PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS 32 18 Disposições Gerais 34 19 Do Foro 37 Anexo de Cobertura 38 Conceitos Os termos abaixo, quando empregados neste Contrato, terão os seguintes significados:
DA PROTEÇÃO DE DADOS PESSOAIS 20.1. As PARTES, por si e por seus colaboradores, obrigam-se a atuar no presente contrato em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgão reguladores e/ou fiscalizadores sobre a matéria, em especial, a Lei Federal nº 13.709/2018. 20.2. No presente contrato, a CONTRATANTE assume o papel de controlador, nos termos do artigo 5º, VI da Lei nº 13.709/2018, e a CONTRATADA assume o papel de operador, nos termos do artigo 5º, VII da Lei nº 13.709/2018. 20.3. A CONTRATADA deverá guardar sigilo sobre os dados pessoais compartilhados pela CONTRATANTE e só poderá fazer uso dos dados exclusivamente para fins de cumprimento do objeto deste contrato, sendo-lhe vedado, a qualquer tempo, o compartilhamento desses dados sem a expressa autorização da CONTRATANTE, ou o tratamento dos dados de forma incompatível com as finalidades e prazos acordados. 20.4. As PARTES deverão notificar uma à outra, por meio eletrônico, em até 2 (dois) dias úteis, sobre qualquer incidente detectado no âmbito de suas atividades, relativo a operações de tratamento de dados pessoais. 20.5. As PARTES se comprometem a adotar as medidas de segurança administrativas, tecnológicas, técnicas e operacionais necessárias a resguardar os dados pessoais que lhe serão confiados, levando em conta as diretrizes de órgãos reguladores, padrões técnicos e boas práticas existentes. 20.6. A CONTRATANTE terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da CONTRATADA, diante das obrigações de operador, para a proteção de dados pessoais referentes à execução deste contrato. 20.7. As PARTES ficam obrigadas a indicar encarregado pela proteção de dados pessoais, ou preposto, para comunicação sobre os assuntos pertinentes à Lei nº 13.709/2018, suas alterações e regulamentações posteriores. 20.8. As PARTES darão conhecimento formal a seus empregados e colaboradores das obrigações e condições acordadas nesta cláusula. As diretrizes aqui estipuladas deverão ser aplicadas a toda e qualquer atividade que envolva a presente contratação.
DA PROTEÇÃO DE DADOS 18.1. É vedado às partes a utilização de todo e qualquer dado pessoal repassado em decorrência da execução contratual para finalidade distinta daquela do objeto da contratação, sob pena de responsabilização administrativa, civil e criminal. 18.2. Sem prejuízo da aplicação das normas previstas pela Lei nº 12.527, de 18 de novembro de 2011, as partes se comprometem a manter sigilo e confidencialidade de todas as informações – em especial os dados pessoais e os dados pessoais sensíveis – repassados em decorrência da execução contratual, em consonância com o disposto na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), sendo vedado o repasse das informações a outras empresas ou pessoas, salvo aquelas decorrentes de obrigações legais ou para viabilizar o cumprimento do instrumento contratual. 18.2.1. O dever de sigilo e confidencialidade permanecem em vigor mesmo após a extinção do vínculo existente entre a CONTRATANTE e a CONTRATADA, e entre esta e seus colaboradores, subcontratados, prestadores de serviço e consultores. 18.3. Em atendimento ao disposto na Lei Geral de Proteção de Xxxxx, o CONTRATANTE, para a execução do serviço objeto deste contrato, deterá acesso a dados pessoais dos representantes da CONTRATADA, tais como número do CPF e do RG, endereços eletrônico e residencial, e cópia do documento de identificação, os quais serão tratados conforme as disposições da Lei nº 13.709/2018. 18.4. A CONTRATADA declara que tem ciência da existência da Lei Geral de Proteção de Xxxxx e se compromete a adequar todos os procedimentos internos ao disposto na legislação com o intuito de proteger os dados pessoais repassados pelo CONTRATANTE. 18.5. A CONTRATADA fica obrigada a comunicar ao CONTRATANTE em até 24 (vinte e quatro) horas qualquer incidente de acessos não autorizados aos dados pessoais, situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como adotar as providências dispostas no art. 48 da Lei Geral de Proteção de Dados. 18.5.1. A comunicação não exime a CONTRATADA das obrigações, sanções e responsabilidades que possam incidir em razão das situações violadoras acima indicadas. 18.6. O descumprimento de qualquer das cláusulas acima relacionadas ensejará, sem prejuízo do contraditório e ampla defesa, na aplicação das penalidades cabíveis.
