CONSULTA PÚBLICA AO MERCADO - RFP
CONSULTA PÚBLICA AO MERCADO - RFP
TERMO DE REFERÊNCIA
OBJETO
Contratação da prestação de serviços de EDI (Eletronic Data Interchange – Intercâmbio Eletrônico de Dados), consistindo na alocação pela Empresa VAN (Value Added Network – Rede de Valor Agregado) de estrutura de recursos de segurança, caixas postais eletrônicas, facilidades para comunicação de dados e funções específicas para troca de dados, sob a forma de documentos eletrônicos, entre o Banco do Brasil e seus clientes, assim como todos os procedimentos necessários para operacionalização do sistema, pelo período de 60 (sessenta) meses
IMPORTANTE
O cronograma estipulado deverá ser cumprido rigorosamente pelos fornecedores. Eventuais modificações nos prazos poderão ocorrer a critério do Banco do Brasil.
Etapa | Data |
Publicação | 05/03/2021 |
Recebimento de dúvidas | 09/03/2021 |
Esclarecimento de dúvidas | 11/03/2021 |
Recebimento da Proposta | 15/03/2021 |
As dúvidas decorrentes da interpretação desta RFP deverão ser encaminhadas ao endereço eletrônico xxxxx.xxxxx@xx.xxx.xx, sob o título: RFP – 2020000959 – Serviços EDI – DÚVIDA. As mensagens deverão conter a identificação da empresa, o nome do responsável e telefone para contato. Os esclarecimentos às dúvidas serão divulgados por esta mesma via.
A resposta do fornecedor a esta consulta, por meio de Proposta Comercial, deve ser encaminhada em meio digital para o endereço eletrônico citado acima, sob o título: RFP – 2020000959 – Serviços EDI – PROPOSTA, juntamente com qualquer documentação adicional julgada necessária.
Apreciaríamos ainda, a apresentação, caso haja, de sugestões de qualquer natureza, inclusive com indicação de cenários alternativos que possam vir a configurar melhoria e/ou vantagem ao Banco do Brasil.
TERMO DE REFERÊNCIA PARA CONTRATAÇÃO DIRETA DE SOLUÇÕES DE TI
#pública
1) Objeto:
Contratação da prestação de serviços de EDI (Eletronic Data Interchange – Intercâmbio Eletrônico de Dados), consistindo na alocação pela Empresa VAN (Value Added Network – Rede de Valor Agregado) de estrutura de recursos de segurança, caixas postais eletrônicas, facilidades para comunicação de dados e funções específicas para troca de dados, sob a forma de documentos eletrônicos, entre o Banco do Brasil e seus clientes, assim como todos os procedimentos necessários para operacionalização do sistema, pelo período de 60 (sessenta) meses.
2) Em branco
3) Especificações técnicas e condições de prestação dos serviços
3.1) Definição:
Prestação de serviços de Intercâmbio Eletrônico de Dados (EDI - Electronic Data Interchange) e desenvolvimento/customização de soluções eletrônicas.
3.1.1) Detalhamento:
3.1.1.1. O presente Termo de Referência tem por objeto a prestação de serviços de EDI de estrutura de recursos de segurança, caixas postais eletrônicas, facilidades para comunicação de dados e funções específicas para troca de dados, que permitirá o envio e o recebimento dos mesmos, sob a forma de documentos eletrônicos, entre o Banco do Brasil e seus clientes, assim como todos os procedimentos necessários para operacionalização do Sistema.
3.1.1.2. Os serviços de transmissão de arquivos estão definidos, conforme abaixo:
3.1.1.2.1 Transmissão de Arquivos: Transferência eletrônica de dados, com criação de mapa de bytes e tradução de layout. O Kilobyte (Kbyte ou KB) será adotado como Unidade de Medida Padrão para o contrato e equivale a 1.024 bytes. Para efeito de apuração, deve ser considerada a fração do Kbyte, sem arredondamento.
3.1.1.2.2 Os serviços serão realizados com a contabilização de tráfego de Kbytes por trecho de intercâmbio. Um trecho corresponde ao caminho percorrido para o envio de arquivo do Cliente ao Banco do Brasil (Cliente > VAN > BB - um trecho) ou o envio de arquivo do Banco do Brasil ao seu Cliente (BB > VAN > Cliente - um trecho).
3.1.1.2.3 O custo do tráfego de arquivos com os clientes será cobrado somente quando expressamente autorizado pelo Banco do Brasil.
3.1.1.2.4 Poderá ocorrer o rateio de custo do tráfego de arquivos com os clientes, desde que expressamente autorizado pelas partes.
3.1.1.2.5 O tráfego de arquivos cuja implantação ocorrer com indicação de que o custo será do Cliente, não deve ser incluído no relatório de faturamento mensal.
3.1.1.3 Os itens considerados para composição de preços dos serviços prestados são o de transmissão de arquivos (tráfego de dados), mensurado em Kbytes trafegados.
3.1.1.4 Os serviços de armazenamento, tradução de layout e recuperação de documento, bem como o tráfego de dados em ambiente de testes estão isentos de custo para o Banco do Brasil.
3.1.1.5 Os serviços serão prestados diretamente pela PROPONENTE, vedada a cessão, transferência ou subcontratação, total ou parcial.
3.1.2) dos requisitos funcionais e não funcionais;
3.1.1.1 Fica obrigada a PROPONENTE fornecer e instalar, por sua conta e responsabilidade, os meios de transmissão para receber e entregar os arquivos/serviços de remessa e retorno.
3.1.1.2 Os equipamentos necessários à prestação dos serviços deverão ser de propriedade da PROPONENTE, exceto os equipamentos de propriedade do BANCO ou de seus clientes.
3.1.1.3 Em função das características dos serviços poderão ser introduzidas, a qualquer momento, alterações e/ou complementações na sua forma de execução, mediante a formalização de termo de aditamento, observados os termos da Lei nº 13.303/16.
3.1.1.4 O Banco do Brasil será representado institucionalmente pelas Diretorias demandantes para assuntos negociais, enquanto que a Diretoria de Tecnologia (Ditec) representará o Banco quanto aos assuntos relativos aos recursos tecnológicos e de infraestrutura.
3.1.1.5 Infraestrutura e Local da Prestação dos Serviços:
3.1.1.5.1 A prestação dos serviços definidos neste Termo de Referência deverá ocorrer em infraestrutura física adequada ao atendimento satisfatório das demandas, em cidades do território nacional.
3.1.1.6 Solicitação e Prestação dos Serviços:
3.1.1.6.1 O Cliente inicialmente solicita a prestação de serviços de XXX pela PROPONENTE, por meio da sua Agência de Relacionamento, que será confirmada pela Superintendência e Diretoria jurisdicionante.
3.1.1.6.2 O processo de implementação de serviços entre o Cliente e a PROPONENTE será conduzido pela Ditec/Gserv/Central de Serviços São Paulo (Ditec/UOS/GSERV-SP).
3.1.1.6.3 A prestação de serviços de XXX corresponde à intermediação pela PROPONENTE da transmissão de arquivos de remessa ou retorno entre o Banco e seus clientes.
3.1.1.6.4 Os arquivos de remessa enviados pela PROPONENTE serão processados pelo Banco e quando gerados os retornos, serão devolvidos à PROPONENTE.
3.1.1.6.5 Após a implementação total dos serviços no Cliente, o envio de remessas ao Banco, bem como o recebimento dos retornos, será de inteira responsabilidade da PROPONENTE, que somente deverá enviar e receber os arquivos devidamente autorizados pelo Cliente.
3.1.1.6.6 Podem ocorrer variações deste processo, de acordo com a necessidade do Cliente e do BANCO, como por exemplo, tradução de layout. As variações no processo e as customizações de soluções serão tratadas individualmente, com levantamento das necessidades e definição dos recursos necessários para atendimento da demanda do cliente, conforme descrito em Condições de Instalação, Implementação e/ou Customização - item 3.1.2.9.
3.1.1.6.7 O envio e recebimento dos arquivos e mensagens pela PROPONENTE deverá ocorrer dentro do limite máximo de tempo estipulado pelo cliente, de forma que não haja impacto no serviço em virtude de atrasos na transmissão de arquivos, respeitadas as garantias de segurança e integridade dos dados trafegados, bem como, do sigilo das informações e dos sistemas desenvolvidos.
3.1.1.7 Da conexão Banco do Brasil x Proponente:
3.1.1.7.1 A conexão entre o Banco do Brasil e a PROPONENTE é de responsabilidade da PROPONENTE que deverá dispor de canal de comunicação, redundante e com velocidade compatível com o volume de tráfego para o atendimento das demandas.
3.1.1.7.2 A conexão entre a PROPONENTE e o Banco do Brasil deverá ser efetuada através de VPN (Virtual Private Network), com utilização de conexão internet, sem custo. A VPN deve utilizar o conjunto de protocolos IPSec (RFC 2401 / RFC 2412), onde o túnel é estabelecido em duas fases (IKE e ESP).
3.1.1.7.3 A PROPONENTE A deverá ser provida de infraestrutura tecnológica compatível com o volume de dados contratados e que permita upgrades de acordo com o crescimento dos serviços de troca de arquivos, cujos custos do redimensionamento serão da PROPONENTE.
3.1.1.7.4 A instalação de software de transmissão de arquivos da PROPONENTE em ambiente do Banco somente poderá ser efetuada mediante autorização expressa do Banco.
3.1.1.7.5 A PROPONENTE deverá possuir estrutura de segurança, tais como firewall, sistema de detecção e prevenção de intrusão.
3.1.1.8 Da conexão Cliente x Proponente:
3.1.1.8.1 A PROPONENTE deverá disponibilizar infraestrutura de troca de arquivos entre os clientes e a PROPONENTE, compatível com os volumes de tráfego previstos para o atendimento satisfatório da demanda, cuja infraestrutura deverá ser constantemente monitorada e otimizada quando necessário.
3.1.1.9 Condições de Instalação, Implementação e/ou Customização
3.1.1.9.1 A PROPONENTE terá o prazo máximo de 3 (três) dias úteis para implementar o trafego de arquivos, após recebimento da demanda pelo BANCO. A solução deverá atender plenamente a demanda do cliente, observados os requisitos de segurança e qualidade.
