ADITAMENTO AO CONTRATO 5201900066
ADITAMENTO AO CONTRATO 5201900066
CELEBRADO EM 8 DE MARÇO 2019
Entre,
INCM – Imprensa Nacional Casa da Moeda, SA com sede na Avenida de Xxxxxxx Xxxx xx Xxxxxxx, Edifício Casa da Moeda, em Lisboa, matriculada na Conservatória do Registo Comercial de Lisboa com o número único de matrícula e de pessoa coletiva 500792887, adiante designada por INCM,
e
SOFTINSA – Engenharia de Software Avançado, LDA com sede no Edifício “Office Oriente”, Xxx xx Xxx xx Xxxxx, x.x0, 0x X, 0000-000 Xxxxxx, registada na Conservatória do Registo Comercial de Lisboa, sob o número único de matrícula e pessoa colectiva 508207908, adiante designada por SOFTINSA;
INCM e SOFTINSA adiante designadas, individualmente, por "Parte" ou, no seu conjunto, por "Partes";
CONSIDERANDO QUE:
A. No seguimento de um procedimento de Concurso Público, as Partes celebraram, em 8 de Março de 2019, um Contrato para Aquisição de hardware, software, serviços de instalação, migração e suporte para evolução da infraestrutura no Datacenter e Disaster Recovery da INCM, com efeitos a partir de 14 de Março de 2019, adiante designado por “Contrato”, cujo conteúdo aqui se dá por integralmente reproduzido; e
B. A INCM necessita agora da prestação de serviços a mais que não eram previstos ao momento da celebração do Contrato;
C. As Partes pretendem agora celebrar o presente Aditamento de modo a introduzir serviços a mais, de acordo com o disposto no artigo 373.º do Código dos Contratos Públicos e, consequentemente, aditar algumas disposições do Contrato decorrentes desta modificação.
1
O presente Aditamento é celebrado e reciprocamente aceite pelas Partes, rege-se pelos Considerandos supra, pelas Cláusulas e pelo Apêndice anexo, que passa a fazer parte integrante do Contrato, passando as disposições expressamente alteradas a vigorar de acordo com a redação que aí consta.
1. Definições e Interpretação
1.1. No presente Aditamento, os termos e expressões, sempre que iniciados por uma letra maiúscula, e exceto se do contexto resultar claramente um sentido diferente, terão os significados que lhes foram atribuídos no Contrato.
1.2. O presente Aditamento deve ser interpretado de acordo as regras estabelecidas no Contrato.
2. Alterações ao Contrato
2.1 As Partes acordam aditar as seguintes Cláusulas do Contrato do seguinte modo:
2. 1.1. Alterar a Cláusula 3.º (Preço e Condições de Pagamento) do Contrato, passando o valor total do Contrato a ser de 1.349.846,47 €, de forma a incluir o valor de 94.846,00€ correspondente aos serviços a mais objeto deste Aditamento, serviços estes previstos no Apêndice I.
2.1.2 Alterar a Clausula 4.º, n.º 2 (Prazo de execução e de Vigência do Contrato) do Contrato, estendendo prazo de vigência do Contrato por 3 meses.
2.2 As Partes acordam ainda em incluir o Acordo de Tratamento de Dados e o Apêndice ao Acordo de Tratamento de Dados, previstos no Apêndice 2, como parte integrante do Contrato, de forma a regular o tratamento de dados pessoais efetuado pela Softinsa na prestação dos trabalhos a mais objeto deste Aditamento.
3. Eficácia
O Contrato e respetivos Anexos mantêm-se em vigor em tudo o que não foi expressamente alterado por este Aditamento, o qual produz efeitos a partir da data da sua assinatura.
Feito em Lisboa, no dia 17 de Setembro de 2021, em dois exemplares, ambos valendo como originais e destinando-se um exemplar a cada uma das Partes.
