Aditivo Contratual referente à LGPD e da atualização do acesso ao console de administração, usuários e senhas
Aditivo Contratual referente à LGPD e da atualização do acesso ao console de administração, usuários e senhas
Este instrumento é termo aditivo dos seguintes contratos:
● Instrumento Particular de Contrato de Prestação de Serviços de Hospedagem de Servidor com uso da Tecnologia de Virtualização - Plano CloudFlex
● Instrumento Particular de Contrato de Prestação de Serviços de Hospedagem de Servidor - Plano Cloud Pro
● Instrumento Particular de Contrato de Prestação de Serviços de Hospedagem Compartilhada de sites em Servidor com uso da Tecnologia de Virtualização - Planos Pré-Cloud PHP 20, Pré-Cloud PHP 40, Pré-Cloud ASP 20, Pré-Cloud ASP 40, Pré-Cloud Email 10, Pré-Cloud Email 20 e Reserva de Domínio
Pelo presente instrumento particular, de um lado Central Server Informática Ltda., com sede à Xxx Xxxx, 0000, Xxxxxxxx, XX, inscrita no Cadastro Nacional da Pessoa Jurídica sob o número 04.151.097/0001-94, doravante denominada CONTRATADA, e de outro lado, a CONTRATANTE qualificada no respectivo instrumento de contratação, aditam o contrato principal.
1. DA LGPD
1.1. Considerando a entrada em vigor da Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD), e sendo a CONTRATADA, empresa contratada, que atua no ramo de tecnologia, informática e processamento de dados, tendo como algumas de suas atribuições e funções definidas no contrato principal que necessariamente implicam no tratamento de dados pessoais, resolvem por este instrumento complementar o contrato principal para definir a forma, extensão e demais regras no tratamento de dados pessoais que deverão ser observadas pelas partes, CONTRATADA e a CONTRATANTE, empresa contratante, bem como as obrigações de ambas as partes para o fiel cumprimento das determinações da LGPD.
Parágrafo único: Assim, pelo presente instrumento, as partes aditam o contrato principal garantindo ambas as Partes que serão individualmente responsáveis pelo cumprimento de suas obrigações decorrentes da LGPD e de eventuais regulamentações emitidas posteriormente pela ANPD, incluindo as seguintes cláusulas e condições:
1.2. A CONTRATANTE deverá respeitar integralmente os “Termos de Uso” e estar plenamente de acordo com a “Política de Privacidade” da CONTRATADA, presentes no site xxx.xxxxxxxxxxxxx.xxx, bem como possuir processos internos de governança para a proteção de dados, em observância às regras da Lei 13.709/2018 - Lei Geral de Proteção de Dados - LGPD.
1.3. As partes se comprometem mutuamente ao cumprimento das premissas da Lei Geral de Proteção de Dados - LGPD, sendo que no decorrer do contrato a CONTRATADA poderá recusar o fornecimento de produtos ou serviços solicitados pela CONTRATANTE que visem frustrar os objetivos da LGPD e, nesta hipótese, a CONTRATADA se exime de qualquer responsabilidade perante a CONTRATANTE ou terceiros.
1.4. Caberá à CONTRATADA realizar o Tratamento de Dados Pessoais no contexto da prestação dos serviços especificados no Contrato Principal e aditivos.
Parágrafo único: As Partes reconhecem e acordam que para o tratamento de dados, a CONTRATANTE é o Controlador dos Dados Pessoais, enquanto a CONTRATADA é o Operador dos Dados Pessoais, nos termos estabelecidos na LGPD.
1.5. A CONTRATADA tratará os Dados Pessoais exclusivamente em nome e sob as instruções lícitas da CONTRATANTE nos termos do Contrato Principal ou para cumprir com a legislação aplicável.
1.6. A CONTRATANTE garante que o Tratamento dos Dados Pessoais pela CONTRATADA de acordo com as instruções da CONTRATANTE não fará com que a CONTRATADA viole qualquer lei ou regulamento, incluindo, sem limitação, a LGPD.
1.7. A CONTRATADA poderá cessar o Tratamento dos Dados Pessoais e notificará imediatamente a CONTRATANTE por e-mail constante no cadastro, a menos que, por ordem judicial seja proibido de
fazê-lo, se tomar conhecimento ou verificar que qualquer instrução ou Dado Pessoal tratado viola a LGPD ou qualquer outra lei ou regulamento aplicável.
