TRATAMENTO DE DADOS PESSOAIS. 34.1. O tratamento dos Dados Pessoais recolhidos no âmbito da relação comercial do BBVA com os seus Clientes, e/ou restantes intervenientes ou terceiros relacionados com o Contrato (os “Titulares dos Dados”) é efetuado pelo BBVA de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, (o Regulamento Geral de Proteção de Dados ou “RGPD”), a Lei n.º 58/2019, de 8 de agosto, e demais legislação aplicável, para as seguintes finalidades: i) preparação e aprovação de contratos e documentação conexa, incluindo todas as diligências pré-contratuais necessárias; ii) gestão de Clientes e respetiva relação comercial, incluindo o cumprimento e exercício de obrigações legais/regulatórias, direitos ou faculdades contratuais ou legais do BBVA e/ou dos Titulares dos Dados, bem como para efeitos de declaração, exercício ou defesa de um direito num processo judicial ou arbitral; iii) cumprimento de obrigações jurídicas e/ou legais que impendem sobre o BBVA no âmbito da sua atividade, incluindo, entre outras, as obrigações aplicáveis à identificação de clientes e/ou seus representantes ou terceiros com ele relacionados, à análise de risco de crédito e solvabilidade, à prevenção da fraude e à prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo; iv) operações de titularização e cessão de créditos ou transmissão de posições contratuais; e, v) realização de estudos de mercado, inquéritos de avaliação e estatística. 34.2. Os Dados Pessoais serão tratados pelo BBVA na qualidade de responsável pelo tratamento, cuja identificação completa, sede e contactos constam deste Contrato, realizando as atividades de recolha, registo, organização e estruturação, conservação, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição de Dados Pessoais, onde podem constar, entre outros, mas respeitando os princípios da minimização e adequação, os seguintes: elementos de identificação (e respetivos meios comprovativos), dados de contacto, dados biográficos, informação relativa à situação profissional, habilitações académicas, agregado familiar, dados patrimoniais e rendimentos, despesas, dados relativos ao perfil financeiro e avaliação de risco dos Titulares dos Dados, dados relativos à movimentação/utilização de contas e produtos/serviços relacionados, aqui se incluindo, não exclusivamente, registos digitais das instruções transmitidas pelos Titulares dos Dados. 34.3. Para efeitos de cumprimento do princípio da exatidão dos Dados Pessoais, previsto no artigo 5º do RGPD, os Titulares dos Dados obrigam-se a comunicar ao BBVA qualquer alteração aos dados por si fornecidos, bem como, se necessário, a fornecer os respetivos meios comprovativos. 34.4. O BBVA poderá ainda recolher informação adicional, direta ou indiretamente, destinada a atualizar e/ou complementar os dados, junto de fontes disponíveis ao público, organismos públicos, sistemas de informação creditícia ou outras entidades devidamente legitimadas para o efeito. 34.5. As atividades de tratamento com vista às finalidades indicadas nos números anteriores fundamentam-se nomeadamente i) na necessidade das operações de tratamento no âmbito da execução de um contrato no qual os Titulares dos Dados são parte; ii) na necessidade de realização de diligências pré-contratuais a pedido dos Titulares dos Dados; iii) no cumprimento de obrigações legais a que o BBVA está sujeito no âmbito da sua atividade; iv) no consentimento livre, específico, informado e explicito para as finalidades oportunamente apresentadas, e que pode, em qualquer momento, ser retirado pelos Titulares dos Dados e v) na necessidade de operações de tratamento para efeito dos interesses legítimos prosseguidos pelo BBVA, em conformidade com os interesses ou direitos dos Titulares dos Dados. 34.6. Como interesses legítimos prosseguidos pelo BBVA, podemos incluir todos aqueles que decorram da atividade atual do BBVA, em respeito pela legislação em matéria de proteção de dados e pelos direitos e liberdades dos Titulares dos Dados, nomeadamente, no âmbito da i) gestão da relação contratual; ii) execução de créditos, incluindo cobrança de dívidas através de processos e ações não judiciais; iii) prevenção da fraude; iv) prevenção da utilização abusiva de serviços, v) apresentação de informação sobre produtos ou serviços, ou propostas comerciais para contratação, renovação ou extensão de produtos e serviços análogos, similares ou acessórios a produtos e/ou serviços já contratados pelos Titulares dos Dados, designadamente, produtos e serviços que sejam de contratação recorrente ou necessária, vi) tratamento de informação decorrente da execução dos contratos celebrados com os Titulares dos Dados, bem como das transações efetuadas, com vista à sua segmentação ou definição de perfil de utilização de serviços e vii) avaliação da satisfação e qualidade dos serviços prestados. 34.7. Para a prossecução das finalidades do tratamento, o BBVA necessita de comunicar a terceiros, e/ou obter desses terceiros e/ou outras fontes de informação, Dados Pessoais dos Titulares dos Dados. Estes terceiros incluem, nomeadamente: i) entidades reguladoras e/ou supervisoras, nacionais ou estrangeiras, bem como plataformas ou base de dados públicas, nos termos da legislação aplicável; ii) subcontratantes do BBVA que, no âmbito dos serviços prestados ao BBVA, tratem Dados Pessoais dos Titulares dos Dados, garantindo nesse caso o BBVA que os subcontratantes se encontram vinculados ao sigilo bancário e cumprimento de toda a legislação e normativos aplicáveis à proteção de Dados Pessoais, nos mesmos termos que o próprio BBVA se encontra obrigado, e iii) outras instituições ou sociedades financeiras do grupo empresarial do BBVA com sede em Portugal e/ou em Espanha, podendo, posteriormente, em qualquer um dos casos implicar a transferência de Dados Pessoais para entidades com sede em Estados membro da União Europeia, bem como para países terceiros ao abrigo de uma decisão de adequação, quando asseguradas as 34.8. Os Dados Pessoais dos Titulares dos Dados são conservados pelo BBVA por períodos de tempo distintos, de acordo com a finalidade a que se destinam, conciliando o prazo estabelecido em obrigações legais de conservação de informação com o princípio da minimização dos dados tratados. Tipicamente, o BBVA procederá à eliminação dos dados pessoais dos Titulares de Dados, de forma automática, exceto se (i) existir obrigação legal de conservação dos Dados Pessoais, (ii) for necessária a conservação de Dados Pessoais no âmbito de processo judicial ou arbitral pendente, ou
Appears in 1 contract
TRATAMENTO DE DADOS PESSOAIS. 34.16.1. O tratamento dos Dados Pessoais recolhidos no âmbito Por meio da relação comercial do BBVA com adesão ao PROGRAMA DE FIDELIDADE ZEISS FOR LIFE, o CLIENTE está ciente de que os seus Clientesdados pessoais poderão ser tratados pela ZEISS e compartilhados com terceiros ou com empresas do mesmo grupo econômico da ZEISS, e/ou restantes intervenientes ou terceiros relacionados com o Contrato (os “Titulares no Brasil e no exterior, sempre respeitando a privacidade e a proteção dos Dados”) é efetuado pelo BBVA de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu dados pessoais dos titulares e do Conselho, (o Regulamento seus direitos previstos na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18 ou “RGPDLGPD”), a Lei n.º 58/2019, de 8 de agosto, e demais legislação aplicável, para as seguintes finalidades: i) preparação e aprovação de contratos e documentação conexa, incluindo todas as diligências pré-contratuais necessárias; ii) gestão de Clientes e respetiva relação comercial, incluindo o cumprimento e exercício de obrigações legais/regulatórias, direitos ou faculdades contratuais ou legais do BBVA e/ou dos Titulares dos Dados, bem como para efeitos de declaração, exercício ou defesa de um direito num processo judicial ou arbitral; iii) cumprimento de obrigações jurídicas e/ou legais que impendem sobre o BBVA no âmbito da sua atividade, incluindo, entre outras, as obrigações aplicáveis à identificação de clientes e/ou seus representantes ou terceiros com ele relacionados, à análise de risco de crédito e solvabilidade, à prevenção da fraude e à prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo; iv) operações de titularização e cessão de créditos ou transmissão de posições contratuais; e, v) realização de estudos de mercado, inquéritos de avaliação e estatística.
34.26.2. Os Dados Pessoais serão dados pessoais dos CLIENTES só poderão ser tratados pelo BBVA na qualidade para: ⮚ execução deste PROGRAMA DE FIDELIDADE ZEISS FOR LIFE; ⮚ atendimento aos direitos dos titulares dos dados pessoais; ⮚ atendimento às requisições da Autoridade Nacional de responsável pelo tratamento, cuja identificação completa, sede e contactos constam deste Contrato, realizando as atividades de recolha, registo, organização e estruturação, conservação, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição Proteção de Dados Pessoais(ANPD),quando aplicável; ⮚ para fins de pesquisa e estatísticos; ⮚ com o seu consentimento, onde podem constarquando aplicável; ⮚ para promover produtos e serviços ZEISS, entre outrossempre com a possibilidade de opt-out/descadastramento, mas respeitando os princípios quando aplicável; ⮚ para atender aos interesses legítimos da minimização ZEISS, exceto no caso de prevaleceremdireitos e adequação, os seguintes: elementos liberdades fundamentais do titular; ⮚ para exercício regular de identificação (e respetivos meios comprovativos), dados de contacto, dados biográficos, informação relativa à situação profissional, habilitações académicas, agregado familiar, dados patrimoniais e rendimentos, despesas, dados relativos ao perfil financeiro e avaliação de risco dos Titulares dos Dados, dados relativos à movimentação/utilização de contas e produtos/serviços relacionados, aqui se incluindo, não exclusivamente, registos digitais das instruções transmitidas pelos Titulares dos Dados.
34.3. Para efeitos de cumprimento do princípio da exatidão dos Dados Pessoais, previsto no artigo 5º do RGPD, os Titulares dos Dados obrigam-se a comunicar ao BBVA qualquer alteração aos dados por si fornecidos, bem como, se necessário, a fornecer os respetivos meios comprovativos.
34.4. O BBVA poderá ainda recolher informação adicional, direta ou indiretamente, destinada a atualizar e/ou complementar os dados, junto de fontes disponíveis ao público, organismos públicos, sistemas de informação creditícia ou outras entidades devidamente legitimadas direitos; ⮚ para o efeito.
34.5. As atividades de tratamento com vista às finalidades indicadas nos números anteriores fundamentam-se nomeadamente i) na necessidade das operações de tratamento no âmbito da execução de um contrato no qual os Titulares dos Dados são parte; ii) na necessidade de realização de diligências pré-contratuais a pedido dos Titulares dos Dados; iii) no cumprimento de obrigações legais ou regulatórias pela ZEISS, quandoaplicável.
6.3. Os dados pessoais necessários para a realização de cadastro na PLATAFORMA são: (i) CPF; (ii) nome completo; (iii) data de nascimento; (iv) e-mail; e (v) telefone celular, conforme dispõem os Termos de Uso da PLATAFORMA.
6.4. Outros dados pessoais opcionais poderão ser fornecidos pelo CLIENTE conforme utilização da PLATAFORMA para definição de perfil, a critério do CLIENTE, conforme Termos de Uso da PLATAFORMA.
