Common use of LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) Clause in Contracts

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-: a) A APS e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais: a) A APS SPA e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APSSPA, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS SPA será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APSSPA; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APSSPA, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais: a) A APS e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal obrigação legal ou outra hipótese da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais: a) 9.1 A APS e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) 9.1.1 O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) 9.1.2 O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) 9.1.3 Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) 9.1.4 Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) 9.1.5 Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) 9.1.6 Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) 9.1.7 encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal obrigação legal ou outra hipótese da LGPD. 9.2 A CONTRATADA dará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta subcláusula, inclusive no tocante à Política de Segurança e Privacidade da APS, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula. 9.3 O eventual acesso, pela CONTRATADA, às bases de dados que contenham ou possam conter dados pessoais ou segredos de negócio implicará para a CONTRATADA e para seus prepostos – devida e formalmente instruídos nesse sentido – o mais absoluto dever de sigilo, no curso do presente contrato e pelo prazo de até 10 anos contados deseu termo final. 9.4 A CONTRATADA cooperará com a APS no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo. 9.5 A CONTRATADA deverá informar imediatamente à APS quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais e abster-se de responder qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas da APS ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. 9.6 O “Encarregado” ou “DPO” da CONTRATADA manterá contato formal com oEncarregado da APS, no prazo de 24 (vinte e quatro) horas da ocorrência de qualquer incidente que implique violação ou risco de violação de dados pessoais, para que este possa adotar as providências devidas, na hipótese de questionamento das autoridades competentes. 9.7 A critério do Encarregado de Dados da APS, a CONTRATADA poderá ser provocada a colaborar na elaboração do relatório de impacto (DPIA), conforme a sensibilidade e o risco inerente dos serviços objeto deste contrato, no tocante a dados pessoais. 9.8 Eventuais responsabilidades das partes, serão apuradas conforme estabelecido neste contrato e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais: a) A APS e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais: a) A APS e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD. b) A CONTRATADA dará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta subcláusula, inclusive no tocante à Política de Segurança e Privacidade da APS, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula. c) O eventual acesso, pela CONTRATADA, às bases de dados que contenham ou possam conter dados pessoais ou segredos de negócio implicará para a CONTRATADA e para seus prepostos – devida e formalmente instruídos nesse sentido – o mais absoluto dever de sigilo, no curso do presente contrato e pelo prazo de até 10 anos contados deseu termo final. d) A CONTRATADA cooperará com a APS no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações doPoder Judiciário, Ministério Público, Órgãos de controle administrativo. e) A CONTRATADA deverá informar imediatamente à APS quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais e abster-se de responder qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas da APS ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. f) O “Encarregado” ou “DPO” da CONTRATADA manterá contato formal com oEncarregado da APS, no prazo de 24 (vinte e quatro) horas da ocorrência de qualquer incidente que implique violação ou risco de violação de dados pessoais, para que este possa adotar as providências devidas, na hipótese de questionamento das autoridades competentes. g) A critério do Encarregado de Dados da APS, a CONTRATADA poderá ser provocada a colaborar na elaboração do relatório de impacto (DPIA), conforme a sensibilidade e o risco inerente dos serviços objeto deste contrato, no tocante a dados pessoais. h) Eventuais responsabilidades das partes, serão apuradas conforme estabelecidoneste contrato e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à 12.1 – Os dados pessoais do aluno, dos pais ou responsáveis serão sigilosos e estarão protegidos por determinação da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais-: a) A APS Pessoais – LGPD), que dispõe sobre o tratamento de dados pessoais e a CONTRATADA se comprometem a dados pessoais sensíveis, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Os dados aqui coletados somente serão utilizados pela escola para fins educacionais, relativos ao tratamento bem como para facilitar a comunicação entre a instituição e os responsáveis, visando sempre o desenvolvimento pedagógico do aluno. Caso a escola pretenda utilizar para atividade diversa, deverá realizar teste de proporcionalidade de legitimo interesse ou solicitar autorização do pais ou responsável legal pelo aluno. 