1.8. A CONTRATADA tratará os Dados Pessoais necessários para a prestação dos serviços, nos termos do Contrato Principal e aditivos em conformidade com a legislação da LGPD, prestando os serviços contratados pela CONTRATANTE no Contrato Principal e aditivos, de acordo com as especificações e limitações ali previstas, bem como em cumprimento de qualquer lei ou regulamento aplicável aos dados.
1.9. A CONTRATANTE declara e garante que os Dados Xxxxxxxx compartilhados, transferidos ou de qualquer forma disponibilizados para acesso e utilização por parte da CONTRATADA, de acordo com este Contrato, foram coletados, transferidos e de qualquer forma tratados de acordo com as leis de privacidade e proteção de dados aplicáveis no Brasil;
1.10. A CONTRATANTE declara que dispõe de uma base legal apropriada para fins da coleta dos Dados Pessoais e posterior Tratamento pela CONTRATADA, bem como que forneceu todas as informações/avisos necessários aos Titulares a respeito das características relevantes do Tratamento e do seu compartilhamento com a CONTRATADA;
1.11. A CONTRATANTE declara que cumpre com todos os princípios para Tratamento de Dados Pessoais estabelecidos pela LGPD e que comunicará a ANPD conforme os requisitos da LGPD em caso de incidente, bem como será responsável por cumprir todas as leis aplicáveis a quaisquer dados criados, manipulados, enviados ou gerenciados através da CONTRATADA.
1.12. A CONTRATADA, por sua vez, declara e garante que realizará o Tratamento dos Dados Pessoais nos limites e para as finalidades permitidas por este Aditivo e pelo Contrato Principal, bem como notificará a CONTRATANTE, no xxxxx xxxxxx xx 00 (xxxxxxxx x xxxx) horas, por escrito, sobre:
a) Pedidos de Titular em relação aos seus Dados Xxxxxxxx, incluindo, mas não se limitando a pedidos de acesso e/ou retificação, solicitações de exclusão, e outros pedidos semelhantes, sendo que a CONTRATADA não responderá a tais pedidos, a menos que expressamente autorizado a fazê-lo pela CONTRATANTE;
b) Reclamações relacionadas ao Tratamento de Dados Pessoais, incluindo alegações de que o Tratamento viola os direitos de Titular;
c) Incidentes relacionados aos Dados Pessoais objeto deste Contrato;
d) Qualquer ordem emitida por autoridade judicial ou administrativa (incluindo a ANPD), que tenha por objetivo obter quaisquer informações relativas ao Tratamento de Dados Pessoais objeto deste Contrato.
1.13. A CONTRATADA se compromete a cooperar com a CONTRATANTE com relação às ações tomadas a partir da notificação descrita no item 1.12. acima, e atenderá, dentro dos limites técnicos razoáveis, às solicitações da CONTRATANTE com relação ao atendimento a referidas reivindicações, provendo as informações solicitadas no menor prazo possível;
1.14. A CONTRATADA garante manter os Dados Pessoais no mais absoluto sigilo, limitando o acesso aos Dados Pessoais ao número mínimo necessário de colaboradores e exigindo destes a observância das obrigações para o fiel cumprimento dos serviços contratados, mantendo programa de segurança de dados, que contemple medidas adequadas do ponto de vista técnico, físico e de governança, que tenha por objetivo proteger os Dados Pessoais contra incidentes, bem como garantir que essas medidas assegurem um nível de segurança condizente com os riscos apresentados pelo Tratamento, a natureza dos Dados Pessoais e as tecnologias de segurança disponíveis e razoavelmente aplicadas no segmento de atuação das Partes;
1.15. A parte que em decorrência da violação de suas obrigações no âmbito deste Contrato ou da violação de qualquer direito dos Titulares de Dados, causar dano, deverá ressarcir a Parte Prejudicada por todo e qualquer gasto, custo, despesas, honorários de advogados e custas processuais efetivamente incorridos ou indenização/multa paga em decorrência de tal violação. Parágrafo Primeiro: A Parte responsável poderá escolher assessores legais da sua confiança, devendo arcar com todos os custos, despesas e honorários para a defesa da Parte demandada, sem prejuízo da Parte Prejudicada, a seu critério e expensas, contratar assessor próprio.
