escritogarantido o princípio da necessidade, ofertar outros produtos do seu portfólio e/ou produtos e serviços do Conglomerado CAIXA, a garantir a mesma proteção aos Dados Pessoais estabelecida fim de atender as finalidades previstas neste CONTRATO. A CONTRATADA será responsável por todas as ações Contrato de Adesão e omissões, realizadas por tais terceiros, relativas ao Tratamento dos Dados Pessoais (conforme tal termo é definido no art. 5º da LGPD), como se as tivesse realizado; e, (iv) manter, devidamente atualizados, os registros das operações na Política de Tratamento Privacidade de Dados Pessoaisda Administradora, que deverão conter: e permitir a categoria dos dados tratadosavaliação, os sujeitos envolvidos na atividade, qual manutenção e aprimoramentodos serviços prestados e melhorar a finalidade das diversas atividades de tratamento realizadas e por quanto tempo os experiência do Cliente. Os dados pessoais serão processados e armazenados após o cumprimento de sua finalidade origináriacompartilhados apenas quando estritamente necessário, com a mais absoluta segurança, obedecendo com rigor a legislação aplicável. 19.411.5. Na hipótese Caso o Consorciado tenha interesse em exercer seus direitos dos titulares descritos no artigo 18º da Lei 13.709/2018 (“Lei Geral de ocorrência Proteção de incidente (perdaDados” ou “LGPD”), deleção poderá realizá-lo através do e-mail xxx@xxxxxxxxxxxxxx.xxx.xx ou exposição indesejada ou não autorizada) envolvendo através do Portal da Privacidade do site da Caixa Consórcio. 11.6. Para mais informações acerca do tratamento de dados pessoais disponibilizados por ou relacionado à CONTRATANTE, ou ainda realizado pela Caixa Consórcio o acesso a Política de Privacidade poderá ser feito por conta e ordem da CONTRATANTE, a CONTRATADA deverá comunicar tal fato imediatamente à CONTRATANTE, informando todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos dados envolvidos; (ii) a quantidade de dados envolvidos (volumetria através do evento); e (iii) os titulares dos dados afetados pelo eventosite - xxx.xxxxxxxxxxxxxx.xxx.xx. 19.5. Ao término do CONTRATO, seja a que título for, a CONTRATADA deverá realizar a exclusão definitiva dos dados pessoais compartilhados em razão das finalidades pactuadas neste CONTRATO. Caso a CONTRATADA tenha base legal para o tratamento destes dados, independentemente da relação regulada por este CONTRATO e desde que mantida a sua finalidade, se elas continuarem a ter acesso, estiver na posse, adquirir ou realizar qualquer operação de Tratamento aos Dados Pessoais obtidos em razão da relação contratual com a CONTRATANTE, as obrigações aqui estipuladas permanecerão em vigor até sua exclusão definitiva. 19.6. Caso a CONTRATADA receba ordem judicial, comunicação oficial ou requisição do titular relacionadas a dados pessoais, elas deverão notificar a CONTRATANTE, no prazo máximo de 24 (vinte e quatro) horas, oportunizando a adoção, em tempo hábil e quando cabível, de medidas legais para impedir ou mitigar os efeitos decorrentes da divulgação dos dados pessoais relacionados a esta requisição, obrigando-se, ainda a auxiliar a CONTRATANTE a responder tais requisições, fornecendo os insumos necessários, quando cabível. 19.7. Caso a CONTRATADA exerça o papel de co-controladora de Xxxxx Xxxxxxxx com a CONTRATANTE, ele deverá observar, ainda, as demais obrigações legais atribuídas ao controlador de dados pessoais, nos termos da legislação e regulação vigentes. 19.8. Para fins do disposto nesta CLÁUSULA, entende-se por “incidente” qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados. Os demais termos terão seu conceito definido à luz do art. 5º da LGPD.