3.1.1.9.2 O detalhamento operacional para os procedimentos necessários à execução dos serviços pela PROPONENTE serão estabelecidos entre BANCO e PROPONENTE no Manual de Procedimentos Operacionais (MPO).
3.1.1.10 Condições de Aceite
3.1.1.10.1 O aceite da prestação de serviços de EDI e de customização de soluções eletrônicas é validado pelo Cliente final e pelo Banco, até o prazo de 5 (cinco) dias úteis, a contar da data do recebimento do relatório de tráfego de dados ou da implementação total da solução de customização.
3.1.1.10.2 A PROPONENTE deverá enviar mensalmente à Ditec/UOS/GSERV- SP, planilha no formato .XLS preenchida sempre que possível por meio de fórmulas, observando as seguintes orientações:
Formatação da planilha:
O campo Segmento deverá estar na célula A1, para que não existam linhas ou colunas em branco no início da planilha.
Não deverá existir linhas ou colunas em branco na planilha.
Dados da planilha:
Cada Produto/Serviço deverá ser individualizado. Assim, cada linha somente apresentará um Produto/Serviço e sentido (se remessa ou retorno), para o cliente informado. Nesse caso, informar remessa ou retorno logo após o nome do Produto/Serviço, na mesma célula.
Para os casos em que houver condições diferenciadas (desenvolvimento ou customização) para o mesmo produto, deverá existir uma linha para cada condição diferenciada (desenvolvimento ou customização), além do tráfego apurado.
Dados dos campos:
Segmento: Representa o tipo de informação contido em cada linha do arquivo: 1: detalhe dos serviços tarifados de cada cliente
3: totalizador dos serviços tarifados de cada cliente
4: totalizador dos serviços tarifados dos clientes de cada agência 5: totalizador dos serviços tarifados de todas as agências do BB
Prestador: informar o nome da VAN
DataInicial: informar a data inicial do período tarifado, no formato DDMMAAAA.
DataFinal: informar a data final do período tarifado, no formato DDMMAAAA
Prefixo: informar o prefixo da agência ao qual o cliente está vinculado, sem dígito verificador e sempre com 4 posições.
Cliente: informar a razão social do cliente.
CNPJ: informar o CNPJ do cliente, sem ponto, barra ou hífen, sempre com 14 posições.
Serviço/Produto: informar o serviço/produto utilizado pelo cliente. Nesse campo podem ser incluídos detalhes a critério da VAN.
Tarifação: informar o modelo de tarifação para o Produto/Serviço desse cliente. Os principais modelos estão abaixo:
a) TabelaBB: quando utilizada a tabela prevista no contrato com o BB.
b) TabelaCliente: quando definidas faixas de tráfego específicas para um cliente.
c) ValorFixoServCliente: quando definido valor fixo para determinado Serviço/Produto de um cliente
KB: quantidade de KB trafegados para o Serviço/Produto de um cliente. Informar com duas casas decimais, considerando a fração do Kbyte, caso menor que 1Kbyte.
%BB: informar o percentual do custo do Serviço/Produto assumido pelo BB, sem o sinal "%". Exemplo: para 50%, informe "50".
PreçoContrato: informar o valor definido em P1 (vide Tabela 1 – Faixas de Consumo), quando a forma de tarifação for TabelaBB.
PreçoTarifado: informar o valor efetivo tarifado individual. Para tráfego de dados, informar o preço final por Kbyte, considerando os descontos por faixa.
ValorTotalTarifado: informar o valor total tarifado para o serviço/produto do cliente
A planilha deverá seguir o modelo constante do Anexo 01 - Modelo Relatório sintético mensal:
3.1.1.10.3 Poderá ser solicitado relatórios adicionais no formato e periodicidade definido entre as partes.
3.1.1.10.4 A não apresentação dos relatórios de níveis de serviço por parte da PROPONENTE a sujeitará às sanções previstas (descontos relativos ao indicador “Entrega de Relatório Gerencial – ERG”, sem prejuízo à eventual multa contratual).
3.1.2. Regras de aplicação e descontos.
3.1.2.1. No que diz respeito ao não atendimento das obrigações relativas aos níveis de serviço, a proponente deverá apresentar descontos na fatura no mês subsequente ao da violação dos níveis de serviço.
3.1.2.2. O percentual de desconto de cada indicador será calculado sobre o valor total mensal da fatura.
3.1.2.3. O desconto total mensal será calculado pela soma de todos os descontos apurados em cada indicador.
3.1.2.4. O desconto final calculado para os níveis de serviço está limitado a 20% (vinte por cento) do valor faturado mensal.
3.1.2.5. A proponente previamente autoriza o Banco a descontar dos valores por ela devidos o montante das penalidades a ela aplicadas.
3.1.2.6. Havendo descumprimento de qualquer nível mínimo de serviço, sem prejuízo da aplicação dos descontos previstos, a proponente deverá tomar medidas preventivas apropriadas para evitar reincidências.
3.1.3) Definição das responsabilidades do contratante e da contratada:
3.1.3.1 Responsabilidades do Contratante
3.1.3.1.1. O CONTRATANTE, além de cumprir integralmente os itens presentes neste Termo de Referência, deverá:
3.1.3.1.2. Informar a CONTRATADA as autorizações para utilização dos serviços por todos os clientes do CONTRATANTE que desejarem fazê-lo.
3.1.3.1.3. Indicar pessoal técnico a ser treinado pela CONTRATADA.
3.1.3.1.4. Manter atualizado um cadastro de clientes dos serviços bem como fazer a manutenção dos arquivos e dos documentos nas suas caixas postais de modo a garantir a utilização adequada e a integridade dos mesmos. Para tal, deverão ser disponibilizados pela CONTRATADA todos os recursos de acesso, gerência e administração à aplicação.
3.1.3.1.5. Solicitar, por escrito, a CONTRATADA a inclusão/exclusão dos clientes por ele indicados, informando com antecedência mínima de 5 (cinco) dias quanto a necessidade de instalação do software de comunicação e treinamento para o cliente.
3.1.3.1.6. Notificar a CONTRATADA qualquer irregularidade encontrada na execução dos serviços.
3.1.3.1.7. Garantir que a utilização dos softwares e hardwares, entregues pela CONTRATADA, seja restrita ao uso dos serviços objeto deste documento e dentro de seu prazo de vigência.
3.1.3.1.8. Não reproduzir, total ou parcialmente, os softwares, hardwares e respectivas documentações que lhe forem entregues pela CONTRATADA, exceto se autorizado por esta.
3.1.3.1.9. Em qualquer hipótese de rescisão deste documento, devolverá a CONTRATADA todos os programas e respectivas documentações, que lhe tenham sido fornecidos.
3.1.3.1.10. Quando a utilização dos serviços contratados depender, também, do ambiente operacional do CONTRATANTE, fazer com que equipamentos e sistemas
de acesso, comunicação e aplicação de EDI dele integrantes se mantenham em pleno e satisfatório funcionamento, realizando todas as manutenções corretivas e preventivas necessárias.
3.1.3.1.11. Manter confidenciais e de posse exclusiva dos usuários autorizados as senhas de acesso aos serviços.
3.1.3.1.12. O CONTRATANTE se responsabilizará, em seu ambiente operacional, pela segurança e integridade das mensagens enviadas por ele, até o momento da confirmação de entrega a CONTRATADA e das mensagens recebidas por ele, a partir do momento da confirmação de recebimento da CONTRATADA.
3.1.3.1.13. O CONTRATANTE obriga-se a designar 01 (um) ou mais funcionários para exercer a coordenação dos serviços junto a CONTRATADA.
3.1.3.1.14. Fica a critério do CONTRATANTE definir quais os documentos deverão circular pela CONTRATADA de forma codificada, através de processo de criptografia, cuja interpretação necessita de chaves (códigos eletrônicos), de conhecimento exclusivo do CONTRATANTE.
3.1.3.1.15. O CONTRATANTE fornecerá a CONTRATADA os documentos e os dados necessários para a execução dos serviços objeto deste Termo de Referência, bem como possibilitará a CONTRATADA o levantamento de outros dados que se fizerem necessários, para que a continuidade dos serviços possa transcorrer normalmente, sem interrupções.
3.1.3.1.16. Colocar à disposição da CONTRATADA, ambiente operacional adequado ao funcionamento de cada serviço.
3.1.3.2. Obrigações e Responsabilidades da Contratada.
3.1.3.2.1. A CONTRATADA, além de cumprir integralmente os itens presentes neste Termo de Referência Técnica, deverá:
3.1.3.2.1.1. Executar os serviços contratados na estrita conformidade das condições estabelecidas neste instrumento.
3.1.3. 2.1.2. Permitir o acesso e a utilização dos serviços a todos os clientes do CONTRATANTE que desejarem fazê-lo, desde que por ele autorizados.
3.1.3. 2.1.3. Enviar mensalmente à Ditec/UOS/GSERV-SP relação completa dos
clientes que utilizaram os serviços durante o período.
3.1.3. 2.1.4. Treinar os técnicos do CONTRATANTE envolvidos na operacionalização dos serviços e seus clientes para a utilização dos serviços e produtos fornecidos.
3.1.3. 2.1.5. Fornecer suporte técnico à instalação e a operacionalização de cada serviço e produto que integra o objeto contratado.
3.1.3.2.1.6. Responsabilizar-se por quaisquer prejuízos que suas falhas ou imperfeições venham a causar ao CONTRATANTE ou a terceiros, de modo direto e/ou indireto, e corrigi-las se for o caso, sem qualquer ônus para o CONTRATANTE e/ou seus clientes.
3.1.3.2.1.7. Providenciar a instalação de comunicação, bem como de suas novas versões no ambiente operacional dos clientes do CONTRATANTE e treiná-los para o envio e recebimento dos arquivos de troca eletrônica de dados, no prazo máximo de 5 (cinco) dias da solicitação do CONTRATANTE.
3.1.3.2.1.8. Efetivar as inclusões/exclusões dos clientes do CONTRATANTE, retornando a confirmação no prazo de 48 (quarenta e oito) horas a contar da solicitação formalizada pelo CONTRATANTE.
3.1.3.2.1.9. Zelar para que as mensagens/arquivos cujo tráfego seja às expensas do CONTRATANTE sejam somente trocadas entre este e seus clientes.
3.1.3.2.1.10. Garantir a segurança e integridade dos dados trafegados no ambiente da CONTRATADA e em todos os “trechos” em que estes forem transmitidos.
