Contract
Termos e Condições Gerais (os “Termos e Condições” ou “T&C”) da GlaxoSmithKline Produtos Farmacêuticos, Lda. e da GlaxoSmithKline Consumer Healthcare, Lda.
Artigo 1- As Partes
1. As presentes condições gerais são aplicáveis a qualquer acordo entre as empresas supra indicadas (de ora em diante “GSK”) e o Fornecedor.
2. “Prestador”, “Fornecedor” ou “Terceiro” significa a pessoa singular ou entidade coletiva que fornece, ou irá fornecer, produtos à GSK ou irá prestar serviços de qualquer natureza à GSK.
3. “Contrato” ou “Acordo” significa o acordo escrito referente ao fornecimento de produtos ou prestação de serviços à GSK, bem como ao cumprimento de quaisquer outras obrigações acordadas entre as partes.
4. No caso de divergência entre estas disposições e qualquer termo ou condição de fornecimento do Fornecedor no exercício da sua atividade, prevalecem os presentes Termos e Condições.
Artigo 2 - Validade
1. As presentes condições aplicam-se aos Contratos que foram devidamente assinados por legais representantes da GSK.
2. Qualquer alteração ao Contrato deve ser efetuada por escrito e assinada por legais representantes da GSK.
Artigo 3 – Fornecimento de produtos
1. Na eventualidade de o objeto do contrato consistir no fornecimento de produtos requeridos pela GSK, antes de enviar todas os produtos fornecidos ao abrigo do Contrato, o fornecedor deve submeter uma amostra do mesmo para aprovação da GSK.
2. A GSK reserva-se o direito de devolver os produtos entregues que excedam as quantidades solicitadas na encomenda e/ou Contrato.
3. Transferência de riscos: Enquanto não se verificar a entrega dos produtos, o risco de perda ou deterioração será suportado pelo Fornecedor.
4. Qualidade: No prazo de trinta (30) dias após a entrega do produto, a GSK tem de comunicar ao Fornecedor quais os produtos que não cumprem os requisitos de qualidade, normas e especificações indicados no Contrato. Estes produtos serão devolvidos ao Fornecedor, a expensas deste. A GSK pode rescindir o Contrato por seu critério. A GSK pode exigir que o Fornecedor prorrogue o prazo anterior por mais trinta (30) dias.
5. Prazo de devolução: A GSK reserva-se o direito de devolver todos os produtos cuja entrega não seja efetuada no prazo estabelecido no Contrato, bem como a rescindir, total ou parcialmente, o Contrato a que dizem respeito, e o Fornecedor reconhece e aceita qualquer devolução por este motivo e a resolução do mesmo.
Artigo 4 – Prestação de Serviços
No caso de o objeto do contrato consistir na prestação de serviços do Prestador à GSK, em geral a GSK emitirá o correspondente certificado de conformidade. Isso implica o cumprimento dos níveis de serviço acordados com o Prestador.
Se a GSK identificar que os níveis de serviço acordados não foram cumpridos, informará o Prestador com a brevidade possível, de forma a este corrigir o desvio identificado.
Artigo 5 - Preço, faturação e método de pagamento
Os preços indicados na encomenda são f inais e incluem os produtos entregues na morada indicada, exceto quando acordado em sentido contrário.
Exceto quando expressamente acordado entre GSK e o Fornecedor, ou quando indicado de forma contrária pela GSK, dez (10) dias após a entrega dos produtos ou da prestação dos serviços correspondentes, o Fornecedor tem de emitir a respetiva fatura com o número de encomenda indicado pela GSK e que tem de ser enviada por uma das seguintes formas (i) f isicamente e por correio normal para a empresa Recall indicada pela GSK e cujos dados constam da encomenda feita pela GSK ou (ii) eletronicamente, através do portal da empresa de faturação eletrónica -Tungsten - indicada pela GSK.
A fatura será paga pela GSK no prazo acordado, por transferência bancáriapara a conta indicada pelo Fornecedor para o efeito.
Artigo 6 - Cancelamento
Caso o Fornecedor viole qualquer condição estabelecida na encomenda ou nos presentes T&C, a GSK, independentemente de quaisquer outros direitos, pode:
1. Rescindir a encomenda ou rescindir o Contrato.
2. Exigir qualquer compensação ao Fornecedor, à qual a GSK tenha direito de acordo com estes T&C ou regulamentos aplicáveis.
Artigo 7 - Responsabilidade
O Fornecedor assume total responsabilidade por perdas e danos decorrentes do incumprimento, ou cumprimento defeituoso, dos presentes T&C, provocados à GSK e / ou terceiros.
Artigo 8 – Prevenção da corrupção
O Terceiro concorda que tem de cumprir integralmente, em qualquer momento, todas as leis e regulamentos aplicáveis, incluindo, mas não se limitando a leis anticorrupção, e no que diz respeito à execução, direta ou indireta, do presente Contrato, não fez, não vai fazer, prometer, autorizar, ratif icar ou propor fazer ou executar qualquer ato em prol de qualquer pagamento ou transferência de qualquer coisa de valor com o objetivo de inf luenciar, induzir ou recompensar qualquer ato, omissão ou decisão para garantir uma vantagem inadequada; ou auxiliando
indevidamente a empresa ou a GSK a obter ou manter um negócio, ou de alguma forma com a f inalidade ou efeito de suborno público ou comercial, e garante que implementou as medidas razoáveis para evitar que terceiros subcontratados, agentes ou outros terceiros sujeitos ao seu controlo ou inf luência determinante, o façam. Para evitar dúvidas, esta disposição inclui pagamentos facilitadores, não oficiais, indevidos, pequenos pagamentos ou presentes oferecidos ou feitos a funcionários do governo para garantir ou acelerar uma ação rotineira ou necessária à qual tem direito.
A GSK pode rescindir o presente Contrato com efeitos imediatos, por notificação escrita enviada ao Terceiro Subcontratado, se este deixar de cumprir as suas obrigações nos termos desta Cláusula. O Terceiro não pode reclamar qualquer compensação por perdas de qualquer natureza decorrentes da rescisão do presente Contrato nos termos desta Cláusula.
O Terceiro não pode entrar em contacto ou, de alguma forma, reunir intencionalmente com qualquer Funcionário do Governo com a f inalidade de discutir atividades decorrentes ou relacionadas com o presente Contrato, sem a aprovação prévia por escrito da GSK e, quando solicitado pela GSK, apenas na presença de um representante desta.
Para efeitos deste acordo, “Funcionário do Governo” (em que “governo” significa todos os níveis e subdivisões de governos, ou seja, local, regional, nacional, administrativo, legislativo, executivo ou judicial e famílias reais ou governantes) significa: (a) qualquer oficial ou funcionário de um governo ou qualquer departamento, agência ou órgão de um governo (que inclui empresas públicas e entidades detidas ou controladas pelo estado); (b) qualquer diretor ou funcionário de uma organização pública internacional, tal como o Banco Mundial ou as Nações Unidas; (c) qualquer diretor ou funcionário de um partido político, ou qualquer candidato a cargo público; (d) qualquer pessoa definida como um governo ou funcionário público de acordo com as leis locais aplicáveis (incluindo legislação em matéria de suborno e corrupção) e não incluídos numa das alíneas anteriores; e/ou (e) qualquer pessoa agindo enquanto oficialde ou em nome de qualquer um dos acima indicados. “Funcionário do Governo” inclui qualquer pessoa com familiares que sejam Funcionários do Governo (conforme acima definidos) com a capacidade, efetiva ou presumida, de influenciar ou tomar decisões oficiais que afetem a GSK.
O Terceiro tem de informar por escrito a GSK se, no decurso do presente Contrato, for condenado ou se declarar culpado de um crime em matéria de f raude ou corrupção, ou se for objeto de qualquer investigação governamental por esses crimes, ou alvo de exclusão, suspensão, proposta de suspensão ou exclusão por qualquer agência governamental, ou se de alguma forma não for elegível para programas governamentais.
O Terceiro declara e garante que, exceto conforme informou por escrito a GSK antes da entrada em vigor do presente Contrato: (1) nenhum dos seus acionistas significativos (participação > 25%) ou a direção tem inf luência sobre a atividade da GSK; (2) nenhum acionista significativo (participação > 25%), membros da direção, membros do Conselho de Administração ou pessoas chave responsáveis pelo fornecimento de produtos / serviços é, ou foi nos últimos dois anos, Funcionário do Governo com inf luência, efetiva ou presumida, que possa afetar a atividade da GSK; (3) não tem conhecimento de quaisquer parentes diretos (por exemplo, cônjuge, pais, filhos ou irmãos) das pessoas indicadas no número (2) supra com funções, públicas ou privadas, que implique a tomada de decisões que possam afetar a atividade comercial da GSK ou a prestação de serviços ou produtos a ou em nome da GSK; (4) não tem qualquer outro interesse que entre em conflito, direta ou indiretamente, com a execução adequada e ética do presente Contrato; e
(5) não tem conflitos de interesses com os terceiros com quem trabalha em nome ou representação da GSK na execução do presente Contrato. O Terceiro tem de informar a GSK
por escrito, com a brevidade possível, qualquer conflito de interesses, conforme descrito neste Artigo, decorrente da execução deste Contrato.
