Contract

Termos e Condições Gerais (TCG) para Certificados DCS-T


(TCG do Certificado DCS-T)


Versão 02/2021

General Terms and Conditions (GTCs) for DCS-T Certificates


(DCS-T Certificate GTCs)


Version 02/2021





1. Escopo e componentes do Contrato


1.1 O fornecimento pela Mercedes-Benz do Brasil Ltda. (" MBBRAS "), ou uma de suas empresas afiliadas, de certificados digitais com respectiva chave privada associada para dispositivos de controle de acesso ("Certificados DCS-T") está sujeito exclusivamente aos seguintes termos e condições. Quaisquer termos e condições gerais da empresa que pretenda usar os Certificados DCS-T (o "Usuário ") não fazem parte do Contrato, mesmo que estes estejam incluídos em concursos, pedidos ou declarações de aceitação e não tenha sido levantada nenhuma objeção a eles.


1.2 Além destes TCG, aplica-se a respectiva versão atual dos Anexos 1 e 2. A versão atual no momento da conclusão destes TCG é incluída como anexo. Quaisquer atualizações devem ser fornecidas antes de um Certificado DCS-T ser solicitado no portal de diagnóstico, que faz parte do portal do fornecedor da MBBRAS. A versão atualizada aplicável no momento em que os Certificados DCS-T são emitidos é definitiva.



2. Objeto do contrato


2.1 Este Contrato abrange o fornecimento de Certificados DCS-T para acesso a dispositivos de controle em empréstimo. Os certificados DCS-T são necessários para diagnóstico seguro, codificação segura e comunicações seguras a bordo do veículo e são fornecidos exclusivamente para essa finalidade. Todos os Certificados DCS-T e suas características estão listados de forma exaustiva no Anexo 1 ("Descrição do Certificado") na versão atual no momento em que o Certificado DCS-T é emitido.


2.2 Por meio destes TCG, são acordados os regulamentos gerais para certificados DCS-T ("TCG"). Cada certificado emitido estabelece uma relação de empréstimo separada ("Contrato Individual") para o Certificado DCS-T específico sob este Contrato.


2.3 Um Certificado DCS-T é emitido para uma pessoa física (" Titular do Certificado DCS-T ") ou para um Usuário com uma pessoa designada pelo Usuário para ser competente e responsável por garantir seu manuseio adequado (" Responsável pelo Certificado DCS-T ").



3. Celebração do contrato


3.1 Estes TCG como os Contratos Individuais devem ser estabelecidos por escrito e assinados por ambas as partes.


3.2 Qualquer oferta feita pelo usuário à MBBRAS em relação à conclusão do Contrato pode ser feita exclusivamente por escrito. A MBBRAS fornecerá aceitações de oferta por escrito.


3.3 Cada emissão de um Certificado DCS-T estabelece uma relação de empréstimo separada. O Usuário deve garantir que somente seus representantes autorizados solicitem somente os Certificados DCS-T para o respectivo Titular do Certificado DCS-T ou Responsável pelo Certificado DCS-T necessários para cumprir suas tarefas.


3.4 Uma relação de empréstimo para um Certificado DCS-T específico é estabelecida quando a MBBRAS aceita explicitamente uma solicitação para esse Certificado DCS-T por escrito ou emite o Certificado DCS-T.


3.5 Antes da solicitação, o Usuário garante por meio de um contrato com a empresa do grupo que quaisquer obrigações para com a MBBRAS, bem como quaisquer direitos da MBBRAS baseados no Contrato e em qualquer Contrato individual são acordados com efeito direto para a MBBRAS e permanecem em vigor durante o prazo de quaisquer Certificados DCS-T emitidos. A empresa do grupo só tem o direito de solicitar um Certificado DCS-T após a provisão prévia do respectivo contrato pelo Usuário como prova apropriada do cumprimento destas condições. O Usuário deve garantir o cumprimento destas condições e das obrigações de uma empresa do grupo.


4. Execução do contrato


4.1 As características de cada Certificado DCS-T são definidas pela Descrição do Certificado atual da MBBRAS no momento em que cada Contrato Individual é celebrado.



4.2 Um Certificado DCS-T deve ser fornecido da maneira oferecida pela MBBRAS no momento em que cada Contrato Individual for celebrado. Isso pode envolver o envio de uma transmissão digital usando um contêiner PKCS#12 encriptado, por exemplo, ou torná-lo disponível para recuperação do Certificado DCS-T por software oferecido pela MBBRAS para esse fim (como o ZenZefi).


4.3 Em caso de dúvidas relacionadas a um certificado DCS-T, o usuário pode entrar em contato com uma fonte de informações designada pela MBBRAS.


5. Condições para o uso de Certificados DCS-T

5.1 Um Certificado DCS-T é emitido para um Titular do Certificado DCS-T ou para um Usuário com atribuição de um Responsável pelo Certificado DCS-T. O Usuário deve garantir que as disposições destes TCG sejam seguidas pelo Titular do Certificado DCS-T ou Responsável pelo Certificado DCS-T, em cujo nome foram solicitados Certificados DCS-T. Quaisquer violações por Detentores de Certificado DCS-T ou Responsáveis de Certificado DCS-T ou pessoas autorizadas (consulte a seção 5.5) serão sempre atribuídas ao Usuário. Se um Titular do Certificado DCS-T ou Responsável pelo Certificado DCS-T violar as disposições destes TCG, a MBBRAS pode proibir o uso adicional dos Certificados DCS-T, no todo ou em parte. Se um Certificado DCS-T for solicitado para um dos subcontratados do Usuário, essas disposições se aplicarão de acordo. Neste caso, o usuário deve garantir, em particular, por meio de um contrato, que as obrigações do usuário baseadas nos Contratos firmados foram previamente transferidas para o subcontratado.


