OBJETO
TERMO DE REFERÊNCIA - SOLUÇÕES DE TI
OBJETO
Contratação de Solução de AutoML, na modalidade Subscrição de Software por tempo determinado, para automatização dos fluxos de trabalho de Aprendizagem de Máquina e Ciência de Dados através de plataforma No Code, compreendendo: subscrições (incluindo licenciamento e atualização de versões), implantação, transferência de conhecimento e suporte técnico pelo período de 24 (vinte e quatro) meses prorrogável por igual período.
Observações:
• Além das especificações contidas neste Termo de Referência, os demais anexos deverão ser considerados na análise/proposta comercial: requisitos; Matriz de Riscos; e, NMSE.
• Os preços deverão ser apresentados considerando a tabela do item 4.7.2.2, pelo menos;
TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DE SOLUÇÕES DE TI
1) Objeto:
Contratação de Solução de AutoML, na modalidade Subscrição de Software por tempo determinado, para
automatização dos fluxos de trabalho de Aprendizagem de Máquina e Ciência de Dados através de plataforma no code, compreendendo: subscrições (incluindo licenciamento e atualização de versões), implantação, transferência de conhecimento e suporte técnico pelo período de 24(vinte e quatro) meses prorrogável por igual período.
1.1) O serviço a ser contrato é considerado relevante? Não
1.2) A presente demanda envolve a contratação de pelo menos um dos serviços abaixo?
SIM | NÃO | |
Processamento de dados | X | |
Armazenamento de dados | X | |
Computação em Nuvem | X |
1.3) Países e as regiões em cada país onde os serviços poderão ser prestados e os dados poderão ser armazenados, processados e gerenciados: Não se aplica
1.4) Há interesse das Entidades Ligadas ao BB (ELBB) na contratação: Sim
3) Definições do procedimento licitatório:
3.1) Ata de Registro de Preços? Não
3.2) Lote único? Sim
3.2.2) Indique as Justificativas para a composição dos lotes:
Os itens são do mesmo segmento de mercado, motivo pelo qual a reunião desses não fere o caráter competitivo do certame, sendo comumente atendido pelo mercado. 3.2.3)
LOTE: 1
Item | Código PBMS | Descrição | Unidade Padrão (UP) | Quantidade |
1 | 07.30.010.468109 | Unidade | 1 |
3.2.4) Cota reservada para ME/EPP:
Não há cotização em até 25% (vinte e cinco por cento) do presente objeto para contratação de microempresas e empresas de pequeno porte, conforme estabelece o dispositivo da Lei Complementar 123/2006, inciso II, pois trata-se de contratação de licença de um software específico, onde se demanda um nível de serviço elevado, visto suas estruturas e serviços de alta complexidade. Sendo as grandes empresas as principais fornecedoras do mercado.
3.3) Enquadramento Legal (RLBB): Licitação Eletrônica
3.4) Modo de Disputa:
Aberto (regra)
3.5) Critérios de Julgamento
Menor Preço; Lote Único Maior Desconto;
Melhor Técnica Técnica e Preço;
Outro critério de Julgamento:
3.6) Habilitação
Flexibilização de requisitos habilitação:
Haverá flexibilização dos requisitos de habilitação? Não
4) Especificações do Edital:
4.1) Prazo de validade das Propostas: 90 (noventa) dias corridos.
4.2) Documentação Técnica: Não se aplica.
4.3) Etapa de Homologação
4.3.1) Relação do Documentos:
4.3.1.1 As funcionalidades deverão ser validadas de acordo com as especificações descritas no Anexo I.
4.3.1.2 A PROPONENTE deverá participar ativamente da instalação e configuração da solução em ambiente da CONTRATANTE para realização da etapa de Homologação. Tal Homologação ocorrerá de forma remota com a disponibilização do software.
4.3.1.1) Prazo para apresentação:
4.3.1.1.1 Após a convocação do CONTRATANTE, a PROPONENTE terá 5 (cinco) dias úteis para apresentar um plano de testes dos serviços por e-mail, que será validado pela CONTRATANTE no prazo de até 5 (cinco) dias úteis.
4.3.1.1.2 Após a validação do plano de testes será iniciada a homologação dos serviços comprazo de até 30 dias corridos.
4.3.1.2) Responsável pela análise: 9968 – UAN/
4.3.1.3) Prazo para análise: Conforme item 4.3.1.1
4.4) Etapa de Assinatura do Contrato ou Ata
4.4.1) Relação do Documentos: Não se aplica
4.4.1.1) Prazo para apresentação:
4.4.1.2) Responsável pela análise:
4.4.1.3) Prazo para análise:
4.5) Fase de Acionamento da Ata de Registro de Preços (Contrato Derivado)
4.5.1) Relação do Documentos:
4.5.1.1) Prazo para apresentação:
4.5.1.2) Responsável pela análise:
4.5.1.3) Prazo para análise:
4.6) Homologação de equipamentos
4.7) Proposta
4.7.1) Informações que deverão constar da carta proposta
4.7.1.1 O preço estimado da contratação, deverá ser discriminado em itens separados nas propostas de preço, de modo a permitir a identificação individual na composição do preço global, informando o valor referente a cada item, a saber: subscrição de software, implantação, transferência de conhecimento e suporte técnico.
4.7.1.2 Todas as despesas inerentes a tributos e serviços agregados deverão estar inclusas nos valores apresentados na proposta comercial.
4.7.1.3 A proposta deverá conter declaração da PROPONENTE de que se encontra apta a prestar todos os serviços pertinentes ao produto ofertado e às regras de negócio envolvidas. Os preços informados deverão ser expressos em moeda corrente nacional, neles inclusos os acréscimos e despesas, como impostos, sem inclusão de qualquer encargo financeiro ou previsão inflacionária.
4.7.1.4 Nos preços que forem ofertados estarão incluídos todos os custos com salários, encargos sociais, previdenciários e trabalhistas de todo o pessoal da PROPONENTE, aluguéis, administração, impostos, taxas, emolumentos e quaisquer outros custos que, direta ou indiretamente, se relacione com o fiel cumprimento pela PROPONENTE de suas obrigações.
4.7.1.5 Para precificação, a PROPONENTE deverá levar em consideração os anexos: Anexo I – Requisitos Funcionais e Não Funcionais;
Anexo II – Matriz de Riscos;
Xxxxx XXX – Nível Mínimo de Serviço Exigido (NMSE).
4.7.1.6 Para fins de precificação, a PROPONENTE deverá considerar as quantidades mínimas abaixo: 50 usuários/treinamentos simultâneos.
Mínimo de 8 cores (CPU/VCPU) e 64 GB de RAM para cada usuário/treinamento simultâneo.
4.7.2) Demonstrativo de orçamento de custos (aplicável às contratações de serviços):
4.7.2.1 Para permitir o comparativo entre os serviços dos diversos provedores de mercado, e considerando que há modelos de cobrança diferentes entre eles, as métricas definidas para precificação levaram em conta as necessidades do Banco do Brasil. Dessa maneira, a precificação deverá ser feita utilizando as métricas apontadas pelo Banco do Brasil.
