Contrato de Tratamento de Dados Versão 01.2020
Contrato de Tratamento de Dados Versão 01.2020
São Partes deste instrumento:
Na qualidade de CONTRATADA: “ALL IN MARKETING CLOUD”
RAZÃO SOCIAL | LOCAWEB SERVIÇOS DE INTERNET S/A |
CNPJ | 02.351.877/0004-03 |
ENDEREÇO | Xxx Xxxxxxxxx xx 0000, Xxxxxx Xxxxxxx – Xxx Xxxxx/XX – CEP: 00000-000 |
TELEFONE | (00) 0000-0000 |
Na qualidade de CONTRATANTE:
RAZÃO SOCIAL | |
CNPJ | |
ENDEREÇO | |
INSCRIÇÃO ESTADUAL | |
INSCRIÇÃO MUNICIPAL | |
TELEFONE | |
REPRESENTANTE LEGAL | Nome: RG: CPF: |
E-MAIL DE CONTATO |
doravante denominadas individualmente como “Parte” e, em conjunto, como “Partes”.
CONSIDERANDO QUE:
A CONTRATADA é empresa que atua no ramo de tecnologia, informática e processamento de dados.
A CONTRATADA, no contexto do Contrato Principal, possui determinadas atribuições e funções que implicam no tratamento de dados pessoais.
As Partes desejam estabelecer a forma, extensão e demais regras no tratamento de dados pessoais que deverão ser observadas pela CONTRATADA, no desempenho das suas atividades em favor da CONTRATANTE.
SP - 26476808v1
RESOLVEM, portanto, as Partes, celebrar o presente Contrato que será regido pelas seguintes cláusula e condições:
1. Definições
1.1. Para os fins deste Contrato:
1.1.1. “ANPD” é órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD e demais leis de proteção de dados no Brasil;
1.1.2. “Xxxxxx” xxxxxxxxx x Xxxxxxxxx Xxxxxxxxxx xx Xxxxxx;
1.1.3. “Controlador” significa a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais;
1.1.4. “Dados Pessoais” significam quaisquer dados ou informações relacionadas a uma pessoa natural
identificada ou identificável, assim como dados pessoais sensíveis, conforme definidos na LGPD;
1.1.5. "Incidente" significa um acesso não autorizado e situação acidental ou ilícita de destruição, perda, alteração, comunicação ou qualquer forma de Tratamento inadequado ou ilícito;
1.1.6. “LGPD” significa a Lei Geral de Proteção de Xxxxx Xxxxxxxx (Lei nº 13.709/2018);
1.1.7. “Operador” significa pessoa natural ou jurídica, de direito público ou privado, que realiza o
Tratamento de Dados Pessoais em nome do Controlador;
1.1.8. “SubOperadora” significa qualquer entidade contratada pela CONTRATADA que concorde em receber, da CONTRATADA, os Dados Pessoais exclusivamente destinados para atividades de Tratamento permitidas em conformidade com as instruções deste Contrato;
1.1.9. “Titular” é a pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento;
1.1.10. “Tratamento” significa toda e qualquer toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2. Do Tratamento de Dados Pessoais
2.1. As Partes reconhecem que a CONTRATADA realizará o Tratamento de Dados Pessoais no contexto da prestação dos serviços contratada no Contrato Principal. Nestas atividades de Tratamento, as Partes reconhecem e acordam que a CONTRATANTE é o Controlador dos Dados Xxxxxxxx, enquanto a CONTRATADA é o Operador dos Dados Pessoais, conforme detalhado ao longo do presente Contrato.
2.2. A CONTRATADA tratará os Dados Pessoais exclusivamente em nome e sob as instruções lícitas da
CONTRATANTE nos termos deste Contrato ou para cumprir com a legislação aplicável.
2.2.1. A CONTRATANTE garante que o Tratamento dos Dados Pessoais pela CONTRATADA de acordo com as instruções da CONTRATANTE não fará com que a CONTRATADA viole qualquer lei ou regulamento, incluindo, sem limitação, a LGPD.
2.2.2. A CONTRATADA irá cessar o Tratamento dos Dados Pessoais e notificará imediatamente a CONTRATANTE por escrito, a menos que seja proibido de fazê-lo, se tomar conhecimento ou acreditar que qualquer instrução ou Xxxx Xxxxxxx tratado viola a LGPD ou qualquer outra lei ou regulamento aplicável.