5.2 O uso de Certificados DCS-T é permitido somente nos próprios locais do Usuário, somente dentro do escopo da finalidade prevista para os respectivos certificados, e somente pelo Titular do Certificado DCS-T ou sob a supervisão e responsabilidade do Responsável pelo Certificado DCS-T respectivo, sem uso privado permitido.

5.3 Para o uso de Certificados DCS-T, somente são permitidos dispositivos com proteção de acesso e mecanismos de segurança que atendam aos requisitos atuais da MBBRAS no momento em que o certificado foi emitido. Ao usar os Certificados DCS-T, os requisitos da norma ISO 27001 ou normas comparáveis reconhecidas (como o Automotive TISAX) e os requisitos de segurança da MBBRAS de acordo com o Anexo 2 destes TCG ("Segurança básica para certificados DCS-T") de acordo com o estado atual da técnica devem ser observados. Em caso de dúvidas, o usuário deve consultar sua pessoa de contato na MBBRAS para esclarecimento.



5.4 O pré-requisito para o manuseio de Certificados DCS-T é o uso de software fornecido ou explicitamente aprovado pela MBBRAS para esse fim (como o ZenZefi). O usuário deve garantir que os requisitos de segurança sejam atendidos e deve demonstrar isso enviando um conceito de segurança adequado. Em nenhuma circunstância um Certificado DCS-T pode ser acessado usando software que não tenha sido fornecido ou explicitamente aprovado pela MBBRAS (como o ZenZefi).


5.5 O uso dos Certificados DCS-T requer o cumprimento rigoroso das obrigações e definições destes TCG, tanto pelo Usuário quanto por quaisquer pessoas autorizadas pelo Usuário a trabalhar com os Certificados DCS-T. Além do Titular do Certificado DCS-T e do Responsável pelo Certificado DCS-T, nas pessoas autorizadas também se incluem pessoas físicas que são obrigadas, de acordo com estes TCG, a trabalhar com Certificados DCS-T e a interagir com o software necessário para o uso dos Certificados DCS-T ("need-to-know principle"). Se esses requisitos não forem atendidos ou não forem mais atendidos completamente, a MBBRAS pode proibir o uso adicional dos Certificados DCS-T, no todo ou em parte, com efeito imediato.


6. Obrigações de segurança do parceiro contratual


6.1 O Usuário deve garantir que a infraestrutura de TI utilizada para o manuseio dos Certificados DCS-T, bem como o acesso aos Certificados DCS-T, esteja em conformidade com os requisitos de segurança atuais da MBBRAS (consulte a seção 5.3). Isso também se aplica a conexões através de redes locais e meios de armazenamento.


6.2 A MBBRAS pode fazer alterações adequadas aos requisitos mencionados na seção 6.1 e notificará o Usuário de quaisquer alterações de maneira adequada. A versão alterada torna-se vinculativa duas semanas após a notificação ao usuário. O usuário só pode rescindir o TCG, juntamente com todos os contratos individuais, dentro de duas semanas após o recebimento da notificação de uma versão alterada, por escrito, com efeito imediato, se o usuário não concordar com as alterações (direito especial de rescisão).


6.3 O mais tardar quando um Certificado DCS-T for solicitado, o Usuário deve garantir que todas as precauções de segurança sejam cumpridas.


7. Obrigações de confidencialidade do parceiro contratual


7.1 Os Certificados DCS-T e quaisquer informações associadas, bem como o conteúdo deste Contrato, devem ser tratados de forma estritamente confidencial. Qualquer uso dos Certificados DCS-T, das informações e do conteúdo do contrato além da finalidade acordada do Certificado DCS-T específico emitido sempre constituirá uma violação grave dos segredos comerciais e da empresa da MBBRAS. Isto não se aplica à transmissão de conteúdos contratuais a empresas do grupo (ver seção 3.5) ou subcontratados (ver seção 5.1), desde que o usuário seja obrigado a transmitir as obrigações contratuais destes TCG a uma empresa do grupo ou a um subcontratado.


7.2 O Usuário deverá confiar somente às pessoas com acesso aos Certificados DCS-T e com o uso do software e sistemas necessários, nos quais os Certificados DCS-T são usados, que sejam obrigadas a usá-los de acordo com estes TCG.


7.3 O Usuário deverá evitar qualquer manuseio dos Certificados DCS-T por pessoas que não estejam confiadas a tal manuseio de acordo com estes TCG. Isto aplica-se particularmente ao pessoal que não está atribuído ao pedido específico que requer acesso aos Certificados DCS-T e que é, correspondentemente, obrigado a manter a confidencialidade.


7.4 É estritamente proibido qualquer possível acesso por terceiros, que não estejam encarregados do manuseio dos Certificados DCS-T e do uso do software necessário para os Certificados DCS-T. Também é estritamente proibida qualquer divulgação a terceiros das informações de acesso para sistemas e aplicações que um Usuário está usando para o manuseio de Certificados DCS-T.