Pela INCM
Assinado por: XXXXXXX XXXX XXXXXX XX XXXXXXX XXXXXXX
20/10/2021 12:41
SignedBy=XXXXXXX XX XXXXXX XXXXXXXX XXXX
SignDate=20/10/2021 19:02 Xxxxxxx.XX=XXXXXXX XX XXXXXX XXXXXXXX XXXX
Subject.OU=Chave Móvel Digital de Assinatura Qualificada do Cidadão SignatureAlgorithm=1.2.840.1135 49.1.1.11
2
NotBefore=26/08/2021 NotAfter=08/06/2028 Thumbprint=85919F5FA2AD04D1 8081F941AFF50442818F10DE
Pela Softinsa
Assinado Por: XXXX XXXXXXXX XX XXXXXXXXXXX CARATAO Entitlement - ASSINAR DOCUMENTOS E CONTRATOS
Certificate Profile - Qualified Certificate -
Representative
"SOFTINSA - ENGENHARIA DE SOFTWARE AVANCADO, LDA"
Data da Assinatura: 2021/10/01 17:00:21 GMT +01:00
APÊNDICE I
DESCRIÇÃO TÉCNICA DOS SERVIÇOS A PRESTAR
Criação de linha paralela do landscape SAP ERP e PI
Uma vez que não é possível parar a atualização dos ambientes SAP da INCM durante a duração deste upgrade, esta é a forma necessária para garantir a manutenção corretiva e evolutiva dos sistemas
• Este landscape paralelo irá permitir a execução do upgrade em ambientes separados da atual linha de manutenção, minimizando os impactos nos projetos e desenvolvimentos em curso.
• O landscape irá ser composto por ERP Desenvolvimento e Testes e um ambiente PI Desenvolvimento.
• Estão incluídas as tarefas de natureza SAP Basis para a realização de um processo denominado por Homogeneous SAP System Copy.
Ajustes aos desenvolvimentos nos ambientes SAP ERP
• Ajustes aos desenvolvimentos, nas fases da SPDD e SPAU, previstos na realização do upgrade e necessários para o bom funcionamento do ambiente fruto da alteração de versão.
• Exclusões:
o Desenvolvimento de novas funcionalidades;
o Alteração e melhoria dos desenvolvimentos atuais exceto se estritamente necessário para o bom funcionamento do ambiente após alteração de versões;
o Sincronização de alterações provenientes da linha de manutenção durante a execução do projeto.
Ajustes aos desenvolvimentos nos ambientes SAP PI
• Configuração de todos os canais de comunicação que necessitam de valores específicos (endpoints, passwords e outros).
• Ativação e testing to interfaces de forma a garantir o seu funcionamento normal.
• Transporte e configuração de canais de comunicação nos seguintes ambientes.
• Exclusões:
o Configuração e manuseamento da Migration Tool;
o Desenvolvimento de novos serviços;
o Configuração de novos endpoints para serviços que não existiam antes do upgrade.
• Alteração e melhoria dos desenvolvimentos atuais.
• Pressuposto
o Não haverá conversão de ccBPM para BPM 2.0, uma vez que será mantida a stack abap do SAP PI 7.40.
Acompanhamento técnico nas fases dos testes de aceitação e no apoio após go-live dos ambientes SAP ERP e SAP PI
• Ver detalhe dos módulos no ponto 2.1.3.
Atualização da versão SAP Solution Manager
• Atualização da versão Oracle em dois ambientes: desenvolvimento e produção;
• Atualização para as últimas versões de Support Packages em dois ambientes: desenvolvimento e produção.
Testes a efetuar no serviço
Retestar o sistema SAP, após o upgrade, de referir que estes são a replicação dos testes que foram executados na fase de migração de infraestrutura e portanto resultam da alteração de estratégia explicada na nota introdutória deste documento.
FI|CO
Módulo | Funcionalidade a testar | Transação |
CO | Exibir classe de custo primária | KA03 |
CO | Verfificar grupos de classes de custo | KAH3 |
CO | Exibir Transferência manual de custos primários | KB13N |
CO | Exibir hierarquia standard de centros de lucro | KCH6N |
CO | Exibição de centros de lucro | KE53 |
CO | Exibição ordens internas | KO03 |
CO | Exibição individual de centros de custo | KS03 |
CO | Exibir hierarquia standard | OKENN |
FI | Exibir documentos | FB03 |
FI | Exibir dados mestre de clientes | FD03 |
FI | Exibir dados mestre de fornecedores | FK03 |
FI | Exibição dado mestre imobilizado | AS03 |
FI | Exibir partidas individuais | FBL3N |
FI | Exibir saldos | FD10N |
FI | Exibir saldos | FK10N |
FI | Apuramento IVA | S_ALR_87012357 |
FI | Lista adicional à declaração prévia do IVA | S_ALR_87012359 |
