Common use of OBRIGAÇÕES DO OPERADOR Clause in Contracts

OBRIGAÇÕES DO OPERADOR. 4.1. O OPERADOR COMPROMETE-SE A: 4.1.1. Tratar os Dados Pessoais compartilhados pelo Controlador exclusivamente para a finalidade da prestação dos serviços profissionais para Organização e Estruturação completa de evento esportivo do CONTRATANTE, para operacionalizar o processo de inscrição, bem como registrar e controlar as informações de inscrição. E demais dados pessoais previstos e tratados nos termos do presente contrato, sendo vedado o seu tratamento para qualquer finalidade diversa sem o acordo expresso e por escrito do Controlador. 4.1.2. Questionar o Controlador previamente à realização de qualquer tratamento caso tenha dúvidas em relação ao mesmo. 4.1.3. Solicitar ao Controlador exclusivamente os dados pessoais essenciais ou exigidos por lei para a prestação dos Serviços. 4.1.4. Utilizar tecnologias visando à proteção das informações em todas as comunicações, especialmente nos compartilhamentos de dados pessoais pelo Operador ao Controlador, a exemplo de padrão seguro de transmissão de dados e criptografia. 4.1.5. Manter registro das operações de tratamento de dados pessoais que realizar, bem como implementar medidas técnicas e organizacionais necessárias para proteger os dados contra a destruição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou o acesso não autorizado, além de garantir que o ambiente (seja ele físico ou virtual) utilizado para o tratamento de dados pessoais são estruturados de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos em lei e às demais normas aplicáveis. 4.1.6. O Operador deverá disponibilizar monitoramento formal de incidentes de segurança, relatórios e capacidade de resposta para identificar, relatar e responder adequadamente aos incidentes de segurança conhecidos ou suspeitos, incluindo qualquer acesso, alteração, uso, divulgação, ou destruição não autorizada dos dados pessoais que estão sendo tratados. 4.1.7. Implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais compartilhados pelo Controlador contra qualquer tipo de tratamento não autorizado ou ilícito, bem como contra qualquer incidente de segurança. 4.1.8. Notificar o Controlador, no prazo máximo de 24 (vinte e quatro) horas após a tomada de conhecimento, de: • Ocorrência de qualquer incidente de segurança relacionado aos dados pessoais objeto do Contrato; • Ocorrência de qualquer tratamento dos dados pessoais compartilhados pelo Controlador em desconformidade com as instruções previstas no Contrato; • Recebimento de quaisquer solicitações de qualquer autoridade pública (Autoridade Nacional de Proteção de Xxxxx Xxxxxxxx – ANPD, Ministério Público, Juízes etc.) versando sobre os dados pessoais tratados em decorrência do Contrato; • Recebimento de quaisquer solicitações diretas de titulares versando sobre os dados pessoais tratados em decorrência do Contrato. 4.1.9. No caso de um incidente de segurança relacionado aos dados pessoais objeto deste contrato, a notificação deverá incluir: • A descrição da natureza do incidente de segurança, incluindo o volume e o tipo do dado pessoal afetado, as categorias e o número de indivíduos afetados; • As consequências do incidente de segurança; • A descrição das medidas adotadas ou propostas a fim de mitigar eventuais efeitos adversos ocasionados pelo incidente de segurança. 4.1.10. Restringir o acesso aos dados pessoais compartilhados pelo Controlador exclusivamente aos seus empregados diretamente responsáveis à prestação dos serviços. Este documento foi assinado digitalmente por Xxxxx Xxxxx Xx Xxxxxxx Xxxxx. Este documento foi assinado eletronicamente por XXXXXXX XXXXXX XX XXXXXXXX, xxxxxxx xxxxxx xxxxx, Xxxxxxxxx Xxxxx Xxxxx, Xxxxxx Xxxxxxx Xxxxxx e Xxxxxx Xxxxx Xxxxxxxx Xxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxxx.xxxxxxxxxxxxxxxxxxx.xxx.xx e utilize o código AA17-B28D-1AE9-0BDB. Este documento foi assinado digitalmente por Xxxxx Xxxxx Xx Xxxxxxx Xxxxx. Este documento foi assinado eletronicamente por XXXXXXX XXXXXX XX XXXXXXXX, xxxxxxx xxxxxx xxxxx, Xxxxxxxxx Xxxxx Xxxxx, Xxxxxx Xxxxxxx Xxxxxx e Xxxxxx Xxxxx Xxxxxxxx Xxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxxx.xxxxxxxxxxxxxxxxxxx.xxx.xx e utilize o código AA17-B28D-1AE9-0BDB. 4.1.11. Colaborar com o Controlador no atendimento às eventuais solicitações relacionadas à incidentes de segurança ou exercício de direitos dos titulares dos dados pessoais, tais como confirmação de acesso, deleção de dados pessoais, portabilidade dos dados, implementando processos e mecanismos que possibilitem a sua execução. 