7.5 Além disso, as obrigações de confidencialidade do usuário acordadas para a respectiva colocação de pedidos se aplicam na medida em que esses requisitos contenham requisitos mais rigorosos ou mais abrangentes do que estes TCG.


8. Obrigações de informação e correção


8.1 A pedido da MBBRAS, o Usuário deve fornecer informações ilimitadas, imediatas e abrangentes sobre todas as medidas de segurança e confidencialidade relacionadas ao manuseio de Certificados DCS-T, bem como à conformidade e ao controle destes. Para isso, o usuário deve fornecer a documentação e os dados correspondentes, juntamente com explicações. Mediante solicitação, o usuário permitirá que a MBBRAS reveja essas medidas de segurança e confidencialidade ou que as faça rever por terceiros que estejam obrigados a manter a confidencialidade. Mediante solicitação, o Usuário fornecerá à MBBRAS os relatórios de auditoria necessários como prova das medidas apropriadas de segurança e confidencialidade para subcontratados que tenham ou possam obter acesso aos Certificados DCS-T.


8.2 O Usuário deve fornecer imediatamente à MBBRAS informações detalhadas sobre quaisquer medidas de segurança ou confidencialidade inadequadas e sobre quaisquer suspeitas de violações dessas medidas, sem ser solicitado, primeiro em forma de texto e, em seguida, por escrito para o endereço designado pela MBBRAS e o Usuário deve, mediante solicitação, fornecer imediatamente quaisquer informações adicionais solicitadas a esse respeito, sem limitação. Isso também se aplica a qualquer acesso previsível ou tentativas de acesso por terceiros a dispositivos para o uso de Certificados DCS-T.


8.3 O usuário deve corrigir imediatamente qualquer inadequação das medidas de segurança ou confidencialidade e informar imediatamente a MBBRAS das medidas correspondentes, primeiro em forma de texto e, em seguida, por escrito para o endereço designado pela MBBRAS.


9. Outras exigências


9.1 O usuário deve nomear uma pessoa de contato geral responsável pela execução deste contrato e fornecer esse nome ao endereço designado pela MBBRAS. A MBBRAS nomeará uma pessoa de contato geral para este Contrato.


9.2 Em caso de dúvida, o Usuário deve fornecer prova de conformidade com as obrigações contratuais também por seu pessoal e subcontratados nomeados.


9.3 É responsabilidade do Usuário garantir as operações no ambiente de trabalho para o Certificado DCS-T, particularmente os sistemas para o uso dos Certificados DCS-T, e fornecer proteção adequada contra interrupções.


9.4 O usuário deve comunicar imediatamente quaisquer interrupções no uso dos certificados DCS-T para o endereço designado pela MBBRAS. Isto não estabelece quaisquer direitos do Usuário.


9.5 A MBBRAS tem o direito de monitorar e auditar o desempenho das medidas para implementar as obrigações destes TCG (e as disposições adicionais), especialmente o cumprimento dos direitos de uso dos Certificados DCS-T, seja por si mesma ou por meio de terceiros que estejam obrigados à confidencialidade, também no local. O Usuário deverá fornecer as informações necessárias e apresentar a documentação correspondente completamente, bem como conceder acesso aos locais onde os sistemas que contêm os Certificados DCS-T estão localizados, incluindo as salas e os sistemas de computador. O Usuário suportará os custos de uma auditoria se for determinada uma violação das obrigações destes TCG; caso contrário, a MBBRAS suportará os custos. Mediante solicitação, o Usuário fornecerá à MBBRAS os relatórios de auditoria necessários como prova de conformidade com as obrigações destes TCG para quaisquer subcontratados que tenham ou possam obter acesso aos Certificados DCS-T.


9.6 A MBBRAS pode se opor vinculativamente ao uso de Certificados DCS-T por pessoas específicas a qualquer momento por qualquer motivo não insignificante.


10. Remuneração


A MBBRAS disponibilizará os Certificados DCS-T gratuitamente.


11. Garantia legal


11.1 Os Certificados DCS-T devem ser fornecidos conforme forem usados pela MBBRAS. Os direitos de garantia apenas existem se a MBBRAS for responsável por dolo ou negligência grave, ou se a MBBRAS tiver ocultado fraudulentamente um defeito. Isso também se aplica a quaisquer serviços de suporte.


11.2 O usuário deve comunicar imediatamente quaisquer defeitos de forma compreensível e detalhada, incluindo todas as informações úteis para a identificação e análise do defeito, por escrito ou eletronicamente para o endereço designado pela MBBRAS. Isso deve incluir, em particular, os passos de trabalho que levaram ao defeito, a forma como ele ocorreu e seus efeitos. Salvo acordo em contrário, devem ser utilizados os formulários e procedimentos correspondentes da MBBRAS.


12. Responsabilidade civil


12.1 A MBBRAS indenizará eventuais danos diretos ou reembolsará eventuais despesas a que exclusivamente tenha dado causa, sendo que tal limitação somente não será aplicável em caso de dolo ou negligência grave; por lesão à vida, corpo ou saúde.


12.2 A limitação de responsabilidade acima também se aplica à responsabilidade pessoal dos funcionários, representantes, órgãos corporativos e agentes da MBBRAS.


12.3 O usuário é responsável perante a MBBRAS em conjunto com estes TCG do certificado DCS-T de acordo com os regulamentos legais. Qualquer outra responsabilidade do usuário perante a MBBRAS em conjunto com outros acordos ou serviços permanece inalterada.