4.7.2.2 Na proposta comercial, para subscrição de Software, a PROPONENTE deverá discriminar o valor unitário anual por item, valor total anual e valor total geral dos serviços,
conforme tabela a seguir:
Item | Qtde usuários | Qtde Deploy | Valor Unitário Anual | Valor Total Anual | Valor Total (24 meses) |
1 | 100 | Ilimitado | |||
2 | 200 | Ilimitado | |||
3 | 300 | Ilimitado | |||
4 | 500 | Ilimitado | |||
5 | 1000 | Ilimitado | |||
6 | Ilimitado | 50 | |||
7 | Ilimitado | 100 | |||
8 | Ilimitado | 200 | |||
9 | Ilimitado | Ilimitado |
4.8) Atestado(s) de capacidade técnica.
4.8.1) Xxxxxxxxx(s) por pessoa jurídica de direito público ou privado, que comprove(m) a aptidão da licitante para:
Desempenho de atividade pertinente e compatível com o ramo de atividade de acordo com o objeto.
4.8.2) Quantitativo mínimo:
LOTE: 1
4.9) Condições para adjudicação:
Não se aplica.
4.10)Critérios de Sustentabilidade:
4.10.1) A presente contratação contém critérios sustentáveis que objetivam a preservação do meio ambiente e/ou o desenvolvimento econômico e social do país, além dos estabelecidos nas minutas do contrato? Não
4.10.2) Caso algum dos critérios citados nas minutas do contrato não possam ser aplicados na presente contratação, indicar as devidas justificativas: 4.11) Informação sobre a decisão de parcelamento ou não da Solução: A solução será adquirida em lote único
4.12) Informação sobre a possibilidade de participação de xxxxxxxxx:
a) Não será permitida a participação de consórcio
4.13) Nas contratações de serviços informar obrigatoriamente:
a) se haverá ou não dedicação exclusiva de mão de obra;
(x) Não ( ) Sim
b) se o serviço é de natureza continuada ou não. ( ) Não (x) Sim
c) se será permitida a participação de cooperativas
(x) Não ( ) Sim
4.14) Informações complementares:
5) Subcontratação/Parcela(s) de maior relevância para o ramo da empresa contratar:
5.1 Não será permitido a subcontratação.
5.2 Não será considerada subcontratação a contratação de provedor de serviço através de representante comercial ou revenda autorizada. Neste caso, os deveres do representante comercial ou revenda autorizada se equiparam aos do provedor.
6) Garantia Financeira da Execução Contratual
Será exigida no percentual equivalente a 5.0 % do valor do contrato.
7) Especificações técnica e condições de prestação dos serviços:
7.1 Definição:
A solução deverá atender aos requisitos descritos no ANEXO I – Requisitos Funcionais e Não Funcionais e respeitar as condições de serviço estabelecidas neste documento.
7.1.1) dos requisitos funcionais e não funcionais:
Vide ANEXO I – Requisitos Funcionais e Não Funcionais
7.1.2) definição das responsabilidades do contratante e da contratada:
7.1.2.1 Em caso de alteração de versão de quaisquer softwares fornecidos na solução que implique a deformação ou inabilitação das funcionalidades essenciais, a PROPONENTE executará as alterações necessárias ao atendimento de todos os requisitos descritos neste documento, sem qualquer custo adicional para o BANCO DO BRASIL;
7.1.2.2 O BANCO DO BRASIL se reserva no direito de efetuar conexão da solução a produtos de outros fornecedores, seja hardware ou software, desde que tal iniciativa não implique incompatibilidade com os softwares. A efetivação de tal medida não poderá, sob qualquer hipótese, servir como justificativa para desobrigação da prestação dos serviços de manutenção e demais compromissos firmados com o BANCO;
7.1.3) Condições de Garantia e Assistência Técnica, Manutenção e Suporte Técnico:
7.1.3.1 Suporte Técnico
7.1.3.1.1 A PROPONENTE deverá fornecer suporte técnico tempestivo e especializado a ferramenta 24 por dia, 7 dias na semana e todos os dias do ano, inclusive feriados, por e-mail, telefone e/ou plataforma própria. Não existirão limitações no número de acionamentos ou de horas de suporte.
7.1.3.1.2 O suporte técnico deverá despender todo esforço necessário para sanar qualquer falha em rotinas, procedimentos, parametrizações e documentações, por ele desenvolvido, no menor tempo possível e priorizando sempre a disponibilidade e segurança do ambiente.
7.1.3.1.3 O nível de suporte técnico deverá ser prestado de forma a manter a solução em perfeita funcionalidade, e também abranger todas as funcionalidades técnicas relativas aos respectivos contratos de locação das licenças.
7.1.3.1.4 As atualizações/correções que possam causar indisponibilidade da solução, deverão ser efetuadas em dia e horário previamente agendados com o CONTRATANTE.
7.1.3.1.5 Os serviços de manutenção, suporte técnico e atualização devem compreender, observada a vigência do contrato:
7.1.3.1.5.1 Evolução/update dos produtos, repassando ao BANCO toda e qualquer atualização, melhoria ou correção introduzida nos produtos de software que componham a solução, bem como a catalogação de novas versões (releases) que contenham, além de outras, as funções dos produtos em questão, após sua disponibilização ao mercado;
7.1.3.1.5.2 Manutenção dos produtos, assim entendida a correção de erros de funcionamento ou desempenho inconsistente com as especificações técnicas dos produtos;
7.1.3.1.5.3 Suporte na resolução de problemas de atualização dos softwares, update e orientações no caso de salvamento e restauração;
7.1.3.1.5.4 Fornecimento de toda e qualquer informação relativa ao funcionamento dos softwares, dirimindo as dúvidas ou problemas operacionais na sua utilização;
7.1.3.1.5.5 Prover suporte que vise a total disponibilidade e manutenção dos softwares em perfeitas condições de uso;
7.1.3.1.5.6 Suporte na identificação de problemas com as integrações nativas e homologadas pelo fabricante com os sistemas do Banco;
7.1.3.1.6 Na abertura do chamado, a PROPONENTE deverá fornecer um número de registro único para acompanhamento de cada chamado, que será utilizado em cada interação que o envolva.
7.1.3.1.7 Os chamados de suporte técnico serão classificados por severidade, de acordo com o impacto na prestação do serviço para a CONTRATANTE, de acordo com a classificação descrita na tabela de severidade, prevista no NMSE.
7.1.3.1.8 O chamado da CONTRATANTE permanecerá aberto até que a PROPONENTE solucione o incidente e providencie o encerramento do chamado com o aceite do BANCO DO BRASIL. Para dar a concordância no fechamento do chamado, o BANCO DO BRASIL verificará se o incidente
foi solucionado. Caso não tenha sido, o chamado permanecerá aberto e contando tempo para medição dos níveis de serviços.
7.1.3.1.9 Para a realização dos serviços de suporte técnico, a PROPONENTE deverá comprovar, através da entrega de declaração ou documento equivalente, que terá acesso ao suporte do provedor, quando necessário, sem custos adicionais para a CONTRATANTE, de forma a garantir os níveis mínimos de serviço exigidos previstos neste documento no Anexo III – NÍVEL MÍNIMO DE SERVIÇO EXIGIDO.
