CONDIÇÕES GERAIS DE PROTEÇÃO DE DADOS PARA TERCEIROS
CONDIÇÕES GERAIS DE PROTEÇÃO DE DADOS PARA TERCEIROS
Estas Condições são referenciadas em contratos firmados pela Copa Energia com terceiros que se obrigaram a observá-las integralmente.
1. DEFINIÇÕES
“Controlador” Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais.
“Dados Pessoais” significa toda e qualquer informação relacionada a pessoa natural identificada ou identificável, nos termos da Lei Federal n.º 13.709/2018 (“Lei Geral de Proteção de Dados”).
“Titular” pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
“Operador” Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador.
“Terceiro” Pessoa natural ou jurídica, indicada no contrato celebrado com a Copa Energia, como “Outra Parte”.
“Tratamento de Dados Pessoais” significa toda operação realizada com dados pessoais, como: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração desses dados.
2. OBJETO
2.1. Constitui objeto destas Condições Gerais o cumprimento do contrato firmado pela Copa Energia com Terceiros (“Contrato com Terceiros”) em consonância à Lei Geral de Proteção de Dados e demais disposições aqui contidas.
3. PROTEÇÃO DE DADOS PESSOAIS
3.1. Cada Parte compromete-se, por si e por seus colaboradores, sempre que aplicável:
3.1.1. Quando ocupar a posição de Controlador ou Operador, a atender a legislação relacionada à proteção de dados sem se limitar à Lei Geral de Proteção de Dados, além das demais normas e políticas de proteção de dados de cada país onde houver qualquer tipo de tratamento de dados pessoais em decorrência de qualquer relacionamento entre as Partes
3.2. Confidencialidade. A outra Parte obriga-se por si e pelos seus colaboradores e representantes a tratar todos os Dados Xxxxxxxx como confidenciais, durante o período de tratamento e até a efetiva eliminação dos dados, nos termos da Lei Geral de Proteção de Dados, exceto se já eram de conhecimento público sem qualquer contribuição da outra Parte, ainda que o Contrato com Xxxxxxxxx termine ou seja resolvido, independentemente do motivo.
3.3. Governança e segurança. A outra Parte compromete-se a adotar medidas, ferramentas e tecnologias necessárias para garantir a segurança dos dados pessoais e cumprir com suas obrigações, sempre considerando o estado da técnica disponível.
3.3.1. A Outra Parte deverá cumprir com requisitos e medidas de segurança técnicas robustas e organizacionais para garantir a confidencialidade, pseudonimização e a criptografia dos Dados Pessoais, inclusive no seu armazenamento e transmissão, quando houver.
3.4. Sempre em observância ao estado da técnica, a Outra Parte compromete-se a utilizar tecnologias visando à proteção das informações em todas as comunicações, especialmente nos compartilhamentos de Dados Pessoais pela Outra Parte à Copa Energia, a exemplo de padrão seguro de transmissão dados e criptografia.
3.5. A Outra Parte deverá manter registro das operações de tratamento de Dados Pessoais que eventualmente realizar, bem como implementar medidas técnicas e organizacionais necessárias para proteger os dados contra a destruição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou o acesso não autorizado, além de garantir que o ambiente (seja ele físico ou lógico) utilizado por ela para o tratamento de Dados Pessoais, são estruturados de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos em Lei e às demais normas regulamentares aplicáveis.
3.6. Registro de atividades. A Outra Parte deverá realizar o registro de todas as atividades realizadas em seus sistemas/ambientes (“Registros”), no mínimo enquanto viger o Contrato com Terceiro, incluindo qualquer atividade relativa à Dados Pessoais tratados sob determinação da Copa Energia, de modo a permitir a identificação de quem as realizou.
3.7. Subcontratação. A Outra Parte somente poderá subcontratar qualquer parte dos Serviços que envolvam o tratamento de Dados Pessoais para um ou mais terceiros (“Suboperadores”) mediante consentimento prévio e por escrito da Copa Energia. Neste caso, a Outra Parte deverá celebrar um contrato escrito com o Suboperador para (i) obrigar o Suboperador às mesmas obrigações impostas por este Termo em relação à Outra Parte, no que for aplicável aos Serviços subcontratados, (ii) descrever os Serviços subcontratados e (iii) descrever as medidas técnicas e organizacionais que o Suboperador deverá implementar.