FI | Lista declaração previa do Iva mensal | S_ALR_87012386 |
FI | Declaração recapitulativa IVA | S_P00_07000221 |
FI | Mapas fiscais de imobilizado | S_P99_41000033 |
FI | Mapas fiscais de imobilizado | S_P99_41000034 |
FI | Mapas Recapitulativos | S_P9C_18000044 |
FI | Declaração de imposto retido na fonte | S_PL0_09000447 |
SD|LE
Módulo | Funcionalidade a testar | Transação |
LE | Exibir entrega | VL03N |
LE | Exibir mensagem: expedição | VV23 |
SD | Exibir ordem de cliente | VA03 |
SD | Exibir documento de faturamento | VF03 |
SD | Exibir mensagem: vendas | VV13 |
SD | Exibir mensagem: documento fatruamto | VV33 |
SD/FI | Exibir cliente (central) | XD03 |
MM-LO
Módulo | Funcionalidade a testar | Transação |
MM | Exibir reserva | MB23 |
MM | Lista docs.material | MB51 |
MM | Lista de estoque em depósito | MB52 |
MM | Exibir situação estoque/necessidade | MD04 |
MM | Exibir pedido | ME23N |
MM | Exibir solicitação de cotação | ME43 |
MM | Exibir cotação | ME48 |
MM | Exibir requisição de compra | ME53N |
MM | Exibir lista de requisições compra | ME5A |
MM | Exibir condições (Compras) | MEK3 |
MM | Exibir mensagem: pedido | MN06 |
MM | Exibir lote | MSC3N |
MM/FI | Exibir fornecedor (central) | XK03 |
PP-QM
Módulo | Funcionalidade a testar | Transação |
PP | Exibir roteiro normal | CA03 |
PP | Exibir ordem de produção | CO03 |
PP | Exibir centro de trabalho | CR03 |
PP | Exibir Lista Técnica | CS03 |
QM | Exibir lote de controle | QA03 |
QM | Exibir nota QM | QM03 |
PM
Módulo | Funcionalidade a testar | Transação |
PM | Exibir equipamento | IH08 |
PM | Exibir nota PM | IW23 |
PM | Exibir ordem PM | IW33 |
HR
A detalhar pela Softinsa em sede de projeto.
SAP PI
Funcionalidade a Testar |
Validar System Landscape Repository |
Validar Canais de Comunicação |
Validar Enterprise Service Repository e Consistência de objetos |
Validar Exchange Profile |
Validar Integration Builder |
BW
A detalhar pela Softinsa em sede de projeto.
APÊNDICE II
Anexo sobre Processamento de Dados
Este Anexo sobre Processamento de Dados (DPA - Data Processing Annex) e os seus Apêndices são aplicáveis ao Processamento de Dados Pessoais pela SOFTINSA, por instruções do Cliente (Dados Pessoais do Cliente), sujeito ao Regulamento Geral sobre a Proteção de Dados 2016/679 (GDPR) ou a qualquer outras leis de proteção de dados identificadas em xxxx://xxx.xxx.xxx/xxx/xxx (em conjunto 'Leis de Proteção de Dados') para a prestação de serviços (Serviços) nos termos do Acordo entre o Cliente e a SOFTINSA. Os Apêndices ao DPA, para cada Serviço, serão definidos no Documento de Transação (EdT). Este DPA é integrado no Acordo. Os termos em maiúsculas utilizados e não definidos neste documento têm o significado que lhes é dado nas Leis de Proteção de Dados aplicáveis. Em caso de conflito, o Apêndice ao DPA prevalece sobre o DPA, que, por sua vez, prevalece sobre o restante do Acordo.
1. Processamento
1.1 O Cliente é: (a) um Responsável pelo processamento de Dados Pessoais do Cliente ou
(b) recebeu instruções e obteve autorização do respetivo Responsável pelo processamento e estes acordaram no Processamento de Dados Pessoais do Cliente pela SOFTINSA, enquanto subcontratante do Cliente, conforme estabelecido neste DPA. O Cliente nomeia a SOFTINSA como Subcontratante para o Processamento de Dados Pessoais do Cliente. Se existirem outros Responsáveis pelo processamento, o Cliente identificará e informará a SOFTINSA de qualquer outro Responsável pelo processamento, antes da entrega dos seus Dados Xxxxxxxx, conforme estabelecido no Apêndice ao DPA.
1.2 Uma lista de categorias dos Dados Pessoais, tipos de Dados Pessoais do Cliente, Categorias Especiais de Dados Pessoais e das atividades de processamento encontra- se definida no Apêndice ao DPA aplicável a cada Serviço. A duração do Processamento corresponde à duração do Serviço, a menos que seja definida outra no Apêndice ao DPA. A prestação do Serviço, tal como descrito no Acordo, consubstancia a natureza, o propósito e o âmbito do Processamento.