6.5. O CLIENTE declara estar ciente de que poderá haver a coleta e o armazenamento de determinadas informações por meio de cookies conforme disposto na Política de Cookies da ZEISS e que o BBVA está sujeito no âmbito da sua atividade; iv) no consentimento livreCLIENTE poderá, específico, informado e explicito para as finalidades oportunamente apresentadas, e que pode, em a qualquer momento, ser retirado pelos Titulares dos Dados e v) na necessidade de operações de tratamento para efeito dos interesses legítimos prosseguidos pelo BBVA, em conformidade com os interesses ou direitos dos Titulares dos Dadosfazer o gerenciamento dessas opções.
34.66.6. Como interesses legítimos prosseguidos pelo BBVA, podemos incluir todos aqueles que decorram da atividade atual do BBVA, em respeito pela legislação em matéria de proteção O tratamento de dados pessoais de DEPENDENTES menores de idade somente será realizado mediante o consentimento específico e pelos direitos e liberdades em destaque dado por pelo menos um dos Titulares dos Dados, nomeadamente, no âmbito da i) gestão da relação contratual; ii) execução de créditos, incluindo cobrança de dívidas através de processos e ações não judiciais; iii) prevenção da fraude; iv) prevenção da utilização abusiva de serviços, v) apresentação de informação sobre produtos ou serviços, ou propostas comerciais para contratação, renovação ou extensão de produtos e serviços análogos, similares ou acessórios a produtos e/ou serviços já contratados pelos Titulares dos Dados, designadamente, produtos e serviços que sejam de contratação recorrente ou necessária, vi) tratamento de informação decorrente da execução dos contratos celebrados com os Titulares dos Dados, bem como das transações efetuadas, com vista à sua segmentação ou definição de perfil de utilização de serviços e vii) avaliação da satisfação e qualidade dos serviços prestadospaisou pelo responsável legal.
34.76.7. Para a prossecução das finalidades do tratamento, o BBVA necessita de comunicar a terceiros, e/ou obter desses terceiros e/ou outras fontes de informação, Dados Pessoais dos Titulares dos Dados. Estes terceiros incluem, nomeadamente: i) entidades reguladoras e/ou supervisoras, nacionais ou estrangeiras, bem como plataformas ou base de dados públicas, nos termos da legislação aplicável; ii) subcontratantes do BBVA que, no âmbito dos serviços prestados ao BBVA, tratem Dados Pessoais dos Titulares dos Dados, garantindo nesse caso o BBVA A ZEISS oferece mecanismos que os subcontratantes se encontram vinculados ao sigilo bancário e cumprimento de toda a legislação e normativos aplicáveis à proteção de Dados Pessoais, nos mesmos termos que o próprio BBVA se encontra obrigado, e iii) outras instituições ou sociedades financeiras do grupo empresarial do BBVA com sede em Portugal e/ou em Espanha, podendo, posteriormente, em qualquer um dos casos implicar a transferência de Dados Pessoais para entidades com sede em Estados membro da União Europeia, bem como para países terceiros ao abrigo de uma decisão de adequação, quando asseguradas as
34.8. Os Dados Pessoais dos Titulares dos Dados são conservados pelo BBVA por períodos de tempo distintos, de acordo com a finalidade a que se destinam, conciliando o prazo estabelecido em obrigações legais de conservação de informação com o princípio da minimização dos dados tratados. Tipicamente, o BBVA procederá à eliminação dos dados pessoais dos Titulares de Dados, de forma automática, exceto se
permitem aos CLIENTES (i) existir obrigação legal de conservação dos Dados Pessoais, acessarem seus dadospessoais a qualquer tempo; (ii) for necessária a conservação de Dados Pessoais no âmbito de processo judicial ou arbitral pendente, ouatualizarem seu cadastro e os cadastros dos seus DEPENDENTES;
Appears in 1 contract
Samples: Fidelidade
TRATAMENTO DE DADOS PESSOAIS. 34.1. O (LGPD): o estabelecimento de ensino realizará a coleta e o tratamento dos Dados Pessoais recolhidos no âmbito dados pessoais do Médico Residente, em estrita observância às disposições constantes da relação comercial do BBVA com os seus Clientes, e/ou restantes intervenientes ou terceiros relacionados com o Contrato (os “Titulares dos Dados”) é efetuado pelo BBVA de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, (o Regulamento Lei Geral de Proteção de Dados (LGPD).
3.1. Fica autorizado, neste ato: (a) a utilização dos dados pessoais do Médico Residente, para (i) gestão da matrícula e do registro acadêmico; (ii) cumprimento de exigências regulatórias do sistema federal de ensino e de órgãos privados ou “RGPD”públicos de fomento à pesquisa; (ii) emissão e registro de diploma ou de certificado de conclusão de curso; (b) o compartilhamento dos dados pessoais para: (i) empresas integrantes do grupo da UVV; (ii) empresas terceirizadas ou parceiras na atividade meio ou fim educacional objeto deste contrato (estabelecimento públicos de saúde executor do programa etc); (iii) plataformas digitais visando o aperfeiçoamento do serviço, comunicados sobre oferta de serviço, atividades e eventos.
3.2. Os dados pessoais coletados serão salvos pelo estabelecimento de ensino ou por empresa terceirizada em ambiente online de alta segurança.
3.3. É assegurado ao Médico Residente o direito de a qualquer momento, por meio da página eletrônica desta IES na Internet ou de notificação inequívoca ao Encarregado de dados nomeado: confirmar a existência de tratamento de dados pessoais; ter acesso facilitado aos dados pessoais tratados; corrigir dados pessoais; anonimizar, bloquear ou eliminar dados pessoais desnecessários, excessivos ou tratados em desconformidade com a lei de regência; eliminar dados pessoais tratados, exceto nas hipóteses previstas no art. 16 da Lei n.º 58/2019nº 13.709/2018; receber informação acerca do compartilhamento de dados, como também, de 8 revogar o consentimento desde que não inviabilize a execução e as consequências decorrentes do contrato ora celebrado, ficando, entretanto, ciente de agosto, e demais legislação aplicável, que a Contratada poderá permanecer utilizando os dados pessoais para as seguintes seguinte finalidades: i) preparação e aprovação de contratos e documentação conexa, incluindo todas as diligências pré-contratuais necessárias; ii) gestão de Clientes e respetiva relação comercial, incluindo o cumprimento e exercício de obrigações legais/regulatórias, direitos ou faculdades contratuais ou legais do BBVA e/ou dos Titulares dos Dados, bem como para efeitos de declaração, exercício ou defesa de um direito num processo judicial ou arbitral; iii(a) cumprimento de obrigações jurídicas e/regulatórias emanadas do sistema federal de ensino ou legais que impendem sobre o BBVA no âmbito da sua atividadefiscalizatórias emanadas de entidades fiscalizatórias do exercício profissional; (b) exercício regular de direito em processo judicial, incluindo, entre outras, as obrigações aplicáveis à identificação administrativo ou arbitral; (c) e atendimento a determinações de clientes e/ou seus representantes ou terceiros com ele relacionados, à análise de risco de crédito e solvabilidade, à prevenção da fraude e à prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo; iv) operações de titularização e cessão de créditos ou transmissão de posições contratuais; e, v) realização de estudos de mercado, inquéritos de avaliação e estatísticaórgãos públicos.
34.2. Os Dados Pessoais serão tratados pelo BBVA na qualidade de responsável pelo tratamento, cuja identificação completa, sede e contactos constam deste Contrato, realizando as atividades de recolha, registo, organização e estruturação, conservação, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição de Dados Pessoais, onde podem constar, entre outros, mas respeitando os princípios da minimização e adequação, os seguintes: elementos de identificação (e respetivos meios comprovativos), dados de contacto, dados biográficos, informação relativa à situação profissional, habilitações académicas, agregado familiar, dados patrimoniais e rendimentos, despesas, dados relativos ao perfil financeiro e avaliação de risco dos Titulares dos Dados, dados relativos à movimentação/utilização de contas e produtos/serviços relacionados, aqui se incluindo, não exclusivamente, registos digitais das instruções transmitidas pelos Titulares dos Dados.
34.3. Para efeitos de cumprimento do princípio da exatidão dos Dados Pessoais, previsto no artigo 5º do RGPD, os Titulares dos Dados obrigam-se a comunicar ao BBVA qualquer alteração aos dados por si fornecidos, bem como, se necessário, a fornecer os respetivos meios comprovativos.
34.4. O BBVA poderá ainda recolher informação adicional, direta ou indiretamente, destinada a atualizar e/ou complementar os dados, junto de fontes disponíveis ao público, organismos públicos, sistemas de informação creditícia ou outras entidades devidamente legitimadas para o efeito.
34.5. As atividades de tratamento com vista às finalidades indicadas nos números anteriores fundamentam-se nomeadamente i) na necessidade das operações de tratamento no âmbito da execução de um contrato no qual os Titulares dos Dados são parte; ii) na necessidade de realização de diligências pré-contratuais a pedido dos Titulares dos Dados; iii) no cumprimento de obrigações legais a que o BBVA está sujeito no âmbito da sua atividade; iv) no consentimento livre, específico, informado e explicito para as finalidades oportunamente apresentadas, e que pode, em qualquer momento, ser retirado pelos Titulares dos Dados e v) na necessidade de operações de tratamento para efeito dos interesses legítimos prosseguidos pelo BBVA, em conformidade com os interesses ou direitos dos Titulares dos Dados.
34.6. Como interesses legítimos prosseguidos pelo BBVA, podemos incluir todos aqueles que decorram da atividade atual do BBVA, em respeito pela legislação em matéria de proteção de dados e pelos direitos e liberdades dos Titulares dos Dados, nomeadamente, no âmbito da i) gestão da relação contratual; ii) execução de créditos, incluindo cobrança de dívidas através de processos e ações não judiciais; iii) prevenção da fraude; iv) prevenção da utilização abusiva de serviços, v) apresentação de informação sobre produtos ou serviços, ou propostas comerciais para contratação, renovação ou extensão de produtos e serviços análogos, similares ou acessórios a produtos e/ou serviços já contratados pelos Titulares dos Dados, designadamente, produtos e serviços que sejam de contratação recorrente ou necessária, vi) tratamento de informação decorrente da execução dos contratos celebrados com os Titulares dos Dados, bem como das transações efetuadas, com vista à sua segmentação ou definição de perfil de utilização de serviços e vii) avaliação da satisfação e qualidade dos serviços prestados.
