PROTEÇÃO DE DADOS PESSOAIS (LGPD) 1. Em atendimento ao disposto na Lei nº 13.709/2018 – Lei Geral de Proteção de Xxxxx Xxxxxxxx (LGPD), o CONTRATANTE, para a execução do objeto deste contrato, poderá, quando necessário, ter acesso aos dados pessoais dos representantes da CONTRATADA. 2. As partes se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos arts. 7º, 11 e/ou 14 da Lei nº 13.709/2018 (LGPD), às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular;
DA SUBCONTRATAÇÃO, CESSÃO OU TRANSFERÊNCIA DOS DIREITOS E OBRIGAÇÕES CONTRATUAIS A CONTRATADA não poderá subcontratar, ceder ou transferir, total ou parcialmente, o objeto deste ajuste.
PROTEÇÃO DE DADOS PESSOAIS A CONTRATADA REALIZARÁ O TRATAMENTO DOS DADOS PESSOAIS FORNECIDOS PELO CONTRATANTE POR MEIO DO PRESENTE CONTRATO SEMPRE EM ESTRITA OBSERVÂNCIA ÀS DISPOSIÇÕES PREVISTAS NA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - “LGPD” (LEI FEDERAL 13.709/2018) E QUAISQUER OUTRAS REGULAMENTAÇÕES APLICÁVEIS SOBRE O TEMA, DURANTE A VIGÊNCIA DO CONTRATO. 73.1. - O CONTRATANTE deverá acessar o Aviso de Privacidade da CONTRATADA xxxxx://xxx.xxxxxxxxxxxxxx.xxx/xxxxxxxxxxxxx/xxxxxxxx_xxxxxxxxxxx.xxxx para que tenha plena ciência das informações pessoais que poderão ser tratadas no âmbito da relação contratual firmada, quais as finalidades de tratamento, quais são seus direitos enquanto titular de dados pessoais e como exercê-los junto à CONTRATADA. 73.2. - Os dados pessoais do CONTRATANTE serão tratados durante o tempo em que estiver vigente a relação contratual e, após finalizada, durante o período necessário para cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos por parte da CONTRATADA ou para outras finalidades, conforme disposto no Aviso de Privacidade da CONTRATADA, e sempre em observância ao disposto na legislação vigente. 73.3. - A CONTRATADA declara que adota medidas técnicas e administrativas aptas a garantir a segurança dos dados pessoais que trata, para evitar a ocorrência de acessos não autorizados, situações acidentais ou ilícitas, de destruição, perda, alteração, comunicação não autorizada ou qualquer forma de tratamento inadequado.
DO TRATAMENTO DE DADOS PESSOAIS 3.1 São deveres das PARTES: 3.1.1 Realizar o tratamento de dados pessoais com base nas hipóteses dos arts. 7º e/ou 11 e/ou Capítulo IV da Lei 13.709/2018 às quais se submeterão os serviços; 3.1.2 Informar imediatamente à outra Parte, sempre que envolver a Solução tecnológica objeto do presente Contrato, assim que tomar conhecimento de: 3.1.2.1 qualquer investigação ou apreensão de Dados Pessoais por funcionários públicos ou qualquer indicação específica de que tal investigação ou apreensão seja iminente; 3.1.2.2 quaisquer outros pedidos provenientes desses funcionários públicos; 3.1.2.3 qualquer informação que seja relevante em relação ao tratamento de Dados Pessoais da outra parte. 3.1.3 O subitem anterior interpreta–se em consonância com o detalhamento do serviço e as responsabilidades das PARTES previstas neste Contrato e seus demais anexos. 