Enquanto o presente Contrato estiver em vigor, a GSK tem direito a realizar uma auditoria às operações dos Terceiros subcontratados ao abrigo do presente Contrato para acompanhar a execução dos termos deste Contrato. O Terceiro tem de prestar toda a colaboração com essa auditoria, cujo âmbito, método, natureza e duração ficam a critério da GSK.
O Terceiro tem de garantir que todas as operações executadas no âmbito do Contrato fiquem registadas de forma adequada e exata em todos os aspetos materiais nos seus livros e registos, e que cada documento no qual se baseiam as entradas nesses livros e registos está completo e é exato em todos os aspetos materiais. O Terceiro tem de manter um sistema de controlos contabilísticos internos concebido de forma a garantir, razoavelmente, que não há contas fora dos livros.
O Terceiro concorda que, se a GSK estiver convicta que houve uma eventual violação dos termos deste Contrato, esta pode divulgar integralmente essa convicção e informações relacionadas, em qualquer momento e por qualquer motivo, a qualquer órgão governamental competente e respetivas agências e a qualquer pessoa que tenha necessidade legítima de ter conhecimento, conforme determinado de boa-fé pela GSK.
O Terceiro tem de facultar formação em matéria de suborno e corrupção ao pessoal relevante, incluindo quaisquer subcontratados relevantes, ao Terceiro que atue em nome da GSK ou que interaja com funcionários do governo no decurso de quaisquer serviços prestados à GSK. O Terceiro deve possibilitar que a GSK avalie a formação para determinar se cumpre os padrões da GSK e tem de providenciar formação adicional, conforme solicitado pela GSK. O Terceiro, a pedido da GSK, tem de certificar realizou a formação em matéria de suborno e corrupção.
Artigo 9 – Direitos dos Trabalhadores
Exceto quando exigido ou proibido de outra forma por lei, o Xxxxxxxx declara e garante, tanto quanto é do seu conhecimento, que em relação à execução deste Contrato, respeita os direitos humanos da sua equipa e:
a) não contrata, nem usa de qualquer outra forma, trabalho infantil em circunstâncias tais que as tarefas executadas por trabalho infantil possam provocar, razoavelmente, danos f ísicos ou emocionais ao desenvolvimento dessa criança;
b) não usa trabalho forçado sob qualquer forma (prisão, escravo, forçado ou outro) e os seus funcionários não são obrigados a entregar os documentos de identificação originais ou fazer depósitos em numerário no início do trabalho;
c) proporciona um ambiente de trabalho seguro e saudável, sem riscos imediatos para os seus trabalhadores. Qualquer alojamento disponibilizado por um Terceiro aos seus trabalhadores é seguro para habitação. O Terceiro disponibiliza acesso a água potável, alimentos e assistência médica de emergência aos seus trabalhadores no caso de acidentes ou incidentes no local de trabalho do Terceiro;
d) não discrimina nenhum trabalhador por qualquer motivo (incluindo raça, religião, deficiência, género, orientação sexual ou identidade de género);
e) não usa, nem apoia o uso, de castigos f ísicos, abuso mental, f ísico, sexual ou verbal e não usa práticas disciplinares cruéis ou abusivas no local de trabalho;
f ) paga a cada funcionário, pelo menos, o salário mínimo, ou uma representação justa do salário em vigor no sector (o que for mais alto) e dá a cada funcionário todos os benefícios legalmente exigidos;
g) cumpre as leis sobre as horas de trabalho e direitos dos trabalhadores nos países em que opera;
h) respeita o direito de constituição de sindicatos independentes e a liberdade de associação dos seus funcionários;
O Terceiro é responsável por controlar a sua própria cadeia de fornecimentos e deve incentivar o cumprimento dos padrões éticos e de direitos humanos por qualquer fornecedor de produtos e serviços ao qual recorra para execução das suas obrigações nos termos deste Contrato.
O Terceiro tem de assegurar que tem implementadas políticas éticas e de direitos humanos bem como um processo de reclamações adequado para resolver qualquer violação dessas políticas. No caso de reclamações, o Terceiro deve reportar a alegada reclamação e a solução proposta à GSK.
A GSK reserva-se o direito, mediante notificação razoável(exceto no caso inspeções justificadas, caso em que não será necessária qualquer notificação), de entrar nas instalações do Terceiro para monitorizar o cumprimento do disposto neste Artigo e o Terceiro tem de facultar, em conformidade com a lei aplicável, à GSK todos os documentos relevantes solicitados por esta.
Artigo 10 – Meio ambiente, saúde e segurança (EHS)
O Fornecedor garante:
(i) o cumprimento de todas as leis, regulamentos, licenças, autorizações, registos de informações e restrições aplicáveis;
(ii) que vai implementar, ou já implementou, uma política de Meio Ambiente, Saúde e Segurança (“EHS”) e um sistema de gestão baseado no risco com o compromisso de facultar um local de trabalho seguro e saudável e proteger o meio ambiente;
(iii) que há, pelo menos um diretor executivo com responsabilidades em matéria de Meio ambiente, saúde e segurança e que a organização tenha acesso a conhecimentos técnicos para apoiar a empresa no cumprimento das obrigações legais em matéria de Meio Ambiente, Saúde e Segurança;
(iv) divulgar e reportar proactivamente à GSK os incidentes que têm de ser notificados aos reguladores de Meio Ambiente, Saúde e Segurança e quaisquer multas, processos ou ações civis associadas;
(v) dar as informações relevantes, educação e formação aos trabalhadores sobre os perigos, riscos e controlos associados às suas funções;
(vi) disponibilizar a infraestrutura física e controlos de engenharia necessários para garantir a segurança de armazenamento, manuseamento e tratamento de materiais e resíduos, a f im de proteger pessoas, meio ambiente e as comunidades locais contra danos;
(vii) que irá fornecer, e manter, sistemas de deteção de emergência e uma capacidade de resposta eficaz; e
(viii) prestar toda a colaboração com as auditorias em matéria de Meio Ambiente, Saúde e Segurança às instalações/unidades de produção, quando solicitado pela GSK.
Artigo 11 – Direitos de propriedade intelectual
Todos os direitos de exploração da propriedade intelectual são detidos exclusivamente pela GSK, incluindo a reprodução, distribuição, transformação e comunicação pública, dos conteúdos e materiais elaborados pelo Fornecedor no âmbito do presente Contrato, tanto em Portugal como no estrangeiro, pelo prazo máximo dos direitos de exploração dos trabalhos disposto nos Artigos 26 e 28 do texto Consolidado da Lei da Propriedade Intelectual.
Artigo 12 - Confidencialidade
O Fornecedor compromete-se a manter sigilo absoluto sobre as informações ou documentação (de ora em diante, as “Informações”) facultadas pela GSK para execução dos serviços abrangidos por este Contrato, bem como a não utilizar as mesmas para f inalidade distinta da contratada no âmbito deste Acordo.
Depois da rescisão dos serviços abrangidos por este Contrato, o Fornecedor concorda em deixar de usar as Informações e, a pedido por escrito da GSK, devolver imediatamente todas as Informações, não podendo ficar com qualquer cópia da mesma.
O compromisso de confidencialidade desta cláusula mantém-se em vigor pelo prazo de 5 (cinco) anos a partir da data deste acordo.
Artigo 13 – Condições gerais e jurisdição
Em tudo o que não esteja previsto nos presentes T&C, a GSK e o Fornecedor remetem para a legislação portuguesa e, em particular, para o Direito Civil Comum.
Para dirimir qualquer divergência relativamente aos presentes T&C, a GSK e o Fornecedor submetem-se à jurisdição dos julgados e tribunais da cidade de Lisboa, renunciando expressamente à jurisdição que lhes possa corresponder.
Termos e Condições Particulares da GlaxoSmithKline – Produtos Farmacêuticos, Lda., and GlaxoSmithKline Consumer Healthcare, Lda. (as “Condições Particulares”)
A aplicação das Condições Particulares depende da natureza dos produtos ou serviços contratados pela GSK do Fornecedor.