12.2 – As partes acordam, desde já, que: a) A CONTRATADA compromete-se a coletar, armazenar, processar e tratar os dados pessoais, inclusive sensíveis e anônimos, nos meios digitaistermos da lei e com confidencialidade, garantindo que: a.1) O tratamento limitando o compartilhamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo exclusivamente nos casos em que opere outra hipótese legal houver objetivos educacionais, implicar na manutenção da segurança do aluno beneficiário ou for necessário para viabilizar da comunicação deste com o Contratante. b) A CONTRATADA não compartilhará dados fora das hipóteses previstas neste instrumento, a menos que seja do seu legitimo interesse ou formalmente consentido pelos pais ou responsáveis legais. c) A CONTRATADA processará os dados pessoais do CONTRATANTE somente para a finalidade de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contratodesempenhar suas obrigações sob este Contrato, a Lei Geral de Proteção de Dados e emhipótese alguma poderão ser compartilhados ou utilizados para outros finsquaisquer instruções legais razoavelmente dada pelo Contratante de tempo em tempo; a.4d) Eventualmente, A CONTRATADA tomará as partes podem ajustar que ao APS será responsável por obter medidas técnicas e organizacionais apropriadas contra o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento processamento não autorizado ou ilegal dos dados pessoais coletadosdo CONTRATANTE e sua perda, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APSdestruição ou danificação; a.6) 12.3 – Os dados obtidos em razão desse contrato poderão ser disponibilizados a terceiros para o desenvolvimento de atividades pedagógica propostas pelo CONTRATANTE. Estes dados também serão armazenados em um banco utilizados para o cumprimento de obrigações legais e regulatórias. 12.4 – O CONTRATANTE está ciente de que a CONTRATADA, para a execução deste contrato, compartilha os dados seguro, com garantia necessários ao desenvolvimento das atividades educacionais para as finalidades de: a) Gerenciamento das informações acadêmicas e/ou financeiras; b) Atendimento médico de registro das transações realizadas na aplicação urgência ou emergência; c) Para controle censitário; d) Cumprimento de acesso (logexigências legais; e e) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação Execução contratual; 12.5 – A CONTRATADA não divulgará dados pessoais do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, CONTRANTE ou do aluno a qualquer momentooutro terceiro, exceto na hipótese de desvios legitimo interesse, , ou com o consentimento do titular do dados. 12.6 – O CONTRATANTE autoriza o uso de seus dados para fins de informações, pesquisas (egressos e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físicosatisfação), salvo quando a CONTRATADA tenha que manter divulgação de novos serviços, campanha de matrículas, propaganda e marketing via celular, e-mail, ligação telefônica ou por outros meios. 12.7 – São integrantes do presente instrumento para todos os dados para cumprimento fins de obrigaçãolegal ou outra hipótese da LGPDdireito, as fichas com informações médicas do aluno beneficiário e os TERMOS DE AUTORIZAÇÕES, próprios e específicos.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção 11.1 As partes reconhecem que para cumprimento do FORNECIMENTO acordado no presente TERMO, poderá haver a informação/repasse de Dados Pessoais-: a) A APS Pessoais e Dados Pessoais Sensíveis e demais documentos imprescindíveis para execução deste TERMO. Nos casos em que houver necessidade de informar os Dados Pessoais e Dados Pessoais Sensíveis, a CONTRATADA se comprometem a proteger os direitos fundamentais parte informante de liberdade tais dados, deverá obter o termo de consentimento de tratamento dos Dados Pessoais e de privacidade e Dados Pessoais Sensíveis, devidamente assinado, para repasse das informações, bem como o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dos dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja será limitado às atividades necessárias ao para atingimento das finalidades de execução do contrato deste TERMO, e do serviço contratadoem hipótese alguma poderão ser compartilhados ou utilizar para outros fins, utilizando-os, quando seja o caso, resguardado os casos em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por que hajas determinação judicial ou por requisição da ANPD;ANPD (Autoridade Nacional de Proteção de Dados). a.3) Em caso 11.2 A parte custodiante dos dados, fica ciente de necessidade que deverá proteger a privacidade, relativa ao tratamento de coleta Dados Pessoais e Dados Pessoais Sensíveis que lhe forem custodiados durante a vigência deste TERMO, garantindo que o tratamento se dará de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo acordo com as hipóteses previstas nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contratoartigos 7º, e emhipótese alguma poderão ser compartilhados 11º da Lei 13.709/2018 (“Lei de Proteção de Dados - LGPD”), às quais se submeterão ao FORNECIMENTO prestado. 11.3 Caso uma das partes receba reclamações, consultas ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento solicitações de um dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento Titulares dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o relação ao tratamento dos Dados Pessoais disponibilizados pelo Contratante ee Dados Pessoais Sensíveis, nos casos previstos no artigo 18 da LGPD, e necessite de assistência da outra parte para cumprimento, deverá notificar a parte que detém tais dados dentro de 05 (cinco) dias úteis, para que haja cooperação com a parte notificada, auxiliar-se razoavelmente mutuamente no cumprimento das respectivas obrigações de acordo com as leis de proteção de dados, incluindo, mas não se limitando a, ajudar uns aos outros a verificar a autenticidade dos Titulares dos Dados e responder às solicitações dos Titulares dos Dados. 