Parágrafo Segundo: Fica certo e ajustado que nenhuma cláusula de limitação de responsabilidade que tenha sido pactuada entre as Partes em outros contratos poderá ser invocada, no sentido de limitar o dever de indenização quanto aos danos decorrentes da inobservância da LGPD.
1.16. Fica a CONTRATADA autorizada a contratar SubOperadoras para realizar o Tratamento dos Dados Pessoais em nome da CONTRATANTE, sendo que a CONTRATADA permanecerá responsável pela conformidade de tal SubOperadora com as obrigações estabelecidas no contrato celebrado com a referida SubOperadora e por quaisquer atos ou omissões de tal SubOperadora que resultem na violação deste Contrato por parte da CONTRATADA.
1.17. A CONTRATADA se compromete a fornecer a CONTRATANTE toda a informação razoavelmente necessária para demonstrar conformidade com este Contrato bem como permitirá que a CONTRATANTE realize auditoria anual para verificar a conformidade com este Contrato, mediante notificação prévia e por escrito, sendo a CONTRATANTE responsável por todos os custos de auditoria.
Parágrafo único: A CONTRATADA se compromete a tomar todas as medidas para garantir que quaisquer vulnerabilidades de sistema, processos, governança e outros apontados no relatório de auditoria sejam tratados adequadamente.
1.18. Após o término do prazo do contrato principal, a CONTRATANTE poderá requerer cópia dos Dados Pessoais que estejam nos sistemas e em posse da CONTRATADA, pelo prazo de 30 (trinta) dias após o término do Contrato.
Parágrafo Primeiro: Após esse período, caso a CONTRATANTE não se manifeste, a CONTRATADA realizará a eliminação, em definitivo de seu sistema, de qualquer registro dos Dados Pessoais, exceto na medida em que o seu armazenamento pela CONTRATADA seja exigido pela legislação aplicável. Os Dados Pessoais arquivados em sistemas de backup, na medida permitida pela legislação aplicável, serão mantidos de forma isolada e inalterável para garantia da segurança do sistema, podendo a CONTRATADA proceder a exclusão dos Dados Pessoais de acordo com as políticas de exclusão e gestão de backup.
Parágrafo Segundo: Se a CONTRATANTE requerer a cópia dos Dados Pessoais, por ocasião da entrega dos dados pela CONTRATADA, deverá assinar um termo de aceite reconhecendo que a devolução ocorreu nos termos do Contrato e que a CONTRATADA não possui qualquer obrigação adicional em relação a isso.
Parágrafo Terceiro: A não assinatura do referido termo e ausência de manifestação, por parte da CONTRATANTE, no prazo de 20 (vinte) dias a contar do fim da devolução representará a aceitação tácita da CONTRATANTE, a partir da qual a CONTRATADA poderá realizar a eliminação, em definitivo de seu sistema, de qualquer registro ou cópia dos Dados Pessoais, exceto na medida em que o seu armazenamento pela CONTRATADA seja exigido pela legislação aplicável.
1.19. Sem prejuízo do disposto neste Contrato, a CONTRATADA poderá coletar, utilizar e compartilhar os Dados Pessoais objeto do Contrato para propósitos legítimos tais como, mas não somente, para fornecer, desenvolver, aperfeiçoar e manter os serviços prestados; investigar fraudes, atividades ilícitas, envio de spam, uso ilegal dos serviços e/ou conforme determinado por lei ou regulação aplicável.
1.20. Este aditivo constitui doravante o meio apropriado para regular o Tratamento de Dados Pessoais e substitui todas as cláusulas de contratos previamente celebrados entre a CONTRATANTE e a CONTRATADA que contrariem os dispositivos aqui dispostos para fins de cumprimento da LGPD.
2. DO ACESSO AO CONSOLE DE ADMINISTRAÇÃO, DOS USUÁRIOS E DAS SENHAS
2.1. Considerando a atualização tecnológica do ambiente, o acesso para a administração dos serviços é realizado através do console da CONTRATADA, no endereço xxxxxxx.xxxxxxxxxxxxx.xxx.