2.3. A CONTRATADA tratará os Dados Pessoais necessários para a prestação dos serviços, nos termos do Contrato Principal.
2.4. A CONTRATADA tratará os Dados Pessoais em conformidade com este Contrato e para:
2.4.1. Prestar os serviços contratados pela CONTRATANTE no Contrato Principal, de acordo com as especificações e limitações ali previstas;
2.4.2. Atender a quaisquer outras instruções ou solicitações enviadas pela CONTRATANTE (por exemplo, por e-mail ou notificação) que sejam consistentes com os termos do presente Contrato e do Contrato Principal;
2.4.3. Cumprimento de qualquer lei ou regulamento aplicável.
3. Obrigações Comuns
3.1. Cada uma das Partes concorda e garante que será individualmente responsável pelo cumprimento de suas obrigações decorrentes da LGPD e de eventuais regulamentações emitidas posteriormente pela ANPD.
4. Obrigações da CONTRATANTE
4.1. A CONTRATANTE concorda e garante o seguinte:
4.1.1. Que os Dados Pessoais compartilhados, transferidos ou de qualquer forma disponibilizados para acesso e utilização por parte da CONTRATADA, de acordo com este Contrato, foram coletados, transferidos e de qualquer forma tratados de acordo com as leis de privacidade e proteção de dados aplicáveis no Brasil;
4.1.2. Conforme aplicável, dispõe de uma base legal apropriada para fins da coleta dos Dados Pessoais e posterior Tratamento pela CONTRATADA;
4.1.3. Forneceu todas as informações/avisos necessários aos Titulares a respeito das características relevantes do Tratamento e do seu compartilhamento com a CONTRATADA;
4.1.4. É capaz de cumprir com os direitos dos Titulares garantidos pela LGPD;
4.1.5. Cumpre com todos os princípios para Tratamento de Dados Pessoais estabelecidos pela LGPD, o que significa, dentre outros aspectos, que a CONTRATANTE apenas compartilhará, transferirá ou de qualquer outra forma disponibilizará para acesso da CONTRATADA Dados Pessoais que são (i) atualizados e exatos; e (ii) pertinentes, proporcionais e não excessivos em relação às finalidades do Tratamento;
4.1.6. Comunicará a ANPD conforme os requisitos da LGPD em caso de Incidente;
4.1.7. Será responsável por cumprir todas as leis aplicáveis a quaisquer e-mails ou outro conteúdo criado, enviado ou gerenciado através da CONTRATADA.
5. Obrigações da CONTRATADA
5.1. A CONTRATADA concorda e garante o seguinte:
5.1.1. Realizará o Tratamento dos Dados Pessoais nos limites e para as finalidades permitidas por este Contrato e pelo Contrato Principal;
5.1.2. Notificará a CONTRATANTE, no xxxxx xxxxxx xx 00 (xxxxxxxx x xxxx) horas, por escrito, sobre:
5.1.2.1. Quaisquer pedidos de um Titular em relação aos seus Dados Pessoais, incluindo, mas não se limitando a pedidos de acesso e/ou retificação, solicitações de exclusão, e outros pedidos semelhantes, sendo que a CONTRATADA não responderá a tais pedidos, a menos que expressamente autorizado a fazê-lo pela CONTRATANTE;
5.1.2.2. Qualquer reclamação relacionada ao Tratamento de Dados Pessoais, incluindo alegações de que o Tratamento viola os direitos de Titular;
5.1.2.3. Qualquer Incidente relacionado aos Dados Pessoais objeto deste Contrato; ou
5.1.2.4. Qualquer ordem, emitida por autoridade judicial ou administrativa (incluindo a ANPD), que tenha por objetivo obter quaisquer informações relativas ao Tratamento de Dados Pessoais objeto deste Contrato.