7.1.3.1.10 A PROPONENTE deverá disponibilizar a CONTRATANTE a opção de abertura de chamado técnico diretamente no site do provedor.
7.1.3.1.11 O suporte técnico eventualmente oferecido pelo provedor deverá contemplar os requisitos deste documento.
7.1.3.1.12 O acompanhamento de chamados deverá ocorrer por meio de portal, e-mail e telefone. O atendimento deverá ser realizado em língua portuguesa.
7.1.3.1.13 Em qualquer mudança na situação de chamados deve ser encaminhada uma notificação à CONTRATANTE, contendo as informações de registro do chamado, para endereço de e-mail previamente designado, inclusive quando houver mudança de status interrompendo a contagem do Nível Mínimo de Serviço Exigido (NMSE).
7.1.3.1.14 O suporte técnico inclui, ainda, o auxílio na configuração dos serviços objetos dessa contratação para o correto funcionamento, além do esclarecimento de dúvidas na utilização desses, de forma a garantir a melhor utilização e maximização dos recursos contratados.
7.1.3.1.15 Nos casos em que o atendimento não se mostrar satisfatório, a CONTRATANTE fará reabertura do chamado, mantendo-se as condições e prazos do primeiro chamado.
7.1.3.1.16 A PROPONENTE deverá fornecer material de referência e manuais, seja na forma física ou digital, contendo orientações a respeito da melhor utilização dos serviços contratados.
7.1.3.1.17 Poderá ser prestado serviço de suporte técnico presencial, sem ônus adicionais para a CONTRATANTE, quando o serviço de suporte remoto não for resolutivo, devendo ser realizado de segunda a sexta-feira, através de agendamento prévio e no intervalo entre 07h e 20h59min.
7.1.3.1.18 Os serviços de suporte deverão ser efetuados por técnicos especializados e devidamente credenciados, sendo da PROPONENTE a total responsabilidade pelo controle de frequência, disciplina e pelo cumprimento de todas as obrigações trabalhistas, fiscais e previdenciárias, inclusive decorrentes de acidentes, indenizações, multas, seguros, pagamentos a fornecedores diretos, normas de saúde pública e regulamentadoras do trabalho, assim como pelo cumprimento de todas as demais obrigações atinentes à prestação de serviço.
7.1.3.2 Suporte Dedicado
7.1.3.2.1 O BANCO poderá alocar o suporte técnico dedicado, de acordo com a sua necessidade, conforme a seguinte faixa de alocação de horas abaixo:
Quantidade mínima de alocações por semestre | Quantidade máxima de alocações por semestre |
414 horas | 700 horas |
7.1.3.2.2 A PROPONENTE assegura que o suporte técnico dedicado desempenhará com qualidade satisfatória seus serviços, bem como as atividades abaixo relacionadas, cabendo ao BANCO a decisão de utilizá-las ou não:
7.1.3.2.2.1 Revisar com o BANCO as funcionalidades da Solução para fins de manutenção evolutiva;
7.1.3.2.2.2 Revisar a arquitetura técnica da Solução;
7.1.3.2.2.3 Instalar, customizar e parametrizar e documentar toda a Solução, e revisar, se necessário;
7.1.3.2.2.4 Elaboração de procedimentos operacionais;
7.1.3.2.2.5 Orientar na utilização dos recursos avançados da solução; 7.1.3.2.2.6 Desenvolver e implementar rotinas;
7.1.3.2.2.7 Verificar se estão implementadas as Melhores Práticas de Utilização da Solução, recomendando seu uso caso necessário;
7.1.3.2.2.8 Apoiar o planejamento e migração para novas versões da Solução reduzindo o risco de falhas decorrentes de falta de atualização;
7.1.3.2.2.9 Apoiar na habilitação de funcionalidades do produto ainda não utilizadas pelo BANCO;
7.1.3.2.2.10 Monitorar e analisar métricas específicas da Solução; 7.1.3.2.2.11 Ajudar no planejamento da administração da Solução;
7.1.3.2.2.12 Aprofundar o conhecimento do BANCO na Solução, maximizando a utilização das funcionalidades;
7.1.3.2.2.13 Realizar transferência de conhecimento técnico da Solução para a equipe do BANCO;
7.1.3.2.2.14 Ministrar treinamentos internos nos produtos da Solução à equipe técnica do BANCO;
7.1.3.2.2.15 Documentar, na forma de um relatório padrão, as recomendações não implementadas pelo BANCO incluindo uma estimativa de esforço para completar cada uma dessas recomendações;
7.1.3.2.2.16 Apoiar a disseminação da Solução previamente implementados.
7.1.3.2.3 Toda rotina, procedimento ou parametrização, inclusive suas documentações, desenvolvida pelo suporte técnico dedicado no ambiente do BANCO, utilizando os meios disponibilizados pela solução, será de propriedade exclusiva do BANCO.
7.1.3.3 Instalação
7.1.3.3.1 A instalação e configuração dos softwares serão efetuadas em dia útil, podendo ser fora de horário comercial, ficando a critério do BANCO DO BRASIL essa definição.
7.1.3.3.2 A instalação em si deverá ser precedida por um documento de planejamento, integração, arquitetura e sizing. Nesse planejamento os riscos envolvidos deverão ser identificados e as melhores práticas de instalação e configuração deverão ser apresentadas. A instalação só será iniciada após aprovação do planejamento.
7.1.3.3.3 Ao término da instalação, deverá ser elaborado pelo proponente um documento para o aceite final, semelhante ao documento de planejamento no qual conste todas os detalhes da instalação, bem como histórico de todo esse processo.
7.1.3.3.4 Após o processo de instalação, o fornecedor disponibilizará pelo menos 15 dias corridos de operação assistida, onde atuará junto com o CONTRATANTE, realizando atividades de melhoria após a instalação inicial.
7.1.3.4 Manutenção
7.1.3.4.1 A cada 6 meses, deverá ser disponibilizada pelo menos 1 (uma) manutenção preventiva com foco nas atividades de:
7.1.3.4.2 Manutenção preventiva e corretiva dos produtos, assim entendida a correção de erros de funcionamento ou desempenho inconsistente com as especificações técnicas;
7.1.3.4.3 Evolução do ambiente, repassando ao Banco do Brasil toda e qualquer atualização, melhoria ou correção introduzida nos produtos de software que componham a solução, bem como a catalogação de novas versões (releases), que contenham, além de outras, as funções dos produtos em questão, sem ônus adicional;
7.1.3.4.4 Planejamento e acompanhamento de atividades de migração, ou versionamento, que tenham alto impacto no ambiente produtivo.
7.1.3.4.5 Revisão relacionado a versionamento dos componentes da solução e auxílio na resolução de problemas de atualização dos softwares, upgrade, salvamento e restauração.
7.1.3.4.6 Revisão da arquitetura e recomendações de configurações (tunning), de forma a melhorar a performance e a disponibilidade do ambiente;
7.1.4)Treinamento para utilização da solução :
7.1.4.1 A PROPONENTE, a título de Transferência de Conhecimento, deverá realizar, sempre que solicitado pelo BANCO DO BRASIL, eventos para viabilizar a utilização dos serviços tecnológicos de AutoML contratados, composta de workshops práticos e workshops expositivos, compreendendo as metodologias e técnicas necessárias à implementação de soluções baseados nas tecnologias, bem como nas características dos componentes (API ou outros) que compõem os serviços.
