PROTEÇÃO DE DADOS PESSOAIS (LGPD) 1. Em atendimento ao disposto na Lei nº 13.709/2018 – Lei Geral de Proteção de Xxxxx Xxxxxxxx (LGPD), o CONTRATANTE, para a execução do objeto deste contrato, poderá, quando necessário, ter acesso aos dados pessoais dos representantes da CONTRATADA.
2. As partes se comprometem a proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, garantindo que:
a) O tratamento de dados pessoais dar-se-á de acordo com as bases legais previstas nas hipóteses dos arts. 7º, 11 e/ou 14 da Lei nº 13.709/2018 (LGPD), às quais se submeterão os serviços, e para propósitos legítimos, específicos, explícitos e informados ao titular;
PROTEÇÃO DE DADOS PESSOAIS A CONTRATADA REALIZARÁ O TRATAMENTO DOS DADOS PESSOAIS FORNECIDOS PELO CONTRATANTE POR MEIO DO PRESENTE CONTRATO SEMPRE EM ESTRITA OBSERVÂNCIA ÀS DISPOSIÇÕES PREVISTAS NA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS - “LGPD” (LEI FEDERAL 13.709/2018) E QUAISQUER OUTRAS REGULAMENTAÇÕES APLICÁVEIS SOBRE O TEMA, DURANTE A VIGÊNCIA DO CONTRATO.
73.1. - O CONTRATANTE deverá acessar o Aviso de Privacidade da CONTRATADA xxxxx://xxx.xxxxxxxxxxxxxx.xxx/xxxxxxxxxxxxx/xxxxxxxx_xxxxxxxxxxx.xxxx para que tenha plena ciência das informações pessoais que poderão ser tratadas no âmbito da relação contratual firmada, quais as finalidades de tratamento, quais são seus direitos enquanto titular de dados pessoais e como exercê-los junto à CONTRATADA.
73.2. - Os dados pessoais do CONTRATANTE serão tratados durante o tempo em que estiver vigente a relação contratual e, após finalizada, durante o período necessário para cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos por parte da CONTRATADA ou para outras finalidades, conforme disposto no Aviso de Privacidade da CONTRATADA, e sempre em observância ao disposto na legislação vigente.
73.3. - A CONTRATADA declara que adota medidas técnicas e administrativas aptas a garantir a segurança dos dados pessoais que trata, para evitar a ocorrência de acessos não autorizados, situações acidentais ou ilícitas, de destruição, perda, alteração, comunicação não autorizada ou qualquer forma de tratamento inadequado.
PROTEÇÃO DE DADOS 19.1. As PARTES se comprometem a cumprir todas as leis, regras e regulamentos aplicáveis aos dados pessoais, bem como as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em razão da execução deste CONTRATO, bem como de qualquer outro contrato celebrado ou que venham a celebrar, incluindo, mas não se limitando, a Lei nº 13.709/18 - Lei Geral de Proteção de Dados Pessoais – LGPD.
19.2. A CONTRATADA deve tomar medidas técnicas e administrativas para fins de prevenção e manutenção da segurança, confidencialidade, integridade, disponibilidade, autenticidade e legalidade das atividades de tratamento de dados pessoais desempenhadas em razão deste CONTRATO.
19.3. É dever da CONTRATADA notificar a LIGHT sobre a ocorrência de qualquer incidente de segurança de dados pessoais relacionado ao objeto deste CONTRATO, ou situação excepcional que possa colocar em risco os titulares de dados pessoais, no prazo máximo de 24 (vinte e quatro) horas após a ciência do incidente ou situação excepcional.
19.3.1. Além do dever de notificação, a CONTRATADA é obrigada a adotar medidas técnicas e administrativas pertinentes a solução do incidente de segurança, no intuito de mitigar ou eliminar riscos aos direitos e garantias dos titulares de dados pessoais.
19.4. A CONTRATADA fica obrigada a manter o Registro das Operações de Tratamento de dados pessoais que realizar em virtude deste CONTRATO, na forma do art. 37, da Lei nº 13.709/18 e sua regulamentação.