34.7. Para a prossecução das finalidades do tratamento, o BBVA necessita de comunicar a terceiros, e/ou obter desses terceiros e/ou outras fontes de informação, Dados Pessoais dos Titulares dos Dados. Estes terceiros incluem, nomeadamente: i) entidades reguladoras e/ou supervisoras, nacionais ou estrangeiras, bem como plataformas ou base de dados públicas, nos termos da legislação aplicável; ii) subcontratantes do BBVA que, no âmbito dos serviços prestados ao BBVA, tratem Dados Pessoais dos Titulares dos Dados, garantindo nesse caso o BBVA que os subcontratantes se encontram vinculados ao sigilo bancário e cumprimento de toda a legislação e normativos aplicáveis à proteção de Dados Pessoais, nos mesmos termos que o próprio BBVA se encontra obrigado, e iii) outras instituições ou sociedades financeiras do grupo empresarial do BBVA com sede em Portugal e/ou em Espanha, podendo, posteriormente, em qualquer um dos casos implicar a transferência de Dados Pessoais para entidades com sede em Estados membro da União Europeia, bem como para países terceiros ao abrigo de uma decisão de adequação, quando asseguradas as
34.8. Os Dados Pessoais dos Titulares dos Dados são conservados pelo BBVA por períodos de tempo distintos, de acordo com a finalidade a que se destinam, conciliando o prazo estabelecido em obrigações legais de conservação de informação com o princípio da minimização dos dados tratados. Tipicamente, o BBVA procederá à eliminação dos dados pessoais dos Titulares de Dados, de forma automática, exceto se
(i) existir obrigação legal de conservação dos Dados Pessoais, (ii) for necessária a conservação de Dados Pessoais no âmbito de processo judicial ou arbitral pendente, ou
Appears in 1 contract
Samples: Contrato De Matrícula Em Programa De Residência Médica
TRATAMENTO DE DADOS PESSOAIS. 34.119.1 A TRON declara adequação às obrigações impostas pela Lei 13.709/2018 (LGPD), portanto informa que todos os dados pessoais eventualmente coletados com relação à presente contratação se dão sob o permissivo do art. O 7º, incs. V e IX, e se coloca à disposição do(a) CONTRATANTE para prestar os esclarecimentos previstos no art. 9º e atender solicitações compreendidas no art. 18, mediante requisição escrita deste direcionada ao encarregado, no prazo de 15 (quinze) dias, conforme inc. II, art. 19 da LGPD.
19.2 Por meio do canal Minha LGPD, disponível no portal da TRON, o(a) CONTRATANTE e qualquer titular de dado pessoal poderá confirmar a existência de atividade de tratamento dos de dados pela TRON, acessar a Política de Privacidade e formalizar requisições como correção, portabilidade, exclusão etc.
19.3 Ao firmar o Contrato de Cláusulas Específica, o(a) CONTRATANTE declara ciência e anuência com a Política de Tratamento de Dados Pessoais recolhidos da TRON, disponível no âmbito portal desta, cuja eventual atualização será previamente comunicada.
19.4 Com relação aos eventuais dados pessoais inseridos nos softwares contratados, cujo arquivamento seja realizado em servidores da TRON ou de terceiros contratados por esta para tal finalidade, as PARTES reconhecem que a atividade de tratamento realizada pela TRON se limita ao armazenamento. Neste caso, enquanto operadora, sob os desígnios do(a) CONTRATANTE, a responsabilidade da TRON se resume à segurança, ficando isenta de qualquer outra responsabilidade inerente à atividade de controle, exercida isoladamente pelo(a) CONTRATANTE.
19.5 Os dados insertos em softwares desktop objeto desta contratação, armazenados no equipamento do(a) CONTRATANTE ou servidor contratado diretamente por este(a), são de inteira responsabilidade do(a) CONTRATANTE, haja vista ausência de acesso da TRON e, portanto, inexistência de qualquer atividade de tratamento.
19.6 O(A) CONTRATANTE declara reconhecer as limitações impostas pela LGPD com relação comercial do BBVA ao tratamento de dados, bem como os direitos dos seus titulares, portanto, obriga-se pela observância das regras legais com relação à coleta, tratamento e guarda dados de seus respectivos clientes, respeitando os seus Clientessempre os princípios da finalidade, adequação, necessidade, segurança, dentro outros expressamente legalmente previstos.
19.7 O(A) CONTRATANTE também declara ciência quanto à necessidade de se adequar ao software contratado, de modo a definir as categorias e/ou restantes intervenientes ou terceiros relacionados com o Contrato (os “Titulares dos Dados”tipos de dados pessoais tratados. Aludidas definições são exclusivas do(a) é efetuado pelo BBVA de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu CONTRATANTE, que, por força da lei vigente e do Conselhoitem supra, (deverá limitar o Regulamento Geral tratamento ao mínimo necessário para desempenho de Proteção de Dados ou “RGPD”)suas atividades, a Lei n.º 58/2019, de 8 de agosto, e demais legislação aplicável, para as seguintes finalidades: i) preparação e aprovação de contratos e documentação conexa, incluindo todas as diligências pré-contratuais necessárias; ii) gestão de Clientes e respetiva relação comercial, incluindo o cumprimento e exercício de obrigações legais/regulatórias, direitos ou faculdades contratuais ou legais do BBVA evitando excessos e/ou dos Titulares dos Dadosdados sensíveis.
19.8 A TRON não poderá responder por qualquer ilícito cometido pelo(a) CONTRATANTE com relação aos dados pessoais de seus respectivos clientes, bem como para efeitos portanto, na eventualidade de declaração, exercício ou defesa de um direito num processo judicial ou arbitral; iii) cumprimento de obrigações jurídicas ser acionada e/ou legais que impendem sobre o BBVA no âmbito da sua atividaderesponsabilizada, incluindo, entre outras, as obrigações aplicáveis à identificação de clientes e/ou seus representantes ou terceiros com ele relacionados, à análise de risco de crédito e solvabilidade, à prevenção da fraude e à prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo; ivcaberá ao(à) operações de titularização e cessão de créditos ou transmissão de posições contratuais; e, v) realização de estudos de mercado, inquéritos de avaliação e estatística.
34.2. Os Dados Pessoais serão tratados pelo BBVA na qualidade de responsável pelo tratamento, cuja identificação completa, sede e contactos constam deste Contrato, realizando as atividades de recolha, registo, organização e estruturação, conservação, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição de Dados Pessoais, onde podem constar, entre outros, mas respeitando os princípios da minimização e adequação, os seguintes: elementos de identificação (e respetivos meios comprovativos), dados de contacto, dados biográficos, informação relativa à situação profissional, habilitações académicas, agregado familiar, dados patrimoniais e rendimentos, despesas, dados relativos ao perfil financeiro e avaliação de risco dos Titulares dos Dados, dados relativos à movimentação/utilização de contas e produtos/serviços relacionados, aqui se incluindoCONTRATANTE isentar imediatamente a TRON ou, não exclusivamentesendo possível, registos digitais das instruções transmitidas pelos Titulares dos Dadosressarci-la de todas as despesas decorrentes.
34.3. Para efeitos de cumprimento do princípio da exatidão dos Dados Pessoais, previsto no artigo 5º do RGPD, os Titulares dos Dados obrigam-se a comunicar ao BBVA qualquer alteração aos dados por si fornecidos, bem como, se necessário, a fornecer os respetivos meios comprovativos.
34.4. O BBVA poderá ainda recolher informação adicional, direta ou indiretamente, destinada a atualizar e/ou complementar os dados, junto de fontes disponíveis ao público, organismos públicos, sistemas de informação creditícia ou outras entidades devidamente legitimadas para o efeito.
34.5. As atividades de tratamento com vista às finalidades indicadas nos números anteriores fundamentam-se nomeadamente i) na necessidade das operações de tratamento no âmbito da execução de um contrato no qual os Titulares dos Dados são parte; ii) na necessidade de realização de diligências pré-contratuais a pedido dos Titulares dos Dados; iii) no cumprimento de obrigações legais a que o BBVA está sujeito no âmbito da sua atividade; iv) no consentimento livre, específico, informado e explicito para as finalidades oportunamente apresentadas, e que pode, em qualquer momento, ser retirado pelos Titulares dos Dados e v) na necessidade de operações de tratamento para efeito dos interesses legítimos prosseguidos pelo BBVA, em conformidade com os interesses ou direitos dos Titulares dos Dados.
34.6. Como interesses legítimos prosseguidos pelo BBVA, podemos incluir todos aqueles que decorram da atividade atual do BBVA, em respeito pela legislação em matéria de proteção de dados e pelos direitos e liberdades dos Titulares dos Dados, nomeadamente, no âmbito da i) gestão da relação contratual; ii) execução de créditos, incluindo cobrança de dívidas através de processos e ações não judiciais; iii) prevenção da fraude; iv) prevenção da utilização abusiva de serviços, v) apresentação de informação sobre produtos ou serviços, ou propostas comerciais para contratação, renovação ou extensão de produtos e serviços análogos, similares ou acessórios a produtos e/ou serviços já contratados pelos Titulares dos Dados, designadamente, produtos e serviços que sejam de contratação recorrente ou necessária, vi) tratamento de informação decorrente da execução dos contratos celebrados com os Titulares dos Dados, bem como das transações efetuadas, com vista à sua segmentação ou definição de perfil de utilização de serviços e vii) avaliação da satisfação e qualidade dos serviços prestados.
34.7. Para a prossecução das finalidades do tratamento, o BBVA necessita de comunicar a terceiros, e/ou obter desses terceiros e/ou outras fontes de informação, Dados Pessoais dos Titulares dos Dados. Estes terceiros incluem, nomeadamente: i) entidades reguladoras e/ou supervisoras, nacionais ou estrangeiras, bem como plataformas ou base de dados públicas, nos termos da legislação aplicável; ii) subcontratantes do BBVA que, no âmbito dos serviços prestados ao BBVA, tratem Dados Pessoais dos Titulares dos Dados, garantindo nesse caso o BBVA que os subcontratantes se encontram vinculados ao sigilo bancário e cumprimento de toda a legislação e normativos aplicáveis à proteção de Dados Pessoais, nos mesmos termos que o próprio BBVA se encontra obrigado, e iii) outras instituições ou sociedades financeiras do grupo empresarial do BBVA com sede em Portugal e/ou em Espanha, podendo, posteriormente, em qualquer um dos casos implicar a transferência de Dados Pessoais para entidades com sede em Estados membro da União Europeia, bem como para países terceiros ao abrigo de uma decisão de adequação, quando asseguradas as
34.8. Os Dados Pessoais dos Titulares dos Dados são conservados pelo BBVA por períodos de tempo distintos, de acordo com a finalidade a que se destinam, conciliando o prazo estabelecido em obrigações legais de conservação de informação com o princípio da minimização dos dados tratados. Tipicamente, o BBVA procederá à eliminação dos dados pessoais dos Titulares de Dados, de forma automática, exceto se
(i) existir obrigação legal de conservação dos Dados Pessoais, (ii) for necessária a conservação de Dados Pessoais no âmbito de processo judicial ou arbitral pendente, ou
Appears in 1 contract
Samples: Licensing Agreement
TRATAMENTO DE DADOS PESSOAIS. 34.13.1 São deveres do Controlador:
3.1.1 O Controlador declara que realiza o tratamento de dados pessoais com base nas hipóteses dos Arts. O tratamento dos Dados Pessoais recolhidos no âmbito da relação comercial do BBVA com os seus Clientes, 7º e/ou restantes intervenientes ou terceiros relacionados 11º da Lei 13.709/2018 às quais se submeterão os serviços, e responsabiliza-se pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, pela compatibilidade no tratamento com as finalidades informadas junto ao titular, assim como pela definição da forma de tratamento dos referidos dados, além de informar ao Titular que seus dados pessoais são compartilhados com o Contrato Operador.
