DA PROTEÇÃO DE DADOS PESSOAIS 20.1. As PARTES, por si e por seus colaboradores, obrigam-se a atuar no presente contrato em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgão reguladores e/ou fiscalizadores sobre a matéria, em especial, a Lei Federal nº 13.709/2018. 20.2. No presente contrato, a CONTRATANTE assume o papel de controlador, nos termos do artigo 5º, VI da Lei nº 13.709/2018, e a CONTRATADA assume o papel de operador, nos termos do artigo 5º, VII da Lei nº 13.709/2018. 20.3. A CONTRATADA deverá guardar sigilo sobre os dados pessoais compartilhados pela CONTRATANTE e só poderá fazer uso dos dados exclusivamente para fins de cumprimento do objeto deste contrato, sendo-lhe vedado, a qualquer tempo, o compartilhamento desses dados sem a expressa autorização da CONTRATANTE, ou o tratamento dos dados de forma incompatível com as finalidades e prazos acordados. 20.4. As PARTES deverão notificar uma à outra, por meio eletrônico, em até 2 (dois) dias úteis, sobre qualquer incidente detectado no âmbito de suas atividades, relativo a operações de tratamento de dados pessoais. 20.5. As PARTES se comprometem a adotar as medidas de segurança administrativas, tecnológicas, técnicas e operacionais necessárias a resguardar os dados pessoais que lhe serão confiados, levando em conta as diretrizes de órgãos reguladores, padrões técnicos e boas práticas existentes. 20.6. A CONTRATANTE terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da CONTRATADA, diante das obrigações de operador, para a proteção de dados pessoais referentes à execução deste contrato. 20.7. As PARTES ficam obrigadas a indicar encarregado pela proteção de dados pessoais, ou preposto, para comunicação sobre os assuntos pertinentes à Lei nº 13.709/2018, suas alterações e regulamentações posteriores. 20.8. As PARTES darão conhecimento formal a seus empregados e colaboradores das obrigações e condições acordadas nesta cláusula. As diretrizes aqui estipuladas deverão ser aplicadas a toda e qualquer atividade que envolva a presente contratação.
PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS 32 18 Disposições Gerais 34 19 Do Foro 37 Anexo de Cobertura 38 Conceitos Os termos abaixo, quando empregados neste Contrato, terão os seguintes significados:
PROTEÇÃO DE DADOS PESSOAIS (LGPD) 1. Em atendimento ao disposto na Lei nº 13.709/2018 – Lei Geral de Proteção de Xxxxx Xxxxxxxx (LGPD), o CONTRATANTE, para a execução do objeto deste contrato, poderá, quando necessário, ter acesso aos dados pessoais dos representantes da CONTRATADA. 2. As partes se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos arts. 7º, 11 e/ou 14 da Lei nº 13.709/2018 (LGPD), às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular;
OS DIREITOS E AS RESPONSABILIDADES DAS PARTES, AS PENALIDADES CABÍVEIS E OS VALORES DAS MULTAS E SUAS BASES DE CÁLCULO (art. 92, XIV)
DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) 22.1. O ASSINANTE autoriza a coleta de dados pessoais imprescindíveis a execução deste contrato, tendo sido informado quanto ao tratamento de dados que será realizado pela PRESTADORA, nos termos da Lei n° 13.709/2018, especificamente quanto a coleta dos seguintes dados: 22.1.1. Dados relacionados à sua identificação pessoal, a fim de que se garanta a fiel contratação pelo respectivo titular do contrato; 22.1.2. Dados relacionados ao endereço do ASSINANTE tendo em vista a necessidade da PRESTADORA identificar o local de instalação, manutenção dos serviços, envio de documentos/notificações e outras garantias necessárias ao fiel cumprimento do contrato ora assinado; 21.1.3. Os dados coletados poderão ser utilizados para identificação de terrorismo, compartilhamento para órgãos de segurança, conforme solicitação legal pertinente, compartilhamento com autoridade administrativa e judicial no âmbito de suas competências com base no estrito cumprimento do dever legal, bem como com os órgãos de proteção ao crédito a fim de garantir a adimplência do ASSINANTE perante esta PRESTADORA. 22.2. Os dados coletados com base no legítimo interesse do PRESTADORA, bem como para garantir a fiel execução do contrato por parte da PRESTADORA, fundamentam-se no artigo 7º da LGPD, razão pela qual as finalidades descritas neste instrumento não são exaustivas. 