3.1.3.2.1.11. Prever senhas de segurança para acesso ao serviço.
3.1.3.2.1.12. Dar ciência ao CONTRATANTE, imediatamente e por escrito, a respeito de qualquer anormalidade verificada na execução dos serviços.
3.1.3.2.1.13. Prestar todos os esclarecimentos que forem solicitados pelo CONTRATANTE ou por seus clientes, cujas reclamações, relacionadas com os serviços objeto do Termo de Referência, obriga-se a atender prontamente, sem qualquer ônus adicional.
3.1.3.2.1.14. Manter controle de recebimento e envio de mensagens com a respectiva verificação de integridade dos dados trafegados, que deverá estar disponível aos envolvidos para consultas.
3.1.3.2.1.15. Atender às solicitações do CONTRATANTE para verificação e discussão dos resultados operacionais dos indicadores de desempenho relativos à disponibilidade do serviço e a eficiência da recuperação de dados.
3.1.3.2.1.16. Garantir que o sistema ou conjunto de hardware, softwares básicos, aplicações do negócio (EDI) funcionem com as especificações contidas na sua documentação. Qualquer desvio de funcionamento, eventualmente verificado pelo
CONTRATANTE durante a vigência do contrato, será reparado pela CONTRATADA, sem ônus adicionais.
3.1.3.2.1.17. Manter todas as mensagens disponíveis para efeitos históricos e confirmação de envio e recebimento. As mensagens lidas deverão ser mantidas em disco por 15 (quinze) dias, e as mensagens não lidas por 35 (trinta e cinco) dias. Após esse período as mensagens serão arquivadas pela CONTRATADA, em meio magnético, mantido por no mínimo 6 (seis) meses.
3.1.3.2.1.18. Submeter as informações trocadas aos recursos de sigilo e segurança intrínsecos ao padrão X.400, permitindo ao CONTRATANTE, sem ônus adicional, a adição de outros pontos de controle e integridade, tais como:
- Certificação Digital;
- HTTPS e Componentes;
- Upload e Download de arquivos compactados em ambiente seguro;
- Recuperação de erros de transmissão;
- Protocolos de entrega e recebimento.
3.1.3.3 A CONTRATADA se responsabilizará, em seu ambiente operacional, pela segurança e integridade das mensagens enviadas por ela até o momento da confirmação de entrega ao CONTRATANTE ou seu cliente e das mensagens recebidas por ela, a partir da confirmação de recebimento ao CONTRATANTE ou a seu cliente.
3.1.3.4 Responderá a todo e qualquer dano que comprovadamente vier a causar ao CONTRATANTE ou a terceiros, ainda que não culposo, praticado por seus prepostos, empregados ou mandatário, não excluindo ou reduzindo essa responsabilidade à fiscalização ou acompanhamento do CONTRATANTE.
3.1.3.5 Responderá perante o CONTRATANTE por qualquer tipo de autuação ou ação que venha a sofrer em decorrência da prestação dos serviços, e cuja responsabilidade possa ser imputada à CONTRATADA, bem como os contratos de trabalho de seus empregados, mesmo nos casos que envolvam eventuais decisões judiciais, eximindo o CONTRATANTE de qualquer solidariedade ou responsabilidade.
3.1.3.6 No cumprimento das cláusulas do presente Termo de Referência e em razão dos serviços por ela fornecidos à CONTRATANTE, a CONTRATADA defenderá o CONTRATANTE nos processos administrativos e judiciais cujo objeto for direito de patente ou violação de patente no Brasil e no exterior, pagando as custas, perdas e danos, honorários advocatícios e demais despesas processuais definitivamente arbitradas, desde que o notifique, por escrito, da demanda.
3.1.3.7 A CONTRATADA obriga-se a defender e conduzir todas as negociações relacionadas à solução das demandas judiciais e extrajudiciais, ressalvada ao CONTRATANTE a possibilidade de participar, como interessado, de todos os procedimentos e fases do processo e das negociações.
3.1.3.8 Obriga-se a CONTRATADA a comunicar ao CONTRATANTE, por
escrito, todas as informações, prazos, atos e fatos relativos à evolução dos acontecimentos, possibilitando a este a tomada das providências que julgar necessárias.
3.1.3.9 Caso a demanda de que trata o item 3.1.3.6, tenha se iniciado ou esteja por se iniciar, a CONTRATADA, às suas expensas, procurará obter para o CONTRATANTE o direito de continuar usando o sistema, de tal forma que deixe de ferir o direito de patente pertencente a terceiros.
3.1.3.10 Verificada a inviabilidade das medidas arroladas no item anterior, poderá a CONTRATADA solicitar, por escrito, a devolução do sistema objeto da demanda, sem qualquer ônus para o CONTRATANTE. Nessa hipótese, a CONTRATADA arcará com os custos necessários para a reposição do sistema, ou sistema equivalente ao CONTRATANTE, bem como pagará ao CONTRATANTE o valor correspondente ao somatório de 12 (doze) meses de faturamento, calculados com base no valor total da fatura no mês em que se originou a demanda.
3.1.4) Condições de Garantia e Assistência Técnica, Manutenção e Suporte Técnico:
3.1.4.1 A PROPONENTE deverá fornecer suporte técnico 24 (vinte e quatro) horas por dia, nos 07 (sete) dias da semana, para manutenção da conectividade entre o Banco do Brasil e a PROPONENTE, e entre os clientes e a PROPONENTE, sem ônus adicional para o Banco do Brasil ou seus clientes.
3.1.4.2 A PROPONENTE deverá disponibilizar um serviço de Help Desk (ou serviço similar) ou site na web para abertura de chamados de manutenção, sem limite de chamados, pelo período de 24 (vinte e quatro) horas por dia, nos 07 (sete) dias da semana, para atendimento ao cliente e ao Banco, sem ônus adicional para o Banco do Brasil ou seus clientes.
3.1.4.3 Incidentes ocorridos na entrega de arquivos, bem como no fluxo e funcionamento de soluções customizadas devem ser atendidos no prazo de até 4 horas para efetiva resolução do incidente, após a abertura de chamado pelo Banco ou pelo cliente.
3.1.4.4 Poderão ocorrer interrupções de disponibilidade programadas para manutenção da VAN. Tais interrupções deverão ser previamente e formalmente comunicadas pela PROPONENTE, com antecedência mínima de 05 (cinco) dias úteis. O Banco avaliará a solicitação da VAN em até 02 (dois) dias úteis. Caso o Banco não seja comunicado no prazo estabelecido supra ou não concorde, a PROPONENTE sujeitar-se-á a consequências conforme previstas no item 9.6 Acordo de nível de serviço ou Nível Mínimo de Serviço Exigido (NMSE), podendo a indisponibilidade ser caracterizada como interrupção de disponibilidade não programada.
3.1.4.5 As interrupções de disponibilidade programadas para manutenção da
XXX xxxxxxx ocorrer somente aos domingos, no horário de meia noite às 06h00 da manhã, e será tolerada no máximo 01 (uma) interrupção de disponibilidade programada por semana.
3.1.5) Medidas de Segurança para a transmissão e armazenamento de dados:
3.1.5.1. A PROPONENTE deve garantir a integridade e segurança dos dados trafegados e armazenados em seu ambiente, em todos os sentidos em que estes forem transmitidos.
3.1.5.2. A PROPONENTE deverá manter o controle de recebimento e envio de mensagens com a respectiva verificação de integridade dos arquivos trafegados.
3.1.5.3. A PROPONENTE A deve garantir o acesso à rede e aos serviços somente a pessoas autorizadas, validando a autorização por meio de Identificação e Senha.
3.1.6) Alternativas para a continuidade dos negócios, no caso de impossibilidade de manutenção ou extinção do contrato de prestação de serviços.
3.1.6.1. A PROPONENTE deverá possuir/fornecer os planos de continuidade de negócios que contemplem estratégias de contingência ou redundância para evitar ou mitigar interrupções nos serviços prestados.
3.1.6.2. A PROPONENTE deve atualizar e testar periodicamente seus planos de continuidade, no mínimo uma vez a cada ano, a fim de garantir que tais planos estejam prontos para serem acionados a qualquer momento em uma situação de contingência.
3.1.6.3. A PROPONENTE deverá apresentar ao BANCO previamente ou quando solicitado, os planos de continuidade e os respectivos relatórios dos testes realizados, para avaliação.
3.1.6.4. A PROPONENTE deverá possuir, manter atualizado e fornecer ao BANCO fluxo de comunicação/acionamento emergencial a ser utilizado em situações de contingência.
3.2) Especificações técnicas
As especificações técnicas constam do Anexo ou IN (citar o nº).
As Especificações Técnicas constam no corpo deste documento, conforme item 3 - Especificações técnicas e condições de prestação dos serviços
3.3) Critérios de Sustentabilidade:
3.3.1) A presente contratação contém outros critérios sustentáveis que objetivam a preservação do meio ambiente e/ou o desenvolvimento econômico e social do país, além dos estabelecidos nas minutas de contrato?
Não.
Caso positivo, descreva os referidos critérios, bem como a forma de comprovação:
Deverão ser adotados os critérios já estabelecidos na minuta padrão para contratação de serviços sem cessão de mão de obra.
3.3.2) Caso algum dos critérios citados nas minutas de contrato não possa ser aplicado na presente contratação, indicar as justificativas:
Não se Aplica.
3.4) Subcontratação / Parcela(s) de maior relevância para o ramo da empresa contratar*
3.4.1. Não será permitida a subcontratação para os serviços propostos neste Termo de Referência Técnica.
3.4.2. Não se aplica o parcelamento para este contrato de prestação de serviço.
3.5) Padronização de Bens, Materiais e Serviços:
ITEM | CÓDIGO PBMS | DESCRIÇÃO | UNIDADE PADRÃO (UP) | QUANTIDADE |
1 | 07.30.320.777778 | Serviço de Comunicação Dados | Kbytes | 75.730.955 |
4) Garantia Financeira da Execução Contratual
5 (cinco
Não será exigida.
Será exigida no percentual equivalente a:
Justificar:
% do valor do contrato.
A garantia financeira visa cobrir possíveis custos no caso da não execução dos serviços nos termos exigidos em contrato. A CONTRATADA entregará ao CONTRATANTE comprovante de garantia no valor correspondente a 5% (cinco por cento) do valor do contrato.