3.1.2 Caso realize tratamento de dados pessoais baseado em "consentimento" (os “Titulares dos Dados”) Arts. 7º, I ou 11, I da LGPD), o Controlador é efetuado responsável pela guarda adequada do instrumento de consentimento fornecido pelo BBVA Titular, e deverá informá-lo sobre o compartilhamento de acordo seus dados com o Regulamento (UE) 2016/679 do Parlamento Europeu operador visando atender às finalidades para o respectivo tratamento.
3.1.2.1 Compartilhar, sem demora, o instrumento de consentimento com o Operador, quando solicitado, visando atender requisições e do Conselhodeterminações das autoridades fiscalizadoras, (o Regulamento Geral Ministério Público, Poder Judiciário ou Órgãos de controle administrativo.
3.1.3 Comunicar ao Parceiro sobre qualquer possível risco de Incidente de Segurança ou de descumprimento com quaisquer Leis e Regulamentos de Proteção de Dados de que venha a ter conhecimento ou “RGPD”)suspeita, a Lei n.º 58/2019devendo, o Operador, em até 30 (trinta) dias corridos, tomar as medidas necessárias, informando o Contratante.
3.2 São deveres do Operador:
3.2.1 Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de 8 de agostoexecução do contrato, e demais legislação aplicávelutilizá-lo, para as seguintes finalidades: i) preparação e aprovação quando seja o caso, em cumprimento de contratos e documentação conexaobrigação legal ou regulatória, incluindo todas as diligências pré-contratuais necessárias; ii) gestão no exercício regular de Clientes e respetiva relação comercialdireito, incluindo o cumprimento e exercício de obrigações legais/regulatórias, direitos ou faculdades contratuais ou legais do BBVA e/ou dos Titulares dos Dados, bem como para efeitos de declaração, exercício ou defesa de um direito num processo por determinação judicial ou arbitral; iii) cumprimento de obrigações jurídicas e/ou legais que impendem sobre o BBVA no âmbito por requisição da sua atividade, incluindo, entre outras, as obrigações aplicáveis à identificação de clientes e/ou seus representantes ou terceiros com ele relacionados, à análise de risco de crédito e solvabilidade, à prevenção da fraude e à prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo; iv) operações de titularização e cessão de créditos ou transmissão de posições contratuais; e, v) realização de estudos de mercado, inquéritos de avaliação e estatísticaANPD.
34.2. Os Dados Pessoais serão tratados pelo BBVA na qualidade de responsável pelo tratamento, cuja identificação completa, sede e contactos constam deste Contrato, realizando as atividades de recolha, registo, organização e estruturação, conservação, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição de Dados Pessoais, onde podem constar, entre outros, mas respeitando os princípios da minimização e adequação, os seguintes: elementos de identificação (e respetivos meios comprovativos), dados de contacto, dados biográficos, informação relativa à situação profissional, habilitações académicas, agregado familiar, dados patrimoniais e rendimentos, despesas, dados relativos ao perfil financeiro e avaliação de risco dos Titulares dos Dados, dados relativos à movimentação/utilização de contas e produtos/serviços relacionados, aqui se incluindo, não exclusivamente, registos digitais das instruções transmitidas pelos Titulares dos Dados.
34.3. Para efeitos de cumprimento do princípio da exatidão dos Dados Pessoais, previsto no artigo 5º do RGPD, os Titulares dos Dados obrigam-se a comunicar ao BBVA qualquer alteração aos dados por si fornecidos, bem como, se necessário, a fornecer os respetivos meios comprovativos.
34.4. O BBVA poderá ainda recolher informação adicional, direta ou indiretamente, destinada a atualizar e/ou complementar os dados, junto de fontes disponíveis ao público, organismos públicos, sistemas de informação creditícia ou outras entidades devidamente legitimadas para 3.2.2 Cooperar com o efeito.
34.5. As atividades de tratamento com vista às finalidades indicadas nos números anteriores fundamentam-se nomeadamente i) na necessidade das operações de tratamento no âmbito da execução de um contrato no qual os Titulares dos Dados são parte; ii) na necessidade de realização de diligências pré-contratuais a pedido dos Titulares dos Dados; iii) Controlador no cumprimento de das obrigações legais a que o BBVA está sujeito no âmbito da sua atividade; iv) no consentimento livre, específico, informado e explicito para as finalidades oportunamente apresentadas, e que pode, em qualquer momento, ser retirado pelos Titulares referentes ao exercício dos Dados e v) na necessidade de operações de tratamento para efeito dos interesses legítimos prosseguidos pelo BBVA, em conformidade com os interesses ou direitos dos Titulares dos Dadosprevistos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público e Órgãos de controle administrativo.
34.63.2.3 Comunicar, sem demora, ao Controlador, o resultado de auditoria realizada pela ANPD, na medida em que esta diga respeito aos dados do Controlador. Como interesses legítimos prosseguidos pelo BBVACaso sejam detectadas eventuais desconformidades, podemos incluir todos aqueles que decorram da atividade atual do BBVA, em respeito pela legislação em matéria o Operador irá corrigi-las dentro de proteção um prazo razoável e informará o Controlador a este respeito.
3.2.4 Informar imediatamente ao Controlador quando receber uma solicitação de dados e pelos direitos e liberdades dos Titulares dos um Titular de Dados, nomeadamente, no âmbito da i) gestão da relação contratual; ii) execução de créditos, incluindo cobrança de dívidas através de processos e ações não judiciais; iii) prevenção da fraude; iv) prevenção da utilização abusiva de serviços, v) apresentação de informação sobre produtos ou serviços, ou propostas comerciais para contratação, renovação ou extensão de produtos e serviços análogos, similares ou acessórios a produtos e/ou serviços já contratados pelos Titulares respeito dos Dados, designadamente, produtos e serviços que sejam de contratação recorrente ou necessária, vi) tratamento de informação decorrente da execução dos contratos celebrados com os Titulares dos Dados, bem como das transações efetuadas, com vista à sua segmentação ou definição de perfil de utilização de serviços e vii) avaliação da satisfação e qualidade dos serviços prestadosseus Dados Pessoais.
34.7. Para a prossecução das finalidades do tratamento, o BBVA necessita 3.2.5 Abster-se de comunicar a terceiros, e/ou obter desses terceiros e/ou outras fontes de informação, responder qualquer solicitação em relação aos Dados Pessoais dos Titulares dos Dados. Estes terceiros incluemdo solicitante, nomeadamente: i) entidades reguladoras e/exceto nas instruções documentadas do Controlador ou supervisoras, nacionais ou estrangeiras, bem como plataformas ou base conforme exigido pela LGPD e Leis e Regulamentos de dados públicas, nos termos da legislação aplicável; ii) subcontratantes do BBVA que, no âmbito dos serviços prestados ao BBVA, tratem Dados Pessoais dos Titulares dos Dados, garantindo nesse caso o BBVA que os subcontratantes se encontram vinculados ao sigilo bancário e cumprimento de toda a legislação e normativos aplicáveis à proteção Proteção de Dados Pessoaisem vigor.
3.2.6 Informar imediatamente ao Controlador, nos mesmos termos assim que o próprio BBVA se encontra obrigadotomar conhecimento, e iii) outras instituições de:
1. qualquer investigação ou sociedades financeiras do grupo empresarial do BBVA com sede em Portugal e/ou em Espanha, podendo, posteriormente, em qualquer um dos casos implicar a transferência apreensão de Dados Pessoais para entidades com sede sob o controle do Controlador por oficiais do governo ou qualquer indicação específica de que tal investigação ou apreensão seja iminente.
2. quaisquer outros pedidos provenientes desses funcionários públicos.
3. qualquer informação que seja relevante em Estados membro da União Europeia, bem como para países terceiros relação ao abrigo de uma decisão de adequação, quando asseguradas as
34.8. Os Dados Pessoais dos Titulares dos Dados são conservados pelo BBVA por períodos de tempo distintos, de acordo com a finalidade a que se destinam, conciliando o prazo estabelecido em obrigações legais de conservação de informação com o princípio da minimização dos dados tratados. Tipicamente, o BBVA procederá à eliminação dos dados pessoais dos Titulares de Dados, de forma automática, exceto se
(i) existir obrigação legal de conservação dos Dados Pessoais, (ii) for necessária a conservação tratamento de Dados Pessoais no âmbito de processo judicial do Parceiro.
4. qualquer incidente ou arbitral pendente, ouviolação que afete o negócio ou que demande ação por parte do Controlador.
Appears in 1 contract
Samples: Acordo De Cooperação
TRATAMENTO DE DADOS PESSOAIS. 34.114.1. O A NOS é a entidade responsável pelo tratamento dos Dados Pessoais recolhidos dados pessoais de identificação, contacto e de faturação do CLIENTE, no âmbito da relação comercial do BBVA com os seus Clientes, e/ou restantes intervenientes ou terceiros relacionados com o Contrato (os “Titulares dos Dados”) é efetuado pelo BBVA de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, (o Regulamento Geral de Proteção de Dados ou “RGPD”), a Lei n.º 58/2019, de 8 de agosto, e demais legislação aplicável, para as seguintes finalidades: das finalidades de:
i) preparação e aprovação de contratos e documentação conexa, incluindo todas as diligências pré-contratuais necessárias; ii) gestão de Clientes cliente e respetiva relação comercialprestação de serviço, incluindo o cumprimento designadamente para a gestão de contactos, informações, pedidos, reclamações e exercício avarias e gestão de obrigações legais/regulatóriasfaturação, direitos ou faculdades contratuais ou legais cobrança e pagamentos e
ii) comunicação de produtos e serviços e vendas de alarmes.
14.2. A SECURITAS é a entidade responsável pelo tratamento dos dados pessoais de identificação e de contacto do BBVA e/ou dos Titulares dos DadosCLIENTE, bem como para efeitos de declaração, exercício ou defesa de um direito num processo judicial ou arbitral; iii) cumprimento de obrigações jurídicas e/ou legais que impendem sobre o BBVA no âmbito da sua atividade, incluindo, entre outras, as obrigações aplicáveis à identificação das finalidades de clientes e/ou seus representantes ou terceiros com ele relacionados, à análise de risco de crédito e solvabilidade, à prevenção da fraude e à prevenção e combate ao branqueamento de capitais e ao financiamento gestão contratual do terrorismo; iv) operações de titularização e cessão de créditos ou transmissão de posições contratuais; e, v) realização de estudos de mercado, inquéritos de avaliação e estatísticaCLIENTE.
34.214.3. Os Dados Pessoais dados pessoais do CLIENTE são tratados pela NOS e SECURITAS apenas pelo período de tempo necessário para a realização das finalidades definidas ou, consoante o que for aplicável, até que seja exercido o direito de oposição, direito a ser esquecido ou quando se retire o consentimento. Depois de decorrido o respetivo período de conservação, a NOS e a SECURITAS eliminarão ou anonimizarão os dados sempre que os mesmos não devam ser conservados para finalidades distintas que possam subsistir.