22.2.1. A PRESTADORA informa que todos os dados pessoais solicitados e coletados são os estritamente necessários para os fins almejados neste contrato; 22.2.2. O ASSINANTE autoriza o compartilhamento de seus dados, para os fins descritos nesta cláusula, com terceiros legalmente legítimos para defender os interesses da PRESTADORA bem como do ASSINANTE. 22.3. O ASSINANTE possui tempo determinado de 05 (cinco) anos para acesso aos próprios dados armazenados, podendo também solicitar a exclusão de dados que foram previamente coletados com seu consentimento; 22.3.1. A exclusão de dados será efetuada sem que haja prejuízo por parte da PRESTADORA, tendo em vista a necessidade de guarda de documentos por prazo determinado de 05 (cinco) anos, conforme lei civil. Para tanto, caso o ASSINANTE deseje efetuar a revogação de algum dado, deverá preencher uma declaração neste sentido, ciente que a revogação de determinados dados poderá importar em eventuais prejuízos na prestação de serviços; 22.3.2. O ASSINANTE autoriza, neste mesmo ato, a guarda dos documentos (contratos/documentos fiscais/notificações/protocolos/ordens de serviços) - em que pese eles possuam dados pessoais - por parte da PRESTADORA a fim de que ela cumpra com o determinado nas demais normas que regulam o presente contrato, bem como para o cumprimento da obrigação legal nos termos do artigo 16, inciso I, da Lei Geral de Proteção de Dados. 22.4. Em eventual vazamento indevido de dados a PRESTADORA se compromete a comunicar seus assinantes sobre o ocorrido, bem como sobre qual o dado vertido; 22.5. A PRESTADORA informa que a gerência de dados ocorrerá através de um sistema que colherá e tratará os dados na forma da lei; 22.5.1. A PRESTADORA informa que efetuará a manutenção do registro das operações de tratamento de dados pessoais da forma mencionada na cláusula anterior. 22.6. Rescindido o contrato, os dados pessoais coletados serão armazenados pelo tempo determinado na cláusula 22.3. Passado o termo de guarda pertinente a PRESTADORA se compromete a efetuar o descarte dos dados adequadamente.
DA LEI GERAL DE PROTEÇÃO DE DADOS 13.1 As partes se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, nos termos da Lei Geral de Proteção de Dados - LGPD (Lei n. 13.709, de 14 de agosto de 2018 e Decreto Municipal 1.693 de 19 de dezembro de 2022). 13.1.1 O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos artigos 7º, 11 e/ou 14 da Lei 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular. 13.2 A CONTRATADA obriga-se ao dever de proteção, confidencialidade, sigilo de toda informação, dados pessoais e base de dados a que tiver acesso, nos termos da LGPD, suas alterações e regulamentações posteriores, durante o cumprimento do objeto descrito no instrumento contratual. 13.2.1 A CONTRATADA não poderá se utilizar de informação, dados pessoais ou base de dados a que tenham acesso, para fins distintos da execução dos serviços especificados no instrumento contratual. 13.2.2 Em caso de necessidade de coleta de dados pessoais dos titulares mediante consentimento, indispensáveis à própria prestação do serviço, esta será realizada após prévia aprovação do MUNICÍPIO DE LINHARES, responsabilizando-se a CONTRATADA pela obtenção e gestão. 13.3 A CONTRATADA obriga-se a implementar medidas técnicas e administrativas aptas a promover a segurança, a proteção, a confidencialidade e o sigilo de toda informação, dados pessoais e/ou base de dados que tenha acesso, a fim de evitar acessos não autorizados, acidentes, vazamentos acidentais ou ilícitos que causem destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito; tudo isso de forma a reduzir o risco ao qual o objeto do contrato ou o MUNICÍPIO DE LINHARES está exposto. 13.4 A CONTRATADA deverá manter os registros de tratamento de dados pessoais que realizar, assim como aqueles compartilhados, com condições de rastreabilidade e de prova eletrônica a qualquer tempo. 13.4.1 A CONTRATADA deverá permitir a realização de auditorias do MUNICÍPIO DE LINHARES e disponibilizar toda a informação necessária para demonstrar o cumprimento das obrigações relacionadas à sistemática de proteção de dados. 13.4.2 A CONTRATADA deverá apresentar ao MUNICÍPIO DE LINHARES, sempre que solicitado, toda e qualquer informação e documentação que comprovem a implementação dos requisitos de segurança especificados na contratação, de forma a assegurar a auditabilidade do objeto contratado, bem como os demais dispositivos legais aplicáveis. 