Common use of PROTEÇÃO DE DADOS Clause in Contracts

PROTEÇÃO DE DADOS. 16.1. As partes se comprometem a tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente Contrato, única e exclusivamente para cumprir com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danos. 16.2. A parte Destinatária dos Dados Pessoais manterá a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titulares. 16.3. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,

PROTEÇÃO DE DADOS. 16.121.1. As partes se comprometem Considerando o Tratamento de Dados Pessoais que é realizado pela KURIER ou suas afiliadas, seus funcionários, representantes, contratados ou outros em nome da LICENCIADA ou de suas afiliadas, a tratar KURIER deve garantir que qualquer pessoa envolvida no Tratamento de Dados Pessoais em seu nome, em razão deste Contrato, cumprirá esta cláusula. A KURIER tratará os Dados Pessoais envolvidos na confecção somente para executar as suas obrigações contratuais acima descritas, ou outras definidas pela LICENCIADA por meio de aditivos a este Contrato. Igualmente, a KURIER não coletará, usará, acessará, manterá, modificará, divulgará, transferirá ou, de outra forma, tratará dados pessoais, sem a ciência e necessários autorização da LICENCIADA. A KURIER tratará os Dados Pessoais em observância à execução do presente Contrato, única e exclusivamente para cumprir com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, todas as leis de privacidade e proteção de dados aplicáveis e às políticas e normas aplicáveis e impostas pela LICENCIADA. 21.1.1. A LICENCIADA é parte Controladora dos Dados PessoaisPessoais fornecidos à KURIER para a prestação dos serviços, inclusivesobretudo, mas não se limitando à Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danos. 16.2às obrigações definidas no presente instrumento. A parte Destinatária KURIER será Operadora dos Dados Pessoais manterá a Pseudonimização e/ou Anonimização nas atividades de prestação de serviços que envolverem os dados pessoais disponibilizados pela LICENCIADA. No entanto, será controladora dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titularesvier a disponibilizar para a LICENCIADA. 16.321.2. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, KURIER reconhece que os Dados Pessoais tratados em razão da presente relação contratualSensíveis estão sujeitos a um maior rigor legal e, portanto, exigem maior proteção técnica e organizacional. Assim, quando a KURIER realizar operações de Tratamento de Dados Pessoais Sensíveis, deve garantir que as proteções técnicas apropriadas, aptas a manter a integridade, confidencialidade e segurança destas informações sejam implementadas, como por exemplo, a menos que seja requisito essencial criptografia. A KURIER concorda em realizar o Tratamento de Dados Pessoais Sensíveis apenas quando estritamente necessário para o cumprimento cumprir com as disposições contratuais. 21.3. Para fins do presente contrato.disposto na cláusula 9.2. acima, a KURIER deve: a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados tomar medidas razoáveis para que tome informar sua equipe de trabalho sobre as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso responsabilidades e confiabilidade resultantes da lei de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,proteção aos dados pessoais;

PROTEÇÃO DE DADOS. 16.1. As partes se comprometem a tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente Contrato, única e exclusivamente para cumprir com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danos. 16.2. A parte Destinatária dos Dados Pessoais manterá a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titulares. 16.3. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,, (iv) indicação das medidas técnicas de segurança utilizadas para a proteção dos Dados Pessoais, respeitando os segredos comerciais e industriais.

PROTEÇÃO DE DADOS. 16.1. As partes 12.1 A CESAN e a CONTRATADA se comprometem a tratar proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que: a) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos artigos 7º e/ou 11º da Lei nº 13.709/2018 às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular; b) O tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do CONTRATO e do serviço contratado, utilizando-os, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito; c) Em caso de necessidade de coleta de dados pessoais indispensáveis à própria prestação do serviço, esta será realizada mediante prévia aprovação da CESAN, responsabilizando-se a CONTRATADA por obter o consentimento dos titulares (salvo nos casos em que opere outra hipótese legal de tratamento). Os dados assim coletados só poderão ser utilizados na execução dos serviços especificados neste CONTRATO, e em hipótese alguma poderão ser compartilhados ou utilizados para outros fins; d) Eventualmente, as partes podem ajustar que a CESAN será responsável por obter o consentimento dos titulares, observadas as demais condicionantes da alínea ‘c’ acima; e) Encerrada a vigência do CONTRATO ou não havendo mais necessidade de utilização dos dados pessoais, sejam eles sensíveis ou não, a CONTRATADA interromperá o tratamento dos Dados Pessoais disponibilizados pelo Contratante e, em no máximo 30 (trinta) dias, sob instruções e na medida determinada pela CESAN, eliminará completamente os Dados Pessoais envolvidos na confecção e necessários à execução do presente Contratotodas as cópias porventura existentes (seja em formato digital ou físico), única e exclusivamente salvo quando a CONTRATADA tenha que manter os dados para cumprir cumprimento de obrigação legal ou outra hipótese da LGPD. 12.2 A CONTRATADA cooperará com a finalidade a que se destinam CESAN no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade nas Leis e proteção de Dados Pessoais, inclusive, mas não se limitando à Lei Geral Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público e Órgãos de controle administrativo. 12.3 A CONTRATADA compromete-se a tomar medidas de segurança técnica e organizacional, levando em conta os custos de implementação, contra o tratamento não autorizado ou ilegal de dados pessoais, contra perda ou destruição acidental de dados pessoais e consequentemente danos. A CONTRATADA reembolsará quaisquer perdas, custos, despesas, danos ou passivos sofridos pela CESAN em resultado de qualquer infração contratual ou passivos sofridos pelo não cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na Lei 13.709/2018 (Lei Federal nº 13.709/2018LGPD), sob pena Lei 12.965/2014 (Marco Civil da Internet) e nas demais Leis e Regulamentos de incidência Proteção de multa por descumprimento contratualDados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, sem prejuízo Ministério Público e Órgãos de perdas e danoscontrole administrativo. 16.2. 12.4 A parte Destinatária CONTRATADA deverá informar imediatamente a CESAN quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais manterá a Pseudonimização e/ou Anonimização dos e abster-se de responder qualquer solicitação em relação aos Dados Pessoais compartilhadosdo solicitante ou de clientes da CESAN, sendo vedado exceto de acordo com instruções documentadas da CESAN ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor. 12.5 A CONTRATADA garantirá a colaboração com a CESAN para os casos em que houver a necessidade de informar sobre o cruzamento de qualquer base tratamento de dados que resulte em identificação dos seus Titularespessoais. 16.3. A parte Destinatária dos Dados Pessoais se compromete 12.6 Eventuais responsabilidades das partes serão apuradas conforme estabelecido neste CONTRATO, no Regulamento Interno de Licitações, Contratos e Convênios da CESAN e também de acordo com a não transferir e/ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contratoLei 13.709/2018. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,

