CONTRATO Nº 30/2022 DE ADESÃO À PRESTAÇÃO DE SERVIÇOS ESPECIALIZADOS DE TECNOLOGIA DE INFORMAÇÃO, QUE ENTRE SI CELEBRAM O SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS – `
CONTRATO Nº 30/2022 DE ADESÃO À PRESTAÇÃO DE SERVIÇOS ESPECIALIZADOS DE TECNOLOGIA DE INFORMAÇÃO, QUE ENTRE SI CELEBRAM O SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS – `
E PREFEITURA MUNICIPAL DE PEDREGULHO – SP.
A PREFEITURA MUNICIPAL DE PEDREGULHO, com sede na Xxx Xxxxxxx Xxxxx Xxxxxx, xx 00, Xxxxxx, Xxxxxxxxxx, Xxx Xxxxx, XXX 00.000-000, inscrita no CNPJ/MF sob o Nº 45.318.366/0001-78 doravante denominado CONTRATANTE, neste ato representada pelo seu Prefeito Municipal, o Sr. Xxxxxx Xxxx Xxxxx, portador da carteira de identidade (RG) nº 32.050.311-2 SSP/SP e do CPF nº 000.000.000-00, e o SERVIÇO FEDERAL DE PROCESSAMENTO DE DADOS – SERPRO, empresa pública federal, com sede no SGAN, Xxxxxx 000, Xxxxxx X, Xxxxxxxx/DF, CEP: 70.836-900, inscrita no CNPJ/MF sob o nº 33.683.111/0001-07, doravante denominado CONTRATADA, neste ato representada por seu Superintendente de Relacionamento com Clientes, o Sr. Xxxxxxx Xxxxx Xxxxxxxx, brasileiro, identidade nº 224861517 SSP/SP e CPF/MF 000.000.000-00, designação nº 66225-001 de 04 de julho de 2016 e por seu Gerente de Departamento, o Sr. Xxxxxxxx Xxxxxxx Xxxxxxx, portador da carteira de identidade RG 3656.851 SSP/DF e CPF nº 000.000.000-00, em razão da designação nº 50465 - 024, de 01/06/2017, resolvem celebrar o presente contrato, que se regerá, pela Lei 8.666/93 e 10.406/2002 (Código Civil Brasileiro) e de acordo com as seguintes cláusulas e condições:
1. CLÁUSULA PRIMEIRA – DO OBJETO
1.1. O presente contrato tem por objeto a prestação de serviços de Gestão de Margem Consignável em folha de pagamento dos servidores, aposentados e pensionistas, no âmbito do Sistema de Gestão de Pagamento de Pessoal junto às consignatárias.
2. CLÁUSULA SEGUNDA – DA DESCRIÇÃO DOS SERVIÇOS
2.1. A CONTRATADA utilizará para a execução dos serviços oferecidos o Sistema de Gestão de Margem Consignável do SERPRO – SISGCS.
2.2. O Sistema SERPRO – SISGCS apresenta as características e funcionalidades a seguir:
2.2.1. Permite transações on-line;
2.2.2. Permite alertas sobre pendências, solicitações e novas mensagens;
2.2.3. Permite o cadastramento de consignatárias e habilitação para o processamento de consignações conforme normas e procedimentos sob responsabilidade do <Órgão Consignante do Sistema>;
2.2.4. Autorizar e gerir as margens consignáveis;
2.2.5. Disponibilizar o extrato de consignações para os consignados e consignatárias;
2.2.6. Encaminhar para processamento as operações de consignação em folha de pagamento no Sistema de Gestão de Pagamento de Pessoal da CONTRATANTE;
2.2.7. Receber as Consignações processadas no Sistema de Gestão de Pagamento de Pessoal da CONTRATANTE;
2.2.8. Emitir informações gerenciais para a gestão de pagamentos e faturamento, e
2.2.