4.1.12. Não franquear acesso nem compartilhar os dados pessoais compartilhados pelo Controlador com terceiros - exceto as transferências obrigatórias aos órgãos governamentais para o cumprimento das obrigações relacionadas à prestação dos serviços objeto do presente Contrato - sem o consentimento prévio do Controlador, mesmo após o término da relação contratual. 4.1.13. Devolver ao Controlador, mediante solicitação ou ao término do Contrato, todos os dados pessoais a que tiver acesso em razão do Contrato e destruir qualquer cópia ou meio de acesso em sua posse, seus colaboradores ou subcontratados. 4.1.14. Não transferir os dados pessoais que lhe são confiados para fora do Brasil sem o prévio e expresso consentimento do Controlador. 4.1.15. Caso solicitado pelo Controlador, realizar, no prazo de até 30 dias contados da solicitação, um Relatório de Análise de Impacto à Proteção de Dados Pessoais versando sobre os dados compartilhados para a execução do Contrato. 4.1.16. Não subcontratar parte ou a totalidade dos serviços objeto do Contrato sem o prévio e expresso consentimento por escrito do Controlador. 4.1.16.1. havendo subcontratações aprovadas pelo Controlador, o Operador obriga-se a impor aos seus subcontratados as mesmas obrigações a ele aplicáveis por meio deste Aditivo, responsabilizando-se integralmente pelo tratamento dos dados pessoais realizados em seu nome por seu subcontratado; 4.1.17. Mediante comunicação prévia com ao menos 10 (dez) dias de antecedência, permitir que o Controlador conduza auditorias em sua estrutura para verificar as medidas de segurança da informação adotadas ou a destruição dos dados pessoais após o término do Contrato. As auditorias poderão ser conduzidas pelo Controlador ou por terceiros por ele indicados. Em caso de incidente de segurança, a auditoria pode ocorrer sem aviso prévio, devendo o Operador providenciar todos os meios necessários para identificação da causa do incidente e implementação de medidas destinadas a remediar os impactos.

OBRIGAÇÕES DO OPERADOR. 4.1. O OPERADOR COMPROMETE-SE A: 4.1.1. Tratar os Dados Pessoais compartilhados pelo Controlador exclusivamente para a finalidade da prestação dos serviços profissionais para Organização e Estruturação completa locação eventual de evento esportivo do CONTRATANTEveículos, para operacionalizar o processo de inscriçãose responsabilizando, bem como registrar e controlar as informações de inscrição. E demais dentre outros, pelos dados pessoais previstos e tratados nos termos do presente contrato, sendo vedado o seu tratamento para qualquer finalidade diversa sem o acordo expresso e por escrito do Controlador. 4.1.2. Questionar o Controlador previamente à realização de qualquer tratamento caso tenha dúvidas em relação ao mesmo. 4.1.3. Solicitar ao Controlador exclusivamente os dados pessoais essenciais ou exigidos por lei para a prestação dos Serviços. 4.1.4. Utilizar tecnologias visando à proteção das informações em todas as comunicações, especialmente nos compartilhamentos de dados pessoais pelo Operador ao Controlador, a exemplo de padrão seguro de transmissão de dados e criptografia. 4.1.5. Manter registro das operações de tratamento de dados pessoais que realizar, bem como implementar medidas técnicas e organizacionais necessárias para proteger os dados contra a destruição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou o acesso não autorizado, além de garantir que o ambiente (seja ele físico ou virtual) utilizado para o tratamento de dados pessoais são estruturados de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos em lei e às demais normas aplicáveis. 