11.4 Em cumprimento à LGPD, as partes se comprometem, em especial a parte custodiante dos dados necessários para cumprimento deste TERMO, em serem responsáveis: a) Manter um registro das operações de processamento de Dados Pessoais realizadas conforme exigido pela LGPD; b) Determinar o responsável (Data Protection Officer) pelos dados pessoais, nos termos da LGPD, devendo ainda informar os respetivos contatos; c) Adotar medidas razoáveis de segurança, técnicas e administrativas capazes de proteger os Dados Pessoais de acesso não autorizado e situações acidentais ou ilegais de destruição, perda, alteração, comunicação ou qualquer tipo de processamento impróprio ou ilegal. Devendo a PARTE notificar a violação a outra parte contratual, às autoridades legais, ANPD, a supervisão apropriada e aos Titulares dos Dados afetados, em conformidade com a LGPD, no máximo prazo nunca inferior à 02 (30dois) dias, sob instruções na ocorrência de incidente de segurança nos processos que afete a custódia dos documentos e na medida do determinado pela APS, eliminará completamente os dos Dados Pessoais e todas processados sob este TERMO. d) Observar as cópias porventura existentes (seja normas legais sobre armazenamento de dados em formato digital ou físico)computação em nuvem, salvo quando a CONTRATADA tenha que manter os dados para cumprimento notadamente as normas de obrigaçãolegal ou outra hipótese da LGPD.transferência internacional de dados, conforme aplicável;

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à 18.1. O presente instrumento está amparado na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais-:Pessoais – LGPD). a) A APS e a CONTRATADA 18.2. As partes se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O 18.2.1. o tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Artsos arts. 7º e/ou e 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O 18.2.2. o tratamento seja esteja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratadoContrato, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da Autoridade Nacional de Proteção de Dados (ANPD); a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento)18.2.3. Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou os sistemas operacionais utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem coletados deverão seguir um conjunto de premissas, políticas e especificações técnicas que regulamentama regulamentam a utilização da APStecnologia da informação e comunicação no Governo Federal; a.6) Os 18.2.4. os dados obtidos em razão desse contrato serão virtude deste Contrato deverão ser armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e de adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciadosusuários, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) 18.2.5. encerrada a vigência do contrato deste Contrato, ou não mais havendo mais a necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá cada partícipe deverá interromper imediatamente o tratamento dos Dados Pessoais dados pessoais disponibilizados pelo Contratante e, em no máximo 30 (30trinta) dias, sob instruções e na medida do determinado pela APSparte contrária, eliminará completamente eliminar, completamente, os Dados Pessoais dados pessoais e todas as suas cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha se o partícipe tiver que manter os dados para cumprimento de obrigaçãolegal obrigação legal ou outra hipótese prevista na LGPD; e 18.2.6. As partes se comprometem a estabelecer, de forma conjunta, o Plano de Trabalho que definirá regras e mecanismos que garantam a segurança e a privacidade no compartilhamento de dados em razão deste Contrato. 18.3. As partícipes serão responsáveis, por si e por seus colaboradores, pelo tratamento de dados pessoais realizado no âmbito do Contrato, e caso sejam ajuizadas ações pelos titulares dos dados 18.4. Eventuais responsabilidades das partes serão apuradas conforme estabelecido neste Contrato e, também, de acordo com os artigos 42 a 45 da LGPD. 18.5. Caso uma das partes não garanta o tratamento de dados adequado às finalidades deste Contrato e à LGPD, bom como a confidencialidade e a integridade das informações compartilhadas, a parte infratora: 18.5.1. será responsável pelos seus atos, bem como de seus respectivos colaboradores, prepostos, representantes legais, contratados, terceiros relacionados ou qualquer pessoa que tenha acesso aos dados pessoais decorrentes deste Contrato, sendo-lhe aplicável a responsabilidade pela reparação de eventuais danos patrimoniais e/ou morais, individuais ou coletivos causados, nos termos do art. 42 da LGPD; 18.5.2. poderá ter o Contrato rescindido, a critério da outra parte. 18.6. As partes se comprometem ao dever de proteção, confidencialidade e sigilo de toda informação, dados pessoais e/ou base de dados a que tenha acesso, inclusive em razão de licenciamento ou da operação de programas/sistemas. 18.7. As partes obrigam-se e garantem que seus colaboradores, administradores, terceiros e prepostos tratam confidencialmente todos os documentos, dados pessoais e informações que lhe forem fornecidos em decorrência do objeto deste Contrato, abstendo-se de divulgá-los, utilizá-los ou reproduzi-los, integral ou parcialmente, para fins diversos do estipulado no presente Contrato. 