13.5 A CONTRATADA se responsabilizará por assegurar que todos os seus colaboradores, consultores, e/ou prestadores de serviços que, no exercício das suas atividades, tenham acesso e/ou conhecimento da informação e/ou dos dados pessoais, respeitem o dever de proteção, confidencialidade e sigilo, devendo estes assumir compromisso formal de preservar a confidencialidade e segurança de tais dados, documento que estar disponível em caráter permanente para exibição ao MUNICÍPIO DE LINHARES, mediante solicitação. 13.5.1 A CONTRATADA deverá promover a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do MUNICÍPIO DE LINHARES, em caso de desligamento de funcionário das atividades inerentes à execução do presente Contrato. 13.6 A CONTRATADA não poderá disponibilizar ou transmitir a terceiros, sem prévia autorização por escrito, informação, dados pessoais ou base de dados a que tenha acesso em razão do cumprimento do objeto deste instrumento contratual. 13.6.1: Caso autorizada transmissão de dados pela CONTRATADA a terceiros, as informações fornecidas/compartilhadas devem se limitar ao estritamente necessário para o fiel desempenho da execução do 13.7 A CONTRATADA deverá adotar planos de resposta a incidentes de segurança eventualmente ocorridos durante o tratamento dos dados coletados para a execução das finalidades deste contrato, bem como dispor de mecanismos que possibilitem a sua remediação, de modo a evitar ou minimizar eventuais danos aos titulares dos dados. 13.8 A CONTRATADA deverá comunicar formalmente e de imediato ao MUNICÍPIO DE LINHARES a ocorrência de qualquer risco, ameaça ou incidente de segurança que possa acarretar comprometimento ou dano potencial ou efetivo a qualquer Titular de dados pessoais, evitando atrasos por conta de verificações ou inspeções. 13.8.1 A comunicação acima mencionada não eximirá a CONTRATADA das obrigações, e/ou sanções que possam incidir em razão da perda de informação, dados pessoais e/ou base de dados. 13.9 Encerrada a vigência do contrato ou após a satisfação da finalidade pretendida, a CONTRATADA interromperá o tratamento dos dados pessoais disponibilizados pelo MUNICÍPIO DE LINHARES, em no máximo trinta dias, sob instruções e na medida do determinado por este, eliminará completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando a CONTRATADA tenha que manter os dados para cumprimento de obrigação legal. 13.10 A CONTRATADA ficará obrigada a assumir total responsabilidade e ressarcimento por todo e qualquer dano e/ou prejuízo sofrido incluindo sanções aplicadas pela Autoridade Nacional decorrentes de tratamento inadequado dos dados pessoais compartilhados pelo MUNICÍPIO DE LINHARES para as finalidades pretendidas neste contrato. 13.11 A CONTRATADA ficará obrigada a assumir total responsabilidade pelos danos patrimoniais, morais, individuais ou coletivos que venham a ser causados em razão do descumprimento de suas obrigações legais no processo de tratamento dos dados compartilhados pelo MUNICÍPIO DE LINHARES.
PROTEÇÃO DE DADOS PESSOAIS A CONTRATADA REALIZARÁ O TRATAMENTO DOS DADOS PESSOAIS FORNECIDOS PELO CONTRATANTE POR MEIO DO PRESENTE CONTRATO SEMPRE EM ESTRITA OBSERVÂNCIA ÀS DISPOSIÇÕES PREVISTAS NA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - “LGPD” (LEI FEDERAL 13.709/2018) E QUAISQUER OUTRAS REGULAMENTAÇÕES APLICÁVEIS SOBRE O TEMA, DURANTE A VIGÊNCIA DO CONTRATO. 73.1. - O CONTRATANTE deverá acessar o Aviso de Privacidade da CONTRATADA xxxxx://xxx.xxxxxxxxxxxxxx.xxx/xxxxxxxxxxxxx/xxxxxxxx_xxxxxxxxxxx.xxxx para que tenha plena ciência das informações pessoais que poderão ser tratadas no âmbito da relação contratual firmada, quais as finalidades de tratamento, quais são seus direitos enquanto titular de dados pessoais e como exercê-los junto à CONTRATADA. 73.2. - Os dados pessoais do CONTRATANTE serão tratados durante o tempo em que estiver vigente a relação contratual e, após finalizada, durante o período necessário para cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos por parte da CONTRATADA ou para outras finalidades, conforme disposto no Aviso de Privacidade da CONTRATADA, e sempre em observância ao disposto na legislação vigente. 73.3. - A CONTRATADA declara que adota medidas técnicas e administrativas aptas a garantir a segurança dos dados pessoais que trata, para evitar a ocorrência de acessos não autorizados, situações acidentais ou ilícitas, de destruição, perda, alteração, comunicação não autorizada ou qualquer forma de tratamento inadequado.