4.1.6. O Operador deverá disponibilizar monitoramento formal de incidentes de segurança, relatórios e capacidade de resposta para identificar, relatar e responder adequadamente aos incidentes de segurança conhecidos ou suspeitos, incluindo qualquer acesso, alteração, uso, divulgação, ou destruição não autorizada dos dados pessoais que estão sendo tratados. 4.1.7. Implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais compartilhados pelo Controlador contra qualquer tipo de tratamento não autorizado ou ilícito, bem como contra qualquer incidente de segurança. 4.1.8. Notificar o Controlador, no prazo máximo de 24 (vinte e quatro) horas após a tomada de conhecimento, de: • Ocorrência de qualquer incidente de segurança relacionado aos dados pessoais objeto do Contrato; • Ocorrência de qualquer tratamento dos dados pessoais compartilhados pelo Controlador em desconformidade com as instruções previstas no Contrato; • Recebimento de quaisquer solicitações de qualquer autoridade pública (Autoridade Nacional de Proteção de Xxxxx Xxxxxxxx Dados Pessoais – ANPD, Ministério Público, Juízes etc.) versando sobre os dados pessoais tratados em decorrência do Contrato; • Recebimento de quaisquer solicitações diretas de titulares versando sobre os dados pessoais tratados em decorrência do Contrato. 4.1.9. No caso de um incidente de segurança relacionado aos dados pessoais objeto deste contrato, a notificação deverá incluir: • A descrição da natureza do incidente de segurança, incluindo o volume e o tipo do dado pessoal afetado, as categorias e o número de indivíduos afetados; • As consequências do incidente de segurança; • A descrição das medidas adotadas ou propostas a fim de mitigar eventuais efeitos adversos ocasionados pelo incidente de segurança. 4.1.10. Restringir o acesso aos dados pessoais compartilhados pelo Controlador exclusivamente aos seus empregados diretamente responsáveis à prestação dos serviços. Este documento foi assinado digitalmente por Xxxxx Xxxxx Xx Xxxxxxx Xxxxx. Este documento foi assinado eletronicamente por XXXXXXX XXXXXX XX XXXXXXXX, xxxxxxx xxxxxx xxxxx, Xxxxxxxxx Xxxxx Xxxxx, Xxxxxx Xxxxxxx Xxxxxx e Xxxxxx Xxxxx Xxxxxxxx Xxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxxx.xxxxxxxxxxxxxxxxxxx.xxx.xx e utilize o código AA17-B28D-1AE9-0BDB. Este documento foi assinado digitalmente por Xxxxx Xxxxx Xx Xxxxxxx Xxxxx. Este documento foi assinado eletronicamente por XXXXXXX XXXXXX XX XXXXXXXX, xxxxxxx xxxxxx xxxxx, Xxxxxxxxx Xxxxx Xxxxx, Xxxxxx Xxxxxxx Xxxxxx e Xxxxxx Xxxxx Xxxxxxxx Xxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxxx.xxxxxxxxxxxxxxxxxxx.xxx.xx e utilize o código AA17-B28D-1AE9-0BDB. 4.1.11. Colaborar com o Controlador no atendimento às eventuais solicitações relacionadas à incidentes de segurança ou exercício de direitos dos titulares dos dados pessoais, tais como confirmação de acesso, deleção de dados pessoais, portabilidade dos dados, implementando processos e mecanismos que possibilitem a sua execução. 4.1.12. Não franquear acesso nem compartilhar os dados pessoais compartilhados pelo Controlador com terceiros - exceto as transferências obrigatórias aos órgãos governamentais para o cumprimento das obrigações relacionadas à prestação dos serviços objeto do presente Contrato - sem o consentimento prévio do Controlador, mesmo após o término da relação contratual. 4.1.13. Devolver ao Controlador, mediante solicitação ou ao término do Contrato, todos os dados pessoais a que tiver acesso em razão do Contrato e destruir qualquer cópia ou meio de acesso em sua posse, seus colaboradores ou subcontratados. 4.1.14. Não transferir os dados pessoais que lhe são confiados para fora do Brasil sem o prévio e expresso consentimento do Controlador. 4.1.15. Caso solicitado pelo Controlador, realizar, no prazo de até 30 dias contados da solicitação, um Relatório de Análise de Impacto à Proteção de Dados Pessoais versando sobre os dados compartilhados para a execução do Contrato. 