7.1.4.2 O BANCO poderá alocar horas, de acordo com a sua necessidade e a título de transferência de conhecimento, conforme a seguinte faixa de alocação abaixo:
Quantidade mínima de alocações por semestre | Quantidade máxima de alocações por semestre |
360 horas | 700 horas |
7.1.4.3 A PROPONENTE assegura que a transferência de conhecimento ocorrerá com qualidade satisfatória, nas atividades abaixo relacionadas, cabendo ao Banco do Brasil a decisão de utilizá-las ou não:
7.1.4.3.1 Orientar na utilização das funcionalidades avançadas da solução;
7.1.4.3.2 Transferência de conhecimento através de eventos de workshops práticos e/ou expositivos;
7.1.4.3.3 Transferência de conhecimento, através de aceleração de projetos, imersão junto as áreas de negócio e apoio no desenvolvimento de cases críticos do Banco do Brasil;
7.1.4.3.4 Verificar se estão implementadas as Melhores Práticas de Utilização da Solução, recomendando seu uso caso necessário;
7.1.4.3.5 Aprofundar o conhecimento do Banco do Brasil na Solução, maximizando a utilização das funcionalidades.
7.1.4.4 A PROPONENTE deverá alocar, no mínimo, 200 (duzentas) horas na forma de workshops, para turmas com no mínimo 25 (vinte e cinco) participantes cada, limitado a 6 (seis) horas diárias, a serem ministrados conforme a necessidade do BB, em comum acordo entre as partes.
7.1.4.5 Além do apoio ao desenvolvimento de cases com as tecnologias contratadas, a transferência de conhecimento por workshops será realizada para grupos de funcionários determinados pelo BANCO DO BRASIL em idioma português (Brasil) ou com tradução simultânea no mesmo idioma.
7.1.4.6 A PROPONENTE deverá alocar em cases práticos do Banco do Brasil, a título de transferência de conhecimento, 20 (vinte) horas mensais de um cientista de dados sênior reconhecido e classificado entre os 20 (vinte) primeiros em rankings abertos, tais como: Kaggle, DrivenData e HackerRank.
7.1.4.7 Adicionalmente, a PROPONENTE deverá prover, quando solicitado, eventos de workshops expositivos, conforme a necessidade do BANCO DO BRASIL, em comum acordo entre as partes.
7.1.4.8 Os eventos de transferência de conhecimento deverão estar disponíveis em até um mês após a solicitação, sob demanda, na forma de eventos práticos e/ou expositivos, que poderão ser escalonadas ao longo do contrato, de maneira que a equipe do BANCO DO BRASIL esteja apta a utilizar os serviços tecnológicos contratados e a realizar as atividades sob sua responsabilidade.
7.1.4.9 A transferência de conhecimento será feita por profissionais da PROPONENTE, tecnicamente qualificados, cujos currículos deverão ser previamente submetidos à avaliação e aceite do BANCO DO BRASIL.
7.1.4.10 Para consolidação da transferência de conhecimento, adicionalmente serão adotados os seguintes procedimentos complementares, sem prejuízo de outros:
7.1.4.11 Disponibilização de acesso para funcionários do BANCO DO BRASIL à documentação relativa aos serviços tecnológicos contratados;
7.1.4.12 Disponibilização de material de apoio, guias manuais de uso do serviço, de maneira impressa ou por acesso on-line.
7.1.4.13 A PROPONENTE se responsabilizará pela disponibilização de todo o material didático e de suporte necessários à execução da transferência de conhecimento, que deverá ser entregue ao BANCO DO BRASIL com um mínimo de 5 (cinco) dias de antecedência do início do evento para avaliação prévia de seu conteúdo.
7.1.4.14 Ao término de cada evento de transferência de conhecimento, a PROPONENTE deverá emitir certificado de participação profissional para os participantes que obtiverem aproveitamento.
7.1.5) Medidas de Segurança para transmissão de dados:
Não se aplica.
7.1.6) Alternativas para a continuidade dos negócios, no caso de impossibilidade de manutenção ou extinção do contrato de prestação de serviços: Não se aplica
7.2) Especificações técnicas
7.2.1 A PROPONENTE deverá permitir a possibilidade de modelos serem implantados em diferentes empresas do conglomerado sem a compra de licenças extras.
7.2.2 A PROPONENTE deverá possuir programas de certificação profissional da própria empresa fornecedora.
7.2.3 A solução deverá estar preparada para operar em ambiente híbrido (local, nuvem ou ambos) e multicloud sem necessidade de novas implementações.
7.2.4 Deve ser possível a instalação da solução em ambiente de containers (docker), independente de distribuição.
7.2.5 Deve ser possível a instalação da solução em ambiente de cluster Hadoop, independente de distribuição.
7.2.6 Suporte mínimo aos seguintes sistemas operacionais: Windows 10, Windows Server 2016 e superiores; Red Hat Enterprise Linux 7.9 e superiores; SUSE Linux Enterprise Server 12 Service Pack 5 e superiores; Suporte mínimo aos seguintes navegadores: Firefox ESR a partir da versão 60, Google Chrome a partir da versão 87 e Microsoft Edge.
7.2.7 Deverá ser possível instalar a solução em servidores virtuais utilizando VMware vSphere/ESXi 6.7 e superiores.
7.2.8 A solução deverá ser compatível com pelo menos um dos seguintes servidores de aplicação: 7.2.8.1 Oracle Weblogic Server 12.2.1.4 e superiores;
7.2.8.2 IBM WebSphere Liberty 20 e superiores.
7.2.9 A Solução deverá atender aos requisitos funcionais e não funcionais dispostos no Anexo I – Requisitos Funcionais e Não Funcionais, observando atentamente a definição de no-code e lowcode para o Banco do Brasil.
7.3) Acordo de Nível de Serviço
A solução deverá atender o Nível Mínimo de Serviço Exigível- NMSE, contido no ANEXO III do Termo de Referência.
8) Aspectos Tributários
8.1) Código do serviço indicado no evento CDA vinculado PBMS do objeto: 0105 LICENCIAMENTO OU CESSÃO DE DIREITO DE USO DE PROGRAMAS DE COMPUTAÇÃO
9) Serviços Agregados a Investimento
Os serviços a serem contratados NÃO ENVOLVEM valores previstos no ORFIX.
10) Cláusulas Contratuais
10.1) Condições de Pagamento.
As condições de pagamento serão aquelas estabelecidas na minuta padrão do contrato.
10.2) Das sanções Administrativas e multas contratuais.
10.2.1) Além das infrações administrativas previstas em edital, nos termos da Lei nº13.303/16 e do RLBB, a contratada ficará sujeita, sem prejuízo da responsabilidade civil e criminal, às seguintes sanções:
Utilizar os percentuais de multa estabelecidos na minuta padrão de contrato.
10.3) Definições do modelo de execução do contrato:
10.3.1) Rotinas de execução:
Prazos de fornecimento ou execução dos serviços | |
Horário de fornecimento dos bens ou prestação dos serviços | |
Local(is) de entrega |
Local(is) de prestação de serviço |
10.3.2) Documentos e relatórios a serem apresentados durante a vigência do contrato.