PROTEÇÃO DE DADOS. 16.11. No âmbito das Condições Gerais de Venda e da negociação e celebração do contrato de compra e venda, a OLI e o CLIENTE recolhem e fazem o tratamento de dados recíprocos (designadamente de natureza financeira, fiscal, endereços eletrónicos, etc.), enquanto entidades responsáveis pelo tratamento daqueles dados. A disponibilização de dados entre as partes constitui um pré-requisito necessário e indispensável à celebração de um contrato de compra e venda, pelo que, não sendo estes facultados, não será possível a celebração de qualquer contrato entre a OLI e o CLIENTE. Estas regras aplicam-se tanto a pessoas coletivas como a pessoas singulares. 2. As partes se comprometem normas que regulam o tratamento de dados de pessoas singulares derivam, essencialmente, do Regulamento Geral sobre a tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente Contrato, única e exclusivamente para cumprir com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à Lei Geral de Proteção de Dados (– RGPD – Regulamento 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção e tratamento de dados pessoais e à livre circulação desses dados, na Lei Federal nº 13.709/2018)n.º 58/2019, sob pena de incidência 8 de multa por descumprimento contratualAgosto de 2019, que assegura a Sede: Endereço Postal: Xxxxxxxx 000, XX Xxxxxxxx 0000-000 Xxxxxx, Xxxxxxxx xxx.xxx-xxxxx.xxx xxxxx@xxx-xxxxx.xxx Capital Social 10.000.000€ Conservatória do Registo Comercial de Aveiro NIF: PT 500578737 execução na ordem jurídica portuguesa do RGPD, sem prejuízo óbice de perdas outra legislação nacional ou da União Europeia, aplicável em matéria de privacidade, proteção de dados e danoscomunicações eletrónicas, e que, quando aplicáveis, tanto a OLI como o CLIENTE deverão cumprir com responsabilidade e de boa-fé. 16.23. A parte Destinatária dos Dados Pessoais manterá As normas do RGPD serão aplicáveis a Pseudonimização pessoas singulares relacionadas com o contrato de compra e venda, designadamente procuradores, garantes, representantes legais, membros de órgãos sociais e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titularesbeneficiários efetivos. 16.34. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, os Dados Pessoais Quaisquer dados pessoais recolhidos e tratados na prossecução de interesses legítimos poderão ser utilizados tendo em razão da presente relação vista uma avaliação pré-contratual e de execução contratual, considerando, nomeadamente, a menos que seja requisito essencial para o apreciação do risco de crédito e a boa cobrança de valores devidos, e tendo igualmente como escopo ponderar eventuais riscos de branqueamento de capitais e financiamento de terrorismo e atividades criminosas, bem como proceder às adequadas comunicações obrigatórias às autoridades administrativas fiscais, ou outras, fundamentadas no cumprimento de normas legais e responsabilidades próprias da OLI e do presente contratoCLIENTE. a) Em 5. Pela parte da OLI qualquer hipótesecomunicação ou esclarecimento, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dadosneste âmbito, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena endereçada para o endereço de multa por descumprimento contratuale-mail xxxxxxx@xxx-xxxxx.xxx. 16.46. Na ocorrência Por parte da OLI quaisquer dados, pessoais ou outros, poderão ser tratados por empresas externas de qualquer incidente (perdaprestação de serviços, deleção ou exposição indesejada ou não autorizada) designadamente, para efeitos para de cobrança de créditos, de assistência informática, de arquivo e tratamento de documentação, em outros serviços, sendo que envolva as informações tratadas em razão da presente relação contratual, deverá tais empresas assegurarão a confidencialidade e justa salvaguarda para garantir estrito o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dadoscumprimento das regras legais aplicáveis. 16.57. A comunicaçãoOs dados do CLIENTE comprador serão mantidos durante o período em que se manifeste interesse legítimo nisso, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,sempre durante o período da relação comercial com o CLIENTE.

PROTEÇÃO DE DADOS. 16.11. As partes se comprometem a tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente ContratoA Porto Vivo, única e exclusivamente para cumprir SRU, de acordo com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à Lei o previsto no Regulamento Geral de Proteção de Dados (Lei Federal nº 13.709/2018)UE)2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, sob pena informa que todos os dados pessoais solicitados neste procedimento têm apenas como objetivo a instrução e comprovação das habilitações dos candidatos aos fins do concurso, e serão destruídos após o prazo de incidência um ano. 2. A Porto Vivo SRU tratará os dados pessoais dos candidatos no estrito cumprimento das obrigações impostas pelo Regulamento (UE)2016/679 do Parlamento Europeu e do Conselho, de multa por descumprimento contratual27 de abril de 2016, relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à circulação desses dados, bem como da legislação nacional que concretiza a disciplina comunitária. 3. Os dados pessoais dos candidatos serão tratados com total confidencialidade, sem prejuízo do cumprimento das obrigações de perdas acesso à informação administrativa procedimental e danosnão procedimental. 16.24. A parte Destinatária O tratamento dos Dados Pessoais manterá dados pessoais dos candidatos será necessário para a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titularesrealização das diligências pré- contratuais. 16.35. A parte Destinatária dos Dados Pessoais se compromete O respetivo tratamento será efetuado de forma adequada, pertinente e limitada, como condição do exercício da função pública a não transferir e/ou compartilhar com terceirosque o contrato de arrendamento está funcionalizado, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato.efeitos de: a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação Gestão da ocupação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação estabelecimento comercial arrendado pelo Destinatário dos Dados, quando assim couber.candidato; b) No caso Cessação do contrato de transferência arrendamento, à luz dos diferentes fundamentos legais e dos contratualmente previstos; c) Execução material do despejo e tomada de posse administrativa do estabelecimento comercial; d) Ressarcimento por danos provocados no estabelecimento comercial, sempre que seja o caso; e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade ) Auditoria e integridade dos Dados Pessoais, sob pena verificação posterior à atribuição do cumprimento de multa por descumprimento contratualtodos os procedimentos. 16.46. Na ocorrência Os dados pessoais objeto de qualquer incidente (perdatratamento cuja responsável é a Porto Vivo SRU, deleção ou exposição indesejada ou não autorizada) que envolva serão utilizados unicamente com a finalidade de gerir e executar, em todas as informações tratadas em razão da presente relação contratualsuas necessárias dimensões, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dadoscontrato de arrendamento. 16.57. A comunicaçãoPorto Vivo, SRU implementará as medidas procedimentais e informáticas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora. 8. Os interessados poderão, a todo o tempo, consultar os dados pessoais de que sejam titulares, através de uma consulta ao respetivo processo administrativo. 9. A entrega dos dados pessoais aos respetivos titulares será voluntária, ficando os interessados informados que sem tais dados não poderá subsistir a relação jurídica de arrendamento, que cessará. Porto, 26 de fevereiro de 2024 Porto Vivo SRU - Sociedade de Reabilitação Urbana do Porto, E.M., S.A. _(nome), _ (estado civil), _(naturalidade), _(residência), , (CC válido até …./…./……., ou BI emitido em…./…./…….), na qualidade de representante legal da empresa (1) , com sede na _(morada da empresa), com o código da certidão permanente , depois de ter tomado conhecimento do 5.º concurso público para atribuição de arrendamento do estabelecimento comercial/serviços a que se refere o Aviso da Porto Vivo, SRU, datado de _ / _/_ , propõe o preço de € (em algarismos e por extenso) (2), para o estabelecimento sito na rua , nº , Porto. O estabelecimento destina-se à atividade principal/de apoio a _. Contacto telefónico: E-mail: Data Assinatura (1) Identificação do concorrente, pessoa singular, ou do representante(s) legal (s) do concorrente, caso se trate de incidentespessoa coletiva; (2) Valor da proposta igual ou superior à base de licitação PRIMEIRA OUTORGANTE: “PORTO VIVO, deverá transmitir ao Encarregado SRU – Sociedade de Reabilitação Urbana do Remetente dos Dados todas as informações relacionadas ao eventoPorto, eE.M., essencialmenteS.A.”, com sede na Avenida Fernão de Magalhães, 1862 – 9º andar,4350-158 Porto, com número de matricula e de identificação de pessoa coletiva 506 866 432, com o capital social de 8.382.608,52 (oito milhões trezentos e oitenta e dois mil seiscentos e oito euros e cinquenta e dois cêntimos) representada legalmente pela sua Vice-Presidente do Conselho de Administração, Xxxxxx Xxxxx Xxxxxxxxx xx Xxxxx Xxxx, na qualidade de locadora. SEGUNDO OUTORGANTE: (i) a descrição dos Dados Pessoais envolvidos; nome), estado civil, residente , com o cartão do cidadão nº __, válido até _, com NIF/NIPC nº _, na qualidade de LOCATÁRIO. -------------------------- - TERCEIRO OUTORGANTE (ii) a quantidade de Dados Pessoais envolvidos nome), _ (volumetria estado civil), com o cartão do evento); e (iii) os Titulares dos Dados afetados pelo evento,cidadão nº válido até , com NIF nº _ , residente na - Xxxxxxxx entre si o presente CONTRATO DE ARRENDAMENTO PARA FINS NÃO HABITACIONAIS, que se rege pelas cláusulas seguintes:

PROTEÇÃO DE DADOS. 16.11. As partes se comprometem a tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente ContratoA Porto Vivo, única e exclusivamente para cumprir SRU, de acordo com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à Lei o previsto no Regulamento Geral de Proteção de Dados (Lei Federal nº 13.709/2018)UE)2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, sob pena informa que todos os dados pessoais solicitados neste procedimento têm apenas como objetivo a instrução e comprovação das habilitações dos candidatos aos fins do concurso, e serão destruídos após o prazo de incidência um ano. 2. A Porto Vivo SRU tratará os dados pessoais dos candidatos no estrito cumprimento das obrigações impostas pelo Regulamento (UE)2016/679 do Parlamento Europeu e do Conselho, de multa por descumprimento contratual27 de abril de 2016, relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à circulação desses dados, bem como da legislação nacional que concretiza a disciplina comunitária. 3. Os dados pessoais dos candidatos serão tratados com total confidencialidade, sem prejuízo do cumprimento das obrigações de perdas acesso à informação administrativa procedimental e danosnão procedimental. 16.24. A parte Destinatária O tratamento dos Dados Pessoais manterá dados pessoais dos candidatos será necessário para a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titularesrealização das diligências pré- contratuais. 16.35. A parte Destinatária dos Dados Pessoais se compromete O respetivo tratamento será efetuado de forma adequada, pertinente e limitada, como condição do exercício da função pública a não transferir e/ou compartilhar com terceirosque o contrato de arrendamento está funcionalizado, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato.efeitos de: a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação Gestão da ocupação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação estabelecimento comercial arrendado pelo Destinatário dos Dados, quando assim couber.candidato; b) No caso Cessação do contrato de transferência arrendamento, à luz dos diferentes fundamentos legais e dos contratualmente previstos; c) Execução material do despejo e tomada de posse administrativa do estabelecimento comercial; d) Ressarcimento por danos provocados no estabelecimento comercial, sempre que seja o caso; e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade ) Auditoria e integridade dos Dados Pessoais, sob pena verificação posterior à atribuição do cumprimento de multa por descumprimento contratualtodos os procedimentos. 16.46. Na ocorrência Os dados pessoais objeto de qualquer incidente (perdatratamento cuja responsável é a Porto Vivo SRU, deleção ou exposição indesejada ou não autorizada) que envolva serão utilizados unicamente com a finalidade de gerir e executar, em todas as informações tratadas em razão da presente relação contratualsuas necessárias dimensões, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dadoscontrato de arrendamento. 16.57. A comunicaçãoPorto Vivo, SRU implementará as medidas procedimentais e informáticas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora. 8. Os interessados poderão, a todo o tempo, consultar os dados pessoais de que sejam titulares, através de uma consulta ao respetivo processo administrativo. 9. A entrega dos dados pessoais aos respetivos titulares será voluntária, ficando os interessados informados que sem tais dados não poderá subsistir a relação jurídica de arrendamento, que cessará. Porto, 31 de março de 2022 Porto Vivo SRU - Sociedade de Reabilitação Urbana do Porto, E.M., S.A. ANEXO I Fichas Técnicas dos Imóveis ANEXO II MODELO DA PROPOSTA “PROPOSTA PARA O 1.º CONCURSO PÚBLICO DE ARRENDAMENTO NÃO HABITACIONAL DE ESTABELECIMENTOS COMERCIAIS/SERVIÇOS, LOCALIZADOS NO CENTRO HISTÓRICO DO PORTO”. (nome) (estado civil) (naturalidade) (residência), , (CC válido até …./…./……., ou BI emitido em…./…./…….), na qualidade de representante legal da empresa (1) , com sede na (morada da empresa), com o código da certidão permanente , depois de ter tomado conhecimento do 1.º concurso público para atribuição de arrendamento comercial do estabelecimento comercial/serviços a que se refere o Aviso da Porto Vivo, SRU, datado de / / , propõe o preço de € (em algarismos e por extenso) (2), para o estabelecimento sito na xxx , xx , Xxxxx. O estabelecimento destina-se à atividade principal/de apoio a . Contacto telefónico: E-mail: Data Assinatura (1) Identificação do concorrente, pessoa singular, ou do representante(s) legal (s) do concorrente, caso se trate de incidentespessoa coletiva; (2) Valor da proposta igual ou superior à base de licitação ANEXO III MINUTA DO CONTRATO DE ARRENDAMENTO PARA FINS NÃO HABITACIONAIS PRIMEIRA OUTORGANTE: “PORTO VIVO, deverá transmitir ao Encarregado SRU – Sociedade de Reabilitação Urbana do Remetente dos Dados todas as informações relacionadas ao eventoPorto, eE.M., essencialmenteS.A.”, com sede na Xxx Xxxxxxxx xx Xxxxxxxx x.x 000 x 000, xx Xxxxx, com número de matricula e de identificação de pessoa coletiva 506 866 432, com o capital social de 8.382.608,52 (oito milhões trezentos e oitenta e dois mil seiscentos e oito euros e cinquenta e dois cêntimos) representada legalmente pela sua Vice-Presidente do Conselho de Administração, Xxxxxx Xxxxx Xxxxxxxxx xx Xxxxx Xxxx, na qualidade de locadora. SEGUNDO OUTORGANTE: (i) a descrição dos Dados Pessoais envolvidos; nome), estado civil, residente , com o cartão do cidadão nº , válido até , com NIF/NIPC nº , na qualidade de LOCATÁRIO. ------------------------- - TERCEIRO OUTORGANTE: (ii) a quantidade nome), estado civil, com o cartão do cidadão nº válido até com NIF nº , residente na , na qualidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,fiador. - Xxxxxxxx entre si o presente CONTRATO DE ARRENDAMENTO PARA FINS NÃO HABITACIONAIS, que se rege pelas cláusulas seguintes:

PROTEÇÃO DE DADOS. 16.110.1. As partes O uso e tratamento de dados e informações capazes de identificar pessoas físicas, bem como o conteúdo ou as comunicações privadas ocorridas durante a prestação dos Serviços (os “Dados Pessoais”) se comprometem darão de acordo com a tratar legislação vigente aplicável e com o disposto neste instrumento. 10.2. A CONTRATADA garante que qualquer armazenamento, uso e processamento dos Dados Pessoais coletados durante a prestação dos serviços objeto deste Termo ocorrerão de acordo com as finalidades previstas neste instrumento e na legislação aplicável, protegendo-os contra perdas, divulgações e acessos não autorizados, devendo tais medidas garantir adequada segurança para os riscos apresentados em decorrência da natureza dos Dados Pessoais coletados. 10.3. Nada neste Termo prejudicará os direitos que a CONTRATANTE tem sobre os Dados Pessoais envolvidos na confecção armazenados em seus próprios sistemas, mantendo sua total responsabilidade e propriedade sobre eles. A CONTRATANTE cede à CONTRATADA uma licença de acesso e uso dos Dados Pessoais e outros dados que estejam armazenados em seus sistemas para realizar o processamento necessário para a prestação dos Serviços. 10.4. A CONTRATADA se compromete a utilizar os Dados Pessoais inseridos em seus Sistemas pela CONTRATANTE, apenas para as finalidades permitidas pelo Contrato de Prestação de Serviços, ou pela legislação em vigor, respeitando as legítimas expectativas dos titulares dos Dados Pessoais. 10.5. Os serviços previstos neste Termo não incluem o fornecimento ou processamento de Dados Pessoais Sensíveis que permitam inferir informações sensíveis, que incluem elementos particulares sobre a raça, etnia, crença política, associação sindical, crenças religiosas ou semelhantes, saúde física ou mental, 10.6. Os Dados Xxxxxxxx serão excluídos pela CONTRATANTE dos sistemas da CONTRATADA, mediante requisição dos titulares dos Dados Pessoais ou quando estes não forem mais necessários à execução do presente Contratopara os Usos Permitidos, única salvo se houver qualquer outra razão, base legal ou contratual, para a sua manutenção, como eventual obrigação legal de retenção de Dados Pessoais ou necessidade de preservação destes para resguardo de direitos e exclusivamente interesses legítimos da CONTRATADA. Em conformidade com as melhores práticas de mercado, a CONTRATANTE concorda e responsabiliza-se em informar os titulares dos Dados Pessoais sobre o procedimento detalhado para cumprir com desativar a finalidade a que se destinam coleta, tratamento e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de compartilhamento dos Dados Pessoais, inclusiveassim como para solicitar sua exclusão, mas não disponibilizando, por exemplo, e se limitando à Lei Geral cabível, links que ofereçam tais possibilidades. 10.7. A CONTRATANTE concorda em processar as solicitações de Proteção exclusão de Dados (Lei Federal nº 13.709/2018), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danos. 16.2. A parte Destinatária Pessoais dos titulares dos Dados Pessoais manterá dentro dos prazos exigidos pela legislação e, na inexistência deste, assim que possível, a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titulares. 16.3partir do momento do recebimento da solicitação. A parte Destinatária dos Dados Pessoais CONTRATANTE não procederá com a exclusão de nenhum contato da CONTRATADA, contudo, a CONTRATANTE desde já se compromete a não transferir e/ou compartilhar informar à CONTRATADA caso um titular de Dados Xxxxxxxx deseje exercer qualquer direito que tenha, com terceirosbase legal, os sobre seus Dados Pessoais tratados em razão da presente relação contratualXxxxxxxx, a menos que seja requisito essencial para o cumprimento do presente contrato. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as Partes possam tomar as medidas cabíveis para garantir referidos direitos e envidar seus melhores esforços no cumprimento da legislação. A CONTRATANTE garante que não haverá nenhuma fatura de taxa dos titulares que solicitem a adequação do Tratamento pretendidoexclusão de seus Dados Pessoais. 10.8. As Partes comprometem-se a seguir regras de privacidade, inclusive notificando os Titulares proteção de dados, confidencialidade ou requisitos de segurança de informações, em conformidade com as melhores práticas e a legislação aplicável, com o objetivo de garantir a confidencialidade e o uso adequado dos Dados Pessoais ou solicitando e a sua notificação não divulgação, exceto na forma autorizada pelo Destinatário dos Dadospresente Termo ou pela legislação pertinente. As Partes manterão funções administrativas, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade técnicas e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,físicas