12.4 Além da compensação por seus próprios danos, a MBBRAS também pode exigir indenização por danos causados pelo usuário ou seus agentes ou assistentes, incluindo subcontratados e outras empresas do Grupo por meio de desempenho para a MBBRAS, como se fossem danos próprios da MBBRAS.


13. Direitos de manuseio de um Certificado DCS-T


13.1 A MBBRAS concede ao Usuário apenas um direito simples, não exclusivo e não transferível a um Certificado DCS-T para usar o Certificado durante o período de empréstimo dentro do escopo da finalidade para a qual foi fornecido. Se o Certificado DCS-T for emitido para uma pessoa específica, o direito de uso também é pessoalmente limitado ao Titular do Certificado DCS-T específico. Os subcontratados do usuário têm o direito de exercer esse direito de uso, conforme definido nestes TCG, quando isso for necessário para o uso contratual do certificado concedido.


13.2 Não é permitido criar cópias de Certificados DCS-T, exceto na medida em que isso seja necessário para o uso contratual do respectivo certificado emitido. Não é permitido o retrabalho e a edição dos Certificados DCS-T pelo Usuário ou por terceiros contratados.


13.3 Quaisquer Certificados DCS-T e cópias eletrônicas que não forem mais necessárias devem ser devidamente destruídos. Deve-se sempre garantir que não haja acesso não autorizado.


13.4 A MBBRAS pode tomar medidas técnicas adequadas para evitar o uso fora do escopo do contrato. Isto não prejudica a execução dos serviços.



13.5 Mediante solicitação, o Usuário permitirá que a MBBRAS reveja se o Usuário está utilizando os Certificados DCS-T dentro do escopo dos direitos de uso concedidos. As disposições da seção 9.5 aplicam-se em conformidade.


13.6 O pré-requisito para a concessão de direitos aos Certificados DCS-T é a conformidade com estes TCG. Em caso de violação por parte do Usuário (ou por um representante legal ou responsável) destes TCG, a MBBRAS pode proibir o uso adicional dos Certificados DCS-T, no todo ou em parte, com efeito imediato. Em caso de proibição, a MBBRAS pode solicitar ao usuário a confirmação por escrito de que todas as cópias foram apagadas ou destruídas. O direito de reclamação por danos permanece inalterado.


13.7 A MBBRAS pode revogar o direito de uso do Usuário a qualquer momento e/ou rescindir o TCG e todos os Contratos Individuais sem aviso prévio se o Usuário exceder seus direitos de uso ou violar disposições destinadas a evitar o uso não autorizado. A MBBRAS deverá, em princípio, definir primeiro um prazo de tolerância apropriado para o usuário regularizar a situação, se isso não representar qualquer desvantagem para a MBBRAS.


14. Duração do contrato


14.1 Este Contrato entra em vigor quando assinado pela MBBRAS e pelo Usuário, por um período de tempo indefinido.


14.2 O prazo de um Contrato Individual para um Certificado DCS-T específico corresponde, em princípio, ao período de validade deste Certificado DCS-T, que é anunciado quando o certificado é emitido. A MBBRAS e o usuário podem rescindir um contrato individual por escrito sem aviso prévio.


14.3 A MBBRAS e o usuário podem rescindir este contrato, total ou parcialmente, com um prazo de aviso de três meses até o final de um mês civil. Essa rescisão deve ser declarada por escrito para ser válida.



14.4 O direito de rescisão por justa causa permanece inalterado. Para a MBBRAS, considera-se justa causa, especialmente, qualquer violação pelo usuário (ou por um agente ou responsável, incluindo subcontratados) de obrigações relacionadas à confidencialidade e segurança, bem como no caso de uma suspeita objetiva de violações de segurança ou confidencialidade que o usuário não resolva completamente em tempo hábil após ser notificado pela MBBRAS. O direito de reclamação por danos permanece inalterado.


14.5 Após a cessação do TCG ou de um Contrato Individual, bem como no caso de uma proibição parcial ou total de uso, o Usuário deve cessar imediatamente todo e qualquer uso dos Certificados DCS-T afetados e excluir completamente todos os Certificados DCS-T. A MBBRAS pode solicitar ao usuário a confirmação por escrito da exclusão ou destruição de todas as cópias. O direito de reclamação por danos permanece inalterado.


15. Proteção de dados


15.1 O usuário deve concluir todos os acordos de proteção de dados necessários com a MBBRAS em relação ao tratamento de dados pessoais.


15.2 Área de influência da MBBRAS. A MBBRAS não é responsável pelo processamento de dados dentro da área de responsabilidade ou da esfera de influência do usuário. A responsabilidade pela coleta e transmissão de dados à MBBRAS para fins do TCG e Contratos Individuais, bem como pela sua execução, é exclusiva do usuário. A este respeito, o Usuário também é o controlador em relação aos Titulares do Certificado DCS-T e aos Responsáveis pelo Certificado DCS-T.


15.3 O Usuário deve cumprir a Lei 13.709/2018 ("Lei Geral de Proteção de Dados" ou "LGPD"), bem como outras regulamentações legais de privacidade de dados e as condições previstas nos contratos firmados. Uma violação dos regulamentos de proteção de dados também é considerada uma violação de obrigações contratuais materiais.