14.4. Os dados pessoais do CLIENTE serão tratados pelo BBVA na qualidade de responsável pelo tratamento, cuja identificação completa, sede e contactos constam deste por serem necessários à execução do Contrato, realizando as atividades de recolha, registo, organização e estruturação, conservação, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição de Dados Pessoais, onde podem constar, entre outros, mas respeitando os princípios da minimização e adequação, os seguintes: elementos de identificação (e respetivos meios comprovativos), dados de contacto, dados biográficos, informação relativa à situação profissional, habilitações académicas, agregado familiar, dados patrimoniais e rendimentos, despesas, dados relativos ao perfil financeiro e avaliação de risco dos Titulares dos Dados, dados relativos à movimentação/utilização de contas e produtos/serviços relacionados, aqui se incluindo, não exclusivamente, registos digitais das instruções transmitidas pelos Titulares dos Dados.
34.3. Para efeitos de cumprimento do princípio da exatidão dos Dados Pessoais, previsto no artigo 5º do RGPD, os Titulares dos Dados obrigam-se a comunicar ao BBVA qualquer alteração aos dados por si fornecidos, bem como, se necessário, a fornecer os respetivos meios comprovativos.
34.4. O BBVA poderá ainda recolher informação adicional, direta ou indiretamente, destinada a atualizar e/ou complementar os dados, junto de fontes disponíveis ao público, organismos públicos, sistemas de informação creditícia ou outras entidades devidamente legitimadas para o efeito.
34.5. As atividades de tratamento com vista às finalidades indicadas nos números anteriores fundamentam-se nomeadamente i) na necessidade das operações de tratamento no âmbito da execução de um contrato no qual os Titulares dos Dados são parte; ii) na necessidade de realização de diligências pré-contratuais a pedido dos Titulares dos Dados; iii) no cumprimento de obrigações legais impostas à NOS e/ou SECURITAS, ao prosseguimento de interesses legítimos da NOS e/ou SECURITAS ou porque foram objeto de consentimento. O tratamento de dados para fins de comunicação de produtos e serviços será efetuado de acordo com a que o BBVA está sujeito no âmbito da sua atividade; iv) no opção de consentimento manifestada pelo CLIENTE. O consentimento deve ser prévio, livre, específicoinformado, informado específico e explicito inequívoco, manifestado numa declaração escrita, oral ou através da validação de uma opção. O CLIENTE pode retirar o consentimento prestado a qualquer momento e pelos
14.5. A NOS e a SECURITAS recorrem a subcontratantes para efeitos do tratamento de dados pessoais, ficando estas entidades obrigadas a desenvolver as finalidades oportunamente apresentadasmedidas técnicas e organizativas adequadas à proteção dos dados e assegurar a defesa dos direitos do titular. Em determinadas circunstâncias, certos dados pessoais poderão ter de ser comunicados a autoridades públicas, de supervisão ou regulatórias, tribunais e que podeforças de segurança.
14.6. É garantido ao CLIENTE, em qualquer momento, ser retirado pelos Titulares exercer o seu direito de acesso, retificação, oposição, retirar consentimentos prestados, apagamento, limitação e portabilidade dos Dados e v) na necessidade seus dados pessoais junto do respetivo responsável pelo tratamento, devendo para o efeito remeter o seu pedido:
a. NOS: através do endereço de operações de tratamento para efeito dos interesses legítimos prosseguidos pelo BBVAcorreio eletrónico xxxxxxx.xxxxxxxxxxx@xxx.xx ou por correio postal utilizando a morada Rua Actor Xxxxxxx Xxxxx, em conformidade com os interesses ou direitos dos Titulares dos Dadosn.º 9, Xxxxx Xxxxxx, 0000-000 Xxxxxx.
34.6b. SECURITAS: através do endereço de correio eletrónico xxx@xxxxxxxxx.xx ou por correio postal utilizando a morada Xxx Xxxxxxxxx Xxxx, 2 – Xxxxxxxx Xxxxxxxxx, 0000-000 Xxxxx-x-Xxxxx.
14.7. Como interesses legítimos prosseguidos pelo BBVA, podemos incluir todos aqueles que decorram da atividade atual do BBVA, em respeito pela legislação em matéria de proteção Para qualquer questão relacionada com o tratamento de dados pessoais neste âmbito, o CLIENTE poderá ainda contactar os respetivos Encarregados de Proteção de Dados (DPO) da NOS e pelos direitos da SECURITAS, cujo endereço de correio eletrónico é dpo.privacidade@ xxx.xx e liberdades xxx@xxxxxxxxx.xx, respetivamente.
14.8. Sem prejuízo da possibilidade de reclamar junto da NOS e da SECURITAS, o CLIENTE poderá apresentar uma reclamação perante a Comissão Nacional da Proteção de Dados. Para mais informações, o Cliente pode aceder a xxx.xxxx.xx/
14.9. O CLIENTE poderá obter mais informação completa e atualizada sobre a política de privacidade e tratamento de dados pessoais da NOS e da SECURITAS em xxx.xxx.xx/xxxxxxxxxxx e xxx.xxxxxxxxx.xx/ stand-alone/politica-global-de-protecao-de-dados- pessoais/, respetivamente.
14.10. O CLIENTE é responsável pelo tratamento dos Titulares dos Dados, nomeadamente, dados pessoais recolhidos pelo equipamento de alarme instalado no âmbito da i) gestão da relação contratual; ii) execução de créditosseu Domicílio, incluindo cobrança de dívidas através de processos os dados contidos em imagens recolhidas pelos materiais e ações não judiciais; iii) prevenção da fraude; iv) prevenção da utilização abusiva de serviços, v) apresentação de informação sobre produtos ou serviços, ou propostas comerciais para contratação, renovação ou extensão de produtos e serviços análogos, similares ou acessórios a produtos e/ou serviços já contratados pelos Titulares dos Dados, designadamente, produtos e serviços que sejam de contratação recorrente ou necessária, vi) tratamento de informação decorrente da execução dos contratos celebrados com os Titulares dos Dados, bem como das transações efetuadas, com vista à sua segmentação ou definição de perfil de utilização de serviços e vii) avaliação da satisfação e qualidade dos serviços prestados.
34.7. Para a prossecução das finalidades do tratamento, o BBVA necessita de comunicar a terceiros, e/ou obter desses terceiros e/ou outras fontes de informação, Dados Pessoais dos Titulares dos Dados. Estes terceiros incluem, nomeadamente: i) entidades reguladoras e/ou supervisoras, nacionais ou estrangeiras, bem como plataformas ou base de dados públicasequipamentos, nos termos da legislação aplicável; ii) do instrumento de regulação de tratamento de dados que constitui o Anexo II ao Contrato e através do qual se regula a relação de subcontratação estabelecida entre o CLIENTE, enquanto responsável pelo tratamento, e a NOS e a SECURITAS, enquanto subcontratantes do BBVA que, no âmbito dos serviços prestados ao BBVA, tratem Dados Pessoais dos Titulares dos Dados, garantindo nesse caso o BBVA que os subcontratantes se encontram vinculados ao sigilo bancário e cumprimento de toda a legislação e normativos aplicáveis à proteção de Dados Pessoais, nos mesmos termos que o próprio BBVA se encontra obrigado, e iii) outras instituições ou sociedades financeiras do grupo empresarial do BBVA com sede em Portugal e/ou em Espanha, podendo, posteriormente, em qualquer um dos casos implicar a transferência de Dados Pessoais para entidades com sede em Estados membro da União Europeia, bem como para países terceiros ao abrigo de uma decisão de adequação, quando asseguradas as
34.8. Os Dados Pessoais dos Titulares dos Dados são conservados pelo BBVA por períodos de tempo distintos, de acordo com a finalidade a que se destinam, conciliando o prazo estabelecido em obrigações legais de conservação de informação com o princípio da minimização dos dados tratados. Tipicamente, o BBVA procederá à eliminação dos dados pessoais dos Titulares de Dados, de forma automática, exceto se
(i) existir obrigação legal de conservação dos Dados Pessoais, (ii) for necessária a conservação de Dados Pessoais no âmbito de processo judicial ou arbitral pendente, ouCLIENTE.
Appears in 1 contract
Samples: Service Agreement
TRATAMENTO DE DADOS PESSOAIS. 34.13.1 São deveres dos Participes como Controladores:
3.1.1 Realizar o tratamento de dados pessoais com base nas hipóteses dos Arts. 7º e/ou 11 e/ou Capítulo IV da Lei 13.709/2018 às quais se submeterão os serviços, e responsabilizar-se: (i) pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular; (ii) pela compatibilidade no tratamento com as finalidades informadas; (iii) pela definição da forma de tratamento dos referidos dados, informando ao Titular que seus dados pessoais são compartilhados na forma prevista neste Acordo.
3.1.2 Caso, a exclusivo critério de qualquer dos Controladores Participes, este realize tratamento de dados pessoais baseado em "consentimento" (arts. 7º, I ou 11, I da LGPD), responsabilizar-se-á pela guarda adequada do instrumento de consentimento fornecido pelo Titular, e deverá informá-lo sobre o uso compartilhado de seus dados, visando atender às finalidades para o respectivo tratamento.
3.1.2.1 Compartilhar o instrumento de consentimento com a outra parte, quando solicitado, para análise da conformidade e para outras estritamente necessárias à correta execução do Acordo, e também visando atender a requisições e determinações das autoridades fiscalizadoras, Ministério Público, Poder Judiciário ou Órgãos de controle administrativo.
3.1.3 Comunicar ao Participe sobre qualquer Incidente de Segurança ou de descumprimento com quaisquer Leis e Regulamentos de Proteção de Dados de que venha a ter conhecimento ou suspeita, devendo o Participe responsável, em até 10 (dez) dias corridos, tomar as medidas necessárias.
3.1.4 Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do Acordo, e utilizá-lo, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD;
3.1.5 Cooperar com o Participe no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo;
3.1.6 Comunicar, em até dez dias, ao outro Participe, o resultado de eventual auditoria realizada pela ANPD, e que diga respeito ao serviço em questão, corrigindo eventuais desconformidades detectadas em um prazo razoável ;
3.1.7 Informar imediatamente ao outro Participe quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais sempre que envolver a solução tecnológica objeto do presente Acordo;
3.1.8 Abster-se de responder a qualquer solicitação em relação aos Dados Pessoais do titular, exceto nas instruções documentadas ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor.
3.1.9 Informar imediatamente ao outro Participe, sempre que envolver a solução tecnológica objeto do presente Acordo, assim que tomar conhecimento de:
a) qualquer investigação ou apreensão de dados pessoais sob o controle da outra Parte por funcionários do governo; qualquer indicação específica de que tal investigação ou apreensão seja iminente; quaisquer outros pedidos conexos;
b) qualquer informação que seja relevante em relação ao tratamento de Dados Pessoais da outra parte; e
c) qualquer incidente ou violação que afete o negócio ou que demande ação do outro Participe.
3.2 O tratamento subitem anterior interpreta-se em consonância com o detalhamento do serviço e as responsabilidades das partes previstas neste Acordo e seus demais anexos.