Artigo 1 – Bem-estar dos animais
1.a.- Para os serviços que impliquem o envolvimento de animais ou relacionados com estudos ou análises que impliquem o fornecimento de compostos ou uso de animais:
1.a.1. O Terceiro acorda cumprir todos os diplomas, legislação, regulamentos e diretrizes relevantes relativas aos cuidados, bem-estar e tratamento ético de animais no país onde o Estudo ou os Serviços vão ser realizados. O Terceiro acorda ainda cumprir os Princípios dos “3Rs” - reduzir o número de animais usados, substituir métodos animais por não animais sempre que possível e melhorar as técnicas de pesquisa utilizadas. Todo o trabalho deve ser realizado em conformidade com os princípios fundamentais abaixo identificados. Costumes, normas, práticas ou leis locais são cumulativos com os princípios fundamentais, mas o Terceiro concorda cumprir, e deve providenciar e garantir que aqueles que atuam em seu nome ou representação (incluindo subcontratados) cumprem, no mínimo, os seguintes princípios fundamentais:
a. acesso a alimentos e água adequados à espécie;
b. acesso a locais de alojamento específicos, incluindo níveis adequados de temperatura e humidade à espécie;
c. prestação de cuidados humanos e um programa de cuidados veterinários, incluindo orientação de um veterinário;
d. alojamento para animais de forma a minimizar o aparecimento de comportamentos anormais;
e. adesão aos princípios de substituição, ref inamento e redução na conceção de estudos in vivo ou ex vivo, com processos para otimizar o uso de animais e assegurar a gestão da população efetiva;
f . justif icação / fundamentação científica relevante, aprovada por um processo de revisão ética institucional e sujeito a uma revisão científica independente;
g. compromisso em minimizar a dor e angústia nos estudos in vivo e ex vivo;
h. trabalho executado por uma equipa documentada, formada e competente para conduzir os processos pelos quais são responsáveis.
1.a.2. O Terceiro concorda que todos os protocolos de estudo devem ser submetidos a uma análise ética, exigida ou não pela lei aplicável, e manter a documentação escrita que confirma que aquela foi executada, pelo menos durante três (3) anos a contar da rescisão do presente Xxxxxx. Estes registos estão sujeitos a inspeção da GSK mediante notificação razoável e, quando solicitado, devem ser disponibilizados de imediato, desde que a inspeção não inclua partes de registos que o Terceiro demonstre que estão abrangidas por acordos de
confidencialidade celebrados com outros clientes. O Terceiro tem de assegurar que aqueles que agem em seu nome e representação (incluindo, mas não se limitando a subcontratados) cumprem as obrigações desta cláusula 1.a.2.
1.a.3. Se atualmente o Terceiro for acreditado pela AAALACi, a GSK envidará todos os esforços comercialmente razoáveis para o primeiro manter a acreditação enquanto o presente Contrato estiver em vigor.
1.a.4. Os Serviços e Estudos da GSK só devem ser executados por uma equipa devidamente formada e qualificada, e o Terceiro concorda implementar políticas ou procedimentos para garantir a qualificação e formação dos seus funcionários. O Terceiro tem de assegurar que aqueles que agem em seu nome e representação (incluindo, mas não se limitando a subcontratados) cumprem as obrigações desta cláusula 1.a.4.
1.a.5. Mediante notificação feita com antecedência razoável, a GSK (ou um subcontratado / representante) pode inspecionar os registos e instalações do Terceiro. O âmbito da inspeção pode incluir, mas não está limitado a, visitas às instalações, oportunidade de visualizar os SOP relevantes, registos de formação, registos de gestão de edifícios, registos de saúde dos animais, documentos de análise ética e outros documentos razoavelmente necessários para avaliar o cumprimento de qualquer termo deste Contrato, desde que a inspeção não inclua partes de registos que o Terceiro demonstre que estão abrangidas por acordos de confidencialidade celebrados com outros clientes. Na medida em que a inspeção identificar alguma deficiência significativa, o Terceiro deve envidar todos os esforços para implementar as medidas e práticas corretivas razoáveis para remediar essas deficiências materiais.
1.a.6. O Terceiro tem de disponibilizar, de imediato, à GSK informações sobre qualquer deficiência significativa em relação ao seuprograma de cuidado e bem-estar dos animais e ações corretivas implementadas. Também deve disponibilizar à GSK, cópia de qualquer ação de execução regulamentar ou resultados de inspeção a Terceiros (ou subcontratados) relacionados com a falha sistemática de tratamento e cuidados éticos dos animais, independentemente de essa ação de execução regulamentar ou resultado de inspeção estar relacionada com um Estudo feito ao abrigo deste Acordo. O Terceiro tem de assegurar que aqueles que agem em seu nome e representação (incluindo, mas não se limitando a subcontratados) cumprem as obrigações desta cláusula 1.a.6.
1.a.7. O Terceiro deve ter um procedimento em vigor para avaliar e aprovar os fornecedores e distribuidores externos de animais de forma a (i) verificar e confirmar a qualidade dos animais fornecidos, (ii) garantir os requisitos legais para cumprimento dos cuidados e bem-estar dos animais e (iii) garantir o uso apenas de animais criados para f ins específicos nos Estudos e Serviços. A distância dos fornecedores das instalações de teste do Terceiro deve ser minimizada (quando praticável) e os processos de transporte (por exemplo, densidades de inventário, caixas de transporte, alimentos e água) devem assegurar um stresse mínimo. À chegada, o Terceiro tem de assegurar que estão implementadas as verificações de forma a assegurar que os Estudos só são feitos com animais saudáveis. O Terceiro tem de documentar a aprovação dos fornecedores e distribuidores de animais, documentação essa que deve ser disponibilizada à GSK quando solicitado. A GSK pode, mas não é obrigado, aprovar qualquer fornecedor de primatas não humanos ou outros animais, direito esse que pode ser invocado, por notificação do Terceiro.
1.a.8. (Aplicável só para serviços que impliquem o envolvimento de animais). O Terceiro deve ter registos escritos, completos e sistemáticos das operações comerciais relacionadas com a execução deste Acordo, que deve manter pelo prazo imposto pela lei aplicável ou por três (3)
anos a contar da conclusão do trabalho ao abrigo do presente Acordo, o que for maior. As obrigações desta Cláusula subsistem à rescisão deste Acordo.
1.b.- Para serviços relacionados com a transferência de substâncias que impliquem o fornecimento de compostos ou o uso de animais.
1.b.1. O Terceiro acorda cumprir todos os diplomas, legislação, regulamentos e diretrizes relevantes relativas aos cuidados, bem-estar e tratamento ético de animais no país onde o Estudo ou os Serviços vão ser realizados. O Terceiro acorda ainda cumprir os Princípios dos “3Rs” - reduzir o número de animais usados, substituir métodos animais por não animais sempre que possível e melhorar as técnicas de pesquisa utilizadas. Todo o trabalho deve ser realizado em conformidade com os princípios fundamentais abaixo identificados. Costumes, normas, práticas ou leis locais são cumulativos com os princípios fundamentais, mas o Terceiro concorda cumprir, e deve providenciar e garantir que aqueles que atuam em seu nome ou representação (incluindo subcontratados) cumprem, no mínimo, os seguintes princípios fundamentais:
acesso a alimentos e água adequados à espécie;
b. acesso a locais de alojamento específicos, incluindo níveis adequados de temperatura e humidade à espécie;
c. prestação de cuidados humanos e um programa de cuidados veterinários, incluindo orientação de um veterinário;
d. alojamento para animais de forma a minimizar o aparecimento de comportamentos anormais;
e. adesão aos princípios de substituição, ref inamento e redução na conceção de estudos in vivo ou ex vivo, com processos para otimizar o uso de animais e assegurar a gestão da população efetiva;
f . justif icação / fundamentação científica relevante, aprovada por um processo de revisão ética institucional e sujeito a uma revisão científica independente;
g. compromisso em minimizar a dor e angústia nos estudos in vivo e ex vivo;
h. trabalho executado por uma equipa documentada, formada e competente para conduzir os processos pelos quais são responsáveis.
1.b.2. Mediante notificação feita com antecedência razoável, a GSK (ou um subcontratado / representante) pode inspecionar os registos e instalações do Terceiro. O âmbito da inspeção pode incluir, mas não está limitado a, visitas às instalações, oportunidade de visualizar os SOP relevantes, registos de formação, registos de gestão de edifícios, registos de saúde dos animais, documentos de análise ética e outros documentos razoavelmente necessários para avaliar o cumprimento de qualquer termo deste Contrato, desde que a inspeção não inclua partes de registos que o Terceiro demonstre que estão abrangidas por acordos de confidencialidade celebrados com outros clientes. Na medida em que a inspeção identificar alguma deficiência significativa, o Terceiro deve envidar todos os esforços para implementar as medidas e práticas corretivas razoáveis para remediar essas deficiências materiais.