16. Disposições Gerais


16.1 No âmbito de suas transações comerciais com a MBBRAS, o usuário é obrigado a abster-se de todas as práticas que possam resultar em responsabilidade penal por fraude ou desvio, crimes de insolvência, crimes contra a concorrência, garantia de vantagens, suborno, aceitação de suborno ou outros crimes de corrupção por parte de pessoas empregadas pelo usuário ou outros terceiros. Em caso de violação do acima mencionado, a MBBRAS tem o direito de retirar ou terminar imediatamente todas as transações legais existentes com o usuário e o direito de cancelar todas as negociações. Não obstante o que antecede, o usuário é obrigado a cumprir todas as leis e regulamentos aplicáveis a ele mesmo e à relação comercial com a MBBRAS.


16.2 O usuário deve respeitar os regulamentos de importação e exportação aplicáveis para bens e serviços sob sua própria responsabilidade. No caso de entrega ou serviço internacional, o Usuário deve suportar todos os direitos alfandegários, taxas e outros encargos aplicáveis. O usuário tratará de todos os procedimentos legais e oficiais relacionados a entregas ou serviços internacionais sob sua própria responsabilidade, salvo acordo expresso em contrário.


16.3 O usuário não pode transferir a terceiros quaisquer direitos ou obrigações decorrentes ou relacionados com o contrato ou sua iniciação sem o consentimento prévio da MBBRAS.


16.4 O usuário só pode compensar reivindicações da MBBRAS ou reivindicar direitos de retenção se o seu direito tiver sido reconhecido judicialmente por meio de decisão transitada em julgado.


16.5 Cada contrato celebrado de acordo com estas condições permanecerá vigente mesmo que disposições individuais sejam legalmente inválidas ou no caso de ausência de regulamentação necessária. Se uma disposição for total ou parcialmente inválida ou incompleta, as Partes devem se esforçar imediatamente para alcançar o efeito econômico desejado da disposição inválida ou incompleta de outra forma legalmente admissível.


16.6 A MBBRAS tem o direito de transferir o Contrato para uma empresa do Grupo.


16.7 O foro competente exclusivo é o foro Xxxxxxx xx Xxxxxx xx Xxx Xxxxx, Xxxxxx xx Xxx Xxxxx, Xxxxxx, devendo o presente contrato ser interpretado e regido com base na lei brasileira.


16.8 Em caso de conflito entre esta versão em português e a versão em inglês, prevalecerá a versão em português.


Anexos


Anexo 1:

A_2_Segurança_Básica_para_Certificados_DCS-T_v1,6


Anexo 2:

A_3_Certificados DCS-T_v1,1



Se este documento foi enviado eletronicamente, ele é válido sem assinatura.

1. Scope and Agreement components

1.1 The provision by Mercedes-Benz do Brasil Ltda. (“MBBRAS”), or one of its affiliated companies, of digital certificates with respective associated private key to access control devices (“DCS-T Certificates”) is exclusively subject to the following terms and conditions. Any general terms and conditions of the company intending to use DCS-T Certificates (the “User”) are not part of the Agreement, even if these are included with calls for tenders, orders, or declarations of acceptance and no objection was raised to them.



1.2 In addition to these GTCs the respective current version of Annexes 1 and 2 applies. The current version at the time of conclusion of these GTCs is attached hereto as an annex in each case. Any updates shall be provided before a DCS-T Certificate is requested in the diagnostic portal, which is part of MBBRAS’s supplier portal. The applicable updated version at the time when DCS-T Certificates are issued is definitive.


2. Subject of the Agreement


2.1 This Agreement regards the provision of DCS-T Certificates for accessing control devices on a loan basis. DCS-T Certificates are needed for secure diagnosis, secure coding and secure onboard vehicle communications and are provided exclusively for this purpose. All DCS-T Certificates and their characteristics are listed exhaustively in Annex 1 (“Certificate Description”) in the current version at the time when the DCS-T Certificate is issued.



2.2 By these GTCs the overall regulations for DCS-T certificates are agreed upon (“TCG”). Each certificate issued establishes a separate lending relationship (“Individual Contract”) for the specific DCS-T Certificate under this Contract.


2.3 A DCS-T Certificate is either issued for a natural person (“DCS-T Certificate Holder”) or for a User with an assigned person named by the User to be competent and responsible for ensuring its proper handling (“DCS-T Certificate Responsible”).



3. Conclusion of the Agreement


3.1 These GTCs as the TCGs must be established in writing and signed by both parties.



3.2 Any offer made by the User to MBBRAS regarding the conclusion of the Contract can exclusively be submitted in writing. MBBRAS will provide offer acceptances in writing.


3.3 Each issue of a DCS-T Certificate establishes a separate lending relationship. The User shall ensure that only its authorized representatives request only such DCS-T Certificates for the respective DCS-T Certificate Holder or DCS-T Certificate Responsible that are needed to fulfill their tasks.



3.4 A lending relationship for a specific DCS-T Certificate is established when MBBRAS explicitly accepts a request for this DCS-T Certificate in writing or issues the DCS-T Certificate.



3.5 Prior to the request, the User ensures by way of a contract with the group company that any obligations towards MBBRAS as well as any rights of MBBRAS based on the Contract and any Individual Contract are agreed upon with direct effect for MBBRAS and remain into effect for the term of any issued DCS-T Certificates. The group company is only entitled to request a DCS-T Certificate after prior provision of the respective contract by the User as appropriate proof of compliance with these conditions. The User shall guarantee compliance with these conditions and the obligations of a group company.