4.1 Os Controladores Participes assegurarão que o acesso e o Tratamento dos Dados Pessoais recolhidos no âmbito da relação comercial do BBVA com os seus Clientesoutra Parte fiquem restritos aos colaboradores que precisam efetivamente tratá-los, e/ou restantes intervenientes ou terceiros relacionados com o Contrato objetivo único de alcançar as finalidades definidas no Acordo indicado no preâmbulo, bem como que tais colaboradores:
4.1.1 Tenham recebido treinamentos referentes aos princípios da proteção de dados e às leis que envolvem o tratamento; e
4.1.2 Tenham conhecimento das obrigações contratadas, incluindo as obrigações do presente Termo.
4.2 Todos os Colaboradores dos Controladores Participes, bem como os em exercício na Empresa, são obrigados a guardar sigilo quanto aos elementos manipulados, incluindo os que envolvam dados pessoais.
5.1 Os Controladores Participes concordam que, nos termos da Lei, e para atender a finalidade contratual, as Partes firmem parcerias com outros provedores para a integração dos serviços em nuvem. Ainda assim, as Partes têm a obrigação de celebrar instrumentos adequados e em conformidade com a LGPD e adotar medidas de controle para garantir a proteção dos dados da outra Parte e dos dados do Titular, aderentes aos requisitos de boas práticas e segurança aplicados.
5.2 Uma Parte notificará previamente à outra, caso deseje adicionar algum provedor Participe.
6.1 Os Participes adotarão medidas de segurança técnicas e administrativas adequadas a assegurar a proteção de dados (nos termos do artigo 46 da LGPD), de modo a garantir um nível apropriado de segurança aos Dados Pessoais tratados e mitigar possíveis riscos. Ao avaliar o nível apropriado de segurança, deverão levar em conta os “Titulares dos Dados”riscos que são apresentados pelo Tratamento, em particular aqueles relacionados a potenciais incidentes de segurança, identificação de vulnerabilidades e adequada gestão de risco.
6.2 Os dados pessoais tratados deverão ser mantidos sob programas de segurança (incluindo a adoção e a aplicação de políticas e procedimentos internos), elaborados visando a (a) é efetuado proteção contra perdas, acessos ou divulgação acidentais ou ilícitos; (b) identificar riscos prováveis e razoáveis para segurança e acessos não autorizados à sua rede; (c) minimizar riscos de segurança, incluindo avaliação de riscos e testes regulares. Deverá ser designado um ou mais empregados para coordenar e para se responsabilizar pelo BBVA programa de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu segurança da informação, que inclui a garantia de cumprimento de políticas internas de segurança da informação.
6.3 Em caso de Incidente de Segurança, inclusive de acesso indevido, não autorizado e do Conselhovazamento ou perda de dados pessoais por algum dos Participes, independentemente do motivo que o tenha ocasionado, uma Parte comunicará à Outra imediatamente a partir da ciência do incidente, contendo, no mínimo, as seguintes informações: (o Regulamento Geral i) data e hora do incidente; (ii) data e hora da ciência pela Parte; (iii) relação dos tipos de dados afetados pelo incidente; (iv) número de Titulares afetados; (v) dados de contato do Encarregado de Proteção de Dados ou “RGPD”)outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido; e (vi) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes. Caso não se disponha de todas as informações ora elencadas no momento de envio da comunicação, a Lei n.º 58/2019o Participe deverá enviá-las de forma gradual, de 8 forma a garantir a maior celeridade possível, sendo certo que a comunicação completa (com todas as informações indicadas) deve ser enviada no prazo máximo de agosto5 dias a partir da ciência do incidente.
7.1 As transferências de Dados Pessoais para um terceiro país, ou seja, um país diferente daquele em que os Dados Pessoais são disponibilizados, são permitidas somente quando tais transferências forem estritamente necessárias para a execução do Acordo e demais legislação conforme as condições e os limites estabelecidos a seguir:
7.2 Um Participe deverá notificar o outro, sem demora indevida, de quaisquer intenções de transferências permanentes ou temporárias dos Dados Pessoais para um terceiro país e somente realizar tal transferência após obter autorização, por escrito, que pode ser negada a seu critério.
7.2.1 Essa notificação deverá conter informações detalhadas sobre para quais países as informações seriam transferidas e para quais finalidades.
7.3 Quando a transferência for solicitada ou necessária para a prestação dos Serviços (mediante prévia autorização, por escrito, dos partícipes) a parte deverá adotar os mecanismos de transferência internacional pertinentes (incluindo, quando aplicável, as futuras cláusulas padrões aprovadas pela ANPD para as seguintes finalidades: i) preparação e aprovação de contratos e documentação conexa, incluindo todas as diligências pré-contratuais necessárias; ii) gestão de Clientes e respetiva relação comercial, incluindo o cumprimento e exercício de obrigações legais/regulatórias, direitos ou faculdades contratuais ou legais do BBVA e/ou dos Titulares dos Dados, bem como para efeitos de declaração, exercício ou defesa de um direito num processo judicial ou arbitral; iii) cumprimento de obrigações jurídicas e/ou legais que impendem sobre o BBVA no âmbito da sua atividade, incluindo, entre outras, as obrigações aplicáveis à identificação de clientes e/ou seus representantes ou terceiros com ele relacionados, à análise de risco de crédito e solvabilidade, à prevenção da fraude e à prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo; iv) operações de titularização e cessão de créditos ou transmissão de posições contratuais; e, v) realização de estudos de mercado, inquéritos de avaliação e estatística.
34.2. Os Dados Pessoais serão tratados pelo BBVA na qualidade de responsável pelo tratamento, cuja identificação completa, sede e contactos constam deste Contrato, realizando as atividades de recolha, registo, organização e estruturação, conservação, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição Transferência Internacional de Dados Pessoais, onde podem constarsempre que estiverem disponíveis, entre outrosou, mas respeitando os princípios da minimização e adequaçãoquando aplicável, os seguintes: elementos de identificação (e respetivos meios comprovativoscláusulas contratuais exigidas por países destinatários), dados de contacto, dados biográficos, informação relativa à situação profissional, habilitações académicas, agregado familiar, dados patrimoniais e rendimentos, despesas, dados relativos ao perfil financeiro e avaliação de risco dos Titulares dos Dados, dados relativos à movimentação/utilização de contas e produtos/serviços relacionados, aqui se incluindo, não exclusivamente, registos digitais das instruções transmitidas pelos Titulares dos Dados.
34.3. Para efeitos de cumprimento do princípio da exatidão dos Dados Pessoais, previsto no artigo 5º do RGPD, os Titulares dos Dados obrigam-se a comunicar ao BBVA qualquer alteração aos dados por si fornecidos, bem como, se necessário, a fornecer os respetivos meios comprovativos.
34.4. O BBVA poderá ainda recolher informação adicional, direta ou indiretamente, destinada a atualizar e/ou complementar os dados, junto de fontes disponíveis ao público, organismos públicos, sistemas de informação creditícia ou outras entidades devidamente legitimadas para o efeito.
34.5. 8.1 As atividades de tratamento com vista às finalidades indicadas nos números anteriores fundamentam-se nomeadamente i) na necessidade das operações de tratamento no âmbito da execução de um contrato no qual os Titulares dos Dados são parte; ii) na necessidade de realização de diligências pré-contratuais a pedido dos Titulares dos Dados; iii) no cumprimento de obrigações legais a que o BBVA está sujeito no âmbito da sua atividade; iv) no consentimento livre, específico, informado e explicito para as finalidades oportunamente apresentadas, e que pode, em qualquer momento, ser retirado pelos Titulares dos Dados e v) na necessidade de operações de tratamento para efeito dos interesses legítimos prosseguidos pelo BBVA, em conformidade com os interesses ou direitos dos Titulares dos Dados.
34.6. Como interesses legítimos prosseguidos pelo BBVA, podemos incluir todos aqueles que decorram da atividade atual do BBVA, em respeito pela legislação em matéria de proteção de dados e pelos direitos e liberdades dos Titulares dos Dados, nomeadamente, no âmbito da i) gestão da relação contratual; ii) execução de créditos, incluindo cobrança de dívidas através de processos e ações não judiciais; iii) prevenção da fraude; iv) prevenção da utilização abusiva de serviços, v) apresentação de informação sobre produtos ou serviços, ou propostas comerciais para contratação, renovação ou extensão de produtos e serviços análogos, similares ou acessórios a produtos e/ou serviços já contratados pelos Titulares dos Dados, designadamente, produtos e serviços que sejam de contratação recorrente ou necessária, vi) tratamento de informação decorrente da execução dos contratos celebrados com os Titulares dos Dados, bem como das transações efetuadas, com vista à sua segmentação ou definição de perfil de utilização de serviços e vii) avaliação da satisfação e qualidade dos serviços prestados.
34.7. Para a prossecução das finalidades do tratamento, o BBVA necessita de comunicar a terceiros, e/ou obter desses terceiros e/ou outras fontes de informação, Dados Pessoais dos Titulares dos Dados. Estes terceiros incluem, nomeadamente: i) entidades reguladoras e/ou supervisoras, nacionais ou estrangeiras, bem como plataformas ou base de dados públicas, nos termos da legislação aplicável; ii) subcontratantes do BBVA partes acordam que, no âmbito dos serviços prestados ao BBVA, tratem Dados Pessoais dos Titulares dos Dados, garantindo nesse caso quando do término da vigência do Acordo envolvendo o BBVA que os subcontratantes se encontram vinculados ao sigilo bancário e cumprimento de toda a legislação e normativos aplicáveis à proteção Tratamento de Dados Pessoais, nos mesmos termos que prontamente darão por encerrado o próprio BBVA se encontra obrigado, e iii) outras instituições ou sociedades financeiras do grupo empresarial do BBVA com sede em Portugal tratamento e/ou em Espanha, podendo, posteriormente, em qualquer um dos casos implicar a transferência de no máximo 30 dias, serão eliminados completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou fisico), salvo quando necessária a manutenção dos dados para entidades com sede cumprimento de obrigação legal ou outra hipótese autorizativa da LGPD.
9.1 Eventuais responsabilidades das Partes serão apuradas conforme estabelecido no corpo deste Anexo, no Acordo em Estados membro da União Europeia, bem como para países terceiros ao abrigo de uma decisão de adequação, quando asseguradas as
34.8. Os Dados Pessoais dos Titulares dos Dados são conservados pelo BBVA por períodos de tempo distintos, que ele se insere e também de acordo com o que dispõe a finalidade a que se destinamSeção III, conciliando o prazo estabelecido em obrigações legais de conservação de informação com o princípio Capítulo VI da minimização dos dados tratados. Tipicamente, o BBVA procederá à eliminação dos dados pessoais dos Titulares de Dados, de forma automática, exceto se
(i) existir obrigação legal de conservação dos Dados Pessoais, (ii) for necessária a conservação de Dados Pessoais no âmbito de processo judicial ou arbitral pendente, ouLGPD.
Appears in 1 contract
Samples: Data Privacy & Security
TRATAMENTO DE DADOS PESSOAIS. 34.13.1 São deveres do Controlador:
3.1.1 O Controlador declara que realiza o tratamento de dados pessoais com base nas hipóteses dos Arts. O tratamento dos Dados Pessoais recolhidos no âmbito da relação comercial do BBVA com os seus Clientes, 7º e/ou restantes intervenientes ou terceiros relacionados 11º da Lei 13.709/2018 às quais se submeterão os serviços, e responsabiliza-se pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, pela compatibilidade no tratamento com as finalidades informadas junto ao titular, assim como pela definição da forma de tratamento dos referidos dados, além de informar ao Titular que seus dados pessoais são compartilhados com o Contrato Operador.