18.8. Caso uma das partes seja obrigada, por determinação legal, a fornecer dados pessoais, obtidos por meio do objeto deste Contrato, a uma autoridade pública, deverá informar à parte contrária para controle dos dados compartilhados, em observância ao artigo 18, inciso VII, da LGPD. 18.9. As partes responsabilizam-se pela adoção de medidas técnicas e boas práticas organizacionais de segurança que garantam a inviolabilidade, a confidencialidade, a disponibilidade e a integridade dos dados pessoais, dispondo de processos, controles e políticas de segurança e governança apropriadas à proteção dos dados pessoais tratados em razão deste Contrato e compatíveis com a legislação aplicável. 18.10. Na ocorrência de incidente que possa acarretar risco ou dano relevante aos titulares, cujos dados são tratados pela relação objeto deste Contrato, deverá a parte contrária: 18.10.1. Abster-se de realizar qualquer comunicação à ANPD, a autoridades públicas brasileiras, aos titulares de dados ou terceiros, sem a prévia e expressa concordância da outra parte. As partes irão elaborar em conjunto a redação final da comunicação, observadas as disposições da LGPD; 18.10.2. Notificar o encarregado pelo tratamento de dados pessoais da parte contrária, em até 5 (cinco) dias, devendo prestar as seguintes informações: 18.10.2.1. data e hora do incidente e sua duração; 18.10.2.2. data e hora da detecção; 18.10.2.3. circunstâncias em que ocorreu a violação de segurança de dados pessoais, por exemplo, perda, roubo, cópia, vazamento, dentre outros; 18.10.2.4. descrição dos dados pessoais e informações afetadas, como natureza e conteúdo dos dados pessoais, categoria e quantidade de dados e de titulares afetados e, se possível, a relação desses indivíduos; 18.10.2.5. resumo do incidente de segurança com dados pessoais, com indicação da localização física e meio de armazenamento; 18.10.2.6. possíveis consequências e efeitos negativos sobre os titulares dos dados afetados; 18.10.2.7. dados de contato do encarregado ou, não havendo encarregado, a pessoa junto à qual seja possível obter maiores informações sobre o ocorrido; 18.10.2.8. medidas de segurança, técnicas e administrativas preventivas adotadas; 18.10.2.9. resumo das medidas implementadas até o momento para controlar os possíveis danos; 18.10.2.10. possíveis problemas de natureza transfronteiriça; 18.10.2.11. outras informações úteis para elaboração do Relatório de Impacto a Proteção de Dados (RIPD), para proteção dos dados pessoais pelos titulares ou para prevenir possíveis danos. 18.11. A critério do encarregado de dados de uma das partes, a parte contrária poderá ser provocada a colaborar na elaboração do Relatório de Impacto à Proteção de Dados Pessoais (RIPD), conforme a sensibilidade e o risco inerente dos serviços objeto deste Contrato no tocante a dados pessoais. 18.12. Eventuais responsabilidades das partes serão apuradas conforme estabelecido na Seção III, Capítulo VI da LGPD. 18.13. As partes consentem e concordam que para a execução deste Contrato, a parte contrária atuará como operador de dados recebido pela outra parte, conforme preceitua o art.52, VII, da Lei 13.709/18, bem como atuará como controlador dos dados pessoais por ela cedidos, em consonância com o art. 52, VI, da Lei 13.709/18. 18.14. Compete às partes compartilhar entre si apenas os dados que forem necessários para o estrito cumprimento deste Contrato.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Xxxxx Xxxxxxxx, a CONTRATADA obriga-se a: a) A APS SPA e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APSSPA, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS SPA será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APSSPA; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APSSPA, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD. b) A CONTRATADA dará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta subcláusula, inclusive no tocante à Política de Segurança e Privacidade da SPA, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula. c) O eventual acesso, pela CONTRATADA, às bases de dados que contenham ou possam conter dados pessoais ou segredos de negócio implicará para a CONTRATADA e para seus prepostos – devida e formalmente instruídos nesse sentido – o mais absoluto dever de sigilo, no curso do presente contrato e pelo prazo de até 10 anos contados deseu termo final. d) A CONTRATADA cooperará com a SPA no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo. e) A CONTRATADA deverá informar imediatamente à SPA quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais e abster-se de responder qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas da SPA ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Xxxxx Xxxxxxxx, a CONTRATADA obriga-se a: a) A APS e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD. b) A CONTRATADA dará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta subcláusula, inclusive no tocante à Política de Segurança e Privacidade da APS, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula. c) O eventual acesso, pela CONTRATADA, às bases de dados que contenham ou possam conter dados pessoais ou segredos de negócio implicará para a CONTRATADA e para seus prepostos – devida e formalmente instruídos nesse sentido – o mais absoluto dever de sigilo, no curso do presente contrato e pelo prazo de até 10 anos contados deseu termo final. d) A CONTRATADA cooperará com a APS no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo. e) A CONTRATADA deverá informar imediatamente à APS quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais e abster-se de responder qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas da APS ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. f) O “Encarregado” ou “DPO” da CONTRATADA manterá contato formal com o Encarregado da APS, no prazo de 24 (vinte e quatro) horas da ocorrência de qualquer