1.3 A SOFTINSA procederá ao Processamento de Dados Pessoais do Cliente de acordo com as instruções escritas do Cliente. O âmbito das instruções do Cliente para o Processamento de Dados Pessoais do Cliente está definido no Acordo, e, se aplicável, à configuração das funcionalidades do Serviço pelo Cliente e pelos seus utilizadores autorizados. O Cliente poderá providenciar mais instruções que sejam legalmente requeridas relativas ao Processamento dos Dados Pessoais do Cliente (Instruções Adicionais) conforme descrito na Secção 10.2. Caso a SOFTINSA notifique o Cliente de que não são possíveis quaisquer Instruções adicionais, as partes deverão trabalhar em conjunto para encontrar uma alternativa. Se a SOFTINSA notifica o Cliente de que nem uma Instrução Adicional, nem uma alternativa são exequíveis, o Cliente pode suspender o Serviço afetado, em conformidade com quaisquer termos aplicáveis do Acordo. Se a SOFTINSA entender que uma instrução viola as Leis de Proteção de Dados, a SOFTINSA informará o Cliente sem demora injustificada e poderá suspender a implementação dessa instrução até que o Cliente tenha modificado ou confirmado a legalidade de tal instrução, por escrito.
1.4 O Cliente terá um único ponto de contacto com a SOFTINSA. Dado que outros Responsáveis pelo processamento possam invocar determinados direitos, diretamente contra a SOFTINSA, o Cliente compromete-se a exercer todos esses direitos e a obter todas as autorizações necessárias em representação dos outros Responsáveis pelo processamento. A SOFTINSA será dispensada da sua obrigação de informar ou notificar outro Responsável pelo processamento quando a SOFTINSA informou o Cliente, ou o notificou. De igual modo, a SOFTINSA terá um único ponto de contacto com o Cliente no que diz respeito às suas obrigações como Subcontratante, no âmbito deste DPA.
1.5 A SOFTINSA cumprirá todas as Leis de Proteção de Dados no que respeita aos Serviços aplicáveis à SOFTINSA como Subcontratante. A SOFTINSA não é responsável por identificar os requisitos das leis ou regulamentos aplicáveis ao negócio do Cliente ou que os Serviços prestados pela SOFTINSA cumprem os requisitos dessa legislação. As partes acordam que o Cliente é responsável pela legalidade do Processamento de Dados Pessoais do Cliente. O Cliente não utilizará os Serviços juntamente com Xxxxx Xxxxxxxx, na medida em que, ao fazê-lo, possa violar as Leis de Proteção de Dados aplicáveis.
2. Medidas Técnicas e Organizativas
2.1 O Cliente e a SOFTINSA concordam que a SOFTINSA implementará e manterá medidas técnicas e organizativas definidas no Apêndice ao DPA aplicável (TOMs - Technical and Organizational Measures) para assegurar o nível de segurança adequado ao risco no âmbito da responsabilidade da SOFTINSA. As TOMs estão sujeitas a evolução técnica e futuro desenvolvimento. Nesse sentido, a SOFTINSA reserva-se o direito de modificar as TOMs, desde que a funcionalidade e a segurança dos Serviços não se degradem.
3. Direitos e Pedidos dos Titulares dos Dados
3.1 A SOFTINSA informará o Cliente dos pedidos efetuados pelos Titulares dos Dados que estejam a exercer os seus direitos (por exemplo, incluindo, mas não limitado a retificação, apagamento e limitação do processamento) solicitados diretamente à SOFTINSA para Dados Pessoais do Cliente. O Cliente será responsável por tratar estes pedidos dos Titulares dos Dados. A SOFTINSA irá, de forma razoável, assistir o Cliente no processamento desses pedidos dos Titulares dos Dados, de acordo com a Secção 10.2.
3.2 Se um Titular dos Dados apresenta uma reclamação diretamente contra a SOFTINSA por violação dos direitos desse Titular dos Dados, o Cliente indemnizará a SOFTINSA por qualquer custo, encargos, danos, despesas ou perdas derivadas dessa reclamação, na medida em que a SOFTINSA tenha notificado o Cliente sobre essa reclamação e tenha dado ao Cliente a oportunidade de cooperar com a SOFTINSA na defesa e acordo sobre essa reclamação. Sujeito aos termos do Acordo, o Cliente pode reclamar da SOFTINSA danos resultantes de reclamações do Titular dos Dados pela violação dos direitos desse Titular dos Dados causada pelo incumprimento das obrigações da SOFTINSA nos termos deste DPA e do respetivo Apêndice ao DPA.