19.4.1. Para fins de verificar e comprovar o cumprimento do disposto no presente instrumento, a CONTRATADA fica obrigada a oferecer à LIGHT documentos, registros e demais demonstrações das operações de tratamento dos dados pessoais relacionadas com objeto deste CONTRATO, quando solicitado.
19.4.2. A CONTRATADA reconhece o direito de auditoria da LIGHT para apuração de cumprimento do disposto no presente instrumento no que diz respeito ao tratamento de dados pessoais.
19.5. Fica vedado à CONTRATADA transferir, compartilhar, comunicar ou de qualquer outra forma facultar acesso, no todo ou em parte, aos dados pessoais que lhe forem enviados pela LIGHT para quaisquer terceiros não relacionados com os serviços objeto deste CONTRATO, mesmo que de forma agregada ou anonimizada.
19.5.1. Caso a CONTRATADA, em razão de obrigação legal ou regulatória, esteja obrigada a informar ou compartilhar dados pessoais, cujo acesso e posse se deu durante a execução deste CONTRATO, deverá informar previamente à LIGHT.
19.6. Em atenção às disposições da LGPD, a CONTRATADA se classifica como “Operador” de dados pessoais, de modo a realizar atividades de tratamento de dados pessoais única e exclusivamente para a realização de suas obrigações contratuais e apenas para este fim, não podendo, em nenhum caso, para finalidade distinta, sob pena de assunção integral de quaisquer perdas e danos causados à LIGHT e/ou terceiros.
19.7. É dever da CONTRATADA, finalizado o objeto deste CONTRATO, excluir ou devolver à LIGHT todos os dados pessoais e informações coletados ou originados em razão da execução deste CONTRATO, salvo disposição legal em contrário.
19.8. A CONTRATADA responde individual e autonomamente pelos danos e prejuízos decorrentes das atividades de tratamento de dados pessoais previstas neste CONTRATO, quando, por sua culpa exclusiva, não seguir integralmente as regras e diretrizes elencadas pela LIGHT.
DA PROTEÇÃO DE DADOS PESSOAIS 20.1. As PARTES, por si e por seus colaboradores, obrigam-se a atuar no presente contrato em conformidade com a legislação vigente sobre Proteção de Dados Pessoais e as determinações de órgão reguladores e/ou fiscalizadores sobre a matéria, em especial, a Lei Federal nº 13.709/2018.
20.2. No presente contrato, a CONTRATANTE assume o papel de controlador, nos termos do artigo 5º, VI da Lei nº 13.709/2018, e a CONTRATADA assume o papel de operador, nos termos do artigo 5º, VII da Lei nº 13.709/2018.
20.3. A CONTRATADA deverá guardar sigilo sobre os dados pessoais compartilhados pela CONTRATANTE e só poderá fazer uso dos dados exclusivamente para fins de cumprimento do objeto deste contrato, sendo-lhe vedado, a qualquer tempo, o compartilhamento desses dados sem a expressa autorização da CONTRATANTE, ou o tratamento dos dados de forma incompatível com as finalidades e prazos acordados.
20.4. As PARTES deverão notificar uma à outra, por meio eletrônico, em até 2 (dois) dias úteis, sobre qualquer incidente detectado no âmbito de suas atividades, relativo a operações de tratamento de dados pessoais.
20.5. As PARTES se comprometem a adotar as medidas de segurança administrativas, tecnológicas, técnicas e operacionais necessárias a resguardar os dados pessoais que lhe serão confiados, levando em conta as diretrizes de órgãos reguladores, padrões técnicos e boas práticas existentes.
20.6. A CONTRATANTE terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da CONTRATADA, diante das obrigações de operador, para a proteção de dados pessoais referentes à execução deste contrato.
20.7. As PARTES ficam obrigadas a indicar encarregado pela proteção de dados pessoais, ou preposto, para comunicação sobre os assuntos pertinentes à Lei nº 13.709/2018, suas alterações e regulamentações posteriores.
20.8. As PARTES darão conhecimento formal a seus empregados e colaboradores das obrigações e condições acordadas nesta cláusula. As diretrizes aqui estipuladas deverão ser aplicadas a toda e qualquer atividade que envolva a presente contratação.