5) Em branco
6) Em branco
7) Enquadramento Legal da Contratação Direta - RLBB.
Inexigibilidade Dispensa
Informar o enquadramento legal (RLBB):
Art. 75 do RLBB
8) Cláusulas Contratuais
8.1 Condições de Pagamento.
As condições de pagamento serão aquelas estabelecidas na minuta padrão do contrato.
Outras: Especificar.
Descrever todas as condições de pagamento, tais como, formas do cálculo, prazos, percentuais de pagamento de acordo com as fases/etapas, se for o caso, etc);
Obs.: Nesse caso de não utilização das condições estabelecidas na minuta padrão, será necessário submeter previamente à Disec/Gestão de Pagamentos as condições desejadas para fins de análise e aprovação por aquele gestor. Ainda, anexar a autorização a esse documento,
8.1.1. As condições de pagamento serão aquelas estabelecidas na minuta padrão, bem como, a condição abaixo:
8.1.2. Os valores pagos mensalmente sofrerão descontos de acordo com o estabelecido nos Níveis Mínimos de Serviços Exigidos, contido neste Termo de Referência. Os descontos serão realizados na fatura do mês seguinte ao da verificação das ocorrências.
8.1.3. O serviço de transmissão de arquivos terá cobrança por volume de Kbytes
trafegados, conforme Modelo sugerido abaixo:
- Faixa de Consumo – Tabela 1 – Modelo de faixas de Consumo.
8.1.3.1 O preço por Kbyte trafegado é tabelado em faixas de consumo, com descontos progressivos.
8.1.3.2 A mudança de faixa ocorrerá quando for utilizada totalmente a quantidade máxima de Kbytes do intervalo da faixa anterior.
8.1.3.3 As faixas possuem intervalos definidos conforme Tabela 1 acima e a PROPONENTE deverá informar os Kbytes iniciais (De) e finais (Até), bem como os preços para cada faixa.
8.1.3.4 O preço da faixa seguinte sempre será menor que o da faixa anterior.
8.1.3.5 Para efeito de preenchimento do campo “PreçoContrado” da planilha, considerar o valor definido em P1. Para efeito de cálculo do Custo Total (CT), considerar os preços correspondentes na Tabela de Faixas de Consumo. Será aplicado o desconto progressivo por faixas, considerando o volume total de “KB” referentes ao campo “ValorTotalBB” na planilha.
8.1.3.6 Para cálculo do Custo Total deverá ser utilizada a seguinte fórmula:
CT = FX1 * P1 + FX2 * P2 + FX(N) * P(N)
Onde:
CT = Custo Total
FX1 = Kbytes compreendidos no intervalo da Faixa 1 P1 = Preço da Faixa 1
FX2 = Kbytes que ultrapassaram a Faixa 1, compreendidos no intervalo da Faixa 2 P2 = Preço da Faixa 2
(N) = Números das Faixas e preços seguintes
8.1.3.7. O valor total dos serviços corresponde a somatória dos valores de cada serviço entregue no mês, e é ajustado conforme a apuração mensal do NMSE, de acordo com a fórmula:
VA = VMP1 - P - P2 - P3
Onde:
VA = Valor Ajustado dos Serviços no mês
VMP1 = Valor Total Pago da Fatura Mensal por Kilobyte trafegado P = Valor do Ajuste por Índice de Indisponibilidade Extrapolado
P2 = Valor do Ajuste por Tempo Máximo de Recuperação Extrapolado P3 = Valor do Ajuste por Reincidência de Falhas
8.1.3.8. Os serviços efetuados durante o mês corrente serão pagos da seguinte forma:
8.1.3.9. A PROPONENTE deverá entregar, até o 3º (terceiro) dia útil do mês subsequente, relatório demonstrativo de utilização dos serviços, conforme especificado no item 3.1.2.10.2 Condições de aceite, por meio magnético, para acompanhamento da área técnica do Banco do Brasil. O Valor Ajustado a ser pago também é informado no relatório.
8.1.3.10. O Banco do Brasil deverá averiguar a veracidade das informações apresentadas, e caso estejam corretas, o BB emitirá a autorização formal para emissão de nota fiscal;
8.1.3.11. Caso o Banco do Brasil constate qualquer divergência ou irregularidade no relatório, este será devolvido à PROPONENTE, acompanhado das informações correspondentes às divergências ou irregularidades verificadas, para as devidas correções;
8.1.3.12. A PROPONENTE então poderá emitir a nota fiscal nos valores a serem recebidos pelos serviços prestados no mês.
8.1.4. Constatando o BANCO qualquer divergência ou irregularidade na nota fiscal/fatura ou recibo de prestação de serviços, esta será devolvida à PROPONENTE em, no máximo, 2 (dois) dias úteis a contar da apresentação, acompanhada das informações correspondentes às irregularidades verificadas, para as devidas correções.
8.1.5. O BANCO terá o prazo de até 3 (três) dias úteis, a contar da data da reapresentação do documento, para efetuar o pagamento. Em qualquer caso, a liquidação do valor devido não ocorrerá antes do 10º útil do mês subsequente ao da prestação de serviço.
8.1.6. O pagamento será creditado em conta corrente mantida no Banco do Brasil S.A., em nome da PROPONENTE, no 10º (décimo) dia útil do mês subsequente ao da prestação dos serviços, mediante a apresentação do respectivo documento fiscal, acompanhado do Documento Auxiliar da Nota Fiscal Eletrônica, relativo a prestação de serviços nos municípios em que o documento é exigido.
8.1.7. Eventuais débitos vencidos, de responsabilidade da PROPONENTE junto a qualquer agência do BANCO, poderão ser compensados com recursos oriundos deste Contrato, respeitadas as formalidades legais.
8.1.8. Xxxx a PROPONENTE se declarar amparada por isenção de tributos, nos moldes tratados pela Instrução Normativa RFB nº 1234/12, da Receita Federal em
que não ocorra a incidência ou alíquota zero, deve informar esta condição no documento fiscal, inclusive o enquadramento legal, apresentando as declarações pertinentes, conforme modelos contidos na mencionada Instrução Normativa.
9) Informações Complementares.
9.1) Flexibilização de requisitos habilitação:
Haverá flexibilização dos requisitos de habilitação.
(x) Não ( ) Sim.
9.1.1) Descreva quais documentos e a forma de flexibilização:
Não se Aplica
9.1.2) Descreva os benefícios/justificativa a serem alcançados com a flexibilização:
Não se Aplica
9.2) Das sanções Administrativas e multas contratuais.
9.2.1) Além das infrações administrativas previstas nas minutas de contratos, nos termos da Lei nº 13.303/16 e do RLBB, a contratada ficará sujeita, sem prejuízo da responsabilidade civil e criminal, às seguintes sanções:
Utilizar os percentuais de multa estabelecidos na minuta padrão de contrato.
9.3) Definições do modelo de execução do contrato:
9.3.1) Rotinas de execução:
Prazos de fornecimento ou execução dos serviços | Conforme item “Condições de Instalação, Implementação e/ou Customização“ |
Horário de fornecimento dos bens ou prestação dos serviços | Conforme item “Acordo de nível de serviço ou Nível Mínimo de Serviço Exigido (NMSE) – Disponibilidade do Serviço” |
Local(is) de entrega Prefixo: Nome da dependência: CNPJ: Endereço: Quantidade: | Não se aplica |
Local(is) da prestação de serviço Prefixo: Nome da dependência: CNPJ: Endereço: Quantidade: | Território Nacional |
9.3.2) Documentos e relatórios a serem apresentados durante a vigência do contrato.
- Relatório sintético mensal
- Relatório analítico mensal
- Relatório de NMSE mensal
9.3.3) Obrigações do contratante, quando couber:
Descritas no item 3.1.3.1 Responsabilidades do Contratante
9.3.4) obrigações da contratada, quando couber:
Descritas no item 3.1.3.2 Obrigações e Responsabilidades da Contratada.
9.4) Definição de mecanismos formais de comunicação a serem utilizados para troca de informações entre a contratada e a Administração, adotando-se preferencialmente as Ordens de Serviço ou Fornecimento de Bens.
As comunicações entre a contratada e o Banco devem ocorrer por meio de Ordem de Serviço ou e-mail.
9.5) Aspectos de Segurança:
9.5.1. Os empregados, sócios, diretores e mandatários da empresa CONTRATADA deverão manter total sigilo e confidencialidade dos serviços prestados ao Banco do Brasil, no que se refere à não divulgação, por qualquer forma, de toda ou parte das informações ou documentos a eles relativos, e aos quais venha a ter acesso, em decorrência da contratação e prestação dos serviços.
9.5.2. A CONTRATADA deve garantir a integridade e segurança dos dados trafegados e armazenados em seu ambiente, em todos os sentidos em que estes forem transmitidos.
9.5.3. A CONTRATADA deverá manter o controle, durante todo o período de vigência do contrato, de recebimento e envio de mensagens com a respectiva verificação de integridade dos arquivos trafegados.
9.5.4. A CONTRATADA deve garantir o acesso à rede e aos serviços somente a pessoas autorizadas, validando a autorização por meio de Identificação e Senha.
9.5.5. A CONTRATADA respeitará e fará respeitar as imposições relativas ao sigilo bancário às quais o Banco está sujeito, conforme lei, sob risco das penalidades estabelecidas, além de arcar com todos os prejuízos que, de sua parte, venha a causar.
9.5.6. A CONTRATADA deverá revelar as informações decorrentes deste documento, somente e exclusivamente, a seus prepostos e funcionários diretamente envolvidos nas atividades que fazem uso ou tenham acesso permanente ou eventual às mesmas.
9.5.7. O Banco analisará e disponibilizará aos funcionários da CONTRATADA os acessos às dependências e equipamentos que forem necessários à prestação dos serviços, a fim de que os mesmos sejam entregues e mantidos, sem restrições ou ressalvas, em conformidade com os termos deste documento. Para tanto, a proponente deverá disponibilizar as informações necessárias para acesso e os dados de seus funcionários com, pelo menos, 24 horas de antecedência, para as providências devidas, bem como fornecer uniformes e crachás para o acesso deles nos ambientes do Banco.