4. Pedidos de Terceiros e Confidencialidade
4.1 A SOFTINSA não divulgará os Dados Pessoais do Cliente a terceiros, a menos que, para tanto, seja autorizada pelo Cliente, ou por imposição legal. Se um organismo governamental ou uma Autoridade de Supervisão exigir acesso aos Dados Pessoais do Cliente, a SOFTINSA notificará o Cliente previamente à sua divulgação, exceto se tal notificação for proibida por lei.
4.2 A SOFTINSA requer de todo o seu pessoal autorizado a efetuar o Processamento de Dados Pessoais do Cliente, o compromisso individual de confidencialidade e de não Processamento dos Dados Pessoais do Cliente para qualquer outra finalidade, exceto se de outra forma for instruído pelo Cliente ou imposto pela lei aplicável.
5. Auditoria
5.1 A SOFTINSA permitirá e contribuirá para auditorias, incluindo inspeções, levadas a cabo pelo Cliente ou outro auditor mandatado pelo Cliente em conformidade com os procedimentos seguintes:
a. Mediante solicitação por escrito do Cliente, a SOFTINSA fornecerá ao Cliente, ou ao seu auditor mandatado, as certificações mais recentes e/ou resumos de relatórios de auditoria, que a SOFTINSA obteve para testar e avaliar, regularmente, a efetividade das TOMs, na medida do disposto no Apêndice ao DPA.
b. A SOFTINSA irá razoavelmente cooperar com o Cliente fornecendo informação adicional disponível relativa às TOMs, para ajudar o Cliente a melhor entender essas TOMs.
c. Se o Cliente considerar necessário que seja fornecida informação adicional para cumprir com as suas próprias obrigações de auditoria ou de outros Responsáveis pelo processamento, ou a pedido da Autoridade de Supervisão competente, o Cliente informará a SOFTINSA, por escrito, por forma a permitir que a SOFTINSA forneça essa informação ou que conceda ao Cliente acesso à mesma.
d. Na medida em que não seja possível satisfazer de outra forma um direito de auditoria imposta pela lei aplicável ou expressamente acordado entre as Partes, só entidades legalmente mandatadas (como entidades reguladoras com supervisão sobre as operações do Cliente), o Cliente ou o seu auditor mandatado pode efetuar visitas às instalações da SOFTINSA utilizadas para prestar o Serviço, durante as horas normais de Serviço e de forma a que cause a mínima disrupção no Serviço à SOFTINSA, sujeito a coordenação do calendário dessa visita e de acordo com os procedimentos de auditoria descritos no Apêndice a este DPA de forma a reduzir quaisquer riscos para outros clientes da SOFTINSA.
Qualquer outro auditor mandatado pelo Cliente não poderá ser um concorrente direto da SOFTINSA relativamente aos Serviços e terá de ficar vinculado a uma obrigação de confidencialidade.
5.2 Cada parte suportará os seus próprios custos que resultem do disposto nos parágrafos
a. e b. da Secção 5.1, caso contrário aplicar-se-á o disposto na Secção 10.2.
6. Devolução ou Apagamento de Dados Pessoais do Cliente
6.1 Por cessação ou caducidade do Acordo, a SOFTINSA apagará ou devolverá os Dados Pessoais do Cliente na sua posse, conforme definido no respetivo Apêndice a este DPA, a não ser que de outra forma seja imposto pela lei aplicável.
7. Outros Subcontratantes
7.1 O Cliente autoriza a SOFTINSA a contratar outros subcontratantes para efetuar o Processamento dos Dados Pessoais do Cliente (Outros Subcontratantes). A lista dos atuais Subsubcontratantes encontra-se no respetivo Apêndice a este DPA. A SOFTINSA notificará o Cliente antecipadamente de qualquer adição ou substituição de Subsubcontratantes, conforme definido no respetivo Apêndice a este DPA. No prazo de 30 dias a contar da data da notificação pela SOFTINSA da intenção de alteração, o Cliente poderá opor-se à adição de um Subsubcontratante, com fundamento de que essa alteração causaria uma violação de requisitos legais aplicáveis ao Cliente. A oposição do Cliente será transmitida por escrito e deverá incluir as razões específicas do Cliente para a sua oposição e opções para mitigação, se existirem. Se o Cliente não se opuser dentro daquele prazo, o respetivo Subsubcontratante pode ser contratado para efetuar Processamento dos Dados Pessoais do Cliente. A SOFTINSA imporá, a qualquer Subsubcontratante aprovado, obrigações de Proteção de Dados substancialmente semelhantes, mas não menos protetoras, às definidas no presente DPA, previamente ao Subsubcontratante efetuar qualquer Processamento de Dados Pessoais do Cliente.