incidente que implique violação ou risco de violação de dados pessoais, para que este possa adotar as providências devidas, na hipótese de questionamento das autoridades competentes. g) A critério do Encarregado de Dados da APS, a CONTRATADA poderá ser provocada a colaborar na elaboração do relatório de impacto (DPIA), conforme a sensibilidade e o risco inerente dos serviços objeto deste contrato, no tocante a dados pessoais. h) Eventuais responsabilidades das partes, serão apuradas conforme estabelecido neste contrato e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais: a) 9.1 A APS e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) 9.1.1 O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) 9.1.2 O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) 9.1.3 Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) 9.1.4 Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) 9.1.5 Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) 9.1.6 Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) 9.1.7 encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal obrigação legal ou outra hipótese da LGPD. 9.2 A CONTRATADA dará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta subcláusula, inclusive no tocante à Política de Segurança e Privacidade da APS, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula. 9.3 O eventual acesso, pela CONTRATADA, às bases de dados que contenham ou possam conter dados pessoais ou segredos de negócio implicará para a CONTRATADA e para seus prepostos – devida e formalmente instruídos nesse sentido – o mais absoluto dever de sigilo, no curso do presente contrato e pelo prazo de até 10 anos contados deseu termo final. 9.4 A CONTRATADA cooperará com a APS no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo. 9.5 A CONTRATADA deverá informar imediatamente à APS quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais e abster-se de responder qualquer solicitação em relação aos Dados Xxxxxxxx do solicitante, exceto nas instruções documentadas da APS ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. 9.6 O “Encarregado” ou “DPO” da CONTRATADA manterá contato formal com oEncarregado da APS, no prazo de 24 (vinte e quatro) horas da ocorrência de qualquer incidente que implique violação ou risco de violação de dados pessoais, para que este possa adotar as providências devidas, na hipótese de questionamento das autoridades competentes. 9.7 A critério do Encarregado de Dados da APS, a CONTRATADA poderá ser provocada a colaborar na elaboração do relatório de impacto (DPIA), conforme a sensibilidade e o risco inerente dos serviços objeto deste contrato, no tocante a dados pessoais. 9.8 Eventuais responsabilidades das partes, serão apuradas conforme estabelecido neste contrato e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais: a) 9.1 A APS SPA e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) 9.1.1 O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) 9.1.2 O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) 9.1.3 Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APSSPA, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) 9.1.4 Eventualmente, as partes podem ajustar que ao APS SPA será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) 9.1.5 Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APSSPA; a.6) 9.1.6 Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) 9.1.7 encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APSSPA, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal obrigação legal ou outra hipótese da LGPD. 9.2 A CONTRATADA dará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta subcláusula, inclusive no tocante à Política de Segurança e Privacidade da SPA, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula. 9.3 O eventual acesso, pela CONTRATADA, às bases de dados que contenham ou possam conter dados pessoais ou segredos de negócio implicará para a CONTRATADA e para seus prepostos – devida e formalmente instruídos nesse sentido – o mais absoluto dever de sigilo, no curso do presente contrato e pelo prazo de até 10 anos contados deseu termo final. 9.4 A CONTRATADA cooperará com a SPA no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo. 9.5 A CONTRATADA deverá informar imediatamente à SPA quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais e abster-se de responder qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas da SPA ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. 9.6 O “Encarregado” ou “DPO” da CONTRATADA manterá contato formal com oEncarregado da SPA, no prazo de 24 (vinte e quatro) horas da ocorrência de qualquer incidente que implique violação ou risco de violação de dados pessoais, para que este possa adotar as providências devidas, na hipótese de questionamento das autoridades competentes. 9.7 A critério do Encarregado de Dados da SPA, a CONTRATADA poderá ser provocada a colaborar na elaboração do relatório de impacto (DPIA), conforme a sensibilidade e o risco inerente dos serviços objeto deste contrato, no tocante a dados pessoais. 