4.1.16. Não subcontratar parte ou a totalidade dos serviços objeto do Contrato sem o prévio e expresso consentimento por escrito do Controlador. 4.1.16.1. havendo subcontratações aprovadas pelo Controlador, o Operador obriga-se a impor aos seus subcontratados as mesmas obrigações a ele aplicáveis por meio deste Aditivo, responsabilizando-se integralmente pelo tratamento dos dados pessoais realizados em seu nome por seu subcontratado; 4.1.17. Mediante comunicação prévia com ao menos 10 (dez) dias de antecedência, permitir que o Controlador conduza auditorias em sua estrutura para verificar as medidas de segurança da informação adotadas ou a destruição dos dados pessoais após o término do Contrato. As auditorias poderão ser conduzidas pelo Controlador ou por terceiros por ele indicados. Em caso de incidente de segurança, a auditoria pode ocorrer sem aviso prévio, devendo o Operador providenciar todos os meios necessários para identificação da causa do incidente e implementação de medidas destinadas a remediar os impactos.

OBRIGAÇÕES DO OPERADOR. 4.1. O OPERADOR COMPROMETE-SE A: 4.1.1. Tratar os Dados Pessoais compartilhados pelo Controlador exclusivamente para a finalidade da prestação dos serviços profissionais para Organização e Estruturação completa de evento esportivo do CONTRATANTE, para operacionalizar o processo a realização da 10ª Corrida de inscriçãoRua Amadora e Caminhada do SESCOOP/MG, bem como registrar especificadamente no gerenciamento do evento através de sistema online próprio, se responsabilizando, dentre outros, pelos dados pessoais respectivo as inscrições, relatórios, fechamento de arquivo de prova, publicação de resultados e controlar as informações geração e atualização de inscriçãoranking, sexo, categoria e índice técnico, listagem final da quantidade de cooperativas representadas e a quantidade final de participantes de cooperativas e relatório final com identificação de pessoas e cooperativas inscritas. E demais dados pessoais previstos e tratados nos termos do presente contrato, sendo vedado o seu tratamento para qualquer finalidade diversa sem o acordo expresso e por escrito do Controlador. 4.1.2. Questionar o Controlador previamente à realização de qualquer tratamento caso tenha dúvidas em relação ao mesmo. 4.1.3. Solicitar ao Controlador exclusivamente os dados pessoais essenciais ou exigidos por lei para a prestação dos Serviços. 4.1.4. Utilizar tecnologias visando à proteção das informações em todas as comunicações, especialmente nos compartilhamentos de dados pessoais pelo Operador ao Controlador, a exemplo de padrão seguro de transmissão de dados e criptografia. 4.1.5. Manter registro das operações de tratamento de dados pessoais que realizar, bem como implementar medidas técnicas e organizacionais necessárias para proteger os dados contra a destruição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou o acesso não autorizado, além de garantir que o ambiente (seja ele físico ou virtual) utilizado para o tratamento de dados pessoais são estruturados de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos em lei e às demais normas aplicáveis. 4.1.6. O Operador deverá disponibilizar monitoramento formal de incidentes de segurança, relatórios e capacidade de resposta para identificar, relatar e responder adequadamente aos incidentes de segurança conhecidos ou suspeitos, incluindo qualquer acesso, alteração, uso, divulgação, ou destruição não autorizada dos dados pessoais que estão sendo tratados. 4.1.7. Implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais compartilhados pelo Controlador contra qualquer tipo de tratamento não autorizado ou ilícito, bem como contra qualquer incidente de segurança. 