Artigo 2 – Minerais de conflito
O Terceiro garante que, em relação à execução deste Acordo, não extrai, comercializa, trata ou exporta minérios com: (i) estanho (cassiterite); (ii) tântalo (columbita-tantalita ou coltan); (iii) tungsténio (volfrâmio); ou (iv) ouro (juntos, “Minerais de Conflito”), provenientes, direta ou indiretamente, da República Democrática do Congo e países vizinhos, ou que tem um processo de auditoria robusto para garantir que esses Minerais de Conflito provenham, direta ou indiretamente, da República Democrática do Congo e países vizinhos.
Artigo 3 – Gestão de Crises e Continuidade
O Terceiro deve ter planos de gestão de crise e continuidade de negócios (CCM) em vigor de acordo com as normas ISO 22301, prontos para serem usados e que incluem uma avaliação e mitigação de risco, resposta autorizada e estratégias de recuperação para impactos na força de trabalho, instalações, tecnologia e fornecedores-chave, áreas-chave de responsabilidade e rotas de comunicação claras, a nível interno e com a GSK, antes que ocorra uma perturbação dos negócios. O Terceiro tem de atualizar o plano de CCM de forma a ref letir as alterações comerciais ou organizacionais significativas ou, pelo menos, a cada doze (12) meses, e tem de testar o plano com a realização de um exercício ou ativação, pelo menos, a cada vinte e quatro (24).
O Terceiro tem de garantir que os funcionários responsáveis pela gestão de crises e continuidade de negócios têm formação para implementar os planos na respetiva área de responsabilidade. O Terceiro tem de permitir que a GSK conduza uma avaliação da eficácia dos controlos e documentos do CCM em datas acordadas com aviso prévio, no mínimo, de 2 semanas. Depois dessa avaliação, o Terceiro deverá propor as ações corretivas para qualquer problema identificado pela GSK no prazo de 2 semanas a contar da primeira solicitação por escrito da GSK. O Terceiro tem de implementar qualquer ação acordada, incluindo um Tempo de Recuperação acordado para os produtos ou serviços contratados, no prazo de 2 meses (ou outo, conforme acordado).
No caso de se verificar qualquer interrupção de negócios, o Terceiro tem de:
- Comunicar a ocorrência à GSK, com a brevidade possível.
- Implementar o plano de continuidade de negócios e / ou plano de gestão de crises (conforme aplicável).
- Continuar a realizar os Serviços afetados, de acordo com o plano de continuidade de
negócios e / ou plano de gestão de crises (conforme aplicável).
- Restaurar os serviços afetados para um nível normal no prazo indicado no plano de continuidade de negócios e / ou plano de gestão de crises (conforme aplicável).
Artigo 4 - Promoção inadequada
O Terceiro deve executar todas as operações, relacionadas com qualquer produto GSK, ou com o presente Acordo, em conformidade com:
(i) todas as leis e regulamentos aplicáveis;
(ii) os requisitos do código IFPMA; e
(iii) os códigos do sector local aplicáveis, no país onde opera.
O Terceiro deve executar todas as operações, relacionadas com qualquer produto GSK, ou com o presente Acordo, em conformidade com as Normas de Divulgação e Cooperação Científica
(Medicamentos com Receita) para Terceiros, juntamente com as alterações materiais às Normas que a GSK possa notificar, de tempos a tempos, a Terceiros. O Terceiro tem de implementar uma estrutura interna de conformidade para garantir o cumprimento desses requisitos.
O Terceiro tem de informar, com a brevidade possível, mas de qualquer forma 24 horas após tomar conhecimento, a GSK quanto à conduta de um Terceiro, ou funcionários de um Terceiro, ou de qualquer subcontratado de um Terceiro, de um agente ou respetivos funcionários, que viole, efetiva ou potencialmente, qualquer uma dessas leis, regulamentos, códigos, orientações ou normas em relação aos produtos GSK ou relacionada de alguma forma com este Acordo.
Antes de qualquer funcionário de um Terceiro, seu agente ou subcontratado, iniciar operações relacionadas com os produtos da GSK, ou outras relacionadas de alguma forma com este Acordo, o Fornecedor tem deassegurar que recebemformação nos requisitos estabelecidos nas Cláusulas supra e certificar que compreenderam e aceitam cumprir os mesmos. O Terceiro tem de realizar sessões anuais de formação para atualização, a suas expensas.
As Partes podem acordar a implementação do Plano de Monitorização estabelecido.
Qualquer informação e material, em qualquer formato usados por Terceiros, relacionado com a promoção, marketing ou venda de produtos GSK, ou que de alguma forma vise gerar interesse em produtos GSK ou na área de uma doença (“Materiais”), tem de ser aprovado previamente por escrito pela GSK. Para obter a aprovação por escrito da GSK, o Fornecedor tem de enviar amostras de todos os Materiais à GSK.
A GSK divulgará todas as transferências de valor (se houver) feitas por Terceiros para HCPs/OHS, em conformidade com as leis locais e os códigos de práticas do sector aplicáveis.
No que diz respeito à promoção, marketing ou venda de produtos GSK, ou quanto à execução deste Acordo, o Terceiro:
• tem de respeitar os limites financeiros para qualquer ato de hospitalidade facultado aos HCPs / OHS conforme estabelecido no Anexo aplicável.
• Nos países indicados no referido Anexo, Terceiros podem oferecer presentes culturais de cortesia a HCPs / OHS, de acordo com os limites estabelecidos e desde que isso seja feito de forma totalmente transparente e informado previamente a GSK.
• O Terceiro tem de obter a prévia aprovação, por escrito, da GSK p ara qualquer contratação proposta de um HCP/OHS que implique a transferência de um valor para este, de forma a permitir que a GSK aplique o limite geral de pagamentos a HCP, tanto para pagamentos da GSK bem como para pagamentos do Terceiro. O Terceiro tem de disponibilizar à GSK todas as informações solicitadas por esta de forma que a GSK possa divulgar esses pagamentos de acordo com as leis, regulamentos ou códigos de práticas do setor aplicáveis.
• Se, para permitir a divulgação de transferências de valor de acordo com as leis, regulamentos ou códigos de práticas do sector aplicáveis, for necessário o consentimento do HCP/OHS, o Terceiro só pode contratar o HCP/OHS depois deste der autorizar por escrito essa divulgação e a divulgação pela GSK.
• O Terceiro tem de cumprir o limite de Amostras estabelecido e tem de cumprir o processo estabelecido para garantir essa conformidade.
Não obstante outras disposições do presente Acordo, o Terceiro reconhece que todas as decisões relacionadas com a remuneração dos seus funcionários é da sua exclusiva responsabilidade, ao executar o presente Acordo (incluindo, sem limitação, a Promoção e Venda de Produtos no Território) irá cumprir, e assegura que os seus agentes e terceiros contratados vão cumprir, os princípios da GSK relacionados com os seguintes incentivos à força de vendas:
• O Terceiro reconhece que apesar de tipo e forma de compensação aos seus Profissionais de Vendas e Líderes de Vendas de Primeira Linha serem da sua responsabilidade exclusiva, não pode e tem de garantir que os seus agentes e terceiros contratados não ofereçam incentivos f inanceiros (através de uma compensação, incluindo remuneração de incentivo ou outra) aos seus Profissionais de Vendas ou Líderes de Vendas de Primeira Linha com base em objetivos individuais dos Produtos; e
• O terceiro deve permitir que a GSK analise o(s) seu(s) plano(s) de compensação da(s) força(s) de vendas relevante(s) ou outro documento que descreva os objetivos dos Profissionais de Vendas e Líderes de Vendas de Primeira Linha em cumprimento desta disposição.
Para efeitos desta Cláusula, as seguintes palavras terão os seguintes significados:
“Profissional de vendas” significa o Representante Terceiro, cuja função inclui interação direta com clientes que prescrevem os produtos.
“Líder de Vendas de Primeira Linha” significa o gestor direto do Profissional de Vendas.
Artigo 5 – Segurança do Paciente
Durante a vigência do contrato, se o Terceiro, ou um dos seus subcontratados, tiver conhecimento de Informações de Segurança Humana (HSI), incluindo Eventos Adversos (“AE”) (referidos coletivamente por HSI/AE) (se as informações estiverem relacionadas com o Produto GSK por referência ao seu nome genérico ou por referência à sua marca comercial), tem de transmitir as mesmas à GSK.
“Produto GSK” é definido como um medicamento, produto de saúde ao consumidor, vacina, produto biológico experimental ou licenciado ou um dispositivo em desenvolvimento, fabricado, comercializado, fornecido ou distribuído por ou em nome d e qualquer divisão ou empresa operacional de GSK e inclui ViiV Healthcare, no Território ou em qualquer outro país.
É necessário transmitir à GSK todas as HSI/AEs no prazo de 24 horas a contar da receção inicial (ou no caso de ocorrência ao f im de semana no dia útil seguinte útil), usando o formulário HSI/AE disponibilizado pela GSK. Estes relatórios devem ser enviados por e-mail/fax seguro para os dados de contacto constantes do referido formulário.