9.8 Eventuais responsabilidades das partes, serão apuradas conforme estabelecido neste contrato e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais: a) 9.1 A APS SPA e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) 9.1.1 O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) 9.1.2 O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) 9.1.3 Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APSSPA, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) 9.1.4 Eventualmente, as partes podem ajustar que ao APS SPA será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) 9.1.5 Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APSSPA; a.6) 9.1.6 Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) 9.1.7 encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APSSPA, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD. 9.2 A CONTRATADA dará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta subcláusula, inclusive no tocante à Política de Segurança e Privacidade da SPA, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula. 9.3 O eventual acesso, pela CONTRATADA, às bases de dados que contenham ou possam conter dados pessoais ou segredos de negócio implicará para a CONTRATADA e para seus prepostos – devida e formalmente instruídos nesse sentido – o mais absoluto dever de sigilo, no curso do presente contrato e pelo prazo de até 10 anos contados deseu termo final. 9.4 A CONTRATADA cooperará com a SPA no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações doPoder Judiciário, Ministério Público, Órgãos de controle administrativo. 9.5 A CONTRATADA deverá informar imediatamente à SPA quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais e abster-se de responder qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas da SPA ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. 9.6 O “Encarregado” ou “DPO” da CONTRATADA manterá contato formal com oEncarregado da SPA, no prazo de 24 (vinte e quatro) horas da ocorrência de qualquer incidente que implique violação ou risco de violação de dados pessoais, para que este possa adotar as providências devidas, na hipótese de questionamento das autoridades competentes. 9.7 A critério do Encarregado de Dados da SPA, a CONTRATADA poderá ser provocada a colaborar na elaboração do relatório de impacto (DPIA), conforme a sensibilidade e o risco inerente dos serviços objeto deste contrato, no tocante a dados pessoais. 9.8 Eventuais responsabilidades das partes, serão apuradas conforme estabelecidoneste contrato e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com O cliente reconhece que ao preencher esta proposta com fornecimento das informações nela constante, concorda que os dados pessoais e/ou de saúde serão usados e analisados pela Seguradora para aceitação ou não do risco, e sendo estabelecido o contrato de seguro, esses dados (anonimizados ou não) poderão ser usados em modelos preditivos e/ou mercadológicos das empresas do nosso Grupo econômico, bem como, para o fim único da execução do contrato de seguro, ditas informações poderão ser compartilhadas com empresas que nos ajude no cumprimento do contrato se seguro (por ex. assistência, resseguradora, regulação de sinistro, serviços de telemedicina, call center, corretora, estipulante, etc). Os dados do cliente serão guardados com todo zelo e cuidado, e mantidos pelo prazo previsto pelo Regulador de Seguros. O cliente, na condição de titular dos dados pessoais, tem direito a obter, em relação à aos seus dados tratados pela Seguradora, a qualquer momento e mediante pedido expresso, pedidos como: (i) a confirmação da existência de tratamento; (ii) o acesso aos dados; (iii) a correção de dados incompletos, inexatos ou desatualizados, etc. O cliente está ciente de que, para realizar qualquer uma dessas solicitações ou tirar qualquer dúvida sobre os seus dados pessoais, deverá entrar em contato com a Seguradora, por meio do e-mail: xxxxxxxxxxxxxxx@xx.xxxxxx.xxx. A Seguradora garante e assume o compromisso de jamais vender e nem ceder os dados do cliente além da finalidade mencionada, e cumpre integralmente a Lei Geral de Proteção de Dados Pessoais-do Brasil. Para conhecer na integralidade a política de proteção de dados da Seguradora, por favor acesse xxxxx://xxx.xxxxxx.xxx.xx. Coberturas Adicionais e Cláusulas Particulares do Seguro de Automóveis Cobertura Nº 06 - Indenização de Veículo Zero Km - 6 Meses Tendo sido contratada a presente cobertura, mediante pagamento de prêmio adicional, no caso de indenização integral do veículo segurado, as alíneas ”a” e “c” do item, 11.8 da Clausula de Liquidação de Sinistro, passam a vigorar com a seguinte redação: a) A APS e cobertura do Seguro tenha se iniciado no xxxxx xxxxxx xx 00 (xxxxxx) dias contados a CONTRATADA se comprometem a proteger os direitos fundamentais partir da data de liberdade e emissão da Nota Fiscal de privacidade e o livre desenvolvimento aquisição do veículo segurado ou da personalidade data de sua saída da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titularConcessionária (devidamente comprovada na Nota Fiscal); a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com O cliente reconhece que ao preencher esta proposta com fornecimento das informações nela constante, concorda que os dados pessoais e/ou de saúde serão usados e analisados pela Seguradora para aceitação ou não do risco, e sendo estabelecido o contrato de seguro, esses dados (anonimizados ou não) poderão ser usados em modelos preditivos e/ou mercadológicos das empresas do nosso Grupo econômico, bem como, para o fim único da execução do contrato de seguro, ditas informações poderão ser compartilhadas com empresas que nos ajude no cumprimento do contrato se seguro (por ex. assistência, resseguradora, regulação de sinistro, serviços de telemedicina, call center, corretora, estipulante, etc). Os dados do cliente serão guardados com todo zelo e cuidado, e mantidos pelo prazo previsto pelo Regulador de Seguros. O cliente, na condição de titular dos dados pessoais, tem direito a obter, em relação à aos seus dados tratados pela Seguradora, a qualquer momento e mediante pedido expresso, pedidos como: (i) a confirmação da existência de tratamento; (ii) o acesso aos dados; (iii) a correção de dados