3.2 São deveres do CLIENTE: 3.2.1 Responsabilizar–se: 3.2.1.1 pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular; 3.2.1.2 por descrever corretamente, em local indicado pelo SERPRO, as finalidades e as hipóteses legais para as quais utilizará os dados pessoais da solução, bem como, o evento de contato com o Titular, além de outras informações porventura solicitadas pelo SERPRO; 3.2.1.3 pela compatibilidade do tratamento com as finalidades informadas; 3.2.1.4 pela definição da forma de tratamento dos dados pessoais, cabendo ao CLIENTE informar ao Titular que seus dados pessoais serão compartilhados com o Operador; 3.2.1.5 por informar ao Titular dos dados pessoais que o Operador do tratamento é uma Empresa Pública Federal de Tecnologia da Informação, responsável por custodiar os dados pessoais controlados pela União; 3.2.1.6 pela veracidade das informações prestadas quando do preenchimento do questionário da Diligência Prévia de Integridade (Due Diligence de Integridade – DDI), bem como, por responder a novos questionamentos eventualmente definidos pelo SERPRO; 3.2.1.7 por informar ao SERPRO a quantidade de consultas, validações ou conferências que espera consumir. 3.2.2 Caso realize tratamento de dados pessoais baseado em "consentimento" (Arts. 7º, I ou 11, I da LGPD), responsabilizar–se–á pela gestão adequada do consentimento fornecido pelo Titular. 3.3 São deveres do SERPRO: 3.3.1 Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do Contrato e do serviço contratado e utilizá–lo, quando for o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; 3.3.2 Não transferir, nem de outra forma divulgar dados da outra Parte, exceto se houver necessidade para fins de fornecimento do serviço: 3.3.2.1 Até o limite necessário para a prestação do serviço; 3.3.2.2 Conforme permitido segundo o Contrato celebrado entre as PARTES; 3.3.2.3 Em razão de determinação legal. 3.3.3 Cooperar com o CLIENTE no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo; 3.3.4 Comunicar, em até dez dias, ao CLIENTE, o resultado de auditoria realizada pela ANPD, na medida em que esta diga respeito aos dados da outra Parte, corrigindo em um prazo razoável eventuais desconformidades detectadas; 3.3.5 Informar imediatamente ao CLIENTE, quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais, sempre que envolver a solução tecnológica objeto do presente Contrato; 3.3.6 Abster–se de responder a qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. 3.3.7 Realizar o monitoramento técnico do consumo, considerando tanto o consumo fora dos padrões declarados pelo CLIENTE ou estabelecidos pelo SERPRO no Contrato principal, quanto possíveis incidentes de segurança que venham a ser detectados durante o consumo do serviço, podendo o SERPRO suspender ou interromper o serviço para fins de prevenção, buscando evitar qualquer prática de ilícito ou o uso irregular do serviço, ocasião em que deverá notificar o CLIENTE.
PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS 32 18 Disposições Gerais 34 19 Do Foro 37 Anexo de Cobertura 38 Conceitos Os termos abaixo, quando empregados neste Contrato, terão os seguintes significados:
CRITÉRIOS DE ACEITABILIDADE DO OBJETO 12.1 O objeto será considerado aceito após o fornecimento dos itens e conferência do cumprimento das exigências deste Termo de Referência e das cláusulas contratuais, principalmente quanto à equivalência (identidade) da amostra e do protótipo apresentados e aprovados.
PRAZO DE ENTREGA / EXECUÇÃO E PRAZO DE SUBSTITUIÇÃO / REFAZIMENTO Prazo de Entrega / Execução: 13.1. O prazo de entrega dos materiais é de até 30 (trinta) dias corridos, contados da data de envio da Autorização de Fornecimento por meio eletrônico. A Contratada deve assinar o documento, bem como responder à Administração confirmando o recebimento da mensagem no prazo máximo de 02 (dois) dias úteis.