3.1.2 Caso realize tratamento de dados pessoais baseado em "consentimento" (os “Titulares dos Dados”) Arts. 7º, I ou 11, I da LGPD), o Controlador é efetuado responsável pela guarda adequada do instrumento de consentimento fornecido pelo BBVA Titular, e deverá informá-lo sobre o compartilhamento de acordo seus dados com o Regulamento (UE) 2016/679 do Parlamento Europeu operador visando atender às finalidades para o respectivo tratamento.
3.1.2.1 Compartilhar, sem demora, o instrumento de consentimento com o Operador, quando solicitado, visando atender requisições e do Conselhodeterminações das autoridades fiscalizadoras, (o Regulamento Geral Ministério Público, Poder Judiciário ou Órrgãos de controle administrativo.
3.1.3 Comunicar ao Parceiro sobre qualquer possível risco de Incidente de Segurança ou de descumprimento com quaisquer Leis e Regulamentos de Proteção de Dados de que venha a ter conhecimento ou “RGPD”)suspeita, a Lei n.º 58/2019devendo, o Operador, em até 30 (trinta) dias corridos, tomar as medidas necessárias, informando o Contratante.
3.2 São deveres do Operador:
3.2.1 Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de 8 de agostoexecução do contrato, e demais legislação aplicávelutilizá-lo, para as seguintes finalidades: i) preparação e aprovação quando seja o caso, em cumprimento de contratos e documentação conexaobrigação legal ou regulatória, incluindo todas as diligências pré-contratuais necessárias; ii) gestão no exercício regular de Clientes e respetiva relação comercialdireito, incluindo o cumprimento e exercício de obrigações legais/regulatórias, direitos ou faculdades contratuais ou legais do BBVA e/ou dos Titulares dos Dados, bem como para efeitos de declaração, exercício ou defesa de um direito num processo por determinação judicial ou arbitral; iii) cumprimento de obrigações jurídicas e/ou legais que impendem sobre o BBVA no âmbito por requisição da sua atividade, incluindo, entre outras, as obrigações aplicáveis à identificação de clientes e/ou seus representantes ou terceiros com ele relacionados, à análise de risco de crédito e solvabilidade, à prevenção da fraude e à prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo; iv) operações de titularização e cessão de créditos ou transmissão de posições contratuais; e, v) realização de estudos de mercado, inquéritos de avaliação e estatísticaANPD.
34.2. Os Dados Pessoais serão tratados pelo BBVA na qualidade de responsável pelo tratamento, cuja identificação completa, sede e contactos constam deste Contrato, realizando as atividades de recolha, registo, organização e estruturação, conservação, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição de Dados Pessoais, onde podem constar, entre outros, mas respeitando os princípios da minimização e adequação, os seguintes: elementos de identificação (e respetivos meios comprovativos), dados de contacto, dados biográficos, informação relativa à situação profissional, habilitações académicas, agregado familiar, dados patrimoniais e rendimentos, despesas, dados relativos ao perfil financeiro e avaliação de risco dos Titulares dos Dados, dados relativos à movimentação/utilização de contas e produtos/serviços relacionados, aqui se incluindo, não exclusivamente, registos digitais das instruções transmitidas pelos Titulares dos Dados.
34.3. Para efeitos de cumprimento do princípio da exatidão dos Dados Pessoais, previsto no artigo 5º do RGPD, os Titulares dos Dados obrigam-se a comunicar ao BBVA qualquer alteração aos dados por si fornecidos, bem como, se necessário, a fornecer os respetivos meios comprovativos.
34.4. O BBVA poderá ainda recolher informação adicional, direta ou indiretamente, destinada a atualizar e/ou complementar os dados, junto de fontes disponíveis ao público, organismos públicos, sistemas de informação creditícia ou outras entidades devidamente legitimadas para 3.2.2 Cooperar com o efeito.
34.5. As atividades de tratamento com vista às finalidades indicadas nos números anteriores fundamentam-se nomeadamente i) na necessidade das operações de tratamento no âmbito da execução de um contrato no qual os Titulares dos Dados são parte; ii) na necessidade de realização de diligências pré-contratuais a pedido dos Titulares dos Dados; iii) Controlador no cumprimento de das obrigações legais a que o BBVA está sujeito no âmbito da sua atividade; iv) no consentimento livre, específico, informado e explicito para as finalidades oportunamente apresentadas, e que pode, em qualquer momento, ser retirado pelos Titulares referentes ao exercício dos Dados e v) na necessidade de operações de tratamento para efeito dos interesses legítimos prosseguidos pelo BBVA, em conformidade com os interesses ou direitos dos Titulares dos Dadosprevistos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público e Órrgãos de controle administrativo.
34.63.2.3 Comunicar, sem demora, ao Controlador, o resultado de auditoria realizada pela ANPD, na medida em que esta diga respeito aos dados do Controlador. Como interesses legítimos prosseguidos pelo BBVACaso sejam detectadas eventuais desconformidades, podemos incluir todos aqueles que decorram da atividade atual do BBVA, em respeito pela legislação em matéria o Operador irá corrigi-las dentro de proteção um prazo razoável e informará o Controlador a este respeito.
3.2.4 Informar imediatamente ao Controlador quando receber uma solicitação de dados e pelos direitos e liberdades dos Titulares dos um Titular de Dados, nomeadamente, no âmbito da i) gestão da relação contratual; ii) execução de créditos, incluindo cobrança de dívidas através de processos e ações não judiciais; iii) prevenção da fraude; iv) prevenção da utilização abusiva de serviços, v) apresentação de informação sobre produtos ou serviços, ou propostas comerciais para contratação, renovação ou extensão de produtos e serviços análogos, similares ou acessórios a produtos e/ou serviços já contratados pelos Titulares respeito dos Dados, designadamente, produtos e serviços que sejam de contratação recorrente ou necessária, vi) tratamento de informação decorrente da execução dos contratos celebrados com os Titulares dos Dados, bem como das transações efetuadas, com vista à sua segmentação ou definição de perfil de utilização de serviços e vii) avaliação da satisfação e qualidade dos serviços prestadosseus Dados Pessoais.
34.7. Para a prossecução das finalidades do tratamento, o BBVA necessita 3.2.5 Abster-se de comunicar a terceiros, e/ou obter desses terceiros e/ou outras fontes de informação, responder qualquer solicitação em relação aos Dados Pessoais dos Titulares dos Dados. Estes terceiros incluemdo solicitante, nomeadamente: i) entidades reguladoras e/exceto nas instruções documentadas do Controlador ou supervisoras, nacionais ou estrangeiras, bem como plataformas ou base conforme exigido pela LGPD e Leis e Regulamentos de dados públicas, nos termos da legislação aplicável; ii) subcontratantes do BBVA que, no âmbito dos serviços prestados ao BBVA, tratem Dados Pessoais dos Titulares dos Dados, garantindo nesse caso o BBVA que os subcontratantes se encontram vinculados ao sigilo bancário e cumprimento de toda a legislação e normativos aplicáveis à proteção Proteção de Dados Pessoaisem vigor.
3.2.6 Informar imediatamente ao Controlador, nos mesmos termos assim que o próprio BBVA se encontra obrigadotomar conhecimento, e iii) outras instituições de:
1. qualquer investigação ou sociedades financeiras do grupo empresarial do BBVA com sede em Portugal e/ou em Espanha, podendo, posteriormente, em qualquer um dos casos implicar a transferência apreensão de Dados Pessoais para entidades com sede sob o controle do Controlador por oficiais do governo ou qualquer indicação específica de que tal investigação ou apreensão seja iminente.
2. quaisquer outros pedidos provenientes desses funcionários públicos.
3. qualquer informação que seja relevante em Estados membro da União Europeia, bem como para países terceiros relação ao abrigo de uma decisão de adequação, quando asseguradas as
34.8. Os Dados Pessoais dos Titulares dos Dados são conservados pelo BBVA por períodos de tempo distintos, de acordo com a finalidade a que se destinam, conciliando o prazo estabelecido em obrigações legais de conservação de informação com o princípio da minimização dos dados tratados. Tipicamente, o BBVA procederá à eliminação dos dados pessoais dos Titulares de Dados, de forma automática, exceto se
(i) existir obrigação legal de conservação dos Dados Pessoais, (ii) for necessária a conservação tratamento de Dados Pessoais no âmbito de processo judicial do Parceiro.
4. qualquer incidente ou arbitral pendente, ouviolação que afete o negócio ou que demande ação por parte do Controlador.
Appears in 1 contract
Samples: Cooperation Agreement
TRATAMENTO DE DADOS PESSOAIS. 34.115.1. Das informações destinadas aos titulares de dados pessoais do processo licitatório
15.1.1. O SESCOOP/BA se compromete a proteger os direitos fundamentais de liberdade e de privacidade, relativos ao tratamento de dados pessoais dos titulares de dados pessoais, nos meios físicos e digitais adotando, para tanto, medidas adequadas de segurança sob os aspectos técnicos, jurídicos, administrativos e organizacionais.
15.1.2. Os dados pessoais e/ou documentos que contenham dados pessoais fornecidos pelos licitantes nas etapas de credenciamento, apresentação de propostas e homologação ou ainda aqueles produzidos durante as etapas do Processo Licitatório, serão tratados de acordo com os termos estabelecidos no presente edital.
15.1.3. Os dados pessoais coletados serão tratados para se alcançar as seguintes finalidades:
a) Realizar processo licitatório para compra/aquisição de bens e/ou serviços;
b) Disponibilizar informações relacionadas aos participantes dos processos licitatórios no portal de licitações do SESCOOP/BA;
c) Efetuar a contratação/aquisição de bens e/ou serviços, mediante a celebração do respectivo instrumento jurídico;
d) Efetuar o cadastro do licitante vencedor em sistemas internos para viabilizar o pagamento dos produtos adquiridos ou serviços prestados ao SESCOOP/BA;
e) Divulgar informações relacionadas com a contratação no portal da transparência do SESCOOP/BA.
15.1.4. Além das finalidades acima especificadas, os dados pessoais e documentos que contenham dados pessoais dos representantes legais das licitantes, serão tratados de acordo com as seguintes hipóteses de tratamento de dados pessoais da Lei Geral de Proteção de Xxxxx Xxxxxxxx (LGPD):
a) Para o cumprimento de obrigações legais (Art. 7, inciso II da LGPD);
b) Para procedimentos preliminares e relacionados ao contrato (Art. 7, inciso V, da LGPD).
15.1.5. Os dados pessoais serão tratados durante o Processo Licitatório objeto deste Edital e, após, durante a vigência do instrumento jurídico firmado, sendo que serão armazenados pelo prazo exigido nas legislações vigentes aplicáveis, em local seguro e acessível aos indivíduos autorizados.
15.1.6. Os dados pessoais serão compartilhados com:
a) Autoridades e órgãos públicos para atender obrigações legais e regulatórias;
b) Com a Unidade Nacional do Sescoop para possibilitar a publicação dos relatórios obrigatórios no Portal da Transparência mantido em âmbito nacional;
c) Com outros fornecedores contratados para realização de parte dos tratamentos dos dados pessoais coletados, tais como provedores de hospedagem de dados e/ou banco de dados, assessorias/consultorias, empresas especializadas na prestação de serviços de assessorias/consultorias, provedores de serviços de e- mail, fornecedores de sistemas internos de gestão, dentre outras.