4. Contractual performance


4.1 The characteristics of each DCS-T Certificate are defined by the current Certificate Description from MBBRAS at the time when each Individual Contract is concluded.


4.2 A DCS-T Certificate shall be provided in the manner offered by MBBRAS at the time when each Individual Contract is concluded. This could involve sending a digital transmission using an encrypted PKCS#12 container, for instance, or making it available for DCS-T Certificate retrieval by software offered by MBBRAS for this purpose (such as ZenZefi).


4.3 In the event of any questions in connection with a DCS-T Certificate, the User can contact an information source designated by MBBRAS.


5. Conditions for using DCS-T Certificates

5.1 A DCS-T Certificate is issued either to a DCS-T Certificate Holder or to a User with assignment of a DCS-T Certificate Responsible. The User shall ensure that the provisions of these GTCs are followed by the DCS-T Certificate Holder or DCS-T Certificate Responsible, on whose behalf it has requested DCS-T Certificates. Any violations by DCS-T Certificate Holders or DCS-T Certificate Responsibles or authorized persons (see section 5.5) shall always be attributed to the User. If a DCS-T Certificate Holder or DCS-T Certificate Responsible violates the provisions of these GTCs, MBBRAS can prohibit the further use of the DCS-T Certificates in whole or in part. If a DCS-T Certificate is requested for one of the User’s sub-contractors, these provisions shall apply accordingly. In this case, the User shall particularly ensure by way of a contract that the User’s obligations based on the contracts that have been passed on to the subcontractor beforehand.



5.2 The use of DCS-T Certificates is only permissible at the User’s own sites, only within the scope of the intended purpose for the respective certificates, and only by the DCS-T Certificate Holder or under the supervision and responsibility of the respective DCS-T Certificate Responsible, with no private use permitted.


5.3 For the use of DCS-T Certificates only devices with access protection and security mechanisms that meet the current MBBRAS requirements at the time when the certificate was issued are permissible. When using the DCS-T Certificates, the requirements of the norm ISO 27001 or acknowledged comparable norms (such as Automotive TISAX) and the MBBRAS security requirements as per Annex 2 of these GTCs (“Basic Security for DCS-T Certificates”) in accordance with the current state-of-the-art must be observed. In the event of any ambiguity, the User shall consult its contact partner at MBBRAS for clarification.


5.4 Prerequisite for the handling of DCS-T Certificates is the use of software provided or explicitly approved by MBBRAS for this purpose (such as ZenZefi). The User must ensure that the security requirements are fulfilled and shall demonstrate this by submitting a suitable security concept. Under no circumstances a DCS-T Certificate may be accessed by using software which was not provided or explicitly approved by MBBRAS (such as ZenZefi).


5.5 Using DCS-T Certificates requires strict compliance with the obligations and definitions in these GTCs, both by the User and by any persons authorized by the User to work with the DCS-T Certificates. In addition to the DCS-T Certificate Holder and the DCS-T Certificate Responsible, authorized persons also include such natural persons who are required as per these GTCs to work with DCS-T Certificates and to interact with the necessary software for the use of DCS-T Certificates (“need-to-know principle”). If these requirements are not fulfilled or are no longer completely fulfilled, MBBRAS can prohibit the further use of DCS-T Certificates, in whole or in part, with immediate effect.


6. Security obligations of the contractual partner

6.1 The User shall ensure that the IT infrastructure used for handling the DCS-T Certificates, as well as access to the DCS-T Certificates, complies with MBBRAS’s current security requirements (see section 5.3). This also applies to connections through local networks and storage media.



6.2 MBBRAS can make appropriate changes to the requirements named in section 6.1 and shall notify the User of any changes in a suitable manner. The changed version shall become binding two weeks after notification of the User. The User can only terminate the GTCs, together with all of the Individual Contracts, within two weeks of receiving notice of a changed version, in writing, with immediate effect, if the User does not agree to the changes (special termination right).


6.3 At the latest when a DCS-T Certificate is requested, the User shall ensure that all security precautions are fulfilled.


7. Confidentiality obligations of the contractual partner


7.1 The DCS-T Certificates and any associated information, as well as the content of this Contract, are to be treated strictly confidential. Any use of the DCS-T Certificates, information, and agreement content beyond the agreed purpose of the specific DCS-T Certificate issued shall always constitute a serious violation of MBBRAS’s company and trade secrets. This does not apply to passing on contractual content to group companies (see section 3.5) or subcontractors (see section 5.1) as far as the User is obligated to pass on the contractual obligations of these GTCs to a group company or a subcontractor.



7.2 The User shall only entrust persons with access to DCS-T Certificates and with the use of the necessary software and systems, in which the DCS-T Certificates are used, who are required to use them according to these GTCs.


7.3 The User shall prevent any handling of the DCS-T Certificates by persons who are not entrusted with such handling according to these GTCs. This particularly applies to personnel who are not assigned to the specific order that requires access to DCS-T Certificates and are correspondingly obligated to maintain confidentiality.


7.4 Any possible access by third parties, who are not entrusted with the handling of DCS-T Certificates and the use of the necessary software for DCS-T Certificates, is strictly prohibited. Also strictly prohibited is any disclosure to third parties of the access information for systems and applications that a User is using for the handling of DCS-T Certificates.


7.5 In addition, the User’s confidentiality obligations as agreed for the respective order placement shall apply as far as these requirements contain stricter or further extensive requirements than these GTCs.