PROTEÇÃO DE DADOS 19.1. As PARTES se comprometem a cumprir todas as leis, regras e regulamentos aplicáveis aos dados pessoais, bem como as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em razão da execução deste CONTRATO, bem como de qualquer outro contrato celebrado ou que venham a celebrar, incluindo, mas não se limitando, a Lei nº 13.709/18 - Lei Geral de Proteção de Dados Pessoais – LGPD. 19.2. A CONTRATADA deve tomar medidas técnicas e administrativas para fins de prevenção e manutenção da segurança, confidencialidade, integridade, disponibilidade, autenticidade e legalidade das atividades de tratamento de dados pessoais desempenhadas em razão deste CONTRATO. 19.3. É dever da CONTRATADA notificar a LIGHT sobre a ocorrência de qualquer incidente de segurança de dados pessoais relacionado ao objeto deste CONTRATO, ou situação excepcional que possa colocar em risco os titulares de dados pessoais, no prazo máximo de 24 (vinte e quatro) horas após a ciência do incidente ou situação excepcional. 19.3.1. Além do dever de notificação, a CONTRATADA é obrigada a adotar medidas técnicas e administrativas pertinentes a solução do incidente de segurança, no intuito de mitigar ou eliminar riscos aos direitos e garantias dos titulares de dados pessoais. 19.4. A CONTRATADA fica obrigada a manter o Registro das Operações de Tratamento de dados pessoais que realizar em virtude deste CONTRATO, na forma do art. 37, da Lei nº 13.709/18 e sua regulamentação. 19.4.1. Para fins de verificar e comprovar o cumprimento do disposto no presente instrumento, a CONTRATADA fica obrigada a oferecer à LIGHT documentos, registros e demais demonstrações das operações de tratamento dos dados pessoais relacionadas com objeto deste CONTRATO, quando solicitado. 19.4.2. A CONTRATADA reconhece o direito de auditoria da LIGHT para apuração de cumprimento do disposto no presente instrumento no que diz respeito ao tratamento de dados pessoais. 19.5. Fica vedado à CONTRATADA transferir, compartilhar, comunicar ou de qualquer outra forma facultar acesso, no todo ou em parte, aos dados pessoais que lhe forem enviados pela LIGHT para quaisquer terceiros não relacionados com os serviços objeto deste CONTRATO, mesmo que de forma agregada ou anonimizada. 19.5.1. Caso a CONTRATADA, em razão de obrigação legal ou regulatória, esteja obrigada a informar ou compartilhar dados pessoais, cujo acesso e posse se deu durante a execução deste CONTRATO, deverá informar previamente à LIGHT. 19.6. Em atenção às disposições da LGPD, a CONTRATADA se classifica como “Operador” de dados pessoais, de modo a realizar atividades de tratamento de dados pessoais única e exclusivamente para a realização de suas obrigações contratuais e apenas para este fim, não podendo, em nenhum caso, para finalidade distinta, sob pena de assunção integral de quaisquer perdas e danos causados à LIGHT e/ou terceiros. 19.7. É dever da CONTRATADA, finalizado o objeto deste CONTRATO, excluir ou devolver à LIGHT todos os dados pessoais e informações coletados ou originados em razão da execução deste CONTRATO, salvo disposição legal em contrário. 19.8. A CONTRATADA responde individual e autonomamente pelos danos e prejuízos decorrentes das atividades de tratamento de dados pessoais previstas neste CONTRATO, quando, por sua culpa exclusiva, não seguir integralmente as regras e diretrizes elencadas pela LIGHT.