10.3.3) Obrigações do contratante, quando couber.
10.3.4) Obrigações da contratada, quando couber.
10.4) Quantificação ou estimativa prévia do volume de serviços demandados ou quantidade de bens a serem fornecidos, para comparação e controle.
10.5) Definição de mecanismos formais de comunicação a serem utilizados para a troca de informações entre a contratada e a Administração, adotando-se preferencialmente as ordens de Serviço ou Fornecimento de Bens.
10.6) Aspectos de Segurança.
10.7) Acordo de nível de serviço ou Nível Mínimo de Serviço Exigido (NMSE):
A solução deverá atender o Nível Mínimo de Serviço Exigível- NMSE, contido no ANEXO III do Termo de Referência.
10.8) Limitação da Responsabilidade Civil da Contratada Serão utilizadas as cláusulas da minuta padrão de contrato
10.9) Instalação (Quando houver instalação de equipamentos) Não se aplica
10.10) Matriz de Riscos
Os riscos decorrentes de fatos supervenientes à contratação, associados à escolha da solução de projeto básico pelo Banco, deverão ser alocados como de sua responsabilidade na matriz de riscos, a qual deverá conter, no mínimo, as informações abaixo (art. 83 do RLBB):
a) listagem de possíveis eventos supervenientes à assinatura do contrato, impactantes no equilíbrio econômico-financeiro da avença, e previsão de eventual necessidade de prolação de termo aditivo quando de sua ocorrência;
b) estabelecimento preciso das frações do objeto em que haverá liberdade das contratadas para inovar em soluções metodológicas ou tecnológicas, em obrigações de resultado, em termos de modificação das soluções previamente delineadas no anteprojeto ou no projeto básico da licitação;
c) estabelecimento preciso das frações do objeto em que não haverá liberdade das contratadas para inovar em soluções metodológicas ou tecnológicas, em obrigações de meio, devendo haver obrigação de identidade entre a execução e a solução pré-definida no anteprojeto ou no projeto básico da licitação.
MATRIZ DE RISCO PADRÃO
CATEGORIA DO RISCO | DESCRIÇÃO | CONSEQUÊNCIA | CONSEQUÊNCIA |
Risco atinente ao Tempo da Execução | Atraso na execução do objeto contratual por culpa do Contratado. | Aumento do custo do produto e/ou do serviço. | Contratado |
Fatos retardadores ou impeditivos da execução do Contrato próprios do risco ordinário da atividade empresarial ou da execução. | Aumento do custo do produto e/ou do serviço. | Contratado | |
Fatos retardadores ou impeditivos da execução do Contrato que estejam na área econômica. | Aumento do custo do produto e/ou do serviço. | Contratante | |
Risco da Atividade Empresarial | Alteração de enquadramento tributário, em razão do resultado ou de mudança da atividade empresarial, bem como por erro do Contratado na avaliação da hipótese de incidência tributária. | Aumento ou diminuição do lucro do Contratado. | Contratado |
Variação da taxa de câmbio. | Aumento ou diminuição do custo do produto e/ou do serviço. | Contratado |
Elevação dos custos operacionais para o desenvolvimento da atividade empresarial em geral e para a execução do objeto em particular, tais como aumento de preço de insumos, prestadores de serviço e mão de obra. | Aumento do custo do produto e/ou do serviço. | Contratante | |
Riscos Trabalhistas e Previdenciários | Responsabilização do BB por verbas trabalhistas e previdenciárias dos profissionais do Contratado alocados na execução do objeto contratual. | Geração de Custos trabalhistas e/ou previdenciários para o BB, além de eventuais honorários advocatícios, multas e verbas sucumbenciais. | Contratado |
Risco Tributário e Fiscal (Não Tributário). | Responsabilização do BB por recolhimento indevido em valor menor ou maior que o necessário, ou ainda de ausência de recolhimento, quando devido, sem que haja culpa do BB. | Débito ou crédito tributário ou fiscal (não tributário). | Contratado |
10.11) Vigência contratual:
a) O instrumento contratual (ou Ata de Registro de Preços) terá vigência de 24 meses, prorrogáveis por até 48 meses.
b) O contrato derivado do acionamento da Ata de Registro de Preços terá vigência de meses, prorrogáveis por até meses.
Caso seja necessária que a vigência ultrapasse os cinco anos, justifique:
10.12) Vigência contratual:
Apresentação dos serviços deverá se iniciar em até 5 dias contados a partir da assinatura do contrato.
10.13) Xxxxx Xxxxxx: Não será exigido.
10.14) Cláusulas referentes à Lei Geral de Proteção de Dados Pessoais (LGPD): A contratação envolve o tratamento de dados na categoria de Controlador para Operador. PROTEÇÃO DE DADOS
CLÁUSULA XX - A CONTRATADA declara conhecer e cumprir todas as leis vigentes envolvendo
proteção de dados pessoais, em especial a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”) e, quando for o caso, o Regulamento 679/2016 da União Europeia (“Regulamento Geral sobre a Proteção de Dados”), conhecida pela sigla GDPR, comprometendo-se, assim, a limitar a utilização dos dados pessoais a que tiver acesso apenas para execução dos serviços deste Contrato, abstendo-se de utilizá-los em proveito próprio ou alheio, para fins comerciais ou quaisquer outros.
Parágrafo Primeiro - Os termos utilizados neste contrato apresentam os mesmos significados do art. 5º da Lei Geral de Tratamento de Dados Pessoais.
Parágrafo Segundo - Se quaisquer alterações nas Leis de Proteção de Dados, regulamentos ou recomendações da Autoridade Nacional resultarem no descumprimento das Leis de Proteção de Dados, em relação ao processamento de Dados Pessoais realizadas sob este Contrato, as Partes deverão empenhar seus melhores esforços, de forma imediata, para remediar tal descumprimento. DAS OBRIGAÇÕES DAS PARTES
CLÁUSULA XX - As Partes reconhecem que, como parte da execução do Contrato, armazenam, coletam, tratam ou de qualquer outra forma processam dados pessoais na categoria de Controlador para Operador. No sentido dado pela legislação vigente aplicável, a CONTRATANTE será considerada “Controladora de Dados”, e a CONTRATADA “Operadora” ou “Processadora de Dados”.
CLÁUSULA XX - As Partes se comprometem a respeitar as políticas e regras editadas ou que vierem a ser editadas por elas no tocante ao armazenamento e tratamento de dados e informações, sem prejuízo do estrito respeito à Lei n. 12.965 de 2014 (“Marco Civil da Internet”), Decreto n. 8.771 de 2016 (“Regulamento do Marco Civil da Internet”), bem como quaisquer outras leis relativas à proteção de dados pessoais que vierem a ser promulgadas ou entrarem em vigor no curso da vigência deste Contrato, em especial com a entrada em vigor da Lei Geral de Proteção de Xxxxx Xxxxxxxx.
CLÁUSULA XX - As Partes se comprometem a tratar os dados pessoais apenas para fins lícitos e expressamente informados aos titulares, adotando as melhores posturas e práticas para preservar o direito à privacidade e dar cumprimento às regras e princípios previstos na Lei Geral de Proteção de Dados Pessoais – LGPD.