PROTEÇÃO DE DADOS. 16.11. As partes se comprometem a tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente ContratoA Porto Vivo, única e exclusivamente para cumprir SRU, de acordo com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à Lei o previsto no Regulamento Geral de Proteção de Dados (Lei Federal nº 13.709/2018)UE)2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, sob pena informa que todos os dados pessoais solicitados neste procedimento têm apenas como objetivo a instrução e comprovação das habilitações dos candidatos aos fins do concurso, e serão destruídos após o prazo de incidência um ano. 2. A Porto Vivo SRU tratará os dados pessoais dos candidatos no estrito cumprimento das obrigações impostas pelo Regulamento (UE)2016/679 do Parlamento Europeu e do Conselho, de multa por descumprimento contratual27 de abril de 2016, relativo à proteção das pessoas singulares, no que diz respeito ao tratamento de dados pessoais e à circulação desses dados, bem como da legislação nacional que concretiza a disciplina comunitária. 3. Os dados pessoais dos candidatos serão tratados com total confidencialidade, sem prejuízo do cumprimento das obrigações de perdas acesso à informação administrativa procedimental e danosnão procedimental. 16.24. A parte Destinatária O tratamento dos Dados Pessoais manterá dados pessoais dos candidatos será necessário para a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titularesrealização das diligências pré- contratuais. 16.35. A parte Destinatária dos Dados Pessoais se compromete O respetivo tratamento será efetuado de forma adequada, pertinente e limitada, como condição do exercício da função pública a não transferir e/ou compartilhar com terceirosque o contrato de arrendamento está funcionalizado, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato.efeitos de: a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação Gestão da ocupação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação estabelecimento comercial arrendado pelo Destinatário dos Dados, quando assim couber.candidato; b) No caso Cessação do contrato de transferência arrendamento, à luz dos diferentes fundamentos legais e dos contratualmente previstos; c) Execução material do despejo e tomada de posse administrativa do estabelecimento comercial; d) Ressarcimento por danos provocados no estabelecimento comercial, sempre que seja o caso; e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade ) Auditoria e integridade dos Dados Pessoais, sob pena verificação posterior à atribuição do cumprimento de multa por descumprimento contratualtodos os procedimentos. 16.46. Na ocorrência Os dados pessoais objeto de qualquer incidente (perdatratamento cuja responsável é a Porto Vivo SRU, deleção ou exposição indesejada ou não autorizada) que envolva serão utilizados unicamente com a finalidade de gerir e executar, em todas as informações tratadas em razão da presente relação contratualsuas necessárias dimensões, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dadoscontrato de arrendamento. 16.57. A comunicaçãoPorto Vivo, SRU implementará as medidas procedimentais e informáticas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora. 8. Os interessados poderão, a todo o tempo, consultar os dados pessoais de que sejam titulares, através de uma consulta ao respetivo processo administrativo. 9. A entrega dos dados pessoais aos respetivos titulares será voluntária, ficando os interessados informados que sem tais dados não poderá subsistir a relação jurídica de arrendamento, que cessará. Porto, 20 de janeiro de 2023 Porto Vivo SRU - Sociedade de Reabilitação Urbana do Porto, E.M., S.A. _(nome) (estado civil) _(naturalidade) _(residência), , (CC válido até …./…./……., ou BI emitido em…./…./…….), na qualidade de representante legal da empresa _ (1) , com sede na _(morada da empresa), com o código da certidão permanente _ , depois de ter tomado conhecimento do 2.º concurso público para atribuição de arrendamento comercial do estabelecimento comercial/serviços a que se refere o Aviso da Porto Vivo, SRU, datado de _/_ / , propõe o preço de _€ (em algarismos e por extenso) (2), para o estabelecimento sito na xxx _, xx _, Xxxxx. O estabelecimento destina-se à atividade principal/de apoio a _. Contacto telefónico: E-mail: Data Assinatura (1) Identificação do concorrente, pessoa singular, ou do representante(s) legal (s) do concorrente, caso se trate de incidentespessoa coletiva; (2) Valor da proposta igual ou superior à base de licitação PRIMEIRA OUTORGANTE: “PORTO VIVO, deverá transmitir ao Encarregado SRU – Sociedade de Reabilitação Urbana do Remetente dos Dados todas as informações relacionadas ao eventoPorto, eE.M., essencialmenteS.A.”, com sede na Xxxxxxx Xxxxxx xx Xxxxxxxxx, 0000 – 0x xxxxx,0000-000 Xxxxx, com número de matricula e de identificação de pessoa coletiva 506 866 432, com o capital social de 8.382.608,52 (oito milhões trezentos e oitenta e dois mil seiscentos e oito euros e cinquenta e dois cêntimos) representada legalmente pela sua Vice-Presidente do Conselho de Administração, Xxxxxx Xxxxx Xxxxxxxxx xx Xxxxx Xxxx, na qualidade de locadora. SEGUNDO OUTORGANTE: (i) a descrição dos Dados Pessoais envolvidos; nome), estado civil, residente , com o cartão do cidadão nº , válido até _, com NIF/NIPC nº _, na qualidade de LOCATÁRIO. -------------------------- TERCEIRO OUTORGANTE: _ _(ii) a quantidade de Dados Pessoais envolvidos (volumetria nome), estado civil, com o cartão do evento); e (iii) os Titulares dos Dados afetados pelo evento,cidadão nº válido até com NIF nº _, residente na Xxxxxxxx entre si o presente CONTRATO DE ARRENDAMENTO PARA FINS NÃO HABITACIONAIS, que se rege pelas cláusulas seguintes:

PROTEÇÃO DE DADOS. 16.113.1. As partes Partes declaram e reconhecem que, no concerne às atividades de tratamento de dados pessoais na consecução deste Contrato, se comprometem houver, deverão cumprir a tratar os Lei Federal no 13.709/2018. 13.2. O uso e tratamento de dados e informações obtidos pela Contratada ou fornecidos pela Contratante, capazes de identificar ou tornar identificáveis pessoas naturais, assim entendidas, mas não limitado a, clientes, funcionários, sócios e/ou subcontratados da Contratante, bem como o conteúdo ou as comunicações privadas ocorridas durante a prestação dos Serviços (“Dados Pessoais”), se darão de acordo com a legislação brasileira e estrangeira, quando aplicável, somente para propósitos legítimos, específicos e explícitos. O tratamento e a coleta, quando aplicável, serão limitados ao necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento e da coleta. 13.3. A Contratada deverá se responsabilizar exclusivamente pelos Dados Pessoais, obrigando- se a manter a Contratante e o Poder Concedente isentos de toda e qualquer obrigação e responsabilidade por eventuais omissões ou erros cometidos pela Contratada no tratamento dos Dados Pessoais, principalmente se obtidos pela Contratada sem a correspondente base legal, bem como por perdas decorrentes do uso indevido, direto ou indireto, por parte da Contratada. 13.4. Sem prejuízo da comunicação ao órgão ou entidade competente, a Contratada notificará à Contratante e ao Poder Concedente nos casos de: (i) identificação ou suspeita de qualquer incidente de dados (eventos de acesso ou divulgação não autorizada de Dados Pessoais envolvidos na confecção e necessários à execução do presente Contratosituações acidentais ou ilícitas de destruição, única e exclusivamente para cumprir com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informaçãoperda, privacidade e proteção alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito de Dados Pessoais); (ii) qualquer reclamação relacionada ao tratamento de Dados Pessoais, inclusive, mas não se limitando à Lei Geral incluindo alegações de Proteção que o tratamento viola os direitos de um titular de dados de acordo com a lei aplicável; ou (iii) qualquer ordem emitida por autoridade judicial ou administrativa que tenha por objetivo solicitar a divulgação ou bloqueio de Dados (Lei Federal nº 13.709/2018), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danosPessoais. 16.213.5. A parte Destinatária dos Dados Pessoais manterá a Pseudonimização e/Contratada desde já faculta à Contratante e ao Poder Concedente, por si ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titulares. 16.3. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratualpor terceiros por ela designados, a menos que seja requisito essencial para o cumprimento do presente contrato. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso realizar auditoria nos ambientes de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade tratamento de Dados Pessoais envolvidos realizados pela Contratada, mediante prévio aviso de 48 (volumetria quarenta e oito) horas, para fins de verificação do evento); cumprimento das obrigações previstas neste Contrato, o que deverá ocorrer durante o horário comercial e em dia útil. 13.6. Caso a Contratante ou o Poder Concedente sejam arrolados no polo passivo em qualquer demanda decorrente da violação de Dados Pessoais pela Contratada em decorrência da prestação dos serviços, a Contratada deverá arcar com todas as multas, custos, penalidades, condenações e honorários advocatícios incorridos pela Contratante em razão de condenação irrecorrível, bem como obriga-se a, em 48 (iiiquarenta e oito) os Titulares dos Dados afetados pelo evento,horas a contar de tal condenação pagar à Contratante ou o Poder Concedente, conforme o caso, quaisquer valores que a Contratante, por força de responsabilidade solidária ou subsidiária, venha a pagar a terceiros