DA LEI GERAL DE PROTEÇÃO DE DADOS 13.1 As partes se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, nos termos da Lei Geral de Proteção de Dados - LGPD (Lei n. 13.709, de 14 de agosto de 2018 e Decreto Municipal 1.693 de 19 de dezembro de 2022). 13.1.1 O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos artigos 7º, 11 e/ou 14 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular. 13.2 A CONTRATADA obriga-se ao dever de proteção, confidencialidade, sigilo de toda informação, dados pessoais e base de dados a que tiver acesso, nos termos da LGPD, suas alterações e regulamentações posteriores, durante o cumprimento do objeto descrito no instrumento contratual. 13.2.1 A CONTRATADA não poderá se utilizar de informação, dados pessoais ou base de dados a que tenham acesso, para fins distintos da execução dos serviços especificados no instrumento contratual. 13.2.2 Em caso de necessidade de coleta de dados pessoais dos titulares mediante consentimento, indispensáveis à própria prestação do serviço, esta será realizada após prévia aprovação do MUNICÍPIO DE LINHARES, responsabilizando-se a CONTRATADA pela obtenção e gestão. 13.3 A CONTRATADA obriga-se a implementar medidas técnicas e administrativas aptas a promover a segurança, a proteção, a confidencialidade e o sigilo de toda informação, dados pessoais e/ou base de dados que tenha acesso, a fim de evitar acessos não autorizados, acidentes, vazamentos acidentais ou ilícitos que causem destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito; tudo isso de forma a reduzir o risco ao qual o objeto do contrato ou o MUNICÍPIO DE LINHARES está exposto. 13.4 A CONTRATADA deverá manter os registros de tratamento de dados pessoais que realizar, assim como aqueles compartilhados, com condições de rastreabilidade e de prova eletrônica a qualquer tempo. 13.4.1 A CONTRATADA deverá permitir a realização de auditorias do MUNICÍPIO DE LINHARES e disponibilizar toda a informação necessária para demonstrar o cumprimento das obrigações relacionadas à sistemática de proteção de dados. 13.4.2 A CONTRATADA deverá apresentar ao MUNICÍPIO DE LINHARES, sempre que solicitado, toda e qualquer informação e documentação que comprovem a implementação dos requisitos de segurança especificados na contratação, de forma a assegurar a auditabilidade do objeto contratado, bem como os demais dispositivos legais aplicáveis. 13.5 A CONTRATADA se responsabilizará por assegurar que todos os seus colaboradores, consultores, e/ou prestadores de serviços que, no exercício das suas atividades, tenham acesso e/ou conhecimento da informação e/ou dos dados pessoais, respeitem o dever de proteção, confidencialidade e sigilo, devendo estes assumir compromisso formal de preservar a confidencialidade e segurança de tais dados, documento que estar disponível em caráter permanente para exibição ao MUNICÍPIO DE LINHARES, mediante solicitação. 13.5.1 A CONTRATADA deverá promover a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do MUNICÍPIO DE LINHARES, em caso de desligamento de funcionário das atividades inerentes à execução do presente Contrato. 13.6 A CONTRATADA não poderá disponibilizar ou transmitir a terceiros, sem prévia autorização por escrito, informação, dados pessoais ou base de dados a que tenha acesso em razão do cumprimento do objeto deste instrumento contratual. 13.6.1: Caso autorizada transmissão de dados pela CONTRATADA a terceiros, as informações fornecidas/compartilhadas devem se limitar ao estritamente necessário para o fiel desempenho da execução do 13.7 A CONTRATADA deverá adotar planos de resposta a incidentes de segurança eventualmente ocorridos durante o tratamento dos dados coletados para a execução das finalidades deste contrato, bem como dispor de mecanismos que possibilitem a sua remediação, de modo a evitar ou minimizar eventuais danos aos titulares dos dados. 