TRATAMENTO DE DADOS PESSOAIS 3.1. Ao utilizar a PLATAFORMA, a X CAPITAL BANK coletará e armazenará os dados ativamente fornecidos pelo USUÁRIO, conforme o Item 2.2, da Cláusula Segunda (Credenciamento a Plataforma X Capital Trade) deste CONTRATO, conjuntamente com informações geradas automaticamente, tais como as características do dispositivo de acesso, do navegador, Protocolo de Internet (IP, com data e hora), informações acessadas, pixels, beacons, dentre outras; 3.2. Os dados fornecidos pelo USUÁRIO serão utilizados pela X CAPITAL BANK para a divulgação e oferta de produtos e serviços, bem como para permitir a comunicação entre o USUÁRIO e a X CAPITAL BANK, inclusive mediante o envio de e-mails, SMS, push notifications ou qualquer outro canal de comunicação direta, disponibilizada pela X CAPITAL BANK; 3.3. Todos os dados coletados por meio de formulário serão armazenados em servidores próprios ou de terceiros, e são considerados confidenciais pela X CAPITAL BANK, que se compromete a adotar todos os esforços razoáveis de mercado para preservar a segurança de seus sistemas na guarda de tais dados, tais como: i) Utilização de métodos padrões de mercado para criptografar os dados coletados para a garantia de sua inviolabilidade; ii) Emprego de softwares de alta tecnologia para a proteção contra o acesso não autorizado aos sistemas, sendo estes considerados ambientes controlados e de segurança; iii) Disponibilização de acesso a locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas, comprometidas ao sigilo de tais dados, inclusive mediante a assinatura de termo de confidencialidade; iv) Aplicação de mecanismos de autenticação de acesso capazes de individualizar o responsável pelo tratamento dos dados coletados em decorrência da utilização da PLATAFORMA; e v) Manutenção de inventário indicando momento, duração, identidade do funcionário ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações; 3.4. A X CAPITAL BANK poderá compartilhar os dados coletados por meio da PLATAFORMA com terceiros, nas hipóteses relacionadas abaixo: i) Com consultores empresariais autônomos, agentes e seus escritórios parceiros, para fins de oferta de produtos e serviços; ii) Para a proteção dos interesses do X CAPITAL BANK, em caso de conflito, inclusive em demandas judiciais; e/ou iii) Mediante ordem judicial ou por requerimento de autoridades administrativas que detenham competência legal para sua requisição; 3.5. A X CAPITAL BANK garante ao USUÁRIO, no que diz respeito ao processamento de seus dados pessoais, os seguintes direitos: i) A confirmação da existência de tratamento de seus dados pessoais pela X CAPITAL BANK; ii) O acesso aos seus dados pessoais, coletados por meio da PLATAFORMA; iii) A correção de seus dados, caso estes estejam incompletos, inexatos ou desatualizados; iv) O bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação brasileira aplicável; v) A eliminação dos dados pessoais tratados com o seu consentimento, desde que não haja determinação legal para mantê-los registrados junto a X CAPITAL BANK; vi) A obtenção de informações sobre entidades públicas ou privadas com as quais a X CAPITAL BANK compartilhou seus dados; e, vii) Informações sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre suas consequências, em caso de negativa; 3.6. Nesse sentido, para que o USUÁRIO possa exercer seus direitos, basta que entre em contato conosco por um dos Canais de Atendimento previstos na Cláusula Décima Segunda deste Termo; 3.7. A X CAPITAL BANK poderá excluir as informações coletadas quando: i) a finalidade para a qual a informação foi coletada seja alcançada ou quando os dados deixarem de ser necessários para o alcance desta finalidade, conforme descrito nestes Termos; ii) quando da revogação do consentimento pelo USUÁRIO, nos casos em que o consentimento for a base legal para o seu armazenamento; ou iii) mediante determinação de autoridade competente para tanto; 3.8. A X CAPITAL BANK reserva para si o direito de manter armazenados todos os dados necessários ao cumprimento da legislação brasileira vigente, mesmo em caso de requisição de sua exclusão;
LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) Em face da Lei nº 13.709/18 e atos normativos dela decorrentes, as entidades convenentes fixam, conforme disposições contidas nos artigo 7º, inciso I, artigo 11, inciso I, c/c artigo 9º, § 3º da referida Lei, que os dados pessoais dos empregados, tais como nome, CPF, endereço residencial e todos os dados necessários para atender às normas e regras de segurança exigidas pelos tomadores de serviço, operadora/administradora de benefícios, sindicato laboral e outros estritamente ligados à atividade, poderão ser compartilhados sempre que necessário e quando autorizados em assembleia geral da categoria, assim entendida largo senso, ou quando vinculados diretamente à relação mantida por sua empregadora e seus clientes e fornecedores, tendo em conta a atividade por ela exercida e as necessidades de segurança da informação. Do mesmo modo, tocará aos seus empregados estrita observação de tal conduta, no exercício dos seus cometimentos funcionais, quando do acesso a dados de terceiros, direta ou indiretamente ligados à empregadora e/ou a sua atividade junto aos clientes tomadores de seus serviços, sob pena de responsabilidade pessoal.