2.1. Os níveis de permissão e os tipos de usuários da CONTRATANTE no console de administração da CONTRATADA são:
a) Gestor da conta: Possui permissões para visualizar recursos, monitoramento dos serviços, custos dos serviços, faturas, documentos de cobrança, permissão para acessar serviços e servidores, acesso ao console para ativar/contratar, alterar e excluir/cancelar serviços e servidores, permissão para ativar, excluir e alterar permissões de usuários.
b) Técnico total: Possui as permissões para visualizar recursos, monitoramento dos serviços, custos dos serviços, permissão para acessar serviços e servidores, acesso ao console para ativar/contratar, alterar e excluir/cancelar serviços e servidores.
c) Técnico leitura: Possui as permissões para visualizar os recursos e o monitoramento dos serviços e servidores.
d) Leitor total: Possui as permissões para visualizar os recursos, o monitoramento dos serviços, custos dos serviços, faturas, documentos de cobrança e visualizar os usuários e suas permissões.
e) Leitor faturas: Possui permissão para visualizar as faturas e documentos de cobrança.
2.3. Todos os usuários da CONTRATANTE podem receber boletins informativos, boletins de segurança, manutenções periódicas, notificações de criação, suspensão e exclusão de recursos via email de acordo com o seu nível de permissão, com recurso para definir quais notificações deseja ou não receber.
Parágrafo primeiro: A CONTRATANTE terá, obrigatoriamente, pelo menos um usuário configurado para receber as notificações de criação, suspensão e exclusão de recursos. O encaminhamento destas notificações é feito via email e representa a confirmação legal de ação executada.
Parágrafo segundo: É responsabilidade da CONTRATANTE definir o(s) usuário(s) que receberá(ão) estas notificações assim como garantir que o(s) respectivo(s) endereço(s) de email esteja(m) apto(s) a receber(em) as mensagens.
2.4. Os usuários da CONTRATANTE com a permissão de gestor da conta, leitor total e leitor faturas podem receber as notificações de cobrança, fatura em atraso, suspensão da conta por falta de pagamento e demais questões financeiras em relação à conta.
Parágrafo primeiro: A CONTRATANTE terá, obrigatoriamente, pelo menos um usuário configurado para receber as notificações de cobrança, fatura em atraso, suspensão da conta por falta de pagamento e demais questões financeiras em relação à conta.
Parágrafo segundo: É responsabilidade da CONTRATANTE definir o(s) usuário(s) que receberá(ão) estas notificações assim como garantir que o(s) respectivo(s) endereço(s) de email esteja(m) apto(s) a receber(em) as mensagens.
2.5. Toda ativação/contratação, alteração e cancelamento/exclusão de recursos, serviços, servidores, dados, usuários realizados a partir do console, por qualquer usuário da CONTRATANTE que possua estas permissões, vem a expressar o desejo incondicional da CONTRATANTE por esta ação e por ele assume todos os encargos decorrentes do contrato principal.
2.6. A CONTRATADA não terá nenhum tipo de responsabilidade por qualquer ação realizada pelos usuários cadastrados pela CONTRATANTE.
2.7. Os usuários da CONTRATANTE poderão realizar a alteração de senhas fazendo o uso dos mecanismos disponíveis no console.
2.8. A CONTRATANTE, através de seus usuários, deve manter as senhas em sigilo e, preferencialmente, ativar o mecanismo de autenticação de dois fatores (MFA/2FA) disponível no console para aumentar a segurança de acesso.
2.9. O console habilita a CONTRATANTE a criar usuários de acordo com a sua própria demanda, com as devidas permissões, sendo que a administração destes usuários é de responsabilidade plena da CONTRATANTE.
2.10. As senhas de cada usuário são criptografadas, sem possibilidade de identificação. Caso o usuário não tenha acesso à senha, deve se proceder a recuperação da senha.
2.11. Caso a CONTRATANTE não tenha acesso a nenhum usuário com permissão de administração ao console, a CONTRATANTE deverá promover a comprovação de que é o administrador legal da CONTRATANTE, com a apresentação de documentos comprobatórios sobre a legitimidade do solicitante.
2.12. A CONTRATANTE é o único responsável pelas senhas e pelo acesso que estas senhas proporcionam.
3. DOS TERMOS DO CONTRATO PRINCIPAL
3.1. Os demais termos dos contratos principais permanecem inalterados.
Curitiba, 31 de agosto de 2021.