13.8 A CONTRATADA deverá comunicar formalmente e de imediato ao MUNICÍPIO DE LINHARES a ocorrência de qualquer risco, ameaça ou incidente de segurança que possa acarretar comprometimento ou dano potencial ou efetivo a qualquer Titular de dados pessoais, evitando atrasos por conta de verificações ou inspeções. 13.8.1 A comunicação acima mencionada não eximirá a CONTRATADA das obrigações, e/ou sanções que possam incidir em razão da perda de informação, dados pessoais e/ou base de dados. 13.9 Encerrada a vigência do contrato ou após a satisfação da finalidade pretendida, a CONTRATADA interromperá o tratamento dos dados pessoais disponibilizados pelo MUNICÍPIO DE LINHARES, em no máximo trinta dias, sob instruções e na medida do determinado por este, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigação legal. 13.10 A CONTRATADA ficará obrigada a assumir total responsabilidade e ressarcimento por todo e qualquer dano e/ou prejuízo sofrido incluindo sanções aplicadas pela Autoridade Nacional decorrentes de tratamento inadequado dos dados pessoais compartilhados pelo MUNICÍPIO DE LINHARES para as finalidades pretendidas neste contrato. 13.11 A CONTRATADA ficará obrigada a assumir total responsabilidade pelos danos patrimoniais, morais, individuais ou coletivos que venham a ser causados em razão do descumprimento de suas obrigações legais no processo de tratamento dos dados compartilhados pelo MUNICÍPIO DE LINHARES.
TRATAMENTO DE DADOS PESSOAIS 3.1. Ao utilizar a PLATAFORMA, a X CAPITAL BANK coletará e armazenará os dados ativamente fornecidos pelo USUÁRIO, conforme o Item 2.2, da Cláusula Segunda (Credenciamento a Plataforma X Capital Trade) deste CONTRATO, conjuntamente com informações geradas automaticamente, tais como as características do dispositivo de acesso, do navegador, Protocolo de Internet (IP, com data e hora), informações acessadas, pixels, beacons, dentre outras; 3.2. Os dados fornecidos pelo USUÁRIO serão utilizados pela X CAPITAL BANK para a divulgação e oferta de produtos e serviços, bem como para permitir a comunicação entre o USUÁRIO e a X CAPITAL BANK, inclusive mediante o envio de e-mails, SMS, push notifications ou qualquer outro canal de comunicação direta, disponibilizada pela X CAPITAL BANK; 3.3. Todos os dados coletados por meio de formulário serão armazenados em servidores próprios ou de terceiros, e são considerados confidenciais pela X CAPITAL BANK, que se compromete a adotar todos os esforços razoáveis de mercado para preservar a segurança de seus sistemas na guarda de tais dados, tais como: i) Utilização de métodos padrões de mercado para criptografar os dados coletados para a garantia de sua inviolabilidade; ii) Emprego de softwares de alta tecnologia para a proteção contra o acesso não autorizado aos sistemas, sendo estes considerados ambientes controlados e de segurança; iii) Disponibilização de acesso a locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas, comprometidas ao sigilo de tais dados, inclusive mediante a assinatura de termo de confidencialidade; iv) Aplicação de mecanismos de autenticação de acesso capazes de individualizar o responsável pelo tratamento dos dados coletados em decorrência da utilização da PLATAFORMA; e v) Manutenção de inventário indicando momento, duração, identidade do funcionário ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações; 3.4. A X CAPITAL BANK poderá compartilhar os dados coletados por meio da PLATAFORMA com terceiros, nas hipóteses relacionadas abaixo: i) Com consultores empresariais autônomos, agentes e seus escritórios parceiros, para fins de oferta de produtos e serviços; ii) Para a proteção dos interesses do X CAPITAL BANK, em caso de conflito, inclusive em demandas judiciais; e/ou iii) Mediante ordem judicial ou por requerimento de autoridades administrativas que detenham competência legal para sua requisição; 3.5. A X CAPITAL BANK garante ao USUÁRIO, no que diz respeito ao processamento de seus dados pessoais, os seguintes direitos: i) A confirmação