5.1.3. Irá cooperar com a CONTRATANTE com relação às ações tomadas a partir da notificação descrita na Cláusula 5.1.2 acima, e atenderá, dentro dos limites técnicos razoáveis, às solicitações da CONTRATANTE com relação ao atendimento a referidas reinvindicações, provendo as informações solicitadas no menor prazo possível;
5.1.4. Mantem os Dados Xxxxxxxx no mais absoluto sigilo e exige dos seus colaboradores, que de qualquer forma tratem os Dados Xxxxxxxx, a observância dessas obrigações;
5.1.5. Limita o acesso aos Dados Pessoais ao número mínimo de colaboradores que tenham necessidade de acessar referidas informações para fins de cumprir com suas obrigações junto à
CONTRATANTE;
5.1.6. Compromete-se em manter um programa de segurança de dados, que contemple medidas adequadas do ponto de vista técnico, físico e de governança, que tenha por objetivo proteger os Dados Pessoais contra Incidentes, bem como garantir que essas medidas assegurem um nível de segurança condizente com os riscos apresentados pelo Tratamento, a natureza dos Dados Pessoais e as tecnologias de segurança disponíveis e razoavelmente aplicadas no setor de atuação das Partes;
5.1.7. Cooperará com a CONTRATANTE em caso de qualquer Incidente, devendo:
5.1.7.1. Adotar todas medidas necessárias e razoáveis para remediar qualquer Incidente envolvendo os Dados Pessoais objeto deste Contrato e minimizar possíveis efeitos negativos aos Titulares;
5.1.7.2. Prover a CONTRATANTE com todas as informações necessárias à apuração do ocorrido;
5.1.7.3. Abster-se de realizar qualquer comunicação a ANPD, autoridades públicas brasileiras, aos Titulares ou terceiros, sem a prévia e expressa concordância da CONTRATANTE, que deverá controlar a redação final dessas comunicações e quem deverá realizá-las, observadas as disposições da LGPD.
5.1.8. Compromete-se a cumprir com os requisitos da LGPD sempre que for realizar a transferência de Dados Pessoais para fora do território brasileiro e/ou para qualquer terceiro;
5.1.9. Mediante solicitação da CONTRATANTE, a CONTRATADA se compromete a franquear o acesso a documentos e registros razoavelmente necessários para fins de verificação das obrigações previstas nesta Cláusula
6. Responsabilidade
6.1. As Partes concordam que o(s) Titular(es) dos dados que venha(m) a sofrer um dano decorrente do descumprimento das obrigações previstas neste Contrato poderá(ão) ter o direito de receber uma indenização pelos danos sofridos.
6.2. Cada Parte será responsável perante a outra Parte (“Parte Prejudicada”) por quaisquer danos causados em decorrência (i) da violação de suas obrigações no âmbito desde Contrato ou (ii) da violação de qualquer direito dos Titulares de Dados, devendo ressarcir a Parte Prejudicada por todo e qualquer gasto, custo, despesas, honorários de advogados e custas processuais efetivamente incorridos ou indenização/multa paga em decorrência de tal violação.
6.2.1. Para fins do disposto nesta Cláusula, caso a Parte Prejudicada receba qualquer reinvindicação que deva ser indenizada pela outra Parte, ela deverá: (i) notificar a Parte responsável, conforme Cláusula 5.1.2;
(ii) conceder à Parte responsável controle exclusivo sobre a demanda; (iii) abster de praticar qualquer ato ou assinar qualquer acordo, sem a prévia anuência da Parte responsável.
6.2.2. A Parte responsável poderá escolher assessores legais da sua confiança, devendo arcar com todos os custos, despesas e honorários para a defesa da Parte demandada, sem prejuízo da Parte Prejudicada, a seu critério e expensas, contratar assessor próprio.
6.3. Fica certo e ajustado que nenhuma cláusula de limitação de responsabilidade que tenha sido pactuada entre as Partes em outros contratos poderá ser invocada, no sentido de limitar o dever de indenização previsto neste Contrato.
7. Subcontratação
7.1. A CONTRATANTE concorda que a CONTRATADA pode contratar SubOperadoras para realizar o Tratamento dos Dados Pessoais em nome da CONTRATANTE.
7.2. A CONTRATADA celebrará um contrato por escrito com cada SubOperadora para estabelecer obrigações referentes ao Tratamento de Dados Pessoais que forneçam ao menos o mesmo nível de proteção em relação a proteção garantida no presente Contrato, na medida aplicável à natureza dos
serviços prestados por tal SubOperadora. A CONTRATADA permanecerá responsável pela conformidade de tal SubOperadora com as obrigações estabelecidas no contrato celebrado com a referida SubOperadora e por quaisquer atos ou omissões de tal SubOperadora que resultem na violação deste Contrato por parte da CONTRATADA.