CLÁUSULA XX - As partes concordam que o tratamento de Dados Pessoais resultante do presente Contrato será realizado estritamente para os fins de [INFORMAR O OBJETO DO CONTRATO]. CLÁUSULA XX - As Partes garantem que adotam políticas de boas práticas e governança, que contém e asseguram, obrigatoriamente: níveis de segurança tecnológica; procedimentos que assegurem integridade, confidencialidade e disponibilidade no tratamento de dados; regras de organização, funcionamento, procedimento, obrigações para os agentes de tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos.
CLÁUSULA XX - As Partes comprometem-se a:
i. cumprir com as obrigações e requisitos das legislações de proteção de informações relacionadas à pessoas naturais identificadas ou identificáveis (“Dados Pessoais”) vigentes ou que entrarem em vigor na vigência deste Contrato, incluindo, mas não se limitando à Lei Geral de Proteção de Dados Pessoais, Marco Civil da Internet, Lei no 8.078, de 11 de setembro de 1990 (“Código de Defesa do Consumidor”),
Lei Complementar nº 166, de 08 de abril de 2019
(“Lei do Cadastro Positivo”), Lei nº 12.527, de 18 de novembro de 2011 (“Lei de Acesso à Informação”) e Decreto no 7.962, de 15 de março de 2013 (“Decreto Comércio Eletrônico”), conforme aplicável (“Legislações de Proteção de Dados Pessoais”); ii. abster-se de realizar quaisquer ações ou omissões que possam resultar de alguma forma em violação das Legislações de Proteção de Dados Pessoais;
iii. tomar todas as medidas razoavelmente necessárias para manter a conformidade com as Legislações de Proteção de Dados Pessoais;
iv. garantir que qualquer atividade realizada envolvendo o tratamento de Dados Pessoais, resultante do objeto do presente Contrato, e as medidas adotadas para a privacidade e segurança estejam em conformidade com as Legislações de Proteção de Dados Pessoais e sejam consistentes com o Manual de Boas Práticas e de Governança e a Política de Privacidade do Banco do Brasil (“Políticas de Governança”), conforme disposto em seu site
[INDICAR O ENDEREÇO] [INCLUIR APÓS A DIVULGAÇÃO DO MANUAL DE BOAS PRÁTICAS E GOVERNANÇA E DA POLÍTICA DE PRIVACIDADE DO BB], os quais poderão ser
atualizados a qualquer tempo visando conformidade com a legislação brasileira e internacional de proteção de dados pessoais;
v. não realizar qualquer Tratamento de Dados Pessoais, resultantes da execução do Contrato, sem enquadramento em uma das bases legais estipuladas no art. 7º da LGPD;
vi. adotar medidas técnicas e organizacionais adequadas para garantir a segurança dos Dados Pessoais;
vii. somente realizar o Tratamento de Dados Pessoas como resultado do presente Contrato com a finalidade de cumprir com as respectivas obrigações contratuais;
viii. não permitir ou facilitar o Tratamento de Dados Pessoais por terceiros para qualquer finalidade que não seja o cumprimento de suas respectivas obrigações contratuais; e
ix. assinar quaisquer documentos que possam ser exigidos ocasionalmente pela outra parte para implementar ou cumprir as obrigações de proteção de dados.
CLÁUSULA XX - As Partes, desde já pactuam que o descumprimento por uma delas, de qualquer Legislação de Proteção de Dados Pessoais, das políticas do Banco do Brasil ou das provisões contidas neste contrato gerará obrigação da Parte culpada em indenizar, defender e manter isento(a)(s) a(s) outra(s) Parte(s), suas entidades afiliadas, conselheiros, diretores, executivos e empregados de e contra todas as responsabilidades, perdas, os danos, prejuízos, custos, despesas, ações, processos, demandas, multas e penalidades decorrentes do descumprimento, por uma das Partes, de suas obrigações, declarações e garantias previstas nesta Cláusula, sendo que nenhuma limitação de responsabilidade eventualmente acordada neste Contrato será aplicada para as indenizações por descumprimento das obrigações previstas neste contrato. DAS OBRIGAÇÕES DO CONTRATANTE CLÁUSULA XX - O CONTRATANTE se
compromete a:
i. Garantir que os Dados Pessoais serão coletados, tratados e transferidos nos termos das Leis de Proteção de Dados Pessoais,
ii. Garantir que sejam tomadas todas as medidas de segurança para Tratamento dos Dados Pessoais;
iii. Empenhar esforços razoáveis para assegurar que a CONTRATADA possa cumprir com as obrigações contratuais resultantes das presentes cláusulas; e
iv. Responder às consultas de Titulares, da Autoridade Nacional e/ou autoridades competentes sem relação ao Tratamento de Dados Pessoais. As respostas serão dadas num prazo razoável, de acordo com as Leis de Proteção de Xxxxx Xxxxxxxx.
v. Divulgar orientações de boas práticas e de governança para serem cumpridas pela CONTRATADA no âmbito da execução deste contrato.
vi. Notificar a CONTRATADA sempre que houver atualização nas “Políticas de Governança.
DAS OBRIGAÇÕES DA CONTRATADA
CLÁUSULA XX - A CONTRATADA tratará os dados pessoais a que tiver acesso em virtude deste contrato apenas nas seguintes condições:
(i) em nome da CONTRATANTE e para atender as finalidades deste contrato;
(ii) para a execução do Contrato e somente na medida do necessário para fazê-lo;
(iii) de acordo com as instruções periódicas, razoáveis e documentadas da CONTRATANTE; e (iv) em conformidade com todas as leis de proteção de dados aplicáveis, incluindo legislação extraterritorial ao qual a CONTRATANTE esteja sujeita.
Parágrafo Primeiro - A CONTRATADA deverá assegurar que qualquer pessoa física ou jurídica, agindo sob sua autorização e que possua acesso aos dados pessoais, esteja vinculada por obrigações contratuais que disponham de proteções equivalentes às previstas nesta cláusula em relação aos dados pessoais que tiver acesso.
Parágrafo Segundo - Em caso de dúvidas sobre o tratamento dos dados, a CONTRATADA deverá notificar o CONTRATANTE e aguardar as instruções.
CLÁUSULA XX - Fazem parte integrante deste contrato, independentemente de transcrição, o Manual de Boas Práticas e Governança de Proteção de Dados e a Política de Privacidade do Banco do Brasil (“Políticas de Governança”) publicadas nos sítios eletrônicos [ENDEREÇO]. [INCLUIR APÓS A DIVULGAÇÃO DO MANUAL DE BOAS PRÁTICAS E GOVERNANÇA E DA POLÍTICA DE PRIVACIDADE DO BB]
Parágrafo Único - A CONTRATADA declara que seguirá as orientações do Manual de Boas Práticas e Governança de Proteção de Dados e a Política de Privacidade do Banco do Brasil (“Políticas de Governança”), inclusive as suas atualizações, as quais serão informadas por meio de mensagem eletrônica, sobre as novas versões [INCLUIR APÓS A DIVULGAÇÃO DO MANUAL DE BOAS PRÁTICAS E GOVERNANÇA E DA POLÍTICA DE PRIVACIDADE DO BB]
CLÁUSULA XX - As obrigações de sigilo e processamento dos dados pessoais impostos à CONTRATADA se estendem a seus prepostos e subcontratados (se autorizado em contrato), garantindo que o acesso aos dados pessoais somente seja concedido às pessoas designadas para executar as atividades descritas neste Contrato e que estejam sob obrigação de confidencialidade com relação aos dados pessoais tratados.