As HSI significam informações relacionadas com saúde humana e/ou bem-estar na sequência de uma exposição a produtos GSK, incluindo informações de AE. AE significa qualquer ocorrência médica imprevista num paciente, sujeito a investigação clínica ou consumidor e associada temporariamente ao uso de um Produto GSK, relacionado ou não com o produto. As HSI/AEs podem incluir:
• Qualquer sinal não intencional (incluindo uma descoberta laboratorial anormal), sintoma ou doença (nova ou exacerbada).
• Incapacidade de produzir os benefícios esperados (ou seja, falta de eficácia).
• Uso não descrito.
• Erros ou uso indevido de medicação, incluindo overdose de drogas, acidental ou intencional.
• Abuso de drogas ou efeitos da retirada de drogas.
• Exposição profissional.
• Pacientes que tomam produtos GSK durante a gravidez ou amamentação.
• Exposição paterna a um produto GSK antes e durante a gravidez.
• Transmissão de um agente infecioso através de um medicamento.
• Informações de segurança recebidas como parte da reclamação de qualidade de um produto.
• Interação medicamentosa.
• Benefícios terapêuticos inesperados (ou seja, melhoria inesperada numa condição concomitante, distinta da que está a ser tratada).
O Terceiro confirma que as HSI/AEs remetidas à GSK foram enviadas com sucesso, sem erros. No caso de receber um aviso de falha, o Terceiro deve reenviar as HSI/AE imediatamente e tomar as medidas necessárias evitar a ocorrência de falhas. O Terceiro é responsável por seguir todos os regulamentos locais aplicáveis aos relatórios de HSI/AEs. O Terceiro deve manter registos de confirmações bem-sucedidas e disponibilizar os mesmos a pedido da GSK. Essas informações devem estar disponíveis no caso de auditoria/inspeção.
Em circunstância alguma, serão facultados à GSK os dados de identificação pessoal de um paciente, relacionados com qualquer HSI/AE sem o consentimento do mesmo. Os dados pessoais de um profissional de saúde que reportou um HSI/AE nos termos deste Acordo, só podem ser divulgados à GSK com o consentimento do mesmo.
ANEXO SOBRE SEGURANÇA DA INFORMAÇÃO
O presente Anexo sobre Segurança da Informação faz parte integrante do Contrato por e entre a GSK e o Fornecedor. Na eventualidade de qualquer conflito relacionado com o segurança da informação entre os termos deste Anexo e os termos do Contrato, prevalece este Anexo. Os termos em Maiúscula não definidos neste Anexo têm o significado atribuído aos mesmos em outras partes do Contrato.
1. Programa Abrangente de Segurança da Informação (CISP)
a. Normas e Documentação. Ao prestar os Serviços de Assinatura identificados numa Ordem de Serviço ou numa Ordem de Trabalho ao abrigo do Contrato, o Fornecedor tem de manter e cumprir um programa abrangente de políticas de segurança da informação, procedimentos operacionais (“SOPs”) e controlos aplicáveis ao Tratamento, armazenamento, transmissão e segurança do Conteúdo GSK (o “CISP”). O CISP deve: (a) ser consistente comas normas do sector geralmente aceites (por exemplo, ISO 27001, COBIT, NIST 800-53); (b) exigir manutenção e revisão anual e atualização da documentação de todos os requisitos, políticas, POPs e outros elementos do CISP (coletivamente, a “Documentação do CISP”); e (c) ser operado por pessoas com o conhecimento, competência e aptidão necessárias para o devido cumprimento das responsabilidades. O Fornecedor deve testar, analisar e avaliar a eficácia do CISP, conforme disposto neste Anexo, e rever e atualizar periodicamente o CISP para incluir tecnologias de segurança novas e em evolução, alterações às práticas do sector e mudanças das ameaças à segurança; desde que, no entanto, essa atualização não reduza as obrigações, compromissos ou proteções definidas neste documento.
b. Subcontratados, Gestão de Riscos dos Fornecedores. O Fornecedor tem de assegurar que todos os Subcontratados com acesso ou que Tratem Dados da GSK mantenham normas e processos de segurança tão rigorosos comos as normas de segurança do Fornecedor estabelecidas no CISP. O Fornecedor tem de ter um programa contínuo de gestão de risco que avalie todos os Subcontratados que acedam, armazenem, tratem ou transmitam Dados da GSK para um adequado controlo da segurança e das práticas de segurança da informação, e só contratará os Subcontratados que demonstrarem conformidade com os padrões do Fornecedor. Para evitar dúvidas, o Fornecedor é responsável pela ação, omissão e desempenho de todas as obrigações executadas por qualquer Subcontratado na exata medida em que essas ações, omissões ou obrigações foram executadas pelo Fornecedor.
2. Medidas Físicas e Administrativas de Segurança
a. Segurança Física
i. Instalações. O Fornecedor tem de assegurar que os dados da GSK e as áreas onde os Dados da GSK são tratados estão fisicamente protegidos contra acesso não autorizado.
ii. Meios. O CISP tem de identificar o Pessoal do Fornecedor que pode transferir Dados da GSK para dispositivos amovíveis ou aparelhos portáteis e as circunstâncias em que os dispositivos amovíveis ou aparelhos portáteis com Dados da GSK podem ser transportados para fora da Instalações. O Fornecedor deve criptografar todos os Dados da GSK armazenados em qualquer Aparelho ou dispositivo Portátil. No caso de reutilização de um Dispositivo Móvel que tenha contido Dados da GSK, o Fornecedor tem de apagar os mesmos através de um método que higienize o aparelho e impossibilite a recuperação dos Dados da GSK.
b. Segurança Administrativa
i. Consciencialização e Formação em Segurança. O Fornecedor tem de assegurar que as políticas, procedimentos e normas escritos são publicadas e comunicadas ao Pessoal do Fornecedor e a terceiros relevantes, de acordo com suas funções e responsabilidades. O Fornecedor tem de dar formação ao seu Pessoal à data da contratação e posteriormente numa base regular, pelo menos anualmente, de acordo com o CISP, e tem de manter registos da formação incluindo a data em que é ministrada ao Pessoal do Fornecedor.
ii. Verif icação de Antecedentes. O Fornecedor deve verificar os Antecedentes do Pessoal do Fornecedor à data da contratação incluindo, na medida permitida pela Lei Aplicável no país de contratação, prova de identidade através dos documentos de identificação emitidos pelo governo.
3. Medidas Técnicas de Segurança
a. Segregação de Dados. O Fornecedor tem de manter mecanismos técnicos para garantir que o Conteúdo da GSK seja racionalmente segregado dos dados de outros clientes dos Serviços de Assinatura do Fornecedor.
b. Gestão de Acesso. O Fornecedor tem de proteger o acesso aos Serviços de Assinatura pelo Pessoal do Fornecedor por mecanismos de autenticação e autorização, conforme descrito abaixo e na Documentação do CISP.
i. Privilégios Mínimos. O Fornecedor tem de conceder privilégios de acesso com base nos requisitos do trabalho e garantir que os direitos de acesso são implementados de acordo com a abordagem de " privilégios mínimos" (ou seja, a equipa autorizada receberá o acesso mínimo necessário para desempenhar as suas funções).
ii. Credenciais de Acesso. Relativamente às credenciais de acesso geridas e controladas pelo Fornecedor, este tem de: (a) manter um processo sólido, garantindo que o segredo das Credenciais de Acesso são adequadamente complexas, de acordo com as melhores práticas do setor; (b) criptografar com segurança forte a Credencial de Acesso e quaisquer dados que possam ser utilizados para aqueles, tanto em repouso como em funcionamento; (c) atribuir credenciais de acesso exclusivas ao Pessoal do Fornecedor que requer acesso aos Serviços de Assinatura; (d) garantir que todas as atividades de suporte operacional, incluindo a alteração dos controlos de segurança, são atribuídas a uma única pessoa; (e) proteger o acesso remoto de acordo com as melhores práticas do sector (por exemplo, autenticação multifatorial, segurança contextual etc.); e (f ) revogar ou alterar de imediato os direitos de acesso do Pessoal do Fornecedor por rescisão do contrato de trabalho ou alteração de responsabilidades. “Credencial de Acesso” significa a combinação de identificadores e segredos exclusivos, atribuídos ou facultados a uma pessoa, ou inerentes a uma pessoa, que concede direitos de acesso aos recursos do Ambiente do Fornecedor.