9.5.8. A CONTRATADA deverá respeitar integralmente as normas e políticas de segurança estabelecidas pelo Banco do Brasil e atender aos padrões de segurança e controle para acessos e uso das instalações e equipamentos do Banco, zelando por sua integridade, mantendo sigilo e considerando, para todos os efeitos, confidenciais todos os dados e informações pertinentes à prestação dos serviços, tanto em relação ao Banco quanto a seus funcionários.
9.5.9. A obrigação das partes de não divulgação das informações tidas como sigilosas e confidenciais sobreviverá à rescisão do contrato, até que ocorra a liberação pela parte proprietária das informações, por determinação judicial ou pela ocorrência dos eventos indicados no contrato com liberadores dessa obrigação.
9.5.10. A CONTRATADA deverá gerenciar a segurança das informações e dados que tomarem conhecimento por conta da prestação dos serviços, com os esforços necessários para restringir a divulgação e acesso não autorizados, garantindo o sigilo e inviolabilidade das informações, e garantir que seus empregados e representantes estejam inteiramente cientes dos riscos associados a problemas relacionados à segurança da informação.
9.6) Acordo de nível de serviço ou Nível Mínimo de Serviço Exigido (NMSE):
Escopo do NMSE | Níveis de serviço são critérios objetivos e mensuráveis estabelecidos com a finalidade de aferir e avaliar diversos fatores relacionados à qualidade do serviço contratado, utilizando metas objetivas e quantificáveis a serem cumpridas pela PROPONENTE. |
A PROPONENTE assumirá a inteira responsabilidade pelo |
funcionamento e disponibilidade dos serviços contratados. A PROPONENTE obriga-se a manter a solução em perfeitas condições de funcionamento, por meio da manutenção e suporte técnico, efetuando as orientações necessárias, ajustes e reparos, observados os níveis de qualidades definidos neste documento. A PROPONENTE ficará desobrigada do cumprimento dos níveis de serviço enquanto a prestação de serviços estiver prejudicada em função de impedimento ou retardo decorrente de responsabilidade comprovada do BANCO DO BRASIL (TPBB). | |
Disponibilidade do Serviço | A PROPONENTE deverá manter os serviços disponíveis 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana, inclusive feriados, durante o período de vigência contratual. |
Suporte ao Cliente | A PROPONENTE deverá disponibilizar um serviço de Help Desk (ou serviço similar) ou site na web para abertura de chamados de manutenção, sem limite de chamados, 24 (vinte e quatro) horas por dia, 7 (sete) dias por semana. Os chamados somente serão fechados após o aceite formal do BANCO DO BRASIL. |
Pontos de Contato e Escalamento | Indica os níveis de escalamento hierárquico por tempo de persistência do incidente, conforme descrito na tabela abaixo: O escalamento deve ocorrer automaticamente tanto no BANCO DO BRASIL quanto na PROPONENTE. A PROPONENTE deve informar ao BANCO DO BRASIL, seus níveis hierárquicos correspondentes, com os respectivos nomes e |
Tempo de Recuperação Operacional | Tempo de Escalamento | Nível de Escalament o |
4h | 4h | 1 |
6h | 2 |
Níveis de Escalamen to | BB | CONTRATADA |
1 | Gerente de Equipe | De hierarquia equivalente indicado pela PROPONENTE. |
2 | Gerente de Divisão | De hierarquia equivalente indicado pela PROPONENTE. |
telefones (inclusive celulares) e deve manter essa relação atualizada. | |
Xxxxxx xx Xxxxxxxxxx | Será tolerada a ocorrência de até 01 (uma) interrupção de disponibilidade programada por semana, para manutenção da PROPONENTE, que somente podem ocorrer aos domingos, de 0h00 (meia noite) às 06h00 da manhã. |
Relatórios de Níveis de Serviço | A PROPONENTE deverá consolidar e entregar ao BANCO DO BRASIL os relatórios com informações gerenciais e de acompanhamento do atendimento dos níveis de serviço contratados, contendo as informações solicitadas nos indicadores especificados neste documento. A entrega/disponibilização deverá ser realizada por meio eletrônico, até o 10º (décimo) dia útil do mês subsequente ao período apurado. O formato do relatório deverá ser definido entre a PROPONENTE e o BANCO DO BRASIL, e deverá prover, no mínimo, as seguintes informações: a. Data e hora de do início do incidente; b. Data e hora da aplicação da solução (Contorno ou Definitiva); c. Nível de Criticidade; d. Descrição do Problema; e. Descrição da Solução; f. Tempo de pendência do BANCO DO BRASIL (TPBB a ser validado). A PROPONENTE deverá disponibilizar ao BANCO DO BRASIL, a qualquer tempo, informações sobre a situação do atendimento do chamado técnico, bem como quaisquer outras informações sobre a situação da solução. |
Regras de aplicação de descontos | No que diz respeito ao não atendimento das obrigações relativas aos níveis de serviços, a PROPONENTE deverá apresentar descontos na fatura no mês subsequente ao da violação dos serviços, conforme tabela definida nos indicadores de qualidade. O valor final do desconto será calculado pela soma dos descontos calculados em cada indicador. Sua efetivação deverá ocorrer a partir da fatura subsequente ao mês de apuração. O valor aplicado não poderá ultrapassar 20% (vinte por cento) do |
valor da fatura mensal. O percentual que exceder o limite definido deverá ser desconsiderado do desconto a ser aplicado. |
Descrição do Indicador | Disponibilidade – DSP Este indicador representa o tempo em que a solução esteve disponível para o BANCO DO BRASIL durante o mês. O objetivo deste indicador é definir um tempo máximo de tolerância de falha da solução por mês. Será tolerada a ocorrência de até 01 (uma) interrupção de disponibilidade não-programada ao mês, esta poderá ser incluída no tempo de pendência do BB. A interrupção de disponibilidade não- programada é caracterizada por duração de indisponibilidade superior a 05 (cinco) minutos. |
Métrica | DSP = TO – (TF – TPBB) x100 TO – TPBB DSP = % de Disponibilidade TO = Tempo total que a solução deve estar disponível no mês. Medido em minutos. TPBB = Tempo de Pendência do BB: Tempo total, em minutos, gasto em paradas autorizadas e/ou de responsabilidade comprovada do BANCO DO BRASIL. TF = Tempo de falha: somatório de períodos de indisponibilidade do serviço, em minutos. |
Periodicidade de Medição | Mensal. |
Meta | 99%. |
Descontos | Pelo não atingimento do índice de disponibilidade mínima dos serviços (99%), a PROPONENTE sujeitar-se-á ao ajuste calculado sobre o valor da fatura mensal, conforme abaixo: P = (0,01 + DC – DSP ) x VMP1, onde: 100 P = Penalidade por índice de indisponibilidade extrapolada DC = Disponibilidade CONTRATADA - Meta DSP = Disponibilidade mensal atingida (se menor que 99%) VMP1 = Valor Total Pago da Fatura Mensal por Xxxxxxxx trafegado Este cálculo deverá ser realizado apenas em caso de não atingimento da meta. |
Descrição do Indicador | Tempo de Recuperação Operacional – TRO |
Representa o tempo máximo tolerado pelo BANCO DO BRASIL para restabelecimento operacional do serviço, seja solução temporária ou definitiva. Será tolerada a ocorrência de até 01 (uma) interrupção de disponibilidade não-programada ao mês. A interrupção de disponibilidade não-programada é caracterizada por duração de indisponibilidade superior a 05 (cinco) minutos. Os eventos não são acumulativos no mês. | |
Métrica | TRO = (DHR – DHA) – TPBB DHR = Data, hora e minuto do encerramento da ocorrência. DHA = Data, hora e minuto da abertura da ocorrência. TPBB = Tempo de Pendência do BB: Tempo total, gasto em paradas autorizadas e/ou de responsabilidade comprovada do BANCO DO BRASIL. |
Periodicidade de Medição | Mensal, Por evento. |
Meta | 4 horas, contados a partir do início da interrupção. |
Descontos | P2 = (0,005*VMP1), onde: P2 = Valor do Ajuste por Tempo Máximo de Recuperação Extrapolado VMP1 = Valor Total Pago da Fatura Mensal por Kilobyte trafegado Este cálculo deverá ser realizado apenas em caso de não atingimento da meta. |
Descrição do Indicador | Reincidência de Interrupção de Serviço – RIS Verifica a ocorrência de duas ou mais situações de interrupção de disponibilidade não programada dos serviços no mesmo mês (período de apuração). |
Métrica | QIM >1, onde: QIM = Quantidade de incidentes no mês. |
Periodicidade de Medição | Mensal |
Meta | Até 1 (uma) interrupção no mês. |
Descontos | P3 = (0,005*VMP1) * NP , onde: P3 = Valor do Ajuste por Reincidência de Falhas VMP1 = Valor Total Pago da Fatura Mensal por Kilobyte trafegado NP = Número de Paralisações Mensais (igual ou maior que 2). |
Este cálculo deverá atingimento da meta. | ser | realizado | apenas | em | caso | de | não |
Descrição do Indicador | Entrega de Relatórios – ERG Verificar se os relatórios gerenciais de acompanhamento mensal dos níveis de serviço foram entregues ou disponibilizados dentro do prazo estipulado. |
Métrica | ERG = DEE – DPE DPE = Data programada da entrega. DEE = Data da efetiva entrega. |
Periodicidade de Medição | Mensal |
Meta | Até 10 dias úteis do mês subsequente à prestação do serviço. |
Descontos | 0,2% por dia de atraso sobre o valor pago na fatura mensal. |
9.7) Limitação da Responsabilidade Civil da Contratada
9.7.1. Deve-se utilizar as cláusulas constantes da Minuta Padrão para as definições de Responsabilidade Civil da Contratada.
Justificativa:
Não se aplica.
9.8) Instalação
Não haverá instalação de equipamentos.
9.9) Matriz de Riscos
Constante no Anexo 4 – Matriz de Risco.
9.10) Vigência contratual.
a. O instrumento contratual terá vigência de 60 meses.
Caso seja necessária que a vigência ultrapasse os cinco anos, justifique:
Justificativa: Não se Aplica.
9.11) Início da prestação dos serviços:
( ) A prestação dos serviços deverá ser iniciada em até _ dias contados da assinatura do contrato.
( ) A prestação dos serviços deverá ser iniciada em _ /_ /
(X) Outras condições (especificar): A prestação de serviços deverá ser iniciada imediatamente após a da data da assinatura do contrato.
9.12) Xxxxx Xxxxxx:
Não será exigido.