PROTEÇÃO DE DADOS. 16.113.1. As partes A COIPAY coleta dados e informações recebidos do e pelo CLIENTE, que incluem, sem se comprometem limitar, a tratar dados pessoais de seus representantes, sócios, diretores, administradores, bem como pessoas a eles relacionadas que eventualmente podem incluir dados pessoais de COMPRADOR, primariamente para viabilizar os Dados Pessoais envolvidos na confecção serviços objeto deste CONTRATO, mas também podem ser utilizados para facilitar ou aprimorar a forma de prestação dos serviços, realizar análises e necessários à execução do presente Contratopesquisas, única gerenciar o relacionamento e exclusivamente as comunicações com os clientes e parceiros, responder a demandas e reclamações, testar e aprimorar a integridade dos sistemas da COIPAY e para divulgação de produtos e serviços da COIPAY e seus parceiros. 13.2. Os dados também são utilizados para cumprimento de obrigações legais e regulatórias a que a COIPAY se submete e para quaisquer outras finalidades razoavelmente necessárias ou relativas ao relacionamento entre a COIPAY e o CLIENTE. 13.2.1. Fica a COIPAY autorizada a compartilhar os dados com as autoridades nas hipóteses de suspeita ou efetivação de fraude. 13.3. Assim como a COIPAY, o CLIENTE, no tocante ao seu relacionamento com o COMPRADOR, deverá cumprir integralmente toda e qualquer legislação que versa sobre proteção de dados, declarando, ainda, estar ciente da e de acordo com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à Lei Geral Política de Proteção de Dados (Lei Federal nº 13.709/2018)Pessoais da COIPAY. 13.3.1. Fica expressamente vedado ao CLIENTE armazenar quaisquer dados de cartão dos portadores coletadas na captura de transações em sua infraestrutura interna, como por exemplo Dados Sensíveis como o PAN e Dados Sensíveis de Autenticação” como o CVV, CVC2, CID, sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danosrescisão motivada deste contrato. 16.213.4. A parte Destinatária dos Dados Pessoais manterá Na hipótese em que o CLIENTE tenha iniciado seu relacionamento com a Pseudonimização COIPAY por intermédio de um parceiro da COIPAY, o CLIENTE desde já concorda e autoriza que todos os dados e informações a que a COIPAY tenha acesso em função deste CONTRATO sejam divulgados ao parceiro, inclusive dados pessoais e aqueles sujeitos às regras de sigilo bancário. 13.5. O CLIENTE desde já autoriza a COIPAY e seus parceiros a consultar base de dados de qualquer bureau de crédito e informações e/ou Anonimização quaisquer outras fontes públicas ou privadas de dados e a divulgar seus dados e informações na medida do necessário para a prestação dos Dados Pessoais compartilhadosserviços objeto deste CONTRATO ou quando requerido em razão de lei, ordem judicial ou demanda de autoridades competentes, incluindo comunicações ao Banco Central do Brasil. 13.6. Na máxima extensão permitida por lei, o CLIENTE desde já autoriza a COIPAY a utilizar as informações a que vier a ter acesso em razão do presente CONTRATO para quaisquer fins, inclusive comerciais, e para formação de banco de dados, bem como sua divulgação a qualquer título, desde que de forma generalizada e não individualizada. 13.7. A coleta e uso dos dados e informações para os propósitos aqui estabelecidos é essencial para a prestação dos serviços. Caso o CLIENTE ou quaisquer de seus representantes manifeste intenção de que a COIPAY cesse a utilização de seus dados e informações, a prestação dos serviços objeto deste CONTRATO pode não ser possível, hipótese em que o Contrato poderá ser rescindido, a critério da COIPAY, mediante prévia comunicação ao CLIENTE. 13.8. A COIPAY compromete-se a manter os dados e informações do CLIENTE e de seus representantes e pessoas a eles relacionadas em estrita conformidade com a legislação aplicável e apenas pelo tempo necessário para os propósitos aqui declarados. 13.9. O CLIENTE autoriza, em caráter irrevogável e irretratável e em conformidade com as exigências legais, a COIPAY e seus parceiros a consultar, a qualquer tempo, os débitos e responsabilidades decorrentes de operações com características de crédito, demais informações e registros de medidas judiciais em seu nome, do(s) sócio(s) e do(s) representante(s) legal(is) (quando aplicável) que constem ou venham a constar do Sistema de Informações de Crédito ("SCR"), gerido pelo BANCO CENTRAL DO BRASIL – "BACEN", ou dos sistemas que venham a complementá-lo ou a substituí-lo. Fica ainda a COIPAY autorizada a revelar as informações constantes ou que venham a constar no SCR. 13.9.1. O CLIENTE declara ainda ciência de que: a) o SCR tem por finalidades fornecer informações ao BACEN para fins de supervisão do risco de crédito a que estão expostas as instituições financeiras e propiciar o intercâmbio de informações entre essas instituições com o objetivo de subsidiar decisões de crédito e de negócio; b) o SCR é alimentado mensalmente pelas instituições financeiras, mediante coleta de informações sobre operações concedidas com responsabilidade igual ou superior a R$ 200,00 (duzentos reais), vencidas e vincendas, bem como valores referentes às fianças e avais prestados pelas instituições financeiras a seus clientes; c) o CLIENTE terá acesso aos dados constantes em seu nome no SCR por meio do Registrato – Extrato de Registro de Informações no Banco Central, sistema gratuito de informações disponíveis em cadastros administrados pelo BACEN; bem como, alternativamente, através das Centrais de Atendimento ao Público do Banco Central do Brasil, pessoalmente, ou por correspondência, conforme orientações disponíveis no ambiente virtual do BACEN (xxx.xxx.xxx.xx); d) as informações remetidas para fins de registro no SCR são de exclusiva responsabilidade das instituições financeiras, inclusive no que tange às inclusões, correções, exclusões, registro de medidas judiciais e manifestações de discordância quanto às tais informações constantes no sistema, sendo vedado o cruzamento certo que somente a instituição financeira responsável pela inclusão poderá alterá-la ou excluí- la; e) pedidos de qualquer base correções, exclusões e manifestações de dados que resulte em identificação dos seus Titulares. 16.3discordância quanto às informações constantes do SCR deverão ser dirigidas primeiramente à instituição responsável pela remessa das informações. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso de transferência e/não entendimento entre as partes, poderá ser registrada reclamação na Central de Atendimento ao Público do Banco Central, ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena por meio de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicaçãomedida judicial cabível, em caso face da instituição financeira responsável pelo lançamento de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (itais informações; f) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade consulta sobre qualquer informação ao SCR depende de Dados Pessoais envolvidos (volumetria prévia autorização do evento); e (iii) os Titulares dos Dados afetados pelo evento,CLIENTE;