7.2 Se o Cliente legitimamente se opuser à adição de um Subsubcontratante e a SOFTINSA não puder razoavelmente acomodar essa oposição do Cliente, a SOFTINSA deverá notificar o Cliente. O Cliente pode cessar os Serviços afetados como estipulado no Acordo, caso contrário as partes deverão cooperar para encontrar uma solução tecnicamente viável em conformidade com o processo de resolução de litígios.
8. Processamento Transfronteiriço de Dados
8.1 No caso de uma transferência de Dados Pessoais do Cliente para um país que não disponibilize um nível adequado de proteção nos termos das Leis de Proteção de Dados (País sem nível de proteção adequado), as partes deverão cooperar para assegurar o cumprimento das Leis de Proteção de Dados aplicáveis em conformidade com as Leis de Proteção de Dados aplicáveis como estipulado nas Secções seguintes. Caso o Cliente considere que as medidas definidas abaixo não são suficientes para satisfazer os requisitos legais, o Cliente notificará a SOFTINSA e as partes deverão trabalhar em conjunto para encontrar uma alternativa.
8.2 Ao celebrar este Acordo, o Cliente está a subscrever as Cláusulas Contratuais-tipo da UE como estipulado no Apêndice ao DPA aplicável (EU SCC) com (i) cada Subcontratante identificado no respetivo Apêndice ao DPA que é uma entidade pertencente ao mesmo grupo empresarial da SOFTINSA localizada num País sem nível de proteção adequado (Importadores de Dados SOFTINSA) e (ii) a SOFTINSA, se localizado num País sem nível de proteção adequado, da seguinte forma:
a. se o Cliente é um Responsável pelo processamento de todos ou parte dos Dados Pessoais do Cliente, o Cliente está a subscrever as EU SCC no que diz respeito a esses Dados Pessoais do Cliente e
b. se o Cliente tem a função de Subcontratante em nome de outros Responsáveis pelo processamento de todos ou parte dos Dados Pessoais do Cliente, então o Cliente está a subscrever as EU SCC:
(i) como "back-to-back" EU SCC em conformidade com a cláusula 11 das Cláusulas Contratuais-tipo da UE (Back-to-Back SCC), desde que o Cliente tenha subscrito Cláusulas Contratuais-tipo da UE separadas com os Responsáveis pelo processamento ou
(ii) em nome de outro(s) Responsável(eis) pelo processamento.
O Cliente aceita antecipadamente que qualquer novo Importador de Dados SOFTINSA envolvido pela SOFTINSA em conformidade com a Secção 7 deverá tornar-se um Importador de Dados adicional ao abrigo das EU SCC e/ou Back-to-Back SCC.
8.3 Caso um Subsubcontratante localizado num País sem nível de proteção adequado não seja um Importador de Dados SOFTINSA (Importador de Dados Terceiro) e as EU SCC estão em vigor em conformidade com a Secção 8.2, então, a SOFTINSA ou um Importador de Dados SOFTINSA deverá subscrever as Back-to-Back SCC com esse Importador de Dados Terceiro. Caso contrário, o Cliente em seu nome e/ou, se necessário, em nome de outros Responsáveis pelo processamento deverá subscrever as Cláusulas Contratuais-tipo da UE ou Back-to-Back SCC indicadas pela SOFTINSA.
8.4 Se o Cliente não puder dar o acordo às EU SCC ou Back-to-Back SCC em nome de outro Responsável pelo processamento, como estipulado nas Secções 8.2 e 8.3, o Cliente obterá o acordo desse outro Responsável pelo processamento para celebrar esses acordos diretamente. Adicionalmente, o Cliente aceita e, se aplicável, obterá o acordo dos outros Responsáveis pelo processamento que as EU SCC ou as Back-to- Back SCC, incluindo quaisquer reclamações delas emergentes, estejam sujeitas aos termos do Acordo, nomeadamente as exclusões e limitações de responsabilidades. Em caso de conflito, as EU SCC e Back-to-Back SCC prevalecem.
9. Violação de Dados Pessoais
9.1 A SOFTINSA notificará o Cliente sem demora injustificada após tomar conhecimento de uma Violação de Dados Pessoais relacionada com os Serviços. A SOFTINSA irá prontamente investigar a Violação de Dados Pessoais se esta tiver ocorrido na infraestrutura da SOFTINSA ou em outra área de responsabilidade da SOFTINSA e irá prestar assistência ao Cliente, conforme estabelecido na Secção 10.