da existência de tratamento de seus dados pessoais pela X CAPITAL BANK; ii) O acesso aos seus dados pessoais, coletados por meio da PLATAFORMA; iii) A correção de seus dados, caso estes estejam incompletos, inexatos ou desatualizados; iv) O bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação brasileira aplicável; v) A eliminação dos dados pessoais tratados com o seu consentimento, desde que não haja determinação legal para mantê-los registrados junto a X CAPITAL BANK; vi) A obtenção de informações sobre entidades públicas ou privadas com as quais a X CAPITAL BANK compartilhou seus dados; e, vii) Informações sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre suas consequências, em caso de negativa; 3.6. Nesse sentido, para que o USUÁRIO possa exercer seus direitos, basta que entre em contato conosco por um dos Canais de Atendimento previstos na Cláusula Décima Segunda deste Termo; 3.7. A X CAPITAL BANK poderá excluir as informações coletadas quando: i) a finalidade para a qual a informação foi coletada seja alcançada ou quando os dados deixarem de ser necessários para o alcance desta finalidade, conforme descrito nestes Termos; ii) quando da revogação do consentimento pelo USUÁRIO, nos casos em que o consentimento for a base legal para o seu armazenamento; ou iii) mediante determinação de autoridade competente para tanto; 3.8. A X CAPITAL BANK reserva para si o direito de manter armazenados todos os dados necessários ao cumprimento da legislação brasileira vigente, mesmo em caso de requisição de sua exclusão;
LEI GERAL DE PROTEÇÃO DE DADOS 19.1. Para o fim exclusivo de executar o objeto do presente Contrato, qualquer dos Partícipes, que seja considerado como “Parte Receptora”, poderá realizar o tratamento de dados pessoais das pessoas naturais relacionadas à outra parte (“Parte Reveladora”). 19.2. Os dados pessoais acima citados incluem nome, endereços, contatos telefônicos, endereços eletrônicos, data de nascimento, gênero, filiação, estado civil, naturalidade, nacionalidade, identificação civil, identificação e enquadramento fiscal, passaporte, currículo profissional, profissão, formação profissional, entre outros dados informados de livre, consciente e manifesta vontade pela Parte Reveladora, que possam identificar direta ou indiretamente as pessoas relacionadas aos dados. 19.3. A Parte Receptora somente poderá compartilhar com terceiros os dados pessoais coletados quando estritamente necessário para a execução dos trabalhos e desde que previamente aprovado pela Parte Reveladora. A autorização ora exigida não exime a Parte Receptora de arcar com os danos oriundos de qualquer utilização indevida dos dados pessoais pelo terceiro receptor. 19.4. Os dados serão mantidos sob arquivo da Parte Receptora estritamente pelo tempo necessário para o cumprimento do objeto deste Contrato. Após concluído o presente Contrato, os dados pessoais acima citados serão destruídos, salvo aqueles que forem necessários para cumprimento de obrigação legal, na forma do Art. 16, I da Lei nº 13.709/18. 19.5. A Parte Reveladora poderá, a qualquer momento, solicitar à Parte Receptora acesso a todos os dados pessoais que lhe foram disponibilizados, bem como solicitar a sua retificação ou eliminação, a limitação do tratamento, e o direito de se opor ao tratamento, bem como do direito à portabilidade dos dados, desde que o exercício de tais direitos, não impossibilite a execução do presente Contrato, hipótese esta que será disciplinada conforme exposto no Art. 7º, V da Lei nº 13.709/18. 19.6. Os Partícipes se comprometem e desde já se obrigam a respeitar integralmente a legislação vigente sobre proteção de dados, sobretudo, mas não exclusivamente, a Lei nº 13.709/2018 e o Decreto Estadual nº 6.474/2020, que regulamenta a aplicação da LGPD no âmbito do Poder Executivo do Estado do Paraná, respondendo cada qual, na medida de sua culpabilidade, por eventuais penalidades e condenações.
DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) 22.1. O ASSINANTE autoriza a coleta de dados pessoais imprescindíveis a execução deste contrato, tendo sido informado quanto ao tratamento de dados que será realizado pela PRESTADORA, nos termos da Lei n° 13.709/2018, especificamente quanto a coleta dos seguintes dados: 22.1.1. Dados relacionados à sua identificação pessoal, a fim de que se garanta a fiel contratação pelo respectivo titular do contrato; 22.1.2. Dados relacionados ao endereço do ASSINANTE tendo em vista a necessidade da PRESTADORA identificar o local de instalação, manutenção dos serviços, envio de documentos/notificações e outras garantias necessárias ao fiel cumprimento do contrato ora assinado; 21.1.3. Os dados coletados poderão ser utilizados para identificação de terrorismo, compartilhamento para órgãos de segurança, conforme solicitação legal pertinente, compartilhamento com autoridade administrativa e judicial no âmbito de suas competências com base no estrito cumprimento do dever legal, bem como com os órgãos de proteção ao crédito a fim de garantir a adimplência do ASSINANTE perante esta PRESTADORA. 22.2. Os dados coletados com base no legítimo interesse do PRESTADORA, bem como para garantir a fiel execução do contrato por parte da PRESTADORA, fundamentam-se no artigo 7º da LGPD, razão pela qual as finalidades descritas neste instrumento não são exaustivas. 22.2.1. A PRESTADORA informa que todos os dados pessoais solicitados e coletados são os estritamente necessários para os fins almejados neste contrato; 22.2.2. O ASSINANTE autoriza o compartilhamento de seus dados, para os fins descritos nesta cláusula, com terceiros legalmente legítimos para defender os interesses da PRESTADORA bem como do ASSINANTE. 22.3. O ASSINANTE possui tempo determinado de 05 (cinco) anos para acesso aos próprios dados armazenados, podendo também solicitar a exclusão de dados que foram previamente coletados com seu consentimento; 22.3.1. A exclusão de dados será efetuada sem que haja prejuízo por parte da PRESTADORA, tendo em vista a necessidade de guarda de documentos por prazo determinado de 05 (cinco) anos, conforme lei civil. Para tanto, caso o ASSINANTE deseje efetuar a revogação de algum dado, deverá preencher uma declaração neste sentido, ciente que a revogação de determinados dados poderá importar em eventuais prejuízos na prestação de serviços; 22.3.2. O ASSINANTE autoriza, neste mesmo ato, a guarda dos documentos (contratos/documentos fiscais/notificações/protocolos/ordens de serviços) - em que pese eles possuam dados pessoais - por parte da PRESTADORA a fim de que ela cumpra com o determinado nas demais normas que regulam o presente contrato, bem como para o cumprimento da obrigação legal nos termos do artigo 16, inciso I, da Lei Geral de Proteção de Dados. 22.4. Em eventual vazamento indevido de dados a PRESTADORA se compromete a comunicar seus assinantes sobre o ocorrido, bem como sobre qual o dado vertido; 22.5. A PRESTADORA informa que a gerência de dados ocorrerá através de um sistema que colherá e tratará os dados na forma da lei; 22.5.1. A PRESTADORA informa que efetuará a manutenção do registro das operações de tratamento de dados pessoais da forma mencionada na cláusula anterior. 22.6. Rescindido o contrato, os dados pessoais coletados serão armazenados pelo tempo determinado na cláusula 22.3. Passado o termo de guarda pertinente a PRESTADORA se compromete a efetuar o descarte dos dados adequadamente.
LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) Em face da Lei nº 13.709/18 e atos normativos dela decorrentes, as entidades convenentes fixam, conforme disposições contidas nos artigo 7º, inciso I, artigo 11, inciso I, c/c artigo 9º, § 3º da referida Lei, que os dados pessoais dos empregados, tais como nome, CPF, endereço residencial e todos os dados necessários para atender às normas e regras de segurança exigidas pelos tomadores de serviço, operadora/administradora de benefícios, sindicato laboral e outros estritamente ligados à atividade, poderão ser compartilhados sempre que necessário e quando autorizados em assembleia geral da categoria, assim entendida largo senso, ou quando vinculados diretamente à relação mantida por sua empregadora e seus clientes e fornecedores, tendo em conta a atividade por ela exercida e as necessidades de segurança da informação. Do mesmo modo, tocará aos seus empregados estrita observação de tal conduta, no exercício dos seus cometimentos funcionais, quando do acesso a dados de terceiros, direta ou indiretamente ligados à empregadora e/ou a sua atividade junto aos clientes tomadores de seus serviços, sob pena de responsabilidade pessoal.
DO TRATAMENTO DE DADOS PESSOAIS 3.1 São deveres das PARTES: 3.1.1 Realizar o tratamento de dados pessoais com base nas hipóteses dos arts. 7º e/ou 11 e/ou Capítulo IV da Lei 13.709/2018 às quais se submeterão os serviços; 3.1.2 Informar imediatamente à outra Parte, sempre que envolver a Solução tecnológica objeto do presente Contrato, assim que tomar conhecimento de: 3.1.2.1 qualquer investigação ou apreensão de Dados Pessoais por funcionários públicos ou qualquer indicação específica de que tal investigação ou apreensão seja iminente; 3.1.2.2 quaisquer outros pedidos provenientes desses funcionários públicos; 3.1.2.3 qualquer informação que seja relevante em relação ao tratamento de Dados Pessoais da outra parte. 3.1.3 O subitem anterior interpreta–se em consonância com o detalhamento do serviço e as responsabilidades das PARTES previstas neste Contrato e seus demais anexos. 3.2 São deveres do CLIENTE: 3.2.1 Responsabilizar–se: 3.2.1.1 pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular; 3.2.1.2 por descrever corretamente, em local indicado pelo SERPRO, as finalidades e as hipóteses legais para as quais utilizará os dados pessoais da solução, bem como, o evento de contato com o Titular, além de outras informações porventura solicitadas pelo SERPRO; 3.2.1.3 pela compatibilidade do tratamento com as finalidades informadas; 3.2.1.4 pela definição da forma de tratamento dos dados pessoais, cabendo ao CLIENTE informar ao Titular que seus dados pessoais serão compartilhados com o Operador; 3.2.1.5 por informar ao Titular dos dados pessoais que o Operador do tratamento é uma Empresa Pública Federal de Tecnologia da Informação, responsável por custodiar os dados pessoais controlados pela União; 3.2.1.6 pela veracidade das informações prestadas quando do preenchimento do questionário da Diligência Prévia de Integridade (Due Diligence de Integridade – DDI), bem como, por responder a novos questionamentos eventualmente definidos pelo SERPRO; 3.2.1.7 por informar ao SERPRO a quantidade de consultas, validações ou conferências que espera consumir. 3.2.2 Caso realize tratamento de dados pessoais baseado em "consentimento" (Arts. 7º, I ou 11, I da LGPD), responsabilizar–se–á pela gestão adequada do consentimento fornecido pelo Titular. 3.3 São deveres do SERPRO: 3.3.1 Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do Contrato e do serviço contratado e utilizá–lo, quando for o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; 3.3.2 Não transferir, nem de outra forma divulgar dados da outra Parte, exceto se houver necessidade para fins de fornecimento do serviço: 3.3.2.1 Até o limite necessário para a prestação do serviço; 3.3.2.2 Conforme permitido segundo o Contrato celebrado entre as PARTES; 3.3.2.3 Em razão de determinação legal. 3.3.3 Cooperar com o CLIENTE no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo; 3.3.4 Comunicar, em até dez dias, ao CLIENTE, o resultado de auditoria realizada pela ANPD, na medida em que esta diga respeito aos dados da outra Parte, corrigindo em um prazo razoável eventuais desconformidades detectadas; 3.3.5 Informar imediatamente ao CLIENTE, quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais, sempre que envolver a solução tecnológica objeto do presente Contrato; 3.3.6 Abster–se de responder a qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. 3.3.7 Realizar o monitoramento técnico do consumo, considerando tanto o consumo fora dos padrões declarados pelo CLIENTE ou estabelecidos pelo SERPRO no Contrato principal, quanto possíveis incidentes de segurança que venham a ser detectados durante o consumo do serviço, podendo o SERPRO suspender ou interromper o serviço para fins de prevenção, buscando evitar qualquer prática de ilícito ou o uso irregular do serviço, ocasião em que deverá notificar o CLIENTE.