PROTEÇÃO DE DADOS. 16.1. As partes se comprometem a tratar O ITAU UNIBANCO e demais empresas do conglomerado Itaü Unibanco (em conjunto, “Conglomerado”) tratam dados pessoais de pessoas físicas (como clientes, representantes e sócios/acionistas de clientes pessoa jurídica) para diversas finalidades relacionadas ao desempenho das atividades do Conglomerado, como, por exemplo, (i) oferta, divulgação, prestação de serviços e fornecimento de produtos; (ii) avaliação dos produtos e serviços mais adequados ao seu perfil; (iii) atividades financeiras, de crédito, de investimento e cobrança; (iv) cumprimento de obrigações legais, regulatórias e requisições de autoridades administrativas e judiciais; (v) exercício regular de direitos e fins de processos administrativos e judiciais; (vi) análise, gerenciamento e tratamento de potenciais riscos, incluindo os Dados Pessoais envolvidos na confecção de crédito, fraude e necessários segurança; (vii) verificação da sua identidade e dados pessoais, inclusive dados biométricos, para fins de autenticação, segurança e/ou prevenção à execução fraude em sistemas eletrônicos próprios ou de terceiros; (viii) avaliação, manutenção e aprimoramento dos serviços do presente ContratoConglomerado; e (xi) hipóteses de legítimo interesse, única como desenvolvimento e exclusivamente para cumprir com a finalidade a que se destinam ofertas de produtos e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018serviços), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danos. 16.2. A parte Destinatária dos Dados Pessoais manterá Os seus dados pessoais coletados poderão ser compartilhados para as finalidades previstas neste documento e na Política de Privacidade do Conglomerado, como, por exemplo, entre as empresas do Conglomerado, com prestadores de serviços e fornecedores localizados no Brasil ou no exterior, órgãos reguladores e entidades públicas, inclusive administrativas e judiciais e, ainda, com parceiros estratégicos para possibilitar a Pseudonimização oferta de produtos e serviços. Os dados pessoais serão compartilhados pelas empresas do Conglomerado apenas na medida necessária e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento observadas as regras de qualquer base segregação de dados que resulte em identificação dos seus Titularesatividades, com segurança e de acordo com a legislação aplicável. 16.315.3. A parte Destinatária dos Dados Pessoais se compromete The SPONSOR COMPANY will reimburse, within the maximum period of 5 (five) business days, counted from the notice sent by ITAU UNIBANCO, accompanied by the respective proofs and statements, the amount corresponding to the losses suffered by ITAU UNIBANCO, including the one related to attorney’s fees and costs, restated based on the variation of IGPM/FGV or, in the absence thereof, of IGP-DI/FGV or, in the lack of both, of IPC/FIPE, from the date of disbursement until the date of reimbursement, increased, in case of nonpayment, of a não transferir e/ou compartilhar com terceirosfine of 2% (two percent) and arrears interest of 12% (twelve percent) per year, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contratountil the date of effective payment. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,

PROTEÇÃO DE DADOS. 16.1. As partes se comprometem Caso, em razão do presente Contrato, a Patrocinada tenha acesso, receba, armazene, processe, transmita, compartilhe, ou de qualquer outra forma realize o tratamento de Dado Pessoal e/ou Dado Pessoal Sensível, conforme definido na legislação aplicável (os “Dados Pessoais”) de qualquer indivíduo, a Patrocinada deverá, sem prejuízo das demais disposições da lei: x. xxxxxxx as leis de privacidade de dados em relação ao tratamento de Dados Pessoais objeto deste Contrato, naquilo que for aplicável; b. tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente a que tenha acesso com a exclusiva finalidade de cumprir com as obrigações objeto deste Contrato, única sempre em conformidade com os critérios, requisitos e exclusivamente especificações aqui previstos e nos seus respectivos anexos, sem a possibilidade de utilizar esses Dados Pessoais para cumprir com finalidade distinta; c. não divulgar a finalidade terceiros os Dados Xxxxxxxx a que se destinam tenha tido acesso, salvo àqueles profissionais que devam ter acesso para as finalidades consistentes com o escopo contratado e que tenham concordado por escrito em respeito a toda a legislação aplicável sobre estarem vinculados às obrigações de privacidade tão protetoras quanto às estabelecidas pelas Partes neste Contrato, ou ainda mediante prévia e expressa autorização da AstraZeneca; d. manter em absoluto sigilo todos os Dados Xxxxxxxx e informações que lhe tenham sido confiados, obrigação esta que subsistirá ao término deste Contrato; e. atender ou, sempre que possível, exceder as medidas de segurança da informaçãoinformação estabelecidas pelas leis de privacidade de dados e padrões do segmento/setor em que a Patrocinada atua; f. não reter quaisquer Dados Pessoais da AstraZeneca por um período superior ao necessário para o cumprimento das suas obrigações nos termos do Contrato, privacidade e proteção de Dados Pessoaisou conforme necessário ou permitido pela lei aplicável; g. finalizado o Contrato por qualquer causa, inclusive, mas não se limitando à Lei Geral de Proteção de Dados deverá a Patrocinada apagar/destruir com segurança (Lei Federal nº 13.709/2018mediante confirmação por escrito), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danos. 16.2. A parte Destinatária dos ou devolver à AstraZeneca (quando solicitado) todos os documentos que contenham Dados Pessoais manterá a Pseudonimização e/que tenha tido acesso durante a execução deste Contrato, bem como qualquer cópia destes, seja de forma documental ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titulares. 16.3. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratualmagnética, a menos que a sua manutenção seja requisito essencial para o cumprimento do presente contrato.exigida ou assegurada pela legislação vigente; e a) Em qualquer hipótese, h. colaborar com a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados AstraZeneca para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couberesta garanta o integral cumprimento das disposições previstas nas leis de proteção de dados pessoais. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,

PROTEÇÃO DE DADOS. 16.1. As partes se comprometem a tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente Contrato, única e exclusivamente para cumprir com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se Pública limitando à Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danos. 16.2. A parte Destinatária dos Dados Pessoais manterá a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titulares. 16.3. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,, (iv) indicação das medidas técnicas de segurança utilizadas para a proteção dos Dados Pessoais, respeitando os segredos comerciais e industriais.

PROTEÇÃO DE DADOS. 16.1. As partes se comprometem 15.1 De acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, (o Regulamento Geral sobre a tratar Proteção de Dados ou “RGDP”) o MC é a entidade responsável pelo tratamento de dados pessoais do CLT (“Dados Pessoais”). 15.2 O MC tratará os Dados Pessoais envolvidos na confecção e necessários à execução do presente Contrato, única e exclusivamente para cumprir com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusivediretamente ou através de entidade subcontratada, mas não se limitando à Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas com base nos seguintes fundamentos e danos. 16.2. A parte Destinatária dos Dados Pessoais manterá a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titulares. 16.3. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato.vista às seguintes finalidades: a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais No contexto de diligências pré-contratuais necessárias à celebração de um contrato com terceiros deverá ser previamente comunicado ao Remetente dos Dados para o MC de que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber.o CLT seja parte; b) No caso contexto da execução de transferência um contrato celebrado com o CLT, sendo que com base neste fundamento, o MC pode tratar os dados dos CLT com vista à realização das operações de crédito acordadas com o CLT; c) Para o cumprimento de uma obrigação jurídica a que o MC xxxxxx xxxxxxx, podendo, neste âmbito, efetuar, entre outros, o reporte das suas responsabilidades de crédito à Central de Responsabilidades de Crédito do Banco de Portugal, assim como o envio de comunicações/reportes que o MC esteja obrigado, por força da lei; d) Com base em interesses legítimos prosseguidos pelo MC, nomeadamente, com o objetivo de proceder a controlos de segurança e deteção de vulnerabilidades em sistemas informáticos ou para efeitos de mera gestão interna, no âmbito dos quais o MC poderá transmitir os seus dados a empresas do Grupo a que pertence; e/ou compartilhamento e) Se o tratamento for expressamente consentido pelo CLT. 15.3 Ao CLT, enquanto titular dos Dados Pessoais pelo Destinatário são garantidos o exercício dos direitos de acesso, retificação, portabilidade, esquecimento e limitação do tratamento. Têm ainda o direito de, a qualquer momento, se oporem ao tratamento, exceto na medida em que o MC apresente razões legítimas para prosseguir esse tratamento, bem como, o de apresentarem uma reclamação à Comissão Nacional de Proteção de Dados. Para o exercício destes direitos, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário os titulares dos Dados Pessoais comunicar imediatamente ao Remetente dos Dadospoderão contactar o MC através de carta para Rua Xxxxx Xxxxx, n.º 158/160, 2.º, 4000-000 Xxxxx xu e-mail para xxxxxxx@xxxxxxxxxxxxxxx.xx. 16.515.4 Se o tratamento de dados se basear no consentimento, o CLT poderão retirá-lo em qualquer momento, sem com isso comprometer a licitude do tratamento previamente realizado com essa base. A comunicaçãoPara esse efeito poderão contactar o MC através de carta para a morada: Rua Xxxxx Xxxxx, em caso de incidentesn.º 158/160, deverá transmitir ao Encarregado do Remetente dos Dados todas as 2.º, 4000-000 Xxxxx xu para o seguinte e-mail: xxxxxxx@xxxxxxxxxxxxxxx.xx. 15.5 Para informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade adicionais sobre os tratamentos de Dados Pessoais envolvidos (volumetria pelo MC, o CLT deverão consultar a Política de Privacidade do evento); e (iii) os Titulares dos Dados afetados pelo evento,MC disponível em: xxx.xxxxxxxxxxxxxxx.xx ou contactar diretamente o encarregado de proteção de dados corporativo para o seguinte e-mail: xxx@xxxxxxxxxxxxxxx.xx.