4.1.8. Notificar o Controlador, no prazo máximo de 24 (vinte e quatro) horas após a tomada de conhecimento, de: • Ocorrência de qualquer incidente de segurança relacionado aos dados pessoais objeto do Contrato; • Ocorrência de qualquer tratamento dos dados pessoais compartilhados pelo Controlador em desconformidade com as instruções previstas no Contrato; • Recebimento de quaisquer solicitações de qualquer autoridade pública (Autoridade Nacional de Proteção de Xxxxx Xxxxxxxx – ANPD, Ministério Público, Juízes etc.) versando sobre os dados pessoais tratados em decorrência do Contrato; • Recebimento de quaisquer solicitações diretas de titulares versando sobre os dados pessoais tratados em decorrência do Contrato. 4.1.9. No caso de um incidente de segurança relacionado aos dados pessoais objeto deste contrato, a notificação deverá incluir: • A descrição da natureza do incidente de segurança, incluindo o volume e o tipo do dado pessoal afetado, as categorias e o número de indivíduos afetados; • As consequências do incidente de segurança; • A descrição das medidas adotadas ou propostas a fim de mitigar eventuais efeitos adversos ocasionados pelo incidente de segurança. 4.1.10. Restringir o acesso aos dados pessoais compartilhados pelo Controlador exclusivamente aos seus empregados diretamente responsáveis à prestação dos serviços. Este documento foi assinado digitalmente por Xxxxx Xxxxx Xx Xxxxxxx Xxxxx. Este documento foi assinado eletronicamente por XXXXXXX XXXXXX XX XXXXXXXX, xxxxxxx xxxxxx xxxxx, Xxxxxxxxx Xxxxx Xxxxx, Xxxxxx Xxxxxxx Xxxxxx e Xxxxxx Xxxxx Xxxxxxxx Xxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxxx.xxxxxxxxxxxxxxxxxxx.xxx.xx e utilize o código AA17-B28D-1AE9-0BDB. Este documento foi assinado digitalmente por Xxxxx Xxxxx Xx Xxxxxxx Xxxxx. Este documento foi assinado eletronicamente por XXXXXXX XXXXXX XX XXXXXXXX, xxxxxxx xxxxxx xxxxx, Xxxxxxxxx Xxxxx Xxxxx, Xxxxxx Xxxxxxx Xxxxxx e Xxxxxx Xxxxx Xxxxxxxx Xxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxxx.xxxxxxxxxxxxxxxxxxx.xxx.xx e utilize o código AA17-B28D-1AE9-0BDB. 4.1.11. Colaborar com o Controlador no atendimento às eventuais solicitações relacionadas à incidentes de segurança ou exercício de direitos dos titulares dos dados pessoais, tais como confirmação de acesso, deleção de dados pessoais, portabilidade dos dados, implementando processos e mecanismos que possibilitem a sua execução. 4.1.12. Não franquear acesso nem compartilhar os dados pessoais compartilhados pelo Controlador com terceiros - exceto as transferências obrigatórias aos órgãos governamentais para o cumprimento das obrigações relacionadas à prestação dos serviços objeto do presente Contrato - sem o consentimento prévio do Controlador, mesmo após o término da relação contratual. 4.1.13. Devolver ao Controlador, mediante solicitação ou ao término do Contrato, todos os dados pessoais a que tiver acesso em razão do Contrato e destruir qualquer cópia ou meio de acesso em sua posse, seus colaboradores ou subcontratados. 4.1.14. Não transferir os dados pessoais que lhe são confiados para fora do Brasil sem o prévio e expresso consentimento do Controlador. 4.1.15. Caso solicitado pelo Controlador, realizar, no prazo de até 30 dias contados da solicitação, um Relatório de Análise de Impacto à Proteção de Dados Pessoais versando sobre os dados compartilhados para a execução do Contrato. 4.1.16. Não subcontratar parte ou a totalidade dos serviços objeto do Contrato sem o prévio e expresso consentimento por escrito do Controlador. 4.1.16.1. havendo subcontratações aprovadas pelo Controlador, o Operador obriga-se a impor aos seus subcontratados as mesmas obrigações a ele aplicáveis por meio deste Aditivo, responsabilizando-se integralmente pelo tratamento dos dados pessoais realizados em seu nome por seu subcontratado; 4.1.17. Mediante comunicação prévia com ao menos 10 (dez) dias de antecedência, permitir que o Controlador conduza auditorias em sua estrutura para verificar as medidas de segurança da informação adotadas ou a destruição dos dados pessoais após o término do Contrato. As auditorias poderão ser conduzidas pelo Controlador ou por terceiros por ele indicados. Em caso de incidente de segurança, a auditoria pode ocorrer sem aviso prévio, devendo o Operador providenciar todos os meios necessários para identificação da causa do incidente e implementação de medidas destinadas a remediar os impactos.