DA PROTEÇÃO DOS DADOS PESSOAIS 17.1 As partes obrigam-se a atuar no presente contrato, em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial, a Lei nº 13.709/2018 - Lei Geral de Proteção de Dados Pessoais (LGPD), e, em hipótese de descumprimento, aplicam-se as sanções previstas na LGPD. 17.2 As partes comprometem-se a restringir o acesso aos Dados Pessoais decorrentes do presente contrato aos (às) servidores (as) e/ou colaboradores envolvidos nas atividades, assim como quaisquer processos decorrentes desse, com atuação condicionada ao conhecimento prévio e estrita observância das obrigações e condições acordadas nesta cláusula. 17.3 As partes comprometem-se a armazenar Dados Pessoais em banco de dados seguro, protegidos por usuário e senha, e, quando em meio físico, devidamente armazenados, com controle e registro de acesso, devendo ser armazenados pelo tempo necessário, conforme diretrizes das áreas competentes, sendo observadas as hipóteses de conservação conforme art. 16 da LGPD. 17.4 As partes comprometem-se a notificar a outra parte, em até 05 (cinco) dias úteis a partir do conhecimento do incidente, sobre qualquer ocorrência de vazamento de Xxxx Xxxxxxx que esteja sob sua guarda, assim como tomar as medidas razoáveis para investigar, remediar e mitigar os efeitos do Incidente. 17.5 As partes comprometem-se a não auferir lucro, sob nenhuma hipótese ou propósito, por meio de compartilhamento de dados pessoais, o qual deverá ser previamente autorizado, nos termos do inciso XVI do artigo 5º da LGPD, advindos da presente relação contratual. 17.6 A Contratada realizará operações de tratamento de Dados Pessoais advindos da relação com a Contratante, e com o beneficiário direto da prestação, inclusive a transmissão, distribuição e transferência junto aos setores da Credenciada responsáveis pela realização das etapas de contratação, execução, controle e fiscalização do contrato, não sendo compartilhados com terceiros, salvo se solicitados por autoridades competentes ou por determinação legal ou, ainda, quando autorizado pela CODIUB ou em defesa de seu legítimo interesse. 17.7 A Contratante assumirá o papel de Controladora dos dados pessoais, nos termos do inciso VI, do art. 5º da LGPD, sendo a mesma exclusivamente responsável sobre o inteiro teor do conteúdo publicado, devendo observar a legislação vigente, inclusive a LGPD; e a Contratada assumirá o papel de Operadora dos dados pessoais, nos termos do inciso VII, do art. 5º da LGPD, em nome da Controladora, sendo que a CODIUB não terá qualquer responsabilidade por não ter acesso aos dados, salvo se houver acesso, ocasião em que a responsabilidade será limitada ao dano relacionado ao grau de culpa. 17.8 A Contratada será responsável pelos eventuais procedimentos de atendimento às solicitações dos titulares de dados, previstos no Capítulo III da LGPD, nos limites previstos nesta cláusula, como também será responsável por fornecer à Contratante, se solicitada, inventário dos Dados Pessoais utilizados para realização do objeto contratado.