Serão exigidos, no mínimo
60
dias de aviso prévio.
9.13) Informações que deverão constar da carta proposta
9.13.1. Deverá ser apresentada pela CONTRATADA uma Planilha de Composição de Custos e Formação de Preços, onde deverá constar o preço estimado da contratação, discriminado em itens separados nas propostas de preços, de modo a permitir a identificação do seu preço individual na composição do preço global.
9.13.2. Os itens considerados para a composição dos preços dos serviços são o de transmissão de arquivos, mensurado em Kbytes trafegados entre o Banco do Brasil e cliente.
9.13.3. O preço proposto deve contemplar todas as despesas necessárias à plena execução dos serviços, discriminando na planilha de composição dos custos todas as despesas incidentes, tais como tributos e serviços agregados.
9.13.4. Na Carta Proposta, os valores deverão considerar os níveis de serviço, conforme Anexo II – NMSE – Nível Mínimo de Serviço Exigido.
9.13.5. O Serviço é de natureza continuada e não será exigida a dedicação exclusiva de mão de obra.
9.14) Cláusulas referentes à Lei Geral de Proteção de Dados Pessoais (LGPD)
A contratação envolve o tratamento de dados na categoria de Controlador para Controlador. (“Co-Controladores”)
A contratação envolve o tratamento de dados na categoria de Controlador para Operador.
A contratação não envolve o tratamento de dados.
Serão utilizadas as cláusulas disponíveis no Documento “Clausulas LGPD”, constantes dos anexos da XX 0000-0, conforme abaixo:
PROTEÇÃO DE DADOS
CLÁUSULA XX - A CONTRATADA declara conhecer e cumprir todas as leis vigentes envolvendo proteção de dados pessoais, em especial a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados
Pessoais”) e, quando for o caso, o Regulamento 679/2016 da União Europeia (“Regulamento Geral sobre a Proteção de Dados”), conhecida pela sigla GDPR, comprometendo-se, assim, a limitar a utilização dos dados pessoais a que tiver acesso apenas para execução dos serviços deste Contrato, abstendo-se de utilizá-los em proveito próprio ou alheio, para fins comerciais ou quaisquer outros.
Parágrafo Primeiro - Os termos utilizados neste contrato apresentam os mesmos significados do art. 5º da Lei Geral de Tratamento de Dados Pessoais.
Parágrafo Segundo - Se quaisquer alterações nas Leis de Proteção de Dados, regulamentos ou recomendações da Autoridade Nacional resultarem no descumprimento das Leis de Proteção de Dados, em relação ao processamento de Dados Pessoais realizadas sob este Contrato, as Partes deverão empenhar seus melhores esforços, de forma imediata, para remediar tal descumprimento.
DAS OBRIGAÇÕES DAS PARTES
CLÁUSULA XX - As Partes reconhecem que, como parte da execução do Contrato, armazenam, coletam, tratam ou de qualquer outra forma processam dados pessoais na categoria de Controlador para Operador. No sentido dado pela legislação vigente aplicável, a CONTRATANTE será considerada “Controladora de Dados”, e a CONTRATADA “Operadora” ou “Processadora de Dados”.
CLÁUSULA XX - As Partes se comprometem a respeitar as políticas e regras editadas ou que vierem a ser editadas por elas no tocante ao armazenamento e tratamento de dados e informações, sem prejuízo do estrito respeito à Lei n. 12.965 de 2014 (“Marco Civil da Internet”), Decreto n. 8.771 de 2016 (“Regulamento do Marco Civil da Internet”), bem como quaisquer outras leis relativas à proteção de dados pessoais que vierem a ser promulgadas ou entrarem em vigor no curso da vigência deste Contrato, em especial com a entrada em vigor da Lei Geral de Proteção de Xxxxx Xxxxxxxx.
CLÁUSULA XX - As Partes se comprometem a tratar os dados pessoais apenas para fins lícitos e expressamente informados aos titulares, adotando as melhores posturas e práticas para preservar o direito à privacidade e dar cumprimento às regras e princípios previstos na Lei Geral de Proteção de Dados Pessoais – LGPD.
CLÁUSULA XX - As partes concordam que o tratamento de Dados Pessoais resultante do presente Contrato será realizado estritamente para os fins de prestação de serviços de EDI (Eletronic Data Interchange – Intercâmbio Eletrônico de Dados), consistindo na alocação pela Empresa VAN (Value Added Network – Rede de Valor Agregado) de estrutura de recursos de segurança, caixas postais eletrônicas, facilidades para comunicação de dados e funções específicas para troca de dados, sob a forma de documentos eletrônicos, entre o Banco do Brasil e seus clientes, assim como todos os procedimentos necessários para operacionalização do sistema.
CLÁUSULA XX - As Partes garantem que adotam políticas de boas práticas e governança, que contém e asseguram, obrigatoriamente: níveis de segurança tecnológica; procedimentos que assegurem integridade, confidencialidade e disponibilidade no tratamento de dados; regras de organização, funcionamento, procedimento, obrigações para os agentes de tratamento, ações educativas, mecanismos internos de supervisão e de mitigação de riscos.
CLÁUSULA XX - As Partes comprometem-se a:
i. cumprir com as obrigações e requisitos das legislações de proteção de informações relacionadas à pessoas naturais identificadas ou identificáveis (“Dados Pessoais”) vigentes ou que entrarem em vigor na vigência deste Contrato, incluindo, mas não se limitando à Lei Geral de Proteção de Dados Pessoais, Marco Civil da Internet, Lei no 8.078, de 11 de setembro de 1990 (“Código de Defesa do Consumidor”), Lei Complementar nº 166, de 08 de abril de 2019 (“Lei do Cadastro Positivo”), Lei nº 12.527, de 18 de novembro de 2011 (“Lei de Acesso à Informação”) e Decreto no 7.962, de 15 de março de 2013 (“Decreto Comércio Eletrônico”), conforme aplicável (“Legislações de Proteção de Dados Pessoais”);
ii. abster-se de realizar quaisquer ações ou omissões que possam resultar de alguma forma em violação das Legislações de Proteção de Dados Pessoais;
iii. tomar todas as medidas razoavelmente necessárias para manter a conformidade com as Legislações de Proteção de Dados Pessoais;
iv. garantir que qualquer atividade realizada envolvendo o tratamento de Dados Pessoais, resultante do objeto do presente Contrato, e as medidas adotadas para a privacidade e segurança estejam em conformidade com as Legislações de Proteção de Dados Pessoais e sejam consistentes com a Política de Privacidade do Banco do Brasil (“Políticas de Governança”), conforme disposto em seu site xxxxx://xxx.xx.xxx.xx/xxx/ pagina-inicial / você / politicas-de-uso-e-privacidade? pk_vid=afaa0e5b76f3f850159656359241d96a#/, a qual poderá ser atualizada a qualquer tempo visando conformidade com a legislação brasileira e internacional de proteção de dados pessoais;
v. não realizar qualquer Tratamento de Dados Pessoais, resultantes da execução do Contrato, sem enquadramento em uma das bases legais estipuladas no art. 7º da LGPD;
vi. adotar medidas técnicas e organizacionais adequadas para garantir a segurança dos Dados Pessoais;
vii. somente realizar o Tratamento de Dados Pessoas como resultado do presente Contrato com a finalidade de cumprir com as respectivas obrigações contratuais;
viii. não permitir ou facilitar o Tratamento de Dados Pessoais por terceiros para qualquer finalidade que não seja o cumprimento de suas respectivas obrigações contratuais; e
ix. assinar quaisquer documentos que possam ser exigidos ocasionalmente pela outra parte para implementar ou cumprir as obrigações de proteção de dados.
CLÁUSULA XX - As Partes, desde já pactuam que o descumprimento por uma delas, de qualquer Legislação de Proteção de Dados Pessoais, das políticas do Banco do Brasil ou das provisões contidas neste contrato gerará obrigação da Parte culpada em indenizar, defender e manter isento(a)(s) a(s) outra(s) Parte(s), suas entidades afiliadas, conselheiros, diretores, executivos e empregados de e contra todas as responsabilidades, perdas, os danos, prejuízos, custos, despesas, ações, processos, demandas, multas e penalidades decorrentes do descumprimento, por uma das Partes, de suas obrigações, declarações e garantias previstas nesta Cláusula, sendo que nenhuma limitação de responsabilidade eventualmente acordada neste Contrato será aplicada para as indenizações por descumprimento das obrigações previstas neste contrato.
DAS OBRIGAÇÕES DO CONTRATANTE
CLÁUSULA XX - O CONTRATANTE se compromete a:
i. Garantir que os Dados Pessoais serão coletados, tratados e transferidos nos termos das Leis de Proteção de Dados Pessoais,
ii. Garantir que sejam tomadas todas as medidas de segurança para Tratamento dos Dados Pessoais;
iii. Empenhar esforços razoáveis para assegurar que a CONTRATADA possa cumprir com as obrigações contratuais resultantes das presentes cláusulas; e
iv. Responder às consultas de Titulares, da Autoridade Nacional e/ou autoridades competentes em relação ao Tratamento de Dados Pessoais. As respostas serão dadas num prazo razoável, de acordo com as Leis de Proteção de Xxxxx Xxxxxxxx.
v. Divulgar orientações de boas práticas e de governança para serem cumpridas pela CONTRATADA no âmbito da execução deste contrato.
vi. Notificar a CONTRATADA sempre que houver atualização nas “Políticas de Governança.
DAS OBRIGAÇÕES DA CONTRATADA
CLÁUSULA XX - A CONTRATADA tratará os dados pessoais a que tiver acesso em virtude deste contrato apenas nas seguintes condições:
(i) em nome da CONTRATANTE e para atender as finalidades deste contrato;
(ii) para a execução do Contrato e somente na medida do necessário para fazê-lo;
(iii) de acordo com as instruções periódicas, razoáveis e documentadas da CONTRATANTE; e
(iv) em conformidade com todas as leis de proteção de dados aplicáveis, incluindo legislação extraterritorial ao qual a CONTRATANTE esteja sujeita.
Parágrafo Primeiro - A CONTRATADA deverá assegurar que qualquer pessoa física ou jurídica, agindo sob sua autorização e que possua acesso aos dados pessoais, esteja vinculada por obrigações contratuais que disponham de proteções equivalentes às previstas nesta cláusula em relação aos dados pessoais que tiver acesso.