10. Assistência
10.1 A SOFTINSA prestará assistência ao Cliente, na medida do possível, com medidas técnicas e organizativas no sentido de assegurar o cumprimento das obrigações do Cliente no que respeita aos direitos dos Titulares dos Dados e no sentido de assegurar a conformidade com as obrigações do Cliente relacionadas com a segurança do processamento, a notificação e comunicação de uma Violação de Dados Pessoais e a Avaliação de Impacto Sobre a Proteção de Dados (Data Protection Impact Assessment), incluindo a consulta prévia junto da Autoridade de Supervisão responsável, se necessário, tendo em conta a natureza do processamento e as informações disponibilizadas à SOFTINSA.
10.2 O Cliente fará um pedido escrito, para qualquer assistência referida neste DPA. A SOFTINSA poderá faturar o Cliente por um encargo razoável para realizar essa assistência ou Instrução Adicional. Esse encargo será definido numa proposta e
acordado por escrito, por ambas as partes, ou conforme definido no procedimento de controlo de alterações ao Acordo. Caso o Cliente não concorde com a proposta, as partes concordam em cooperar de forma razoável para encontrar uma solução tecnicamente viável em conformidade com o processo de resolução de litígios.
Apêndice do Anexo sobre Tratamento de Dados
O presente Apêndice do Anexo sobre Tratamento de Dados (Apêndice do DPA) especifica o DPA para o Serviço identificado.
1. Processamento
A SOFTINSA processará os Dados Pessoais do Cliente para testes relativos Upgrade S/4 Hana, conforme descrito no Contrato, incluindo o DPA e este Apêndice do DPA.
1.1 Duração do Processamento
A SOFTINSA não irá reter Dados Pessoais do Cliente.
1.2 Natureza do Processamento
As atividades da SOFTINSA relacionadas ao Processamento dos Dados Pessoais do Cliente são:
● Combinar
● Copiar
● Analisar
● Ler
● Receber
● Enviar
● Armazenar
● Transformar
● Atualizar
2. Dados Pessoais do Cliente
2.1 Categorias de Sujeitos de Dados
As seguir estão listadas as Categorias de Sujeitos de Dados cujos Dados Pessoais geralmente podem ser processados dentro do Serviço:
● Parceiros comerciais do Cliente (se esses parceiros comerciais forem indivíduos)
● Subcontratados e fornecedores do Cliente (se esses subcontratados e fornecedores forem indivíduos)
2.2 Tipos de Dados Pessoais e Categorias Especiais de Dados Pessoais
2.2.1 Tipos de Dados Pessoais
A seguir estão listados os Tipos de Dados Pessoais do Cliente que geralmente podem ser processados dentro do Serviço:
● Identidade do Indivíduo
● Identidades Governamentais
● Número de Identificação
● Nome da Pessoa
● Morada
2.2.2 Categorias Especiais de Dados Pessoais
N/A
2.2.3 Disposições Gerais
As listas estabelecidas na Cláusula 2 acima contêm informações sobre as Categorias de Sujeitos de Dados, os Tipos de Dados Pessoais do Cliente e as Categorias Especiais de Dados Pessoais que podem ser processados dentro do Serviço.
A SOFTINSA processará todos os Tipos de Dados Pessoais do Cliente e as Categorias Especiais de Dados Pessoais das Categorias de Sujeitos de Dados identificadas e listadas acima de acordo com o Contrato. Dada a natureza dos Serviços, o Cliente reconhece que a SOFTINSA não está apta a verificar ou manter as listas acima, portanto, o Cliente notificará a SOFTINSA sobre quaisquer mudanças necessárias nas listas acima por email. Se as mudanças nas listas acima exigirem mudanças no Processamento acordado, o Cliente fornecerá Instruções Adicionais à SOFTINSA, conforme estabelecido no DPA.