DOS RECURSOS FINANCEIROS E DA DOTAÇÃO ORÇAMENTÁRIA Os recursos destinados ao pagamento do objeto de que trata a dispensa de licitação nº 54/2018 e consequente contrato, são oriundos da receita própria do Município e os recursos orçamentários estão previstos nas contas: Conta da despesa Funcional programática Fonte de recurso Natureza da despesa Grupo da fonte 3320 07.005.13.392.1301.2054 0 3.3.90.39.22.00 Do Exercício
Banco de Dados A utilização de um SGBD (Sistema Gerenciador de Bancos de Dados), de código aberto, deve contar com recursos como: consultas complexas, chaves estrangeiras, integridade transacional, controle de concorrência multiversão, suporte ao modelo híbrido objeto relacional, facilidade de acesso, gatilhos, visões, linguagem procedural em vários níveis (PL/pgSQL, PL/Python, PL/Java, PL/Perl) para procedimentos armazenados, indexação por texto, estrutura para guardar dados georreferenciados, entre outros. A utilização de um módulo espacial que agrega ao banco de dados a capacidade de manipulação de dados espaciais e funções que estejam em conformidade com as especificações do Open GeoSpatial Consortium (OGC), e que possibilite a reprojeção de dados, ou seja, transformação de um sistema de referência espacial para outro. E ainda, que tenha funções para construção de geometrias (modelo vetorial) e suporte a realização de consultas espaciais.
6.2.1. Planos de informação. Todos os planos de informação deverão ser gerados na projeção UTM e referenciados ao Sistema Geodésico Brasileiro, considerando seu ajustamento ao SIRGAS 2000, segundo a Resolução do Presidente do IBGE nº 1/2005 de 25/02/2005. Esta informação deverá estar contida no arquivo shape file bem como em seu metadados. Os produtos objeto deste Termo de Referência deverão ser organizados, de forma a compor um banco de dados espacial compatível com Sistema QGIS 2.18 ou o mais atualizado no momento da execução. Deve ser apresentada descrição de Metadados que retrate as características dos produtos geoespaciais e garanta sua identificação, avaliação e utilização consistente. Esse conjunto poderá ser apresentado na forma de um diretório de apresentação de todos os produtos geoespaciais produzidos a partir deste Termo de Referência, e deve detalhar, com consistência, todos os elementos restituídos e aspectos temáticos integrados. A cada plano de informação deverá ser associada uma tabela de dados com atributos suficientes para descrever as características do elemento representado. Toda entidade pertencente a um plano de informação deverá ter uma tabela de atributos associada, a qual deverá ser preenchida com as informações coletadas em campo ou obtidas através dos técnicos dos prestadores de serviços. Os planos de informação fornecidos pela contratada deverão ser compatíveis em termos de atualidade às respectivas imagens de onde foram obtidas. A contratada deverá executar os serviços de apoio de campo e reambulação necessários para garantir a exatidão do mapeamento realizado, bem como, para complementar as informações necessárias à geração dos planos de informação definidos. Os planos de informação do saneamento básico devem ser organizados, no mínimo, entre os descritos na Tabela 1 abaixo, sendo que outras classificações ou formatos de arquivo poderão ser combinados com a fiscalização do contratante.
PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS 32 18 Disposições Gerais 34 19 Do Foro 37 Anexo de Cobertura 38 Conceitos Os termos abaixo, quando empregados neste Contrato, terão os seguintes significados:
DOS RECURSOS FINANCEIROS 7.1. O valor acordado será empenhado nos termos do § 3º, do art. 60 c/c o art. 61, da Lei federal 4320/64 e será pago a Contratada, através da seguinte dotação orçamentária para fins de contratação: Ficha: Unidade: Funcional Programática: Cat. Econômica:. Código de aplicação: Fonte de Recurso:
JORNADA DE TRABALHO 40 horas semanais.