OBRIGAÇÕES DO OPERADOR. 4.1. O OPERADOR COMPROMETE-SE A: 4.1.1. Tratar os Dados Pessoais compartilhados pelo Controlador Operador exclusivamente para a finalidade da prestação de fornecimento de licenças de uso dos serviços profissionais para Organização softwares dos softwares Microsoft Office 365 Business Standard, Microsoft Power Apps, Microsoft Power Automate, SharePoint, Hub de Notificação e Estruturação completa de evento esportivo do CONTRATANTEPower BI, para operacionalizar o processo de inscriçãose responsabilizando, bem como registrar e controlar as informações de inscriçãodentre outros, pelos dados pessoais respectivos ao fornecimento descrito. E demais dados pessoais previstos e tratados nos termos do presente contratoCONTRATO, sendo vedado o seu tratamento para qualquer finalidade diversa sem o acordo expresso e por escrito do ControladorOperador. 4.1.2. Questionar o Controlador previamente à realização de qualquer tratamento caso tenha dúvidas em relação ao mesmo. 4.1.3. Solicitar ao Controlador exclusivamente os dados pessoais essenciais ou exigidos por lei para a prestação dos Serviços. 4.1.4. Utilizar tecnologias visando à proteção das informações em todas as comunicações, especialmente nos compartilhamentos de dados pessoais pelo Operador Controlador ao ControladorOperador, a exemplo de padrão seguro de transmissão de dados e criptografia. 4.1.5. Manter registro das operações de tratamento de dados pessoais que realizar, bem como implementar medidas técnicas e organizacionais necessárias para proteger os dados contra a destruição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou o acesso não autorizado, além de garantir que o ambiente (seja ele físico ou virtual) utilizado para o tratamento de dados pessoais são estruturados de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos em lei e às demais normas aplicáveis. 4.1.6. O Operador deverá disponibilizar monitoramento formal de incidentes de segurança, relatórios e capacidade de resposta para identificar, relatar e responder adequadamente aos incidentes de segurança conhecidos ou suspeitos, incluindo qualquer acesso, alteração, uso, divulgação, ou destruição não autorizada dos dados pessoais que estão sendo tratados. 4.1.7. Implementar medidas técnicas e organizacionais adequadas para proteger os dados pessoais compartilhados pelo Controlador contra qualquer tipo de tratamento não autorizado ou ilícito, bem como contra qualquer incidente de segurança. 4.1.8. Notificar o Controlador, no prazo máximo de 24 (vinte e quatro) horas após a tomada de conhecimento, de: • Ocorrência de qualquer incidente de segurança relacionado aos dados pessoais objeto do Contrato; • Ocorrência de qualquer tratamento dos dados pessoais compartilhados pelo Controlador Operador em desconformidade com as instruções previstas no ContratoCONTRATO; • Recebimento de quaisquer solicitações de qualquer autoridade pública (Autoridade Nacional de Proteção de Xxxxx Xxxxxxxx Dados Pessoais – ANPD, Ministério Público, Juízes etc.) versando sobre os dados pessoais tratados em decorrência do ContratoCONTRATO; • Recebimento de quaisquer solicitações diretas de titulares versando sobre os dados pessoais tratados em decorrência do ContratoCONTRATO. 4.1.9. No caso de um incidente de segurança relacionado aos dados pessoais objeto deste contratoCONTRATO, a notificação deverá incluir: • A descrição da natureza do incidente de segurança, incluindo o volume e o tipo do dado pessoal afetado, as categorias e o número de indivíduos afetados; • As consequências do incidente de segurança; • A descrição das medidas adotadas ou propostas a fim de mitigar eventuais efeitos adversos ocasionados pelo incidente de segurança. 