Parágrafo Segundo - Em caso de dúvidas sobre o tratamento dos dados, a CONTRATADA deverá notificar o CONTRATANTE e aguardar as instruções.
CLÁUSULA XX - Faz parte integrante deste contrato, independentemente de transcrição, a Política de Privacidade do Banco do Brasil (“Políticas de Governança”) publicada no sítio eletrônico xxxxx://xxx.xx.xxx.xx/xxx/xxxxxx-xxxxxxx/xxxx/xxxxxxxxx-xx-xxx-x- privacidade?pk_vid=afaa0e5b76f3f850159656359241d96a#/.
Parágrafo Único - A CONTRATADA declara que seguirá as orientações da Política de Privacidade do Banco do Brasil (“Políticas de Governança”), inclusive as suas atualizações, as quais serão informadas por meio de mensagem eletrônica, sobre as novas versões.
CLÁUSULA XX - As obrigações de sigilo e processamento dos dados pessoais impostos à CONTRATADA se estendem a seus prepostos e subcontratados (se autorizado em contrato), garantindo que o acesso aos dados pessoais somente seja concedido às pessoas designadas para executar as atividades descritas neste Contrato e que estejam sob obrigação de confidencialidade com relação aos dados pessoais tratados.
Parágrafo Único - Para o cumprimento desta cláusula, a CONTRATADA se compromete a firmar Acordos de Confidencialidade e de não divulgação que reflitam a criticidade dos dados tratados e/ou compartilhados.
CLÁUSULA XX - A CONTRATADA declara que, caso utilize sistema próprio para armazenamento dos dados fornecidos pela CONTRATANTE para execução dos serviços:
(i) adotará procedimentos e controles, abrangendo, no mínimo, a autenticação, a criptografia, a detecção de intrusão e a prevenção de vazamento de informações e dados recebidos da CONTRATANTE para execução do objeto do Contrato;
(ii) realizará testes e varreduras para detecção de vulnerabilidade, mantendo seus sistemas eletrônicos livres de programas maliciosos;
(iii) efetuará o controle de acessos aos seus sistemas eletrônicos pelos seus prepostos, de forma efetiva, o cumprimento das obrigações deste Contrato e da legislação reguladora;
(iv) manterá o registro das operações de tratamento de dados pessoais que realizarem;
(v) seguirá os padrões de segurança técnica validados no mercado e referendados pelo CONTRATANTE por meio deste contrato ou em suas “Políticas de Governança”.
CLÁUSULA XX - A execução e a manutenção de medidas tecnológicas e físicas adotadas pela CONTRATADA, adequadas ao risco decorrente do Tratamento e a natureza dos Dados Pessoais, deverão ser apropriadas e suficientes para proteger os dados pessoais contra, inclusive, mas não se limitando a alteração, divulgação ou acesso não autorizado, notadamente quando o processo envolver a transmissão de dados através de uma rede de tecnologia/informática/internet e contra todas as outras formas de processamento de dados ilícitas.
CLÁUSULA XX - A CONTRATADA se compromete a:
i. Tratar os Dados Pessoais disponibilizados pelo CONTRATANTE em conformidade com as suas instruções, as cláusulas do presente Contrato e as Leis de Proteção de Dados Pessoais, sendo certo que caso não possa cumprir estas obrigações por qualquer razão, concorda em informar imediatamente o CONTRATANTE desse fato, o qual terá o direito de suspender o compartilhamento dos Dados Pessoais e/ou de rescindir o Contrato;
ii. Dispor de procedimentos necessários para que terceiros autorizados a acessar os Dados Pessoais, incluindo os subcontratantes, respeitem e mantenham a confidencialidade e a segurança dos Dados Pessoais. Todas as pessoas sob a autoridade do Operador, incluindo os subcontratantes, devem ser obrigados a tratar os Dados Pessoais apenas sob a orientação da CONTRATADA;
iii. Indicar ao CONTRATANTE um setor profissional capacitado a responder às consultas relativas ao Tratamento de Dados Pessoais e cooperar de boa-fé com a CONTRATANTE, os Titulares e a
Autoridade Nacional em todas as eventuais consultas num prazo razoável;
iv. Não divulgar nem transferir Dados Pessoais a terceiros responsáveis pelo Tratamento de Dados Pessoais estabelecidos em países que não possuam regime de proteção de Dados Pessoais compatível com os termos deste Contrato e as Leis de Proteção de Dados Pessoais;
v. No que tange às transferências posteriores de Dados Sensíveis, garantir que os Titulares deem o seu consentimento inequívoco para esse efeito; e
vi. Notificar imediatamente o CONTRATANTE e em prazo nunca superior a 24 (vinte e quatro) horas no que diz respeito a:
a. Qualquer intimação, pedido, requisição de cooperação judicial no que diz respeito a divulgação de Dados Pessoais;
b. Qualquer acesso acidental ou não autorizado;
c. Qualquer solicitação ou reclamação realizada diretamente pelo Titular, Autoridade Nacional de Proteção de dados, Organismos de Defesa ao Consumidor ou outros agentes legitimados.
CLÁUSULA XX - A CONTRATADA não poderá, sem instruções prévias da CONTRATANTE, transferir ou, de qualquer outra forma, compartilhar e/ou garantir acesso aos Dados Pessoais ou a quaisquer outras informações a terceiros.
CLÁUSULA XX - A CONTRATADA se compromete a cooperar e a fornecer ao CONTRATANTE, no prazo por ele estabelecido, todas as informações relacionadas ao tratamento de Dados Pessoais que estiverem sob sua custódia e que sejam necessárias para responder às solicitações ou reclamações feitas com fundamento na Lei Geral de Proteção de Dados Pessoais.
CLÁUSULA XX - A CONTRATADA se certificará que seus empregados, representantes, e prepostos agirão de acordo com a finalidade do Contrato, as leis de proteção de dados e as instruções transmitidas pelo CONTRATANTE.
CLÁUSULA XX - A CONTRATADA se responsabiliza, irrestritamente, pela inviolabilidade ou má utilização das informações e dados recebidos da CONTRATANTE para execução do objeto deste Contrato e por quaisquer invasões, física ou lógica, realizadas por terceiros.
Parágrafo Único - Entende-se por má-utilização o uso dos dados compartilhados em desacordo com o previsto neste Contrato com finalidade diversa da permitida pela CONTRATANTE e em desconformidade com a necessidade para a prestação dos serviços previsto no objeto.
CLÁUSULA XX - A CONTRATADA, sempre que for solicitado pelo CONTRATANTE, deverá fornecer por escrito documentação e relatório sobre as medidas de segurança e proteção dos dados implementados para o tratamento dos dados relacionados à execução deste contrato.
CLÁUSULA XX - Se a CONTRATADA processar Dados Pessoais relativos a pessoas localizadas na UE ou em empresas com sede na UE, durante a vigência deste contrato, cumprirá com as regras da GPDR.
CLÁUSULA XX - O descumprimento das obrigações pela CONTRATADA poderá ensejar a rescisão imediata deste Contrato. O descumprimento acarretará no ressarcimento, por parte da CONTRATADA dos prejuízos causados ao CONTRATANTE, além da possibilidade da aplicação de multa equivalente a 5 (cinco) vezes o valor do último faturamento decorrente deste Contrato, sem prejuízo de perdas e danos e outras penalidades previstas, sendo que nenhuma limitação de responsabilidade eventualmente acordada neste Contrato será aplicada para as indenizações por descumprimento das obrigações contidas nesta Cláusula.
SUBCONTRATAÇÃO E TRANSFERÊNCIA INTERNACIONAL DE DADOS
CLÁUSULA XX - Os serviços descritos neste Contrato não configuram, em hipótese alguma, o fornecimento de informações e dados pessoais de responsabilidade da CONTRATANTE à CONTRATADA com fim comercial, sendo certo que a CONTRATADA está expressamente proibida de compartilhar dados e informações com quaisquer terceiros que não sejam os prepostos e
subcontratados destacados para executar as atividades deste Contrato, se autorizada, neste contrato, a subcontratação.
Parágrafo Primeiro - A CONTRATADA não poderá transferir Dados Pessoais para fora do Brasil, da União Europeia (UE) ou do Espaço Econômico Europeu (EEE) ou subcontratar o tratamento de Dados Pessoais sem a devida aprovação, por escrito, do CONTRATANTE.
Parágrafo Segundo - A CONTRATADA deverá assegurar que qualquer pessoa física ou jurídica, agindo sob sua autorização e que possua acesso aos dados pessoais, esteja vinculada por obrigações contratuais que disponham de proteções equivalentes às previstas nesta cláusula em relação aos dados pessoais que tiver acesso.
Parágrafo Terceiro - Nos casos em que a subcontratada deixar de cumprir com a obrigação de proteger os dados, a CONTRATADA será a exclusiva responsável pelo cumprimento das obrigações perante o CONTRATANTE.
Parágrafo Quarto - A substituição da subcontratada deve ser precedida de nova autorização do CONTRATANTE, e estará condicionada a assunção de todas as obrigações concernentes à proteção de dados previstas neste contrato.
Parágrafo Xxxxxx - Xx a subcontratada estiver localizada fora do Brasil e/ou da UE/EEE, a CONTRATADA assegurará que as devidas Cláusulas Contratuais-Padrão façam parte do contrato celebrado com a subcontratada ou assegurará que essa transferência seja, de outra forma, permitida pelas leis de proteção de dados.
Parágrafo Sexto - A CONTRATADA deverá ajustar a possibilidade de, quando entender necessário, auditar e fiscalizar o estabelecimento e os mecanismos de tratamento de dados do subcontratado, com previsão da possibilidade de o CONTRATANTE ter acesso aos relatórios elaborados por auditoria especializada contratada às expensas da CONTRATADA.
SEGURANÇA
CLÁUSULA XX - A CONTRATADA implementará as medidas apropriadas para proteger os Dados Pessoais em conformidade com as técnicas mais avançadas, adequadas às finalidades do tratamento e ao contexto de risco. As medidas de segurança da CONTRATADA atenderão as exigências das leis de proteção de dados e às “Políticas de Governança” do CONTRATANTE.
Parágrafo Primeiro - A CONTRATADA deverá utilizar recursos de segurança da informação e de tecnologia em versões comprovadamente seguras e atualizadas, inclusive os mecanismos de detecção e prevenção de ataques cibernéticos. Os dados armazenados em rede corporativa deverão ser segmentados em domínios lógicos.