PROTEÇÃO DE DADOS. 16.112.1. As partes se comprometem a tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente Contrato, única e exclusivamente para cumprir com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à A Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018)‘LGPD’) está em vigor e é nossa obrigação cuidar 12.2. Para que o Passageiro possa usufruir dos serviços contratados, sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danos. 16.2. A parte Destinatária dos a BEFLY CONECTA precisará tratar os seus Dados Pessoais manterá a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titulares. 16.3. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: reserva seja (i) a descrição dos Dados Pessoais efetivada com os fornecedores envolvidos, como: companhias aéreas, hotéis, transfers, seguro viagem, entre outros; (ii) a quantidade de Dados Pessoais envolvidos o pagamento na forma que você escolheu seja processado; (volumetria do evento)iii) o Passageiro tenha todo o suporte e atendimento que precise antes, durante e depois da sua viagem; e (iv) a CONEXXE possa cumprir suas obrigações legais. 12.3. É importante que o Passageiro saiba que além de tratar seus Dados Pessoais para prestar os serviços contratados, a BEFLY CONECTA poderá utilizá-los com base em seu legítimo interesse, ou em outras hipóteses previstas na LGPD, sempre cumprindo o que ali estiver determinado. 12.4. Quando eventualmente o Titular de Dados for uma criança (pessoa de zero a 12 (doze) anos de idade incompletos), a BEFLY CONECTA somente poderá tratar seus dados mediante a entrega de CONSENTIMENTO expresso por pelo menos um dos pais ou responsável legal (tutor/curador). Sendo o Passageiro pai ou mãe da criança integrante do Contrato ou dos Serviços adquiridos, ele automaticamente expressa o seu consentimento para que os Dados Pessoais deles sejam tratados pela BEFLY CONECTA. Sem o consentimento de pelo menos um dos pais ou responsável legal não será possível executar os serviços contratados. 12.5. Sempre que desejar o Titular de Dados poderá (i) pedir informações sobre os seus Dados Pessoais que estão sendo Tratados: (ii) corrigir, caso estejam incompletos, inexatos ou desatualizados; (iii) excluir, observado os Titulares dos Dados afetados pelo evento,casos cabíveis de acordo com a LGPD, ou (iv) esclarecer qualquer dúvida quanto à forma de Tratamento pela BEFLY CONECTA, entrando em contato com o canal exclusivo xxxxxxxxxxxxxx@xxxxxxx.xxx.xx.

PROTEÇÃO DE DADOS. 16.1. As partes se comprometem a tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente Contrato, única e exclusivamente para cumprir com a finalidade a que se destinam e em respeito a toda a legislação aplicável sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danos. 16.2. A parte Destinatária dos Dados Pessoais manterá a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titulares. 16.3. A parte Destinatária dos Dados Pessoais Xxxxxxxx se compromete a não transferir e/ou compartilhar com terceiros, terceiros os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá deverão ser garantida garantidas a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,, e (iv) indicação das medidas técnicas de segurança utilizadas para a proteção dos Dados Pessoais, respeitando os segredos comerciais e industriais.

PROTEÇÃO DE DADOS. 16.113.1. As partes A CONTRATADA compromete-se comprometem a tratar os Dados Pessoais envolvidos na confecção e necessários à execução do presente Contrato, única e exclusivamente para cumprir atuar de acordo com a finalidade a que se destinam legislação vigente e em respeito a toda a legislação aplicável às determinações de órgãos reguladores/fiscalizadores sobre segurança da informação, privacidade e proteção de Dados Pessoais, inclusive, mas não se limitando à em especial a Lei n.º 13.709/2018 - Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018), sob pena de incidência de multa por descumprimento contratual, sem prejuízo de perdas e danosPessoais. 16.213.2. A parte Destinatária CONTRATADA aplicará controles técnicos e de governança visando promover a segurança no tratamento adequado dos Dados Pessoais. 13.3. Em se tratando de pessoa física, a CONTRATANTE declara-se ciente da Política de Privacidade da Plataforma Doutor-IE, disponível eletronicamente em xxxxx://xxxxxxxx.xxx.xx/xxxxxxxx-xx-xxxxxxxxxxx.xxx responsável por dispor as principais regras aplicáveis ao tratamento de Dados Pessoais eventualmente realizado pela CONTRATADA. 13.4. Em a CONTRATANTE se tratando de pessoa jurídica, as Partes comprometem-se a prestarem auxílio mútuo no cumprimento de suas obrigações judiciais ou administrativas, de acordo com a LGPD e demais normas aplicáveis, fornecendo quando necessário informações relevantes disponíveis e qualquer outra assistência para documentar e eliminar a causa e os riscos decorrentes de violações de segurança dos Dados Pessoais manterá verificadas na execução deste Contrato. 13.5. Na hipótese de a Pseudonimização parte inocente arcar com os prejuízos decorrentes de danos gerados pela outra parte diante do descumprimento das obrigações ou responsabilidades atinentes à proteção de dados aqui assumidas, fica assegurado à parte inocente o direito de regresso contra a parte responsável. 13.6. Se qualquer legislação nacional ou internacional aplicável ao tratamento de Dados Pessoais no âmbito do Contrato vier a exigir adequação de processos e/ou Anonimização dos Dados Pessoais compartilhados, sendo vedado o cruzamento de qualquer base de dados que resulte em identificação dos seus Titulares. 16.3. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/instrumentos contratuais por forma ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratualmeio determinado, a menos CONTRATANTE declara-se ciente que seja requisito essencial para o cumprimento do presente contratoas disposições previstas nesta cláusula poderão ser alteradas unilateralmente pela CONTRATADA. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendido, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dados, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidos; (ii) a quantidade de Dados Pessoais envolvidos (volumetria do evento); e (iii) os Titulares dos Dados afetados pelo evento,