c. Operações. O Fornecedor tem de: (a) usar ambientes para operações de criação, teste e produção conforme necessário, com processos para impedir o acesso não autorizado ou alterações as ambientes operativos; (b) proteger os Dados da GSK em todos os Ambientes do Fornecedor contra acesso não autorizado; (c) não usar os Dados da GSK em Ambientes de Fornecedores que não sejam de produção, tal como ambientes para avaliação e teste de software, teste de garantia de qualidade, formação, desenvolvimento, etc.; e (c) garantir a avaliação das alterações à plataforma, aplicações e infraestruturas de produção dos Serviços de Assinatura antes de serem lançadas no ambiente de produção, a f im de minimizar os riscos, e que
aquelas são implementadas de acordo com o procedimento operacional do Fornecedor aplicável a pedidos de alteração.
d. Registo e Monitorização. O Fornecedor tem de manter registos suficientes para atribuir definitivamente o acesso e as ações executadas com o Conteúdo GSK de acordo com as normas do sector. O Fornecedor tem de proteger os registos contra acesso, violação ou destruição não autorizados. O Fornecedor tem de monitorizar regularmente os registos para detetar alertas de segurança através do sistema de gestão de eventos e segurança da informação SIEM), ou outro equivalente, e tem de responder em conformidade aos alertas, de acordo com as melhores práticas do sector.
e. Segurança da Rede. O Fornecedor tem de manter a segurança da rede protegendo os Serviços de Assinatura de acordo com as melhores práticas do sector, incluindo f irewalls, sistemas de deteção e prevenção de intrusões, segregação, controlo de acesso e protocolos de roteamento seguro.
f. Gestão de Vulnerabilidades.
i. Avaliações de Risco de Segurança Implementadas. O Fornecedor tem de: (a) realizar varreduras regulares de vulnerabilidades e testes com uma periodicidade mínima anual, de penetração interna e externa no Ambiente do Fornecedor, incluindo os Serviços de Assinatura; (b) monitorizar regularmente fontes, como sites de fornecedores de software e fóruns de notícias f iáveis sobre segurança da informação, para obter informações sobre ameaças novas ou emergentes pertinentes para segurança da informação e Vulnerabilidades conhecidas; (c) remediar qualquer Vulnerabilidade Crítica de acordo com os requisitos do Artigo 5. “Vulnerabilidade Conhecida” significa as vulnerabilidades documentadas e compiladas por terceiros não f iliais reconhecidos, altamente conceituados no sector de tecnologia da informação pelos seus conhecimentos em Segurança da Informação, incluindo o NIST National Vulnerability Database, o Open Web Application Security Project (OWASP), a Computer Emergency Readiness Team (US-CERT) dos Estados Unidos e o National Cyber Security Center (NCSC) do Reino Unido. “Vulnerabilidade Crítica” significa desconformidade com uma das disposições de segurança destas Informações, Anexo de Segurança, ou qualquer f raqueza técnica ou operativa, razoavelmente antecipada, que possa resultar em acesso, destruição, divulgação, rutura, mau uso, corrupção ou alteração, acidental, não autorizada ou ilegal do Conteúdo da GSK.
ii. Patching. O Fornecedor tem de aplicar imediatamente os patches de segurança logo após um processo de gestão de alterações, implementando patches de segurança de vulnerabilidade crítica ou muito graves no prazo de 30 (trinta) dias e outros patches de segurança no prazo de 90 (noventa) dias.
iii. Malware. O Fornecedor tem de manter processos de controlo alinhados com as melhores práticas do sector para detetar, impedir e recuperar malware, vírus e spyware, incluindo a atualização regular de software antivírus, anti-malware e anti- spyware e um registo central de eventos sobre a eficácia desses produtos de software.
g. Hardware e Sof tware. O Fornecedor tem de ter o software e o hardware usados para Tratar o Conteúdo da GSK nas versões suportadas pelo licenciador ou pelo fabricante, conforme aplicável.
h. Código de Propriedade, Segurança pela Conceção. O Fornecedor deve manter uma política formal de ciclo de vida de desenvolvimento do software, com controlo de alterações e gestão de configurações. Esta política tem de impor a
aplicação de um processo formal para a revisão do código de software referente aos Serviços de Assinatura, incluindo normas de segurança para o desenvolvimento desse software. O Fornecedor temde rever todas as alterações às aplicações e componentes dos Serviços de Assinatura, testando conforme necessário, tendo em consideração a natureza da alteração, para garantir que não há qualquer impacto negativo nas operações ou na segurança dos Serviços de Assinatura.
i. Conformidade e Política de Sof tware Livre. O Fornecedor: (a) cumprirá integralmente as licenças que regulam o uso de qualquer software aplicável aos Serviços de Assinatura ouquaisquer produtos a disponibilizar, na medida em que esse software cumpra a definição de código aberto publicada em XxxxXxxxxx.xxx ou a definição de software livre publicada pela Fundação para o Software Livre (em conjunto, “FOSS”); (b) atualizar e formar as suas equipas de engenharia e desenvolvimento nos controlos internos do Fornecedor para gerir o uso de qualquer Software Livre (“Política de Software Livre do Fornecedor”) e (c) cumprir integralmente a Política de Software Livre do Fornecedor, incluindo requisitos para monitorizar feeds de notícias e outros recursos do sector para Vulnerabilidades Conhecidas aplicáveis à FOSS e, conforme apropriado, para atualizar as últimas versões que abordam Vulnerabilidades Conhecidas e aplicação oportuna de patches verificados à medida a que f icam disponíveis. A Política de Sof tware Livre do Fornecedor exige que o Fornecedor use versões do Software Livre tão atuais quanto possível, tendo em consideração as atualizações disponíveis. A pedido da GSK, o Fornecedor tem de divulgar a sua Política de Software Livre em vigor. Se a GSK ou as suas Filiais solicitarem informações sobre a FOSS, o Fornecedor tem de responder a esses pedidos com a brevidade possível, e tem de colaborar com a GSK para resolver oportunamente quaisquer vulnerabilidades ou riscos razoavelmente colocados pela GSK.
j. Dispositivos Móveis. Se o Fornecedor permitir que o Pessoal do Fornecedor trate o Conteúdo da GSK em aparelhos informáticos portáteis, tal como smartphone ou tablet (coletivamente, “Dispositivos Móveis”), o Fornecedor tem de ter uma solução de gestão de Aparelhos Móveis que assegure a (i) autenticação forte do acesso ao conteúdo do aparelho, (ii) criptografia forte dos dados em repouso, (iii) limpeza remota de aparelhos perdidos ou roubados sempre que possível e (iv) exclusão do Conteúdo da GSK no armazenamento de email ou aparelho portátil. Para evitar dúvidas, Dispositivos Móveis excluem computador portáteis.
k. Gestão de Configuração. O Fornecedor tem de ter um inventário atualizado dos sistemas de Serviços de Assinatura, incluindo componentes, sistemas, aplicações, diagramas de tipologia de rede, diagramas de centros de dados e endereços de email.
l. Criptografia. O Fornecedor deve usar controlos de criptografia fortes para proteger todo o Conteúdo da GSK contra a divulgação, acesso ou alteração não autorizada, seja: (a) em trânsito para dentro ou fora dos Serviços de Assinatura por redes de terceiros, (b) quando armazenada num Dispositivo Móvelou meios amovíveis ou (c) em computadores portáteis.
4. Direitos de Auditoria da GSK.
a. Auditorias. A GSK, ou os seus representantes, podem inspecionar, examinar e analisar os sistemas, registos, dados, práticas e procedimentos do Fornecedor (e respetivos Subcontratados) usados na prestação dos Serviços ou quaisquer serviços técnicos, de consultoria ou profissionais conexos, ao abrigo do Contrato, para verificar a integridade dos Dados da GSK e cumprimento do Fornecedor com os requisitos de confidencialidade, proteção de dados e segurança do Contrato, incluindo o presente
Anexo; desde que essa auditoria da GSK seja realizada durante o horário de expediente e mediante aviso prévio razoável ao Fornecedor, e não mais do que uma vez por ano, exceto se tiver ocorrido uma Violação de Segurança (definida no Artigo 6) nos 90 (noventa) dias imediatamente anteriores ou no caso de uma auditoria realizada por uma autoridade reguladora, caso em que o aviso prévio pode ser menor. Ao realizar uma auditoria a GSK tem de cumprir os de segurança razoáveis do Fornecedor. A GSK é responsável pelas suas próprias despesas, e o Fornecedor e respetivos Subcontratados prestarão toda a cooperarão razoavelmente com a GSK e os auditores designados, em conexão com qualquer auditoria.
b. Controlos e Certif icações da Plataforma. Quando o Fornecedor recorre a um Subcontratado que fornece uma plataforma em nuvem na qual residem os Serviços de Assinatura (o “Fornecedor da Plataforma em Nuvem”), tem de assegurar que o Fornecedor da Plataforma em Nuvem estabeleceu e mantém controlos suficientes para cumprir os objetivos estabelecidos na norma de segurança da informação ISO 27001 (ou norma equivalente) (coletivamente, a “Norma”) e tem de contratar, pelo menos uma vez por ano civil, um auditor independente para auditar e reportar a conformidade com a Norma. A pedido da GSK, o Fornecedor tem de apresentar no prazo de 1 (uma) semana uma cópia do relatório de auditoria e, se o Fornecedor da Plataforma em Nuvem tiver alguma certificação (por exemplo, ISO 27001), uma cópia das certificações e quaisquer declarações de aplicabilidade conexas.
c. Auditoria Anual de Terceiros. Se o Fornecedor contratar um auditor independente para auditar a conformidade com a Norma e apresentar um SSAE18 SOC 2 Tipo II ou um ISAE3402 ou um relatório de auditoria equivalente (o “Relatório Anual de Auditoria”), a pedido da GSK, tem de apresentar uma cópia do último Relatório de Auditoria Anual no prazo de 1 (uma) semana.
d. Autoavaliação do Fornecedor. O Fornecedor deve fazer, pelo menos numa base anual, uma autoavaliação de conformidade com todos os requisitos estabelecidos neste Anexo.