3. Medidas Técnicas e Organizacionais
As medidas técnicas e organizacionais (TOMs) aplicáveis ao Serviço são as seguintes:
# TOM | Descrição da TOM | Implementado por |
1 | Manter os registos de aprovação dos documentos de segurança e privacidade de dados (S&PD) e torná-los disponíveis para fins de auditoria ou relatórios. | Softinsa |
2 | Criar e rever documentos de S&PD de forma oportuna e efectuar revisões periódicas. | Softinsa |
3 | Armazenar e arquivar a documentação relacionada com o projecto num repositório seguro | Softinsa |
4 | Criar e manter a documentação de S&PD do projecto de modo a reflictir os requisitos das TOMs descritas no Anexo do DPA assinado | Softinsa |
5 | Monitorizar e documentar a adesão e implementação das TOMs definidas no Anexo da DPA. | Softinsa |
6 | Implementar o processo de gestão de risco | Softinsa |
7 | Documentar e gerir os riscos de projecto e de processamento de dados de acordo com o processo de gestão de riscos | Softinsa |
8 | Gerir os aspectos de S&PD do projecto utilizando a metodologia de gestão de projectos. | Softinsa |
9 | Garantir disponibilidade das competências apropriadas de S&PD | Softinsa |
10 | Criar e manter uma lista de procedimentos operacionais de segurança. | Softinsa |
11 | Realizar formação periódica nas especificidades do contrato em S&PD | Softinsa |
12 | Controlar e registar o acesso desde fora da EEE (UE + Islândia, Liechtenstein, Noruega, UK?) | Softinsa |
13 | Implementar a capacidade de recuperação em caso de desastre e políticas de backup para recuperar Dados Pessoais do Cliente, Quando aplicável. | Softinsa |
14 | Separar os ambientes de desenvolvimento e teste (incluindo a utilização de Dados Pessoais) do ambiente de produção | Softinsa |
15 | Registar (Log) e monitorizar as actividades do sistema de acordo com o contratado. | Softinsa |
16 | Estabelecer e aderir ao Processo de controlo de alterações em Sistemas e Aplicações | Softinsa |
17 | Implementar processos de Teste e Validação para garantir que somente alterações autorizadas sejam passadas para o ambiente de Produção | Softinsa |
Essas TOMs, conforme estabelecido acima, são aplicáveis a todo o Conteúdo, incluindo Dados Pessoais do Cliente.
4. Auditoria
A realização da auditoria estará sujeita ao procedimento de auditoria que pode ser encontrado no DPA.
5. Exclusão e retorno dos Dados Pessoais do Cliente
O Cliente estará apto a excluir e/ou fazer uma cópia dos Dados Pessoais do Cliente até a expiração ou rescisão do Serviço. A SOFTINSA excluirá todos os Dados Pessoais do Cliente no final do Período de Retenção.
A SOFTINSA excluirá Dados Pessoais do Cliente no final do Período de Retenção. No entanto, se instruída por escrito antes da expiração ou rescisão do Serviço, a SOFTINSA devolverá uma cópia dos Dados Pessoais do Cliente que estão acessíveis à SOFTINSA, dentro de um período razoável e em um formato razoável, às custas do Cliente, de acordo com os termos estabelecidos no DPA aplicável à assistência.
6. Subprocessadores
A SOFTINSA pode utilizar o(s) seguinte(s) Subprocessador(es) no Processamento de Dados Pessoais do Cliente:
As SCC da UE celebradas com Importadores de Dados SOFTINSA e/ou Terceiros Importadores de Dados estabelecidos no Reino Unido serão válidas apenas a partir da data em que o Reino Unido saiu da UE e até o limite em que uma transferência de Dados Pessoais para o Reino Unido for considerada uma transferência para um país "não adequado" ao abrigo das Leis de Proteção a Dados aplicáveis.
a. Empresas SOFTINSA estabelecidas em um país adequado:
Nome do Subprocessador | País Localizado |
b. Terceiros Subprocessadores estabelecidos em um país adequado:
Nome do Subprocessador | País Localizado |
A SOFTINSA notificará o Cliente sobre quaisquer mudanças pretendidas nos Subprocessadores conforme o seguinte:
Qualquer necessidade de subcontratação será comunicada pela Softinsa ao Gestor de Projeto do cliente por e-mail pelo Gestor de Projeto e terá de ser aprovada pelo mesmo meio
7. Processamento de Dados Transfronteiriços
N/A
8. Encarregado de Proteção de Dados e Outros Controladores
O Cliente é responsável por fornecer informações completas, precisas e atualizadas sobre o seu Encarregado de Proteção aos Dados, seu Encarregado da UE, se aplicável, e sobre cada um dos outros Controladores (incluindo seu Encarregado de Proteção aos Dados e o Encarregado da UE, se aplicável), se houver, por email para o Gestor de Projeto.
9. Contato de Privacidade SOFTINSA
O contato de privacidade SOFTINSA pode ser contatado em xxxxxxxxxxxxxxx@xx.xxxxxxxx.xxx