8. Information and correction obligations


8.1 At MBBRAS’s request, the User shall provide unlimited, immediate, and comprehensive information about all security and confidentiality measures relating to the handling of DCS-T Certificates, as well as compliance with and controlling of these. To this end, the User shall provide corresponding documentation and data along with explanations. Upon request, the User shall permit MBBRAS to review these security and confidentiality measures or to have them reviewed by third parties who are obligated to maintain confidentiality. Upon request, the User shall provide MBBRAS with the necessary audit reports as proof of appropriate security and confidentiality measures for subcontractors who have or could gain access to DCS-T Certificates.


8.2 The User shall immediately provide MBBRAS with detailed information about any inadequate security or confidentiality measures and about any suspected violations of such measures, without being requested, first in text form and then in writing to the address designated by MBBRAS and the User shall, upon request, immediately provide any additionally requested information in this regard without limitation. This also applies to any foreseeable access or access attempts by third parties to devices for the use of DCS-T Certificates.



8.3 The User shall immediately rectify any inadequacy of security or confidentiality measures and shall inform MBBRAS of corresponding measures immediately, first in text form and then in writing to the address designated by MBBRAS.



9. Other requirements


9.1 The User shall appoint a general contact person who is responsible for executing this Agreement, and shall provide this name to the address designated by MBBRAS. MBBRAS shall appoint a general contact person for this Agreement.


9.2 In case of doubt, the User shall provide proof of compliance with contractual obligations also by its appointed personnel and subcontractors.


9.3 It is the User’s responsibility to ensure operations in the working environment for the DCS-T Certificate, particularly the systems for using DCS-T Certificates, and to provide adequate protection from outages.


9.4 The User shall immediately report any disruptions in the use of DCS-T Certificates to the address designated by MBBRAS. This shall not establish any rights of the User.


9.5 MBBRAS is entitled to monitor and audit the performance of measures to implement the obligations from these GTCs (and the additional provisions), particularly compliance with usage rights for DCS-T Certificates, either itself or through third parties who are obligated to confidentiality, on site as well. The User shall provide the necessary information and present corresponding documentation completely, as well as granting access to sites where the systems containing DCS-T Certificates are located, including the rooms and computer systems. The User shall bear the costs of an audit if a violation of the obligations from these GTCs is determined; otherwise, MBBRAS shall bear the costs. Upon request, the User shall provide MBBRAS with the necessary audit reports as proof of compliance with the obligations from these GTCs for any subcontractors who have or could gain access to DCS-T Certificates.




9.6 MBBRAS can bindingly object to specific persons’ use of DCS-T Certificates at any time for any not insignificant reason.


10. Compensation


MBBRAS shall make the DCS-T Certificates available free of charge.


11. Warranty


11.1 The DCS-T Certificates shall be provided as they are used by MBBRAS. Warranty rights shall only exist if MBBRAS is responsible for either intent or gross negligence, or if MBBRAS has fraudulently concealed a defect. This also applies to any support services.



11.2 The User shall immediately report any defects in comprehensible, detailed form, including all information that is helpful for identifying and analyzing the defect, in writing or electronically to the address designated by MBBRAS. In particular, this must include the work steps that led to the defect, the manner in which it appeared, and its effects. Unless otherwise agreed, the corresponding forms and procedures of MBBRAS shall be used.


12. Liability


12.1 MBBRAS shall indemnify any direct damages or reimburse any expenses to which it has exclusively given rise, and this limitation shall only not apply in the event of intent or gross negligence, for the injury of life, body or health.


12.2 The above liability limitation shall also apply to the personal liability of MBBRAS’s employees, representatives, corporate bodies, and vicarious agents.


12.3 The User shall be liable to MBBRAS in conjunction with these DCS-T Certificate GTCs according to the statutory regulations. Any further liability by the User toward MBBRAS in conjunction with other agreements or services shall remain unaffected.


12.5 In addition to compensation for its own damage, MBBRAS can also request compensation for damage caused by the User or the User’s vicarious agents or assistants, including subcontractors, to other Group companies by way of performance to MBBRAS, as if it were MBBRAS’s own damages.


13. Rights for handling a DCS-T Certificate



13.1 MBBRAS hereby grants the User only a simple, non-exclusive, and non-transferrable right to a DCS-T Certificate to use the Certificate during the lending period within the scope of the purpose for which it was provided. If the DCS-T Certificate is issued for a specific person, the usage right is also personally limited to the specific DCS-T Certificate Holder. The User’s subcontractors are entitled to exercise this usage right as defined in these GTCs where this is necessary for the contractual use of the respectively granted certificate.


13.2 It is not permitted to create copies of DCS-T Certificates, except as far as this is necessary for the contractual use of the respectively issued certificate. Reworking and editing of the DCS-T Certificates by the User or by commissioned third parties is not permitted.

13.3 Any DCS-T Certificates and electronic copies that are no longer needed shall be properly destroyed. It must always be ensured that no unauthorized access can take place.


13.4 MBBRAS can take appropriate technical measures to prevent the use outside the scope of the contract. This shall not impair the contractual performance of the services.


13.5 Upon request, the User shall permit MBBRAS to review whether the User is utilizing the DCS-T Certificates within the scope of the granted usage rights. The provisions in section 9.5 apply correspondingly.