15.1.7. Os Terceiros envolvidos nas atividades de tratamento de dados pessoais com o SESCOOP/BA, tratam os dados pessoais de acordo com as leis de proteção de dados e quaisquer outras medidas de confidencialidade e segurança apropriadas e, quando aplicável, são submetidos a instrumentos jurídicos próprios que obrigam a observar as instruções explícitas e a cumprir as políticas de privacidade e proteção de dados pessoais do SESCOOP/BA.
15.1.8. Em atenção à LGPD, é assegurado aos titulares de dados pessoais o exercício dos direitos abaixo discriminados:
a) Confirmação da existência de tratamentos de dados pessoais;
b) Acesso aos dados pessoais tratados;
c) Correção de dados pessoais incompletos, inexatos ou desatualizados;
d) Solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
e) Solicitar a portabilidade dos dados pessoais;
f) Informação sobre as entidades públicas e privadas com as quais o SESCOOP/BA realizou o uso compartilhado de dados pessoais;
g) Se opor aos tratamentos de dados pessoais realizados;
h) Nos casos em que não ocorrer o adequado tratamento das solicitações, registrar reclamação junto a Autoridade Nacional de Proteção de Dados – ANPD.
15.1.9. Os direitos acima relacionados estabelecidos na LGPD devem ser exercidos através do endereço eletrônico xxxxxxxxxxx@xxxxxxxxx.xxxx.xx.
15.1.10. Para esclarecimento de dúvidas, reclamações ou sugestões sobre proteção de dados pessoais também deve ser enviada solicitação por meio do endereço eletrônico xxxxxxxxxxx@xxxxxxxxx.xxxx.xx.
15.1.11. Em caso de exercício de algum dos direitos referidos anteriormente, o SESCOOP/BA poderá solicitar que o titular confirme sua identidade antes de proceder com o atendimento da solicitação, com o objetivo de garantir que os dados pessoais estarão protegidos e mantidos seguros.
15.2. Das obrigações dos licitantes relacionadas com a proteção de dados pessoais
15.2.1. Os participantes da licitação se comprometem a proteger os direitos fundamentais de liberdade e de privacidade, relativos ao tratamento de dados pessoais dos titulares de dados pessoais, nos meios físicos e digitais, devendo, para tanto, adotar medidas adequadas de segurança sob os aspectos técnicos, jurídicos, administrativos e organizacionais.
15.2.2. O tratamento de dados pessoais que se faça necessário em razão deste procedimento licitatório deverá ser realizado conforme os parâmetros previstos na legislação, especialmente na Lei n° 13.709/2018 (LGPD), com finalidades legítimas, específicas, explícitas e informadas aos titulares de dados pessoais.
15.2.3. Os dados pessoais compartilhados entre as partes somente poderão ser utilizados para a execução deste procedimento licitatório, sendo que, em nenhuma hipótese, poderão ser compartilhados ou utilizados para outros fins. Caso haja ordem judicial ou notificação de autoridade pública, que se direcione ou influencie o tratamento de dados pessoais decorrente deste procedimento licitatório, a parte notificada deverá informar a outra parte dentro do prazo de 24h (vinte e quatro horas), contados do recebimento da ordem ou da notificação.
15.2.4. As partes devem adotar as medidas técnicas e administrativas adequadas e necessárias à proteção dos Dados Pessoais recolhidos no âmbito dados pessoais tratados em razão deste procedimento licitatório, nos termos do artigo 46 da relação comercial do BBVA com os LGPD, de modo a garantir um nível apropriado de segurança, mediante controle, prevenção e mitigação de eventuais riscos.
15.2.5. Os participantes da licitação devem dar conhecimento formal e devidamente comprovável para seus Clientes, empregados e/ou restantes intervenientes prestadores de serviço sobre as disposições previstas neste edital, sendo que os participantes são responsáveis por eventuais tratamentos de dados pessoais irregulares realizados por eles ou terceiros relacionados com por quaisquer falhas nos sistemas empregados para o Contrato (os “Titulares tratamento dos Dados”) é efetuado pelo BBVA dados pessoais.
15.2.6. O SESCOOP/BA possui direito de acordo com o Regulamento (UE) 2016/679 regresso em face dos participantes da licitação em razão de eventuais danos causados por este em decorrência do Parlamento Europeu descumprimento das responsabilidades e do Conselho, (o Regulamento obrigações previstas no âmbito deste edital e da Lei Geral de Proteção de Dados Pessoais.
15.2.7. Qualquer incidente que implique em violação ou “RGPD”), a Lei n.º 58/2019, de 8 de agosto, e demais legislação aplicável, para as seguintes finalidades: i) preparação e aprovação de contratos e documentação conexa, incluindo todas as diligências pré-contratuais necessárias; ii) gestão de Clientes e respetiva relação comercial, incluindo o cumprimento e exercício de obrigações legais/regulatórias, direitos ou faculdades contratuais ou legais do BBVA e/ou dos Titulares dos Dados, bem como para efeitos de declaração, exercício ou defesa de um direito num processo judicial ou arbitral; iii) cumprimento de obrigações jurídicas e/ou legais que impendem sobre o BBVA no âmbito da sua atividade, incluindo, entre outras, as obrigações aplicáveis à identificação de clientes e/ou seus representantes ou terceiros com ele relacionados, à análise de risco de crédito violação de dados pessoais (ex.: exfiltração, perda, extravio, indisponibilidade e solvabilidadeoutros) relacionados aos dados pessoais tratados em decorrência do presente edital deverá ser prontamente comunicado, à prevenção da fraude e à prevenção e combate em prazo máximo de 02 (dois) dias úteis, ao branqueamento de capitais e ao financiamento SESCOOP/BA através do terrorismo; iv) operações de titularização e cessão de créditos ou transmissão de posições contratuais; e-mail xxxxxxxxxxx@xxxxxxxxx.xxxx.xx, v) realização de estudos de mercado, inquéritos de avaliação e estatística.
34.2. Os Dados Pessoais serão tratados pelo BBVA na qualidade de responsável pelo tratamento, cuja identificação completa, sede e contactos constam deste Contrato, realizando as atividades de recolha, registo, organização e estruturação, conservação, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição de Dados Pessoais, onde podem constar, entre outros, mas respeitando os princípios da minimização e adequação, os seguintes: elementos de identificação (e respetivos meios comprovativos), dados de contacto, dados biográficos, informação relativa à situação profissional, habilitações académicas, agregado familiar, dados patrimoniais e rendimentos, despesas, dados relativos ao perfil financeiro e avaliação de risco dos Titulares dos Dados, dados relativos à movimentação/utilização de contas e produtos/serviços relacionados, aqui se incluindo, não exclusivamente, registos digitais das instruções transmitidas pelos Titulares dos Dados.
34.3. Para efeitos de cumprimento do princípio da exatidão dos Dados Pessoais, previsto no artigo 5º do RGPD, os Titulares dos Dados obrigaminformando-se a comunicar ao BBVA qualquer alteração aos dados por si fornecidos, bem como, se necessário, a fornecer a) os respetivos meios comprovativos.
34.4. O BBVA poderá ainda recolher informação adicional, direta ou indiretamente, destinada a atualizar e/ou complementar os dados, junto de fontes disponíveis ao público, organismos públicos, sistemas de informação creditícia ou outras entidades devidamente legitimadas para o efeito.
34.5. As atividades de tratamento com vista às finalidades indicadas nos números anteriores fundamentam-se nomeadamente i) na necessidade das operações de tratamento no âmbito da execução de um contrato no qual os Titulares dos Dados são parte; ii) na necessidade de realização de diligências pré-contratuais a pedido dos Titulares dos Dados; iii) no cumprimento de obrigações legais a que o BBVA está sujeito no âmbito da sua atividade; iv) no consentimento livre, específico, informado e explicito para as finalidades oportunamente apresentadas, e que pode, em qualquer momento, ser retirado pelos Titulares dos Dados e v) na necessidade de operações de tratamento para efeito dos interesses legítimos prosseguidos pelo BBVA, em conformidade com os interesses ou direitos dos Titulares dos Dados.
34.6. Como interesses legítimos prosseguidos pelo BBVA, podemos incluir todos aqueles que decorram da atividade atual do BBVA, em respeito pela legislação em matéria de proteção de dados e pelos direitos e liberdades dos Titulares dos Dados, nomeadamente, no âmbito da i) gestão da relação contratual; ii) execução de créditos, incluindo cobrança de dívidas através de processos e ações não judiciais; iii) prevenção da fraude; iv) prevenção da utilização abusiva de serviços, v) apresentação de informação sobre produtos ou serviços, ou propostas comerciais para contratação, renovação ou extensão de produtos e serviços análogos, similares ou acessórios a produtos e/ou serviços já contratados pelos Titulares dos Dados, designadamente, produtos e serviços que sejam de contratação recorrente ou necessária, vi) tratamento de informação decorrente da execução dos contratos celebrados com os Titulares dos Dados, bem como das transações efetuadas, com vista à sua segmentação ou definição de perfil de utilização de serviços e vii) avaliação da satisfação e qualidade dos serviços prestados.
34.7. Para a prossecução das finalidades do tratamento, o BBVA necessita de comunicar a terceiros, e/ou obter desses terceiros e/ou outras fontes de informação, Dados Pessoais dos Titulares dos Dados. Estes terceiros incluem, nomeadamente: i) entidades reguladoras e/ou supervisoras, nacionais ou estrangeiras, bem como plataformas ou base de dados públicas, nos termos da legislação aplicável; ii) subcontratantes do BBVA que, no âmbito dos serviços prestados ao BBVA, tratem Dados Pessoais dos Titulares dos Dados, garantindo nesse caso o BBVA que os subcontratantes se encontram vinculados ao sigilo bancário e cumprimento de toda a legislação e normativos aplicáveis à proteção de Dados Pessoais, nos mesmos termos que o próprio BBVA se encontra obrigado, e iii) outras instituições ou sociedades financeiras do grupo empresarial do BBVA com sede em Portugal e/ou em Espanha, podendo, posteriormente, em qualquer um dos casos implicar a transferência de Dados Pessoais para entidades com sede em Estados membro da União Europeia, bem como para países terceiros ao abrigo de uma decisão de adequação, quando asseguradas as
34.8. Os Dados Pessoais dos Titulares dos Dados são conservados pelo BBVA por períodos de tempo distintos, de acordo com a finalidade a que se destinam, conciliando o prazo estabelecido em obrigações legais de conservação de informação com o princípio da minimização dos dados tratados. Tipicamente, o BBVA procederá à eliminação dos dados pessoais dos Titulares de Dados, de forma automática, exceto se
(iafetados; b) existir obrigação legal de conservação dos Dados Pessoais, (iidata e hora do incidente; c) for necessária a conservação de Dados Pessoais no âmbito de processo judicial ou arbitral pendente, oudescrição do incidente;
Appears in 1 contract
Samples: Licensing Agreements