DO TRATAMENTO DE DADOS PESSOAIS 3.1 São deveres das PARTES: 3.1.1 Realizar o tratamento de dados pessoais com base nas hipóteses dos arts. 7º e/ou 11 e/ou Capítulo IV da Lei 13.709/2018 às quais se submeterão os serviços; 3.1.2 Informar imediatamente à outra Parte, sempre que envolver a Solução tecnológica objeto do presente Contrato, assim que tomar conhecimento de: 3.1.2.1 qualquer investigação ou apreensão de Dados Pessoais por funcionários públicos ou qualquer indicação específica de que tal investigação ou apreensão seja iminente; 3.1.2.2 quaisquer outros pedidos provenientes desses funcionários públicos; 3.1.2.3 qualquer informação que seja relevante em relação ao tratamento de Dados Pessoais da outra parte. 3.1.3 O subitem anterior interpreta–se em consonância com o detalhamento do serviço e as responsabilidades das PARTES previstas neste Contrato e seus demais anexos. 3.2 São deveres do CLIENTE: 3.2.1 Responsabilizar–se: 3.2.1.1 pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular; 3.2.1.2 por descrever corretamente, em local indicado pelo SERPRO, as finalidades e as hipóteses legais para as quais utilizará os dados pessoais da solução, bem como, o evento de contato com o Titular, além de outras informações porventura solicitadas pelo SERPRO; 3.2.1.3 pela compatibilidade do tratamento com as finalidades informadas; 3.2.1.4 pela definição da forma de tratamento dos dados pessoais, cabendo ao CLIENTE informar ao Titular que seus dados pessoais serão compartilhados com o Operador; 3.2.1.5 por informar ao Titular dos dados pessoais que o Operador do tratamento é uma Empresa Pública Federal de Tecnologia da Informação, responsável por custodiar os dados pessoais controlados pela União; 3.2.1.6 pela veracidade das informações prestadas quando do preenchimento do questionário da Diligência Prévia de Integridade (Due Diligence de Integridade – DDI), bem como, por responder a novos questionamentos eventualmente definidos pelo SERPRO; 3.2.1.7 por informar ao SERPRO a quantidade de consultas, validações ou conferências que espera consumir. 3.2.2 Caso realize tratamento de dados pessoais baseado em "consentimento" (Arts. 7º, I ou 11, I da LGPD), responsabilizar–se–á pela gestão adequada do consentimento fornecido pelo Titular. 3.3 São deveres do SERPRO: 3.3.1 Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do Contrato e do serviço contratado e utilizá–lo, quando for o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD; 3.3.2 Não transferir, nem de outra forma divulgar dados da outra Parte, exceto se houver necessidade para fins de fornecimento do serviço: 3.3.2.1 Até o limite necessário para a prestação do serviço; 3.3.2.2 Conforme permitido segundo o Contrato celebrado entre as PARTES; 3.3.2.3 Em razão de determinação legal. 3.3.3 Cooperar com o CLIENTE no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo; 3.3.4 Comunicar, em até dez dias, ao CLIENTE, o resultado de auditoria realizada pela ANPD, na medida em que esta diga respeito aos dados da outra Parte, corrigindo em um prazo razoável eventuais desconformidades detectadas; 3.3.5 Informar imediatamente ao CLIENTE, quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais, sempre que envolver a solução tecnológica objeto do presente Contrato; 3.3.6 Abster–se de responder a qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. 3.3.7 Realizar o monitoramento técnico do consumo, considerando tanto o consumo fora dos padrões declarados pelo CLIENTE ou estabelecidos pelo SERPRO no Contrato principal, quanto possíveis incidentes de segurança que venham a ser detectados durante o consumo do serviço, podendo o SERPRO suspender ou interromper o serviço para fins de prevenção, buscando evitar qualquer prática de ilícito ou o uso irregular do serviço, ocasião em que deverá notificar o CLIENTE.