8. Auditoria
8.1. A CONTRATADA se compromete a fornecer à CONTRATANTE toda a informação razoavelmente necessária para demonstrar conformidade com este Contrato.
8.2. A CONTRATADA permitirá que a CONTRATANTE realize auditoria anual para verificar a conformidade com este Contrato, mediante notificação prévia e por escrito, sendo a CONTRATANTE responsável por todos os custos de auditoria. Dentro de 2 (duas) semanas após a conclusão da auditoria, a CONTRATADA deve fornecer à CONTRATANTE uma cópia do relatório de auditoria, a qual será considerada confidencial, podendo a CONTRATANTE compartilhá-la somente com seus assessores legais.
8.3. A CONTRATADA se compromete a tomar todas as medidas para garantir que quaisquer vulnerabilidades de sistema, processos, governança e outros apontados no relatório de auditoria sejam tratados adequadamente.
9. Prazo e Rescisão
9.1. O prazo do presente Contrato está vinculado ao prazo do Contrato Principal.
9.2. Após o término deste Contrato, a CONTRATANTE poderá requerer cópia dos Dados Pessoais que estejam nos sistemas e em posse da CONTRATADA, pelo prazo de 30 (trinta) dias após o término do Contrato.
9.3. Após esse período, caso a CONTRATANTE não se manifeste, a CONTRATADA realizará a eliminação, em definitivo de seu sistema, de qualquer registro dos Dados Pessoais, exceto na medida em que o seu armazenamento pela CONTRATADA seja exigido pela legislação aplicável. Na medida permitida pela legislação aplicável, nos casos de Dados Pessoais arquivados em sistemas de backup que são mantidos de forma isolada e inalterável para garantia da segurança do sistema, a CONTRATADA irá lidar com a exclusão dos Dados Pessoais de acordo com as políticas de exclusão e gestão de backup.
9.4. Caso a CONTRATANTE requeira a cópia dos Dados Xxxxxxxx, no momento que a CONTRATADA
terminar a devolução, a CONTRATANTE deverá assinar um termo de aceite reconhecendo que a
devolução ocorreu nos termos do Contrato e que a CONTRATADA não possui qualquer obrigação adicional em relação a isso. A não assinatura do referido termo e ausência de manifestação, por parte da CONTRATANTE, no prazo de 20 (vinte) dias a contar do fim da devolução representará a aceitação tácita da CONTRATANTE, a partir da qual a CONTRATADA poderá realizar a eliminação, em definitivo de seu sistema, de qualquer registro ou cópia dos Dados Pessoais, exceto na medida em que o seu armazenamento pela CONTRATADA seja exigido pela legislação aplicável.
10. Disposições Gerais
10.1. Este Contrato constitui doravante o meio apropriado para regular o Tratamento de Dados Pessoais e substitui todos previamente celebrados entre a CONTRATANTE e a CONTRATADA para esta finalidade, se houver.
10.2. Sem prejuízo do disposto neste Contrato, a CONTRATADA poderá coletar, utilizar e compartilhar os Dados Pessoais objeto do Contrato para propósitos legítimos como (ii) para fornecer, desenvolver, aperfeiçoar e manter os serviços prestados; (iii) investigar fraudes, atividades ilícitas, spam, uso ilegal dos serviços e/ou (iv) conforme determinado por lei ou regulação aplicável. Nesses casos, a CONTRATADA será responsável pelo Tratamento dos Dados Pessoais e os tratará em conformidade com a Política de Privacidade do Grupo Locaweb e com a legislação aplicável.
10.3. A CONTRATADA disponibiliza o presente Contrato em sua página da internet e, no caso de se fazerem necessárias alterações de disposições contratuais, também serão disponibilizadas as alterações na sua página da internet.
10.4. Nenhuma das Partes poderá, sem o prévio consentimento escrito da outra Parte, delegar, transferir, cobrar ou tratar de outra maneira este Contrato ou qualquer dos direitos relacionados a ele.
10.5. Este Contrato será regido e interpretado de acordo com as leis da República Federativa do Brasil e as Partes submetem-se à jurisdição exclusiva dos tribunais da cidade de São Paulo, estado de São Paulo, para dirimir todas as dúvidas que possam surgir a partir de qualquer das cláusulas deste Contrato, com a exclusão de qualquer outro, por mais privilegiado que seja.
São Paulo, 18 de agosto de 2020