TRATAMENTO DE DADOS PESSOAIS 3.1. Ao utilizar a PLATAFORMA, a X CAPITAL BANK coletará e armazenará os dados ativamente fornecidos pelo USUÁRIO, conforme o Item 2.2, da Cláusula Segunda (Credenciamento a Plataforma X Capital Trade) deste CONTRATO, conjuntamente com informações geradas automaticamente, tais como as características do dispositivo de acesso, do navegador, Protocolo de Internet (IP, com data e hora), informações acessadas, pixels, beacons, dentre outras; 3.2. Os dados fornecidos pelo USUÁRIO serão utilizados pela X CAPITAL BANK para a divulgação e oferta de produtos e serviços, bem como para permitir a comunicação entre o USUÁRIO e a X CAPITAL BANK, inclusive mediante o envio de e-mails, SMS, push notifications ou qualquer outro canal de comunicação direta, disponibilizada pela X CAPITAL BANK; 3.3. Todos os dados coletados por meio de formulário serão armazenados em servidores próprios ou de terceiros, e são considerados confidenciais pela X CAPITAL BANK, que se compromete a adotar todos os esforços razoáveis de mercado para preservar a segurança de seus sistemas na guarda de tais dados, tais como: i) Utilização de métodos padrões de mercado para criptografar os dados coletados para a garantia de sua inviolabilidade; ii) Emprego de softwares de alta tecnologia para a proteção contra o acesso não autorizado aos sistemas, sendo estes considerados ambientes controlados e de segurança; iii) Disponibilização de acesso a locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas, comprometidas ao sigilo de tais dados, inclusive mediante a assinatura de termo de confidencialidade; iv) Aplicação de mecanismos de autenticação de acesso capazes de individualizar o responsável pelo tratamento dos dados coletados em decorrência da utilização da PLATAFORMA; e v) Manutenção de inventário indicando momento, duração, identidade do funcionário ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações; 3.4. A X CAPITAL BANK poderá compartilhar os dados coletados por meio da PLATAFORMA com terceiros, nas hipóteses relacionadas abaixo: i) Com consultores empresariais autônomos, agentes e seus escritórios parceiros, para fins de oferta de produtos e serviços; ii) Para a proteção dos interesses do X CAPITAL BANK, em caso de conflito, inclusive em demandas judiciais; e/ou iii) Mediante ordem judicial ou por requerimento de autoridades administrativas que detenham competência legal para sua requisição; 3.5. A X CAPITAL BANK garante ao USUÁRIO, no que diz respeito ao processamento de seus dados pessoais, os seguintes direitos: i) A confirmação da existência de tratamento de seus dados pessoais pela X CAPITAL BANK; ii) O acesso aos seus dados pessoais, coletados por meio da PLATAFORMA; iii) A correção de seus dados, caso estes estejam incompletos, inexatos ou desatualizados; iv) O bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação brasileira aplicável; v) A eliminação dos dados pessoais tratados com o seu consentimento, desde que não haja determinação legal para mantê-los registrados junto a X CAPITAL BANK; vi) A obtenção de informações sobre entidades públicas ou privadas com as quais a X CAPITAL BANK compartilhou seus dados; e, vii) Informações sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre suas consequências, em caso de negativa; 3.6. Nesse sentido, para que o USUÁRIO possa exercer seus direitos, basta que entre em contato conosco por um dos Canais de Atendimento previstos na Cláusula Décima Segunda deste Termo; 3.7. A X CAPITAL BANK poderá excluir as informações coletadas quando: i) a finalidade para a qual a informação foi coletada seja alcançada ou quando os dados deixarem de ser necessários para o alcance desta finalidade, conforme descrito nestes Termos; ii) quando da revogação do consentimento pelo USUÁRIO, nos casos em que o consentimento for a base legal para o seu armazenamento; ou iii) mediante determinação de autoridade competente para tanto; 3.8. A X CAPITAL BANK reserva para si o direito de manter armazenados todos os dados necessários ao cumprimento da legislação brasileira vigente, mesmo em caso de requisição de sua exclusão;