TRATAMENTO DE DADOS PESSOAIS 3.1. Ao utilizar a PLATAFORMA, a X CAPITAL BANK coletará e armazenará os dados ativamente fornecidos pelo USUÁRIO, conforme o Item 2.2, da Cláusula Segunda (Credenciamento a Plataforma X Capital Trade) deste CONTRATO, conjuntamente com informações geradas automaticamente, tais como as características do dispositivo de acesso, do navegador, Protocolo de Internet (IP, com data e hora), informações acessadas, pixels, beacons, dentre outras;
3.2. Os dados fornecidos pelo USUÁRIO serão utilizados pela X CAPITAL BANK para a divulgação e oferta de produtos e serviços, bem como para permitir a comunicação entre o USUÁRIO e a X CAPITAL BANK, inclusive mediante o envio de e-mails, SMS, push notifications ou qualquer outro canal de comunicação direta, disponibilizada pela X CAPITAL BANK;
3.3. Todos os dados coletados por meio de formulário serão armazenados em servidores próprios ou de terceiros, e são considerados confidenciais pela X CAPITAL BANK, que se compromete a adotar todos os esforços razoáveis de mercado para preservar a segurança de seus sistemas na guarda de tais dados, tais como:
i) Utilização de métodos padrões de mercado para criptografar os dados coletados para a garantia de sua inviolabilidade;
ii) Emprego de softwares de alta tecnologia para a proteção contra o acesso não autorizado aos sistemas, sendo estes considerados ambientes controlados e de segurança;
iii) Disponibilização de acesso a locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas, comprometidas ao sigilo de tais dados, inclusive mediante a assinatura de termo de confidencialidade;
iv) Aplicação de mecanismos de autenticação de acesso capazes de individualizar o responsável pelo tratamento dos dados coletados em decorrência da utilização da PLATAFORMA; e
v) Manutenção de inventário indicando momento, duração, identidade do funcionário ou do responsável pelo acesso e o arquivo objeto, com base nos registros de conexão e de acesso a aplicações;
3.4. A X CAPITAL BANK poderá compartilhar os dados coletados por meio da PLATAFORMA com terceiros, nas hipóteses relacionadas abaixo:
i) Com consultores empresariais autônomos, agentes e seus escritórios parceiros, para fins de oferta de produtos e serviços;
ii) Para a proteção dos interesses do X CAPITAL BANK, em caso de conflito, inclusive em demandas judiciais; e/ou
iii) Mediante ordem judicial ou por requerimento de autoridades administrativas que detenham competência legal para sua requisição;
3.5. A X CAPITAL BANK garante ao USUÁRIO, no que diz respeito ao processamento de seus dados pessoais, os seguintes direitos:
i) A confirmação da existência de tratamento de seus dados pessoais pela X CAPITAL BANK;
ii) O acesso aos seus dados pessoais, coletados por meio da PLATAFORMA;
iii) A correção de seus dados, caso estes estejam incompletos, inexatos ou desatualizados;
iv) O bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação brasileira aplicável;
v) A eliminação dos dados pessoais tratados com o seu consentimento, desde que não haja determinação legal para mantê-los registrados junto a X CAPITAL BANK;
vi) A obtenção de informações sobre entidades públicas ou privadas com as quais a X CAPITAL BANK compartilhou seus dados; e,
vii) Informações sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre suas consequências, em caso de negativa;
3.6. Nesse sentido, para que o USUÁRIO possa exercer seus direitos, basta que entre em contato conosco por um dos Canais de Atendimento previstos na Cláusula Décima Segunda deste Termo;
3.7. A X CAPITAL BANK poderá excluir as informações coletadas quando:
i) a finalidade para a qual a informação foi coletada seja alcançada ou quando os dados deixarem de ser necessários para o alcance desta finalidade, conforme descrito nestes Termos;
ii) quando da revogação do consentimento pelo USUÁRIO, nos casos em que o consentimento for a base legal para o seu armazenamento; ou
iii) mediante determinação de autoridade competente para tanto;
3.8. A X CAPITAL BANK reserva para si o direito de manter armazenados todos os dados necessários ao cumprimento da legislação brasileira vigente, mesmo em caso de requisição de sua exclusão;