13.6 Prerequisite for granting rights to DCS-T Certificates is compliance with these GTCs. In the event of a violation by the User (or by a vicarious agent or assistant) of these GTCs, MBBRAS can prohibit further use of the DCS-T Certificates, in whole or in part, with immediate effect. In the event of a prohibition, MBBRAS can request written confirmation from the User that all copies have been deleted or destroyed. The right to assert claims for damages remains unaffected.


13.7 MBBRAS can revoke the User’s usage right at any time and/or terminate the GTCs and all Individual Agreements without notice period if the User oversteps its usage rights or violates provisions intended to prevent unauthorized use. MBBRAS shall in principle set an appropriate grace period for the User to regularize the situation, if this does not pose any disadvantage to MBBRAS.



14. Term of the Agreement


14.1 This Contract shall take effect when it is signed by MBBRAS and the User, for an indefinite period of time.


14.2 The term of an Individual Contract for a specific DCS-T Certificate in principle corresponds to the validity period for this DCS-T Certificate, which is announced when the certificate is issued. MBBRAS and the User can ordinarily terminate an individual agreement in text form without notice period.


14.3 MBBRAS and the User can ordinarily terminate this Contract, in whole or in part, with three months’ notice period to the end of a calendar month. Such termination must be declared in writing in order to be valid.


14.4 The right to termination for good cause remains unaffected. Good cause for MBBRAS particularly exists in the case of any violation by the User (or by a vicarious agent or assistant, including subcontractors) of obligations in connection with confidentiality and security, as well as in the case of an objective suspicion of security or confidentiality violations which the User does not fully dispel in a timely manner after being notified by MBBRAS. The right to assert claims for damages remains unaffected.


14.5 Upon cessation of the TCGs or an individual agreement, as well as in the case of a partial or full prohibition of use, the User shall immediately cease any and all use of the affected DCS-T Certificates and completely delete all DCS-T Certificates. MBBRAS can request the User to provide written confirmation of the deletion or destruction of all copies. The right to assert claims for damages remains unaffected.


15. Data protection


15.1 The User shall conclude any necessary data protection agreements with MBBRAS regarding the handling of personal data.


15.2 MBBRAS’s sphere of influence. MBBRAS is not responsible for data processing within the User’s area of responsibility or sphere of influence. Responsibility for collecting and transmitting data to MBBRAS for the purposes of TCGs and Individual Contracts, as well as for their performance, shall be borne solely by the User. In this regard, the User is also the controller with regard to the DCS-T Certificate Holders and DCS-T Certificate Responsibles.


15.3 The User must comply with Law 13.709/2018 (“General Data Protection Law” or “LGPD”) as well as other statutory data privacy regulations and the conditions set out in the contracts entered into. A violation of data privacy regulations is also considered a violation of material contractual obligations.



16. Miscellaneous


16.1 Within the framework of its commercial dealings with MBBRAS, the User is obliged to desist from all practices which may lead to penal liability due to fraud or embezzlement, insolvency crimes, crimes in violation of competition, guaranteeing advantages, bribery, acceptance of bribes or other corruption crimes on the part of persons employed by the User or other third parties. In the event of violation of the above, MBBRAS has the right to immediately withdraw from or terminate all legal transactions existing with the User and the right to cancel all negotiations. The above notwithstanding, the User is obliged to adhere to all laws and regulations applicable to both itself and the commercial relationship with MBBRAS.


16.2 The User shall observe the applicable import and export regulations for goods and services on its own responsibility. In the event of an international delivery or service, the User shall bear all applicable customs duties, fees, and other charges. The User shall handle all statutory and official proceedings relating to international deliveries or services on its own responsibility, unless as far as explicitly agreed otherwise.


16.3 The User cannot transfer to third parties any rights or obligations arising from or in connection with the Agreement, or its initiation, without MBBRAS’s prior consent.


16.4 The User can only offset against MBBRAS’s claims or assert retention rights if its right has been recognized by a court through a final and unappealable decision.


16.5 Each Agreement concluded according to these conditions shall remain otherwise in force even if single provisions are legally invalid or in the case of regulatory gaps. If a provision should be invalid or incomplete in full or in part, the parties to the Agreement shall immediately strive to achieve the desired economic effect of the invalid or incomplete provision in another, legally permissible, manner.



16.6 MBBRAS is entitled to transfer the Contract to a Group company.


16.7 The exclusive place of jurisdiction is Central Court of the City of São Paulo, State of São Paulo, Brazil and this contract shall be construed and governed on the basis of Brazilian law.


16.8 In the event of a conflict between this Portuguese version and the English version, the Portuguese version shall prevail.


Annexes


Annex 1:

A_2_Basic_Security_for_DCS-T_Certs_v1.6


Annex 2:

A_3_DCS-T Certificates_v1.1



If this document was sent electronically it is valid without a signature.



São Bernardo do Campo, dia de mês de ano.

São Bernardo do Campo, Month, day, Year.



MERCEDES-BENZ DO BRASIL LTDA.



___________________________________

____________________________________

Nome/Name:      

Nome/Name:      

Função/Position:      

Função/Position:      

Area/Área:      

Area/Área:      



FORNECEDOR/SUPPLIER



____________________________________

____________________________________

Nome/Name:      

Nome/Name:      

Função/Position:      

Função/Position:      




Testemunhas/Witnesses:




____________________________________

____________________________________

Nome/Name:      

Nome/Name:      

ID/CPF:      

ID/CPF:      




Página 9 de 11


Document Metadata

Filed: June 5th, 2024