incompletos, inexatos ou desatualizados, etc. O cliente está ciente de que, para realizar qualquer uma dessas solicitações ou tirar qualquer dúvida sobre os seus dados pessoais, deverá entrar em contato com a Seguradora, por meio do e-mail: xxxxxxxxxxxxxxx@xx.xxxxxx.xxx. A Seguradora garante e assume o compromisso de jamais vender e nem ceder os dados do cliente além da finalidade mencionada, e cumpre integralmente a Lei Geral de Proteção de Dados Pessoais-do Brasil. Para conhecer na integralidade a política de proteção de dados da Seguradora, por favor acesse xxxxx://xxx.xxxxxx.xxx.xx. Coberturas Adicionais e Cláusulas Particulares do Seguro de Automóveis Cobertura Nº 06 - Indenização de Veículo Zero Km - 6 Meses Tendo sido contratada a presente cobertura, mediante pagamento de prêmio adicional, no caso de indenização integral do veículo segurado, as alíneas ”a” e “c” do item, 11.7 da Clausula de Liquidação de Sinistro, passam a vigorar com a seguinte redação: a) A APS e cobertura do Seguro tenha se iniciado no xxxxx xxxxxx xx 00 (xxxxxx) dias contados a CONTRATADA se comprometem a proteger os direitos fundamentais partir da data de liberdade e emissão da Nota Fiscal de privacidade e o livre desenvolvimento aquisição do veículo segurado ou da personalidade data de sua saída da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titularConcessionária (devidamente comprovada na Nota Fiscal); a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais: a) A APS SPA e a CONTRATADA o COMODATÁRIO se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APSSPA, responsabilizando-se a CONTRATADA o COMODATÁRIO por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS SPA será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APSSPA; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA o COMODATÁRIO interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APSSPA, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA o COMODATÁRIO tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais: a) A APS SPA e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria PORTELLA XXXXXXX XXXXXXX Assinado digitalmente por XXXXXXX XXXXXXX PORTELLA CASTELHANO:64822303934 DN: C=BR, O=ICP-Brasil, OU=Presencial, OU=15400783000178, OU=Secretaria da Receita Federal do Brasil - RFB, OU=RFB e-CPF A1, CASTELHAN OU=(em branco), CN=GISLENE SCOLARO PORTELLA CASTELHANO:64822303934 O: Razão: Eu sou o autor deste documento Localização: sua localização de assinatura aqui PREGÃO ELETRÔNICO 44/2022 – Processo 329/22-40 64822303934Data: 2023.01.19 09:11:06-03'00' prestação do serviço, esta será realizada mediante prévia aprovação do APSSPA, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS SPA será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APSSPA; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APSSPA, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD.. Assinado digitalmente por XXXXXXX XXXXXXX PORTELLA CASTELHANO:64822303934 DN: C=BR, O=ICP-Brasil, OU=Presencial, OU=15400783000178, OU=Secretaria da Receita Federal do Brasil - RFB, OU=RFB e-CPF A1, OU=(em branco), CN=GISLENE SCOLARO PORTELLA CASTELHANO:64822303934 Razão: Eu sou o autor deste 0000000000 Localização: sua localização de documento assinatura aqui Data: 2023.01.19 09:10:00-03'00' Foxit PDF Reader Versão: 11.2.2

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Pessoais, as partes estabelecem entre si a observância das seguintes obrigações: a) A APS SPA e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação execução do serviçoobjeto contratual, esta será realizada mediante prévia aprovação do APSde comum acordo entre as partes, responsabilizando-responsabilizando- se a CONTRATADA SPA ou a CONTRATADA, conforme o caso, por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama regulamentam a utilização da APSde ambas as partes; a.6a.5) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7a.6) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APSSPA, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal obrigação legal ou outra hipótese da LGPD. b) A SPA e a CONTRATADA darão conhecimento formal aos seus empregados das obrigações e condições acordadas nesta subcláusula, inclusive no tocante às respectivas políticas de segurança e privacidade, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula. c) O eventual acesso, pela SPA e pela CONTRATADA, às bases de dados que contenham ou possam conter dados pessoais ou segredos de negócio implicará para ambas as partes e para seus prepostos devida e formalmente instruídos nesse sentido o mais absoluto dever de sigilo, no curso do presente contrato e pelo prazo de até 10 anos contados de seu termo final. d) A SPA e a CONTRATADA cooperarão no cumprimento das obrigações referentes ao exercício dos direitos dos titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo. e) As partes, SPA e CONTRATADA, serão responsáveis, quando agirem como Controladoras, conjunta ou independentemente, pelo recebimento, processamento e atendimento das solicitações de exercício de direitos dos titulares dos dados pessoais, devendo a outra parte cooperar para isso quando os dados pessoais sejam por ela tratados, conforme disposto nesta cláusula.