PROTEÇÃO DE DADOS. 16.123.1. As partes Dos dados compartilhados pela GERDAU com o FORNECEDOR. O FORNECEDOR declara que, para a execução do Contrato, poderá receber dados pessoais compartilhados pela GERDAU, hipótese em que o FORNECEDOR será considerado, como agente de tratamento, Operador dos dados pessoais, independentemente do modo como se comprometem a der o compartilhamento. O Operador obriga-se a: 23.1.1. tratar os dados pessoais em razão do Contrato conforme as instruções determinadas expressamente pelo Controlador e para as finalidades estritamente relacionadas ao Contrato, sendo vedada a utilização de tais informações para fins diversos dos constantes nestas CGC e no Contrato. Ainda que haja necessidade operacional, o Operador deve abster-se de realizar novas atividades de Tratamento até que o Controlador manifeste sua concordância por escrito; 23.1.2. comunicar imediatamente o Controlador caso o Operador tenha acesso, no contexto da execução do Contrato, a Dados Pessoais envolvidos na confecção e excessivos ou não necessários à execução do presente Contrato, única devendo inutilizar tais Dados Pessoais. 23.1.3. auxiliar o Controlador quanto à adoção de medidas relacionadas aos dados pessoais tratados em razão do Contrato, sempre que necessário. O Controlador será responsável por indicar, expressamente, a medida a ser tomada, bem como deverá arcar com eventuais custos extraordinários para sua adoção. 23.1.4. é vedado ao Operador copiar, transferir, duplicar, ou realizar qualquer ação que vise à criação de um novo banco de dados contendo os Dados Pessoais do Controlador fora do escopo inicialmente contratado com ou autorizado, por escrito, pelo Controlador. 23.1.5. em caso de término do Contrato, independentemente do motivo, reunir e exclusivamente para cumprir devolver os dados pessoais em sua posse obtidos em razão do Contrato, bem como eliminá-los no prazo de 10 (dez) dias úteis, contado do término do Contrato. Caso a manutenção dos dados pessoais seja necessária após o encerramento do Contrato, o Operador deverá informar ao Controlador de sua necessidade, por escrito, a fim de que o Controlador se pronuncie a respeito. 23.2. O Operador deverá indenizar, defender e isentar o Controlador e/ou suas filiais contra toda e qualquer responsabilidade – inclusive sanções imputadas pela ANPD ou outra Autoridade Fiscalizadora – e dano comprovadamente causado que decorrer do não cumprimento deste Termo e/ou das Leis e Regulamentos de Proteção de Dados aplicáveis ao Contrato. 23.3. As obrigações de indenização do Operador de acordo com a finalidade Cláusula anterior serão adicionais, e não excluem qualquer obrigação de indenização que conste do Contrato. 23.4. O FORNECEDOR será admitido como Controlador dos dados pessoais compartilhados pela GERDAU nos casos em que o tratamento for necessário para o cumprimento de obrigações legais ou regulatórias a que ela se destinam sujeite, ou ainda, relacionados ao exercício de direito do FORNECEDOR em face da XXXXXX, como por exemplo, mas sem limite, os dados pessoais de representantes da GERDAU que constem no Contrato ou Aditivos, ou de profissionais cujos dados devem ser tratados para comprovação de um ato administrativo ou operacional, como medições, recebimentos, responsabilidade técnica, responsabilidade civil por ocorrência, etc.. O FORNECEDOR deve abster-se de realizar qualquer outra atividade de Tratamento sem prévia autorização da GERDAU, limitando seu poder decisório às necessidades e condições presentes no Contrato. 23.5. Dos dados pessoais compartilhados pelo FORNECEDOR com a GERDAU. O FORNECEDOR declara que, para a execução do Contrato, deverá compartilhar dados pessoais com a GERDAU, hipótese em respeito que esta última será considerada, como agente de tratamento, Controladora dos dados pessoais, independentemente do modo como se der o compartilhamento, inclusive na hipótese de a toda GERDAU se utilizar de outras empresas para ter acesso aos dados pessoais. 23.6. A GERDAU se compromete a legislação aplicável limitar seu poder decisório sobre segurança os dados pessoais recebidos do FORNECEDOR para o cumprimento de obrigações legais ou regulatórias a que ela se sujeite, ou ainda, relacionados ao exercício de direito da informaçãoprimeira em face da segunda ou dos titulares de dados, privacidade como por exemplo, mas sem limite, os dados pessoais de representantes do FORNECEDOR que constem no Contrato ou em aditivos, ou de profissionais envolvidos na prestação de serviços. 23.7. Regras adicionais comuns ao tratamento de dados pessoais. Além do previsto nas cláusulas anteriores, as Partes obrigam-se a atender e proteção respeitar integralmente as disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e todas as Leis e Regulamentos de Proteção de Dados Pessoaisaplicáveis, inclusiveinclusive as que entrarem em vigor após a data das CGC ou de celebração do Contrato, e tratar os dados pessoais compartilhados em razão do Contrato como Informações Confidenciais, sendo a eles aplicáveis as disposições da Cláusula de Confidencialidade. 23.8. A parte disponibilizará documentos e prestará informações necessárias acerca do Tratamento de Dados Pessoais que realizar sempre que solicitado pela outra parte, pela Autoridade Nacional de Proteção de Dados (“ANPD”) e/ou quaisquer autoridades governamentais, sendo certo que, na hipótese de serem tais informações solicitadas por estas últimas à parte para quaisquer fins, incluindo, mas não se limitando à Lei Geral prestação de Proteção esclarecimentos e/ou auditorias realizadas por estas entidades, a parte notificará à outra previamente para que esta possa atuar em conjunto no atendimento à ANPD e/ou autoridade governamental demandante. 23.9. As Partes se comprometem a adotar todas as medidas técnicas e administrativas necessárias para garantir a proteção dos dados pessoais tratados em razão do Contrato, devendo informar à outra Parte quanto à ocorrência de Dados (Lei Federal nº 13.709/2018)qualquer violação de dados pessoais logo que tome conhecimento, sob pena de incidência de multa ser responsabilizada por descumprimento contratual, sem prejuízo de eventuais perdas e danosdanos decorrentes de sua desídia. 16.223.10. A Tendo a parte Destinatária dos Dados Pessoais manterá verificado a Pseudonimização e/ou Anonimização dos Dados Pessoais compartilhadosocorrência de Incidente de Segurança e independentemente do motivo ensejador de tal incidente, sendo vedado o cruzamento esta notificará imediatamente a outra parte por escrito acerca do Incidente de qualquer base de dados Segurança, notificação esta que resulte em identificação dos seus Titulares. 16.3. A parte Destinatária dos Dados Pessoais se compromete a não transferir e/ou compartilhar com terceiros, os Dados Pessoais tratados em razão da presente relação contratual, a menos que seja requisito essencial para o cumprimento do presente contrato. a) Em qualquer hipótese, a transferência e/ou compartilhamento dos Dados Pessoais com terceiros deverá ser previamente comunicado ao Remetente dos Dados para que tome as medidas cabíveis para a adequação do Tratamento pretendidoinstruída com, inclusive notificando os Titulares dos Dados Pessoais ou solicitando a sua notificação pelo Destinatário dos Dadosno mínimo, quando assim couber. b) No caso de transferência e/ou compartilhamento dos Dados Pessoais pelo Destinatário dos Dados, deverá ser garantida a confidencialidade, disponibilidade e integridade dos Dados Pessoais, sob pena de multa por descumprimento contratual. 16.4. Na ocorrência de qualquer incidente (perda, deleção ou exposição indesejada ou não autorizada) que envolva as informações tratadas em razão da presente relação contratual, deverá o Destinatário dos Dados Pessoais comunicar imediatamente ao Remetente dos Dados. 16.5. A comunicação, em caso de incidentes, deverá transmitir ao Encarregado do Remetente dos Dados todas as informações relacionadas ao evento, e, essencialmente: (i) a descrição dos Dados Pessoais envolvidosdata e hora do incidente, bem como da ciência pela parte; (ii) descrição da natureza dos dados objeto do Incidente de Segurança; (iv) relação de Titulares atingidos pelo Incidente de Segurança; (v) das medidas técnicas e de segurança utilizadas para a quantidade proteção dos Dados Pessoais; (vi) indicação de medidas em curso para mitigação e reparação dos danos, bem como de prevenção a novos Incidentes de Segurança; e (vii) na hipótese de a parte não ser capaz de notificar a outra parte acerca do Incidente de Segurança em, no máximo, 24 (vinte e quatro) horas contadas da sua ocorrência, os motivos pelos quais não foi possível o cumprimento deste prazo. 23.11. Sendo a parte demandada em processo administrativo e/ou judicial que vise apurar o descumprimento da LGPD no âmbito dos serviços ou que, de qualquer maneira, envolva ou possa envolver (i) Dados Pessoais obtidos via funcionalidades dos serviços; e/ou (ii) o Tratamento de Dados Pessoais envolvidos (volumetria sob controle da outra parte, a parte notificará imediatamente à outra do evento); procedimento em curso. 23.11.1. A Parte que der causa ao procedimento arcará com as despesas dos serviços advocatícios contratados pela parte inocente para sua defesa, bem como com as custas, despesas processuais e (iii) os Titulares emolumentos. 23.12. O Contrato não gerará responsabilidade solidária entre as Partes por quaisquer penalidades relacionadas às atividades de Tratamento realizadas no contexto do Contrato, devendo cada Parte ser responsabilizada individualmente no limite de suas atividades e dos Dados afetados pelo evento,tratamentos de dados pessoais que realizar. 23.13. No caso de omissão nestes CGC ou no Contrato quanto ao tratamento de dados pessoais, as Partes deverão consultar-se mutuamente e, subsistindo real dúvida, aplicar a Lei nº 13.709/2018.