5. Reparação. Relativamente a qualquer (a) Vulnerabilidade Crítica dos Serviços de Assinatura ou do Ambiente do Fornecedor, ou (b) não conformidade com este Anexo ou com a Lei Aplicável divulgada ou identificada pelo Fornecedor, o Fornecedor tem de corrigir ou remediar de imediato, ou com a brevidade possível, a Vulnerabilidade Crítica seguindo sempre os processos e normas aplicáveis, estabelecidos no CISP em vigor do Fornecedor.
6. Violação de Segurança. O Fornecedor tem de reportar por e-mail à GSK, para xxxx@xxx.xxx, qualquer comprometimento da hierarquia de assinatura de chave criptográfica do Fornecedor, e qualquer uso acidental, não autorizado ou ilegal, perda, destruição, divulgação, acesso, corrupção, alteração, venda, aluguer ou outro Tratamento de quaisquer Dados da GSK (uma “Violação de Segurança”) no prazo de 24 (vinte e quatro) horas após ter tido conhecimento do mesmo. O Fornecedor ativará e seguirá seu o plano de resposta a incidentes, incluindo requisitos e processos para revisões post mortem, análise da causa, planos e períodos de correção. À medida que forem conhecidas as causas e implicações da Violação de Segurança, o Fornecedor prestará à GSK qualquer informação adicional sobre a natureza e consequências da Violação de Segurança, incluindo qualquer informação partilhada com outros clientes do Fornecedor.
APÊNDICE 1 DEFINIÇÕES
“Informação Confidencial” significa todas as informações facultas por ou em nome de qualquer Parte (a “Parte Divulgadora”) à outra Parte, suas Filiais, agentes, funcionários ou Subcontratados (coletivamente, a “Parte Recetora”), (ou, no caso da GSK, informações confidenciais da GSK e / ou das suas Filiais, obtidas pelo Fornecedor ou Pessoal do Fornecedor relacionadas com o exercício dos direitos da GSK ou das suas Filiais ou com o desempenho das obrigações do Fornecedor nos termos do presente instrumento), que esteja (a) assinalado ou identificado de outra forma como “confidencial” ou com uma designação semelhante, ou (b) informações que uma pessoa razoávelreconheceria como confidenciais, tendo em consideração a natureza e as circunstâncias de divulgação. Informações confidenciais incluem segredos comerciais, know-how, fórmulas e processos de uma Parte, ou das suas Filiais, pesquisa científica, desenvolvimento clínico, ou assuntos comerciais; assuntos relacionados com projetos e tecnologia, incluindo especificações de desenho / desempenho, procedimentos operacionais, documentação de sistemas, manuais de utilização, manuais de referência de idiomas, software e documentação, informações f inanceiras, invenções, informações contratuais (incluindo acordos pendentes), informações de clientes (incluindo listas de pacientes e de fornecedores), preços e custos e dados relacionados com envios regulatórios. Para evitar dúvidas, “Informação Confidencial da GSK” significa a Informação Confidencial da GSK e suas Filiais e inclui Dados da GSK e Informações Pessoais.
“Conteúdo da GSK” significa todos os Dados GSK armazenados nos Serviços de Subscrição.
“Dados da GSK” significa qualquer texto, arquivos, imagens, gráficos, ilustrações, informações, dados (incluindo Informações Pessoais ou Dados Pessoais, conforme o termo se encontra descrito no Anexo sobre Privacidade de Dados), áudio, vídeo, fotografias e qualquer outro conteúdo e material, em qualquer formato, fornecido por ou em nome da GSK ou obtido pelo Fornecedor ou Pessoal do Fornecedor relacionado com ou o desempenho das obrigações do Fornecedor ao abrigo do presente Contrato, incluindo quaisquer derivados desses dados ou informações. Os Dados da GSK incluem quaisquer dados ou informações que (a) sejam criados, gerados, recolhidos ou Tratados pelo Pessoal do Fornecedor no cumprimento das suas obrigações nos termos do Contrato, ou (b) estejam ou sejam executados no ou através do Ambiente do Fornecedor, ou esteja acessível através dos sistemas de informação da GSK, bem como qualquer proteção, cópias, reproduções, melhorias, alterações, adaptações, traduções ou outros trabalhos derivados, com base em, decorrentes de, ou que de alguma forma use esses dados e informações. Para evitar dúvidas, Dados da GSK: (i) incluem toda a Informação Confidencial da GSK e (ii) excluem a Informação Confidencial do Fornecedor.
“Tratamento” significa qualquer operação, ou conjunto de operações, executadas em qualquer informação ou dados, seja por meios automatizados ou não, tal como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
“Subcontratado” significa qualquer terceiro (incluindo Filiais do Fornecedor) que executa em nome do Fornecedor ou de qualquer Subcontratado: (a) uma parte dos Serviços ou (b) uma das obrigações do Fornecedor ou do Subcontratado ao abrigo deste Contrato ou qualquer Ordem de Serviço ou de Trabalho.
“Serviços de Assinatura” significa a solução tecnológica proprietária do Fornecedor.
“Ambiente do Fornecedor” significa a combinação de materiais com direitos autorais, componentes de hardware e software pertencentes, licenciados ou geridos pelo Fornecedor, ao qual o Fornecedor concede acesso como parte dos Serviços de Assinatura à GSK e Utilizadores
Autorizados, conforme estabelecido numa Ordem de Serviço, incluindo componentes com Conteúdo da GSK.
“Pessoal do Fornecedor” significa todo e qualquer pessoal contratado ou empregado pelo Fornecedor e seus Subcontratados para executar uma parte dos Serviços.
ANEXO
TERMOS DO SUBCONTRATANTE – INFORMAÇÕES PESSOAIS BÁSICAS
Leis de Proteção de Dados significa: (a) o Regulamento Geral (UE) 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e qualquer leis e / ou regulamentos aplicáveis que implementem e / ou revoguem e / ou substituem aquele (inclusive por fazer parte integrante do direito retido da UE, conforme definido na Lei da União Europeia (Revogada) de 2018) (RGPD); (b) a Lei n.º 58/2019, de 8 de Agosto; (c) todas as demais leis relativas ao tratamento de dados pessoais;
Informações Pessoais da GSK significa qualquer Informação Pessoal: (i) facultada por ou em nome da GSK ao Fornecedor (incluindo se o Fornecedor tiver acesso a Informações Pessoais mantidas pela GSK ou em seu nome) ou que o Fornecedor recolha ou gira em nome da GSK; (ii) tratada pelo Fornecedor ao abrigo ou relacionada com o presente Contrato, incluindo nome e/ou apelido, iniciais, dados de contacto do emprego, associações, número de identificação de rede ou usuário, histórico e competências profissionais, sexo ou cargo, participação em eventos de funcionários da GSK e trabalhadores complementares que usam os Serviços; e (iii) em relação à qual a GSK é responsável pelo tratamento ou proprietária (ou equivalente); e
Anexo de Segurança significa o Anexo sobre Segurança da Informação.
Os termos responsável pelo tratamento, avaliação do impacto da proteção de dados, titular dos dados, dados pessoais, violação dos dados pessoais, subcontratante, tratamento e autoridade de controlo têm os significados atribuídos na Lei relativa à Proteção de Dados Aplicável.
1) Cada parte deve cumprir as suas obrigações ao abrigo das Leis de Proteção de Dados aplicáveis.