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-Xxxxx Xxxxxxxx, a CONTRATADA obriga-se a: a) A APS SPA e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD;; Este documento foi assinado digitalmente por Xxxxxxxx Xxxxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxx.xxx.xx e utilize o código 225F-0414-C79D-C6A2. a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APSSPA, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS SPA será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APSSPA; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APSSPA, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD. b) A CONTRATADA dará conhecimento formal aos seus empregados das obrigações e condições acordadas nesta subcláusula, inclusive no tocante à Política de Segurança e Privacidade da SPA, cujos princípios deverão ser aplicados à coleta e tratamento dos dados pessoais de que trata a presente cláusula. c) O eventual acesso, pela CONTRATADA, às bases de dados que contenham ou possam conter dados pessoais ou segredos de negócio implicará para a CONTRATADA e para seus prepostos – devida e formalmente instruídos nesse sentido – o mais absoluto dever de sigilo, no curso do presente contrato e pelo prazo de até 10 anos contados deseu termo final. Este documento foi assinado digitalmente por Xxxxxxxx Xxxxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxx.xxx.xx e utilize o código 225F-0414-C79D-C6A2. d) A CONTRATADA cooperará com a SPA no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo. e) A CONTRATADA deverá informar imediatamente à SPA quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais e abster-se de responder qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas da SPA ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. f) O “Encarregado” ou “DPO” da CONTRATADA manterá contato formal com o Encarregado da SPA, no prazo de 24 (vinte e quatro) horas da ocorrência de qualquer incidente que implique violação ou risco de violação de dados pessoais, para que este possa adotar as providências devidas, na hipótese de questionamento das autoridades competentes. g) A critério do Encarregado de Dados da SPA, a CONTRATADA poderá ser provocada a colaborar na elaboração do relatório de impacto (DPIA), conforme a sensibilidade e o risco inerente dos serviços objeto deste contrato, no tocante a dados pessoais. h) Eventuais responsabilidades das partes, serão apuradas conforme estabelecido neste contrato e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD. Valendo o presente como primeiro aditamento ao mencionado Contrato SPA/054.2022, de 01/07/2022, ficam mantidas e inalteradas, no que não conflitar, todas as demais cláusulas e condições dele constantes. E por estarem de acordo, SPA e CONTRATADA assinam o presente, em 2 (duas) vias de igual teor, juntamente com 2 (duas) testemunhas. Xxxxxx, 06 de janeiro de 2023. Xxxxxxxx Xxxxxxxx Xxxxxx Xxxxx Diretor-Presidente AUTORIDADE PORTUÁRIA DE SANTOS S.A. Xxxxxx xxx Xxxxxx Xxxxxxx Diretor de Administração e Finanças AUTORIDADE PORTUÁRIA DE SANTOS S.A. XXXXXXXX XXXXXXXX XXXXXX XXXXX:17269315876 Assinado de forma digital por XXXXXXXX XXXXXXXX XXXXXX XXXXX:17269315876 DN: c=BR, o=ICP-Brasil, ou=Secretaria da Receita Federal do Brasil - RFB, ou=RFB e-CPF A3, ou=AC VALID RFB V5, ou=AR ONLINE SOLUCOES DIGITAIS, ou=Videoconferencia, ou=11587975000184, cn=XXXXXXXX XXXXXXXX XXXXXX XXXXX:17269315876 Dados: 2023.01.06 17:08:14 -03'00' XXXXXX XXX XXXXXX XXXXXXX:14652221 894 Assinado de forma digital por XXXXXX XXX XXXXXX XXXXXXX:14652221894 DN: c=BR, o=ICP-Brasil, ou=Secretaria da Receita Federal do Brasil - RFB, ou=RFB e-CPF A3, ou=VALID, ou=AR SIMPLE WAY CERTIFICACAO DIGITAL, ou=Presencial, ou=29406892000107, cn=XXXXXX XXX XXXXXX XXXXXXX:14652221894 Dados: 2023.01.06 13:47:20 -03'00' Este documento foi assinado digitalmente por Xxxxxxxx Xxxxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxx.xxx.xx e utilize o código 225F-0414-C79D-C6A2. T E S T E M U N H A S: XXXXXX XXXXXX Assinado de forma digital por XXXXXX XXXXXX XXXXX:159208128 XXXXX:15920812826 1) 09:36:35 -03'00' 2) Nome: R.G.: Nome: Xxxxx Xxxxxxxx xx Xxxxx R.G.: 52.915.400-6 O documento acima foi proposto para assinatura digital na plataforma IziSign. Para verificar as assinaturas clique no link: xxxxx://xxxxxxx.xxx.xx/Xxxxxxxxx/000X-0000-X00X-X0X0 ou vá até o site xxxxx://xxxxxxx.xxx.xx e utilize o código abaixo para verificar se este documento é válido.

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD). Com relação à Proteção de Dados Pessoais-: a) A APS e a CONTRATADA se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a.1) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos Arts. 7º e/ou 11 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; a.2) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; a.3) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação do APS, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste contrato, e emhipótese alguma poderão ser compartilhados ou utilizados para outros fins; a.4) Eventualmente, as partes podem ajustar que ao APS será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; a.5) Os sistemas que servirão de base para armazenamento dos dados pessoais coletados, seguem um conjunto de premissas, políticas e especificações técnicas que regulamentama utilização da APS; a.6) Os dados obtidos em razão desse contrato serão armazenados em um banco de dados seguro, com garantia de registro das transações realizadas na aplicação de acesso (log) e adequado controle de acesso baseado em função (role based access control) e com transparente identificação do perfil dos credenciados, tudo estabelecido como forma de garantir inclusive a rastreabilidade de cada transação e a franca apuração, a qualquer momento, de desvios e falhas, vedado o compartilhamento desses dados com terceiros; a.7) encerrada a vigência do contrato ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo (30) dias, sob instruções e na medida do determinado pela APS, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigaçãolegal ou outra hipótese da LGPD.