MODELO DE GESTÃO DO CONTRATO E CRITÉRIOS DE MEDIÇÃO 7.1. Os procedimentos de fiscalização e gerenciamento do contrato serão coordenados pelo Gestor de Execução do Contrato, especialmente designado na forma do art. 67 da Lei nº 8666/1993, do art. 11º do Decreto nº 9.507/2018 e do art. 40 da IN SEGES/MPDG n° 05, de 2017, o qual deverá ser auxiliado pelos Fiscais Setoriais, pelo Fiscal Técnico e Público Usuário, exercendo, os mesmos, as seguintes funções: a) Gestor de Execução do Contrato: servidor designado para coordenar as atividades relacionadas à fiscalização setorial, bem como dos atos preparatórios à instrução processual e ao encaminhamento da documentação pertinente ao setor de contratos para formalização dos procedimentos quanto aos aspectos que envolvam a prorrogação, alteração, reequilíbrio, pagamento, eventual aplicação de sanções, extinção dos contratos, dentre outros (art. 40, Inc. I da IN SEGES/MPDG n° 05, de 2017); b) Fiscal Técnico: servidor designado para avaliar a execução do objeto nos moldes contratados e, setor o caso, aferir se a quantidade, qualidade, tempo e modo da prestação dos serviços estão compatíveis com os indicadores de níveis mínimos de desempenho estipulados no ato convocatório, para efeito de pagamento. (art. 40, Inc. II da IN SEGES/MPDG n° 05, de 2017); c) Fiscal Setorial: servidor designado para o acompanhamento da execução do contrato nos aspectos técnicos quando a prestação dos serviços ocorrer concomitantemente em setores distintos ou em unidades desconcentradas de um mesmo órgão ou entidade (art. 40, Inc. IV da IN SEGES/MPDG n° 05, de 2017); 7.1.1. Para fins do disposto nesta Cláusula poderão ser designados como Fiscais Setoriais servidores lotados nas Superintendência Regionais e/ou Gerências Executivas, aos quais caberá o acompanhamento ordinários dos contratos de parcelamento vinculados a sua região. Caso ocorra situação extraordinário no contrato de parcelamento, o Fiscal Setorial providenciará relatório, o qual deverá ser dirigido ao Fiscal Técnico. Portanto, terá a competência de averiguar a conformidade da prestação dos serviços na localidade da lotação. 7.1.2. A Gestão e Fiscalização Técnica do contrato estarão vinculados a Administração Central do INSS com sede na cidade de Brasília/DF. 7.1.3. Para o exercício da função, os Gestores e Fiscais deverão ser cientificados, expressamente, da indicação e respectivas atribuições antes da formalização do ato de designação. 7.1.3.1. Na indicação de servidor devem ser considerados a compatibilidade com as atribuições do cargo, a complexidade da fiscalização, o quantitativo de contratos por servidor e a sua capacidade para o desempenho das atividades. 7.1.3.2. Para o exercício da função, os fiscais deverão receber cópias dos documentos essenciais da contratação pelo setor de contratos, a exemplo dos Estudos Preliminares, do ato convocatório e seus anexos, do contrato, da proposta da Contratada, da garantia, quando houver, e demais documentos indispensáveis à fiscalização. 7.1.3.3. A indicação e designação dos Gestores e Fiscais do Contrato deverá obedecer o descrito nos art. 41 a 43 da IN 05/2017 SEGES/MP. 7.2. Toda comunicação entre Contratante e Contratada deverá ocorrer por meio de correspondência escrita, admitindo-se a utilização de e-mail e/ou outros meios eletrônicos de comunicação. 7.3. A Unidade de Medição será conforme itens da licitação. 7.3.1. Somente serão computados os serviços em que se comprovarem a efetiva execução. 7.3.1.1. A efetiva execução será verificada pelo relatório mensal encaminhado pela Contratada, conforme item 6. 7.3.1.2. Para recebimento provisórios dos serviços prestados, a fiscalização técnica, embasada no relatório mensal, deverá verificar o total de contratos de parcelamento adimplentes, além de observar a GPS de repasse, verificando se o repasse ao FRGPS é igual ao somatório das parcelas recebidas dos devedores adimplentes. 7.3.1.3. Para os casos dos contratos de parcelamento inadimplentes serão aferidos com a apresentação de cópias dos avisos de cobrança. 7.3.2. Os fiscais setoriais e fiscal técnico deverão comunicar de imediato ao gestor do Contrato divergências que possam ter sido detectadas na análise do Relatório Mensal, identificando o devedor, o número do contrato de parcelamento, quando for o caso, a Agência bancária responsável, os parcelamentos em atraso superiores a 3 (três) meses, a demora na liberação das hipotecas, informando o período de retardo, a demora no encaminhamento dos dossiês, e as situações fático-jurídicas, devidamente configuradas. 7.3.3. Os fiscais setoriais e fiscal técnico deverão Informar a data de emissão do relatório enviado pela Contratada, diante da necessidade de aferição da quantidade de dias de atraso no pagamento e valor efetuados pelo financiado. 7.3.4. O INSS acompanhará a execução do objeto do contrato por meio dos relatórios mensais e anuais, referidos no item 6, sem prejuízo de outros instrumentos e métodos que possa a vir a adotar.