2) Relativamente às Informações Pessoais da GSK, o Fornecedor tem de:
a) tratar as Informações Pessoais da GSK apenas de acordo com as instruções por escrito da GSK e exclusivamente para os efeitos da prestação de serviços pelo Fornecedor ao abrigo do presente Contrato;
b) implementar e manter medidas de segurança técnicas e organizativas apropriadas, incluindo, sem limitação, as s estabelecidas no Anexo de Segurança. As referências no Anexo de Segurança a “Dados da GSK” incluem Informações Pessoais da GSK;
c) manter confidencialidade sobre as Informações Pessoais da GSK, nos termos do presente Contrato e as referências neste Contrato e no Anexo de Segurança a Informações Confidenciais da GSK incluem as Informações Pessoais da GSK;
d) impor obrigações de confidencialidade equivalentes às obrigações estabelecidas na cláusula 11 ao pessoal relevante que tenha acesso às Informações Pessoais da GSK;
e) não contratar outro subcontratante ulterior (um subcontratante ulterior) sem o prévio consentimento da GSK [(e para estes efeitos, o consentimento da GSK às seguintes categorias do subcontratante ulterior [prestadores de serviços de infraestrutura de alojamento, a contratação de pessoas singulares e outros prestadores de serviços bem como subcontratantes ulteriores adicionais; e só transferir Informações Pessoais da GSK para esses subcontratantes ulteriores aprovados mediante um contrato escrito que imponha obrigações consistentes com as estabelecidas neste Anexo;
f) prestar a colaboração razoável à GSK (i) na realização de qualquer avaliação do impacto de proteção de dados legalmente exigida; (ii) no cumprimento dos direitos dos titulares dos dados; e (iii) responder aos pedidos de qualquer autoridade de controlo, relacionado com as Informações Pessoais da GSK;
g) notificar a GSK de imediato, após tomar conhecimento de uma violação de dados pessoais relacionado com qualquer Informação Pessoal da GSK e prestar assistência à GSK em relação a essa violação;
h) notificar a GSK de imediato, no caso de receber um pedido por escrito de (i) um titular de dados para exercício dos seus direitos em relação às Informações Pessoais da GSK de acordo com as Leis de Proteção de Dados; ou (ii) uma autoridade de controlo, relacionado com o tratamento de Informações Pessoais da GSK;
i) [exceto quando disposto em sentido contrário neste Contrato, devolver ou destruir todas
as Informações Pessoais da GSK na sua posse ou sob o seu controlo (incluindo quaisquer Informações Pessoais da GSK tratadas por subcontratantes ulteriores) com a rescisão ou termo deste Contrato ; e
j) a pedido por escrito da GSK, facultar as informações necessárias para demonstrar conformidade com esta cláusula, incluindo relatórios de auditoria de segurança de terceiros disponíveis.
3) Na eventualidade de o Fornecedor ter de fazer transferências de rotina de Informações Pessoais da GSK para qualquer país, exceto o país onde a GSK esteja estabelecida, no decurso normal da sua atividade, para as suas f iliais e / ou subcontratantes ulteriores aprovados para a prestação de Serviços ao abrigo desteContrato, a transferência é aprovada pela GSK, desde que as Informações Pessoais da GSK sejam transferidas e / ou tratadas nos termos das: [(i) Cláusulas Tipo (conforme definidas na cláusula 4); ou (ii) outras] garantias apropriadas nos termos das Leis de Proteção de Dados aplicáveis e notificadas por escrito à GSK.
4) Se a GSK (na qualidade de Exportador de Dados) transferir Dados Pessoais Partilhados para o Fornecedor (na qualidade de Importador de Dados), as partes acordam cumprir as cláusulas modelo do responsável pelo tratamento da UE para fora da UE ou EEE, aprovadas pela Decisão 2004/915 / EU. (disponíveis em xxxxx://xxx-xxx.xxxxxx.xx/xxxxx- content/EN/TXT/PDF/?uri=CELEX:32004D0915&from=EN e integradas aqui por referência) (Cláusulas Tipo). Perante qualquer conflito ou inconsistência entre um termo das Cláusulas do Tipo e qualquer outra parte deste Contrato, prevalecem os termos das Cláusulas Tipo.
Para efeitos das Cláusulas Tipo:
a. A GSK é o Exportador de Dados em relação às Informações Pessoais da GSK;
b. O Fornecedor, na medida em que trata Informações Pessoais Partilhadas num país fora da Zona Económica Europeia ou num País Adequado, é um Importador de Dados. O Fornecedor executa a presente cláusula 4 em nome de cada Filial do Fornecedor que atue como Importador de Dados;
c. Descrição das Transferências: A descrição das transferências, para efeitos do Anexo B das Cláusulas Tipo, é estabelecida na definição de Informações Pessoais Partilhadas supra; e
d. Segurança de Privacidade: Para efeitos do Anexo 2 das Cláusulas Tipo, as medidas de segurança são descritas no Anexo de Segurança.
5) Se as Cláusulas Tipo forem reconhecidas como um meio de implementar as garantias adequadas em relação às transferências internacionais de Dados Pessoais, serão alargadas de forma a cobrir qualquer outra transferência de Dados Pessoais ao abrigo deste Contrato.
6) Ao interpretar as Cláusulas Tipo, em países fora do Espaço Económico Europeu, qualquer referência ao termo “Estado Membro em que o exportador de dados se encontre estabelecido” será interpretada como o país em que a GSK esteja estabelecida; e qualquer referência à Diretiva 95/46 / CE designa a lei do país em que a GSK está estabelecida fora do EEE. Qualquer referência a um País Adequado significa qualquer país que faculte de alguma forma um nível de proteção equivalente para efeitos das Leis de Proteção de Dados aplicáveis.
APÊNDICE 1
EXTENSÃO A OUTRAS EMPRESAS DA GSK
1. Nos termos de um contrato de agência datado de 3 de janeiro de 2014 celebrado por certas empresas da GSK (tal como alterada pontualmente) (o Contrato da Agência), ao assinar o presente Contrato, a GSK assume as Obrigações de Privacidade por e em nome das Filiais Xxxxxxxx, pelo que o Fornecedor por meio deste adere às Obrigações de Privacidade com essas Filiais Cobertas, através da agência da GSK. Todos os direitos e obrigações da GSK ao abrigo deste Anexo são assumidos e incorridos na qualidade de agente em nome e representação de cada Filial Coberta. As obrigações das Fil iais Cobertas ao abrigo deste Anexo devem ser solidárias e não conjuntas e solidárias.
2. Para efeitos deste Anexo, uma Filial Coberta significa: (i) cada Filial da GSK que celebrou o Contrato de Agência (cuja lista será facultada, a pedido, pela GSK ao Fornecedor); (ii) cada Filial da GSK que beneficie deste Anexo enquanto terceiro (cuja lista será facultada, a pedido, pela GSK ao Fornecedor); (iii) cada Filial da GSK que tenha sido adicionada pelas partes deste Contrato como parte, da forma razoavelmente exigida e que a GSK determine como determinante para cumprir as Leis de Proteção de Dados aplicáveis; e
(iv) qualquer nova Filial da GSK que seja adicionada ou que precise de ser adicionada como parte a este Anexo.
3. Os termos estabelecidos nas cláusulas 1 a 6 deste Anexo (as Obrigações de
Privacidade) consistem num contrato autónomo entre cada Filial Coberta e o Fornecedor. As referências nas Obrigações de Privacidade à GSK aplicam-se a cada Filial Coberta.
4. O Fornecedor aceita assinar, a pedido da GSK ou de uma Filial Coberta, um original separado das Obrigações de Privacidade (ou qualquer contrato incorporado nas mesmas, incluindo as Cláusulas Tipo ou qualquer outro contrato de transferência de dados), entre aquela Filial Coberta e o Fornecedor.
5. Para evitar dúvidas (i) exceto quando indicado expressamente em sentido contrário no Contrato, nenhuma Filial Xxxxxxx pode executar qualquer outro direito da GSK ou obrigação do Fornecedor nos termos do Contrato; (ii) todas as exclusões, limitações de responsabilidade e disposições para a condução de litígios estabelecidas neste Contrato também se aplicam às Obrigações de Privacidade, desde que nada neste Contrato ou neste Anexo limite a responsabilidade das partes relativamente às pessoas ao abrigo das Cláusulas Tipo.
6. A GSK tem de executar qualquer disposição deste Anexo em nome das suas Filiais Xxxxxxxx e de acordo com as instruções destas, exceto na medida em que não o possa fazer em virtude das leis aplicáveis.
7. Se e na medida em que a GSK não puder recuperar uma perda incorrida por qualquer Xxxxxx Xxxxxxx nos termos deste Anexo, no caso de uma reivindicação para recuperar perdas não ser considerada, por força de lei ou decisão judicial, executória pela própria GSK (incluindo, por exemplo, se a GSK não tiver legitimidade para executar uma reivindicação para recuperar perdas por qualquer motivo), a Filial Coberta em questão pode executar as Obrigações de Privacidade contra o Fornecedor por direito próprio, mas subjacente às exclusões e limitações de responsabilidade estabelecidas neste Contrato.