3.8. Cada Parte é responsável por garantir o exercício e cumprimento dos direitos dos Titulares, em observância à legislação de proteção de dados pessoais, tais como, mas não se limitando a:
I. Informação ao Titular de existência de tratamento de Dados Pessoais, de forma clara e de fácil acesso;
II. Acesso pelo Titular aos Dados Pessoais submetidos ao tratamento;
III. Correção, requerida pelo Titular, de Dados Pessoais incompletos, inexatos ou desatualizados;
IV. Portabilidade dos Dados Pessoais mediante requerimento expresso do Titular e de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados (“ANPD”); e
V. Bloqueio ou eliminação, requerido pelo Titular, dos Dados Pessoais.
3.8.1. Se uma das Partes receber uma solicitação do Titular relativa a um tratamento que não seja de sua responsabilidade, deverá notificar a Parte responsável sobre a solicitação do Titular recebida.
3.9. Propriedade dos Dados. O Contrato com Terceiro não transfere a propriedade ou controle dos dados da Copa Energia ou dos clientes desta, inclusive Dados Pessoais, para a Outra Parte (“Dados”). Os Dados gerados, obtidos ou coletados a partir da prestação dos Serviços ora contratados são e continuarão de propriedade da Copa Energia, inclusive sobre qualquer novo elemento de Dados, produto ou subproduto que seja criado a partir do tratamento de Dados estabelecido no Contrato com Terceiro.
3.10.Uso Exclusivo. Os Dados Pessoais tratados no âmbito da execução do objeto do Contrato com Terceiro deverão ser utilizados exclusivamente para as atividades necessárias a este fim, não podendo ser utilizados para outros fins alheios ao referido objeto.
3.11. Tratamento de dados no exterior. Todo e qualquer tratamento de dados fora do Brasil, depende de autorização prévia e por escrito pela Copa Energia à Outra Parte.
3.12.Atuação restrita. A Copa Energia não autoriza a Outra Parte a usar, compartilhar ou comercializar quaisquer eventuais elementos de Dados, produtos ou subprodutos que se originem ou sejam criados a partir do tratamento de Dados estabelecido por este contrato com Terceiro.
3.13. Solicitação de Dados ou Registros. Sempre que Dados ou Registros forem solicitados pela Copa Energia à Outra Parte, esta deverá disponibilizá-los em até 48 (quarenta e oito) horas, podendo ser em menor prazo nos casos em que a demanda judicial, a norma aplicável ou o pedido de autoridade competente assim o exija. Caso a Outra Parte receba diretamente alguma ordem judicial para fornecimento de quaisquer Dados, deverá comunicar a Copa Energia antes de fornecê-los, se possível.
3.13.1. A Copa Energia terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da Outra Parte com as obrigações de Proteção de Dados Pessoais, sem que isso implique em qualquer diminuição de responsabilidade que a Outra Parte possui perante a Lei e ao contrato firmado.
3.14. A Outra Parte deverá notificar a Copa Energia em até 24h (vinte e quatro) horas (i) de qualquer não cumprimento (ainda que suspeito) das disposições legais relativas à proteção de Dados Pessoais; (ii) de qualquer descumprimento das obrigações contratuais relativas ao tratamento dos Dados Pessoais; (iii) de qualquer violação de segurança na Outra Parte ou nos seus Suboperadores; (iv) de qualquer exposições ou ameaças em relação à conformidade com a proteção de Dados Pessoais; e (v) ou em período menor, se necessário, de qualquer ordem de Tribunal, autoridade pública ou regulador competente.
3.15. Devolução dos Dados. A Outra Parte se compromete a devolver todos os Dados que vier a ter acesso, em até 30 (trinta) dias, nos casos em que (i) a Copa Energia solicitar; (ii) o Contrato for rescindido; ou (iii) com o término do presente Contrato. Em adição, a Outra Parte não deve guardar, armazenar ou reter os Dados por tempo superior ao prazo legal ou necessário para a execução do Contrato firmado.
3.15.1. Caso os Dados da Outra Parte estejam contidos em um banco de dados, além de restituir este banco de dados de inteira propriedade da Copa Energia, em qualquer hipótese de extinção deste instrumento, a Outra Parte deverá remeter em adição o dicionário de dados que permita entender a organização do banco de Dados, em até 10 (dez) dias ou em eventual prazo acordado entre as Partes.
3.16. A Outra Parte é responsável civil, criminal e administrativamente por todos e quaisquer danos ou perdas, que venham a ser incorridos pela Copa Energia em conexão com, ou que venham a surgir a partir da violação da legislação em vigor e/ou destas Condições Gerais, obrigando- se a indenizar a Copa Energia.