4.1.10. Restringir o acesso aos dados pessoais compartilhados pelo Controlador exclusivamente aos seus empregados diretamente responsáveis à prestação dos serviços. Este documento foi assinado digitalmente por Xxxxx Xxxxx Xx Xxxxxxx Xxxxx. Este documento foi assinado eletronicamente por XXXXXXX XXXXXX XX XXXXXXXX, xxxxxxx xxxxxx xxxxx, Xxxxxxxxx Xxxxx Xxxxx, Xxxxxx Xxxxxxx Xxxxxx e Xxxxxx Xxxxx Xxxxxxxx Xxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxxx.xxxxxxxxxxxxxxxxxxx.xxx.xx e utilize o código AA17-B28D-1AE9-0BDB. Este documento foi assinado digitalmente por Xxxxx Xxxxx Xx Xxxxxxx Xxxxx. Este documento foi assinado eletronicamente por XXXXXXX XXXXXX XX XXXXXXXX, xxxxxxx xxxxxx xxxxx, Xxxxxxxxx Xxxxx Xxxxx, Xxxxxx Xxxxxxx Xxxxxx e Xxxxxx Xxxxx Xxxxxxxx Xxxxx. Para verificar as assinaturas vá ao site xxxxx://xxxxxxxx.xxxxxxxxxxxxxxxxxxx.xxx.xx e utilize o código AA17-B28D-1AE9-0BDB. 4.1.11. Colaborar com o Controlador no atendimento às eventuais solicitações relacionadas à incidentes de segurança ou exercício de direitos dos titulares dos dados pessoais, tais como confirmação de acesso, deleção de dados pessoais, portabilidade dos dados, implementando processos e mecanismos que possibilitem a sua execução. 4.1.12. Não franquear acesso nem compartilhar os dados pessoais compartilhados pelo Controlador com terceiros - exceto as transferências obrigatórias aos órgãos governamentais para o cumprimento das obrigações relacionadas à prestação dos serviços objeto do presente Contrato CONTRATO - sem o consentimento prévio do Controlador, mesmo após o término da relação contratual. 4.1.13. Devolver ao Controlador, mediante solicitação ou ao término do ContratoCONTRATO, todos os dados pessoais a que tiver acesso em razão do Contrato CONTRATO e destruir qualquer cópia ou meio de acesso em sua posse, seus colaboradores ou subcontratados. 4.1.14. Não transferir os dados pessoais que lhe são confiados para fora do Brasil sem o prévio e expresso consentimento do Controlador, salvos para a execução do presente CONTRATO. 4.1.15. Caso solicitado pelo Controlador, realizar, no prazo de até 30 dias contados da solicitação, um Relatório de Análise de Impacto à Proteção de Dados Pessoais versando sobre os dados compartilhados para a execução do ContratoCONTRATO. 4.1.16. Não subcontratar parte ou a totalidade dos serviços objeto do Contrato CONTRATO sem o prévio e expresso consentimento por escrito do Controlador. 4.1.16.1. havendo subcontratações aprovadas pelo Controlador, o Operador obriga-se a impor aos seus subcontratados as mesmas obrigações a ele aplicáveis por meio deste Aditivo, responsabilizando-se integralmente pelo tratamento dos dados pessoais realizados em seu nome por seu subcontratado; 4.1.17. Mediante comunicação prévia com ao menos 10 (dez) dias de antecedência, permitir que o Controlador conduza auditorias em sua estrutura para verificar as medidas de segurança da informação adotadas ou a destruição dos dados pessoais após o término do ContratoCONTRATO. As auditorias poderão ser conduzidas pelo Controlador Operador ou por terceiros por ele indicados. Em caso de incidente de segurança, a auditoria pode ocorrer sem aviso prévio, devendo o Operador Controlador providenciar todos os meios necessários para identificação da causa do incidente e implementação de medidas destinadas a remediar os impactos.