Parágrafo Segundo - A CONTRATADA é a única responsável pelo correto e seguro armazenamento de dados em seu sistema eletrônico e única responsável por eventuais danos diretos e indiretos causados ao CONTRATANTE ou terceiros, especialmente titulares de dados pessoais vazados, alterados, indevidamente comunicados ou que de qualquer forma tenha sofrido tratamento inadequado ou ilícito.
VIOLAÇÃO DOS DADOS
CLÁUSULA XX - A CONTRATADA deverá notificar o CONTRATANTE, por escrito, sobre a violação dos Dados Pessoais, em prazo não superior a 24 (vinte e quatro) horas, a contar do momento em que tomou ciência da violação. As informações incluirão:
(i) descrição da natureza da violação dos Dados Pessoais, incluindo as categorias e o número aproximado de titulares de dados lesado, bem como as categorias e o número aproximado de registros de dados comprometidos;
(ii) descrição das prováveis consequências ou das consequências já concretizadas da violação dos Dados Pessoais; e
(iii) descrição das medidas adotadas ou propostas para reparar a violação dos Dados Pessoais, com a indicação de cronograma, para corrigir ou mitigar os possíveis efeitos adversos.
CLÁUSULA XX - A CONTRATADA arcará com todos os custos, incluindo indenizações e penalidades aplicadas ao CONTRATANTE e seus prepostos por eventuais danos que esta venha a sofrer em decorrência do uso indevido dos dados pessoais por parte da CONTRATADA, sempre que ficar
comprovado que houve falha de segurança (técnica e administrativa), descumprimento das regras da lei geral de proteção de dados citadas neste contrato e das orientações do CONTRATANTE, sem prejuízo da aplicação das penalidades deste contrato.
FISCALIZAÇÕES
CLÁUSULA XX - A CONTRATADA obriga-se a permitir ao CONTRATANTE, quando esta entender necessário e for razoável, o integral e irrestrito acesso ao seu estabelecimento, aos seus sistemas eletrônicos, às informações, dados e documentos sob sua posse e que estejam relacionadas à execução deste contrato, permitindo, inclusive, a realização de auditoria em suas dependências, pela CONTRATANTE, por meio de seus prepostos ou terceiros por este indicado, sem que haja necessidade de agendamento prévio, e/ou possibilitar o acesso da CONTRATANTE aos relatórios elaborados pela CONTRATADA ou pela auditoria especializada realizada a pedido desta.
TÉRMINO DO TRATAMENTO DOS DADOS
CLÁUSULA XX - O tratamento dos dados terminará com a rescisão ou fim da vigência deste Contrato ou mediante solicitação escrita do CONTRATANTE, o que ocorrer primeiro. A CONTRATADA se obriga a devolver, de seus sistemas eletrônicos, todas as informações a que teve acesso em decorrência dos serviços objeto deste Contrato, e a devolver qualquer documento que contenha referidos dados no seu conteúdo, no prazo de 10 (dez) dias úteis após os termos de encerramento citados nesta cláusula. Os dados serão excluídos dos sistemas eletrônicos, não sendo permitido que a CONTRATADA promova qualquer tipo de cópia dos arquivos.
Parágrafo Primeiro - A CONTRATADA garantirá que seus Subcontratados cessem, imediatamente, todo e qualquer uso dos Dados Pessoais a partir da ocorrência dos termos de encerramento mencionados no caput, cabendo adotar as medidas solicitadas, a exemplo de destruição, devolução ou anonimização permanente, utilizando, em cada caso, as medidas de segurança deste contrato.
Parágrafo Segundo - O armazenamento dos dados após a ocorrência dos termos de encerramento somente será permitido quando for necessário ao cumprimento de obrigações legais ou regulatórias, na forma da Lei Geral de Proteção de Dados Pessoais.
DA RESPONSABILIDADE E DIREITOS DE TERCEIROS
CLÁUSULA XX - As Partes concordam que qualquer Titular que tenha sofrido danos resultantes de qualquer descumprimento das obrigações referidas no presente instrumento e nas Legislações de Proteção de Dados Pessoais, por qualquer parte ou subcontratante ulterior, têm o direito de obter reparação do Controlador e Operador pelos danos sofridos, sendo esta responsabilidade solidária.
Parágrafo Primeiro - Cada parte é responsável perante a outra parte pelos danos causados pela violação das presentes cláusulas. A responsabilidade entre partes limita-se aos danos efetivamente sofridos. Cada uma das Partes é responsável perante os Titulares pela violação de direitos de terceiros, nos termos das presentes cláusulas.
Parágrafo Segundo - O Operador não pode invocar o descumprimento das disposições contratuais e Legislações de Proteção de Dados por subcontratante ulterior das suas obrigações para eximir-se de suas responsabilidades.
10) Anexos :
Anexo 01 - Modelo Relatório sintético mensal. Anexo 02 - Layout Relatório analítico mensal. Anexo 03 - Modelo Relatório de NMSE mensal. Anexo 04 - Matriz de Risco.
10.1) Plano de Fiscalização
Conforme item 3.1.2 - Condições de Aceite, a CONTRATADA deverá enviar mensalmente à Ditec/UOS/GESERV, relatório com a identificação do tráfego de dados ocorrido no período de apuração, agrupado por agência, cliente e serviço cuja responsabilidade do custo seja do Banco do Brasil.
Periodicidade de apuração dos serviços: MENSAL.
10.1.1. Planilha de apuração de tráfego:
Descrição: | Planilha de Billing |
Responsável: | Contratada |
Periodicidade: | Mensal |
Prazo: | Até o 5º dia útil subsequente ao final do período de prestação dos serviços. |
Entrega: | Em Planilha XLS formatada conforme item 3.1.2 Condições de aceite. |
10.1.2. Apuração do tráfego
Descrição: | Conferência da planilha de billing, enviada pela contratada, com identificação do tráfego de dados ocorrido no período, a fim de se apurar a conformidade dos serviços prestados. |
Responsável: | Ditec/UOS/GSERV |
Periodicidade: | Mensal |
Prazo: | 5 dias úteis a contar da data de recebimento da planilha de apuração de tráfego. |
Entrega: | 1. Correio sisbb para a dependência responsável pela pagamento, com parecer sobre a conformidade da prestação dos serviços; 2. E-mail para a contratada informando da conformidade dos serviços prestados no período. |
10.2) Modelo(s) de procedimento(s) operacional(is).
Não se aplica
10.3) Minuta de termo de compromisso, contendo declaração de manutenção de sigilo e respeito às normas de segurança vigentes, a ser assinado pelo representante legal da Contratada.
10.3.1. A proponente obriga-se por si, seus empregados, sócios, diretores e mandatários, manter total sigilo e confidencialidade dos serviços prestados ao Banco
do Brasil, no que se refere à não divulgação, por qualquer forma, de toda ou parte das informações ou documentos a eles relativos, e aos quais venha a ter acesso, em decorrência da contratação. Também se compromete a respeitar as imposições relativas ao sigilo bancário às quais o Banco está sujeito.
10.3.2. A proponente obriga-se a revelar as informações decorrentes deste documento, somente e exclusivamente, a seus prepostos e funcionários diretamente envolvidos nas atividades que fazem uso ou tenham acesso permanente ou eventual às mesmas.
10.3.3. O Banco analisará a liberação dos acessos às dependências e equipamentos que forem necessários à instalação e manutenção do SISTEMA, a fim de que os mesmos sejam mantidos em conformidade com os termos desta especificação.
10.3.4. Para tanto, a proponente obriga-se a disponibilizar, previamente, as informações necessárias para acesso aos ambientes, respeitar integralmente as normas e políticas de segurança estabelecidas pelo Banco do Brasil e atender os padrões de segurança e controle para acesso e uso das instalações e equipamentos do Banco, zelando por sua integridade, mantendo sigilo e considerando confidenciais todos os dados e informações pertinentes aos serviços prestados.
10.3.5. Não serão considerados confidenciais quaisquer documentos, dados ou informações do presente documento de domínio público, que a proponente venha a ter conhecimento lícito através de terceiros e aqueles que o Banco vier a tornar públicos.
10.3.6. A obrigação das partes de não divulgação das informações tidas como sigilosas e confidenciais sobreviverá à rescisão do contrato, até que ocorra a liberação pela parte proprietária das informações, por determinação judicial ou pela ocorrência dos eventos indicados no contrato com liberadores dessa obrigação.
10.3.7. A proponente obriga-se a gerenciar a segurança das informações e dados com os esforços necessários para restringir o acesso não autorizado e garantir que seus empregados e representantes estejam inteiramente cientes dos riscos associados a problemas relacionados à segurança da informação.
10.4) Minuta de termo de ciência da declaração de manutenção de sigilo e das normas de segurança vigentes no órgão ou entidade, a ser assinado por todos os empregados da contratada diretamente envolvidos na contratação.
TERMO DE COMPROMISSO COM O SIGILO DA INFORMAÇÃO
Eu, , portador do documento de identidade nº , expedido pela
, CPF nº _ , pelo presente Termo,
assumo perante a empresa (prestadora de serviços) o compromisso de manutenção de sigilo sobre as informações a que tenha acesso ou conhecimento no âmbito do Banco do Brasil em razão das atividades profissionais a serem realizadas em decorrência do contrato de trabalho _ .
Comprometo-me a não as divulgar ou comentá-las interna ou externamente e cumprir as condutas adequadas contra destruição, modificação, divulgação indevida e acesso indevido, sejam acidental ou intencionalmente.
Estou ciente que este Termo se refere a todas as informações do Banco - dados, processos, informações, documentos e materiais - seja qual for o meio através do qual seja apresentada ou compartilhada: escrita em papel ou nos sistemas eletrônicos, falada em conversas formais e informais, disseminada nos meios de comunicação internos como reuniões, televisão etc.
Este compromisso permanece mesmo após a extinção do contrato de trabalho com a empresa prestadora de serviços.
Declaro que o Banco tem minha permissão prévia para acesso e monitoramento do ambiente de trabalho.
Local e Data - , de de .
1 Empresa _
Identificação do contrato de trabalho -
Nome:
CPF: RG:
Assinatura: _
Assinatura do Usuário
Autorizado por:
Preposto da empresa prestadora do serviço
Cargo