Parágrafo Único - Para o cumprimento desta cláusula, a CONTRATADA se compromete a firmar Acordos de Confidencialidade e de não divulgação que reflitam a criticidade dos dados tratados e/ou compartilhados.
CLÁUSULA XX - A CONTRATADA declara que, caso utilize sistema próprio para armazenamento dos dados fornecidos pela CONTRATANTE para execução dos serviços:
(i) adotará procedimentos e controles, abrangendo, no mínimo, a autenticação, a criptografia, a detecção de intrusão e a prevenção de vazamento de informações e dados recebidos da CONTRATANTE para execução do objeto do Contrato;
(ii) realizará testes e varreduras para detecção de vulnerabilidade, mantendo seus sistemas eletrônicos livres de programas maliciosos;
(iii) efetuará o controle de acessos aos seus sistemas eletrônicos pelos seus prepostos, deforma efetiva, o cumprimento das obrigações deste Contrato e da legislação reguladora;
(iv) manterá o registro das operações de tratamento de dados pessoais que realizarem;(v) seguirá os padrões de segurança técnica validados no mercado e referendados pelo CONTRATANTE por meio deste contrato ou em suas “Políticas de Governança”.
CLÁUSULA XX - A execução e a manutenção de medidas tecnológicas e físicas adotadas pela CONTRATADA, adequadas ao risco decorrente do Tratamento e a natureza dos Dados Pessoais, deverão ser apropriadas e suficientes para proteger os dados pessoais contra, inclusive, mas não se limitando a alteração, divulgação ou acesso não autorizado, notadamente quando o processo envolver a transmissão de dados através de uma rede de tecnologia/informática/internet e contra todas as outras formas de processamento de dados ilícitas.
CLÁUSULA XX - A CONTRATADA se compromete a:
i. Tratar os Dados Pessoais disponibilizados pelo CONTRATANTE em conformidade com assuas instruções, as cláusulas do presente Contrato e as Leis de Proteção de Dados Pessoais, sendo certo que caso não possa cumprir estas obrigações por qualquer razão, concorda em informar imediatamente o CONTRATANTE desse fato, o qual terá o direito de suspender o
compartilhamento dos Dados Pessoais e/ou de rescindir o Contrato;
ii. Dispor de procedimentos necessários para que terceiros autorizados a acessar os Dados Pessoais, incluindo os subcontratantes, respeitem e mantenham a confidencialidade e a segurança dos Dados Pessoais. Todas as pessoas sob a autoridade do Operador, incluindo os subcontratantes, devem ser obrigados a tratar os Dados Pessoais apenas sob a orientação da
CONTRATADA;
iii. Indicar ao CONTRATANTE um setor profissional capacitado a responder às consultas relativas ao Tratamento de Dados Pessoais e cooperar de boa-fé com a CONTRATANTE, os Titulares e a Autoridade Nacional em todas as eventuais consultas num prazo razoável; iv. Não divulgar nem transferir Dados Pessoais a terceiros responsáveis pelo Tratamento de Dados Pessoais estabelecidos em países que não possuam regime de proteção de Dados
Pessoais compatível com os termos deste Contrato e as Leis de Proteção de Dados Pessoais;
v. No que tange às transferências posteriores de Dados Sensíveis, garantir que os Titulares deem o seu consentimento inequívoco para esse efeito; e
vi. Notificar imediatamente o CONTRATANTE e em prazo nunca superior a 24 (vinte e quatro) horas no que diz respeito a:
a. Qualquer intimação, pedido, requisição de cooperação judicial no que diz respeito a divulgação de Dados Pessoais;
b. Qualquer acesso acidental ou não autorizado;
c. Qualquer solicitação ou reclamação realizada diretamente pelo Titular, Autoridade Nacional de Proteção de dados, Organismos de Defesa ao Consumidor ou outros agentes legitimados. CLÁUSULA XX - A CONTRATADA não poderá, sem instruções prévias da CONTRATANTE, transferir ou, de qualquer outra forma, compartilhar e/ou garantir acesso aos Dados Pessoais ou a quaisquer outras informações a terceiros.
CLÁUSULA XX - A CONTRATADA se compromete a cooperar e a fornecer ao CONTRATANTE, no prazo por ele estabelecido, todas as informações relacionadas ao tratamento de Dados Pessoais que estiverem sob sua custódia e que sejam necessárias para responder às solicitações ou reclamações feitas com fundamento na Lei Geral de Proteção de Dados Pessoais.
CLÁUSULA XX - A CONTRATADA se certificará que seus empregados, representantes, e prepostos agirão de acordo com a finalidade do Contrato, as leis de proteção de dados e as instruções transmitidas pelo CONTRATANTE.
CLÁUSULA XX - A CONTRATADA se responsabiliza, irrestritamente, pela inviolabilidade ou má utilização das informações e dados recebidos da CONTRATANTE para execução do objeto deste Contrato e por quaisquer invasões, física ou lógica, realizadas por terceiros.
Parágrafo Único - Entende-se por má-utilização o uso dos dados compartilhados em desacordo com o previsto neste Contrato com finalidade diversa da permitida pela CONTRATANTE e em desconformidade com a necessidade para a prestação dos serviços previsto no objeto.
CLÁUSULA XX - A CONTRATADA, sempre que for solicitado pelo CONTRATANTE, deverá fornecer por escrito documentação e relatório sobre as medidas de segurança e proteção dos dados implementados para o tratamento dos dados relacionados à execução deste contrato. CLÁUSULA XX - Se a CONTRATADA processar Dados Pessoais relativos a pessoas localizadas na UE ou em empresas com sede na UE, durante a vigência deste contrato, cumprirá com as regras da GPDR.
CLÁUSULA XX - O descumprimento das obrigações pela CONTRATADA poderá ensejar a rescisão imediata deste Contrato. O descumprimento acarretará no ressarcimento, por parte da CONTRATADA dos prejuízos causados ao CONTRATANTE, além da possibilidade da aplicação de multa equivalente a 5 (cinco) vezes o valor do último faturamento decorrente deste Contrato, sem prejuízo de perdas e danos e outras penalidades previstas, sendo que nenhuma limitação de responsabilidade eventualmente acordada neste Contrato será aplicada para as indenizações por descumprimento das obrigações contidas nesta Cláusula. SUBCONTRATAÇÃO E TRANSFERÊNCIA INTERNACIONAL DE DADOS
CLÁUSULA XX - Os serviços descritos neste Contrato não configuram, em hipótese alguma, o fornecimento de informações e dados pessoais de responsabilidade da CONTRATANTE à CONTRATADA com fim comercial, sendo certo que a CONTRATADA está expressamente proibida de compartilhar dados e informações com quaisquer terceiros que não sejam os prepostos e subcontratados destacados para executar as atividades deste Contrato, se autorizada, neste contrato, a subcontratação.
Parágrafo Primeiro - A CONTRATADA não poderá transferir Dados Pessoais para fora do Brasil, da União Europeia (UE) ou do Espaço Econômico Europeu (EEE) ou subcontratar o tratamento de Dados Pessoais sem a devida aprovação, por escrito, do CONTRATANTE.
Parágrafo Segundo - A CONTRATADA deverá assegurar que qualquer pessoa física ou jurídica, agindo sob sua autorização e que possua acesso aos dados pessoais, esteja vinculada por obrigações contratuais que disponham de proteções equivalentes às previstas nesta cláusula em relação aos dados pessoais que tiver acesso.
Parágrafo Terceiro - Nos casos em que a subcontratada deixar de cumprir com a obrigação de proteger os dados, a CONTRATADA será a exclusiva responsável pelo cumprimento das obrigações perante o CONTRATANTE.
Parágrafo Quarto - A substituição da subcontratada deve ser precedida de nova autorização do CONTRATANTE, e estará condicionada a assunção de todas as obrigações concernentes à proteção de dados previstas neste contrato.
Parágrafo Xxxxxx - Xx a subcontratada estiver localizada fora do Brasil e/ou da UE/EEE, a CONTRATADA assegurará que as devidas Cláusulas Contratuais-Padrão façam parte do contrato celebrado com a subcontratada ou assegurará que essa transferência seja, de outra forma, permitida pelas leis de proteção de dados.
Parágrafo Sexto - A CONTRATADA deverá ajustar a possibilidade de, quando entender necessário, auditar e fiscalizar o estabelecimento e os mecanismos de tratamento de dados do subcontratado, com previsão da possibilidade de o CONTRATANTE ter acesso aos relatórios elaborados por auditoria especializada contratada às expensas da CONTRATADA. SEGURANÇA
CLÁUSULA XX - A CONTRATADA implementará as medidas apropriadas para proteger os Dados Pessoais em conformidade com as técnicas mais avançadas, adequadas às finalidades do tratamento e ao contexto de risco. As medidas de segurança da CONTRATADA atenderão as exigências das leis de proteção de dados e às “Políticas de Governança” do CONTRATANTE.
Parágrafo Primeiro - A CONTRATADA deverá utilizar recursos de segurança da informação e de tecnologia em versões comprovadamente seguras e atualizadas, inclusive os mecanismos de detecção e prevenção de ataques cibernéticos. Os dados armazenados em rede corporativa deverão ser segmentados em domínios lógicos.
Parágrafo Segundo - A CONTRATADA é a única responsável pelo correto e seguro armazenamento de dados em seu sistema eletrônico e única responsável por eventuais danos diretos e indiretos causados ao CONTRATANTE ou terceiros, especialmente titulares de dados pessoais vazados, alterados, indevidamente comunicados ou que de qualquer forma tenha sofrido tratamento inadequado ou ilícito. VIOLAÇÃO DOS DADOS
CLÁUSULA XX - A CONTRATADA deverá notificar o CONTRATANTE, por escrito, sobre a violação dos Dados Pessoais, em prazo não superior a 24 (vinte e quatro) horas, a contar do momento em que tomou ciência da violação. As informações incluirão:
(i) descrição da natureza da violação dos Dados Pessoais, incluindo as categorias e o número aproximado de titulares de dados lesado, bem como as categorias e o número aproximado de registros de dados comprometidos;
(ii) descrição das prováveis consequências ou das consequências já concretizadas da violação dos Dados Pessoais; e
(iii) descrição das medidas adotadas ou propostas para reparar a violação dos Dados Pessoais, com a indicação de cronograma, para corrigir ou mitigar os possíveis efeitos adversos.
CLÁUSULA XX - A CONTRATADA arcará com todos os custos, incluindo indenizações e penalidades aplicadas ao CONTRATANTE e seus prepostos por eventuais danos que esta venha a sofrer em decorrência do uso indevido dos dados pessoais por parte da CONTRATADA, sempre que ficar comprovado que houve falha de segurança (técnica e administrativa), descumprimento das regras da lei geral de proteção de dados citadas neste contrato e das orientações do CONTRATANTE, sem prejuízo da aplicação das penalidades deste contrato. FISCALIZAÇÕES
CLÁUSULA XX - A CONTRATADA obriga-se a permitir ao CONTRATANTE, quando esta entender necessário e for razoável, o integral e irrestrito acesso ao seu estabelecimento, aos seus sistemas eletrônicos, às informações, dados e documentos sob sua posse e que estejam relacionadas à execução deste contrato, permitindo, inclusive, a realização de auditoria em suas dependências, pela CONTRATANTE, por meio de seus prepostos ou terceiros por este indicado, sem que haja necessidade de agendamento prévio, e/ou possibilitar o acesso da CONTRATANTE aos relatórios elaborados pela CONTRATADA ou pela auditoria especializada
realizada a pedido desta. TÉRMINO DO TRATAMENTO DOS DADOS
CLÁUSULA XX - O tratamento dos dados terminará com a rescisão ou fim da vigência deste Contrato ou mediante solicitação escrita do CONTRATANTE, o que ocorrer primeiro. A CONTRATADA se obriga a devolver, de seus sistemas eletrônicos, todas as informações a que teve acesso em decorrência dos serviços objeto deste Contrato, e a devolver qualquer documento que contenha referidos dados no seu conteúdo, no prazo de 10 (dez) dias úteis após os termos de encerramento citados nesta cláusula. Os dados serão excluídos dos sistemas eletrônicos, não sendo permitido que a CONTRATADA promova qualquer tipo de cópia dos arquivos.
Parágrafo Primeiro - A CONTRATADA garantirá que seus Subcontratados cessem, imediatamente, todo e qualquer uso dos Dados Pessoais a partir da ocorrência dos termos de encerramento mencionados no caput, cabendo adotar as medidas solicitadas, a exemplo de destruição, devolução ou anonimização permanente, utilizando, em cada caso, as medidas de segurança deste contrato.
Parágrafo Segundo - O armazenamento dos dados após a ocorrência dos termos de encerramento somente será permitido quando for necessário ao cumprimento de obrigações legais ou regulatórias, na forma da Lei Geral de Proteção de Dados Pessoais. DA RESPONSABILIDADE E DIREITOS DE TERCEIROS CLÁUSULA XX - As Partes concordam que qualquer Titular que tenha sofrido danos resultantes de qualquer descumprimento das obrigações referidas no presente instrumento e nas Legislações de Proteção de Dados Pessoais, por qualquer parte ou subcontratante ulterior, têm o direito de obter reparação do Controlador e Operador pelos danos sofridos, sendo esta responsabilidade solidária.
Parágrafo Primeiro - Cada parte é responsável perante a outra parte pelos danos causados pela violação das presentes cláusulas. A responsabilidade entre partes limita-se aos danos efetivamente sofridos. Cada
uma das Partes é responsável perante os Titulares pela violação de direitos de terceiros, nos termos das presentes cláusulas.
Parágrafo Segundo - O Operador não pode invocar o descumprimento das disposições contratuais e Legislações de Proteção de Dados por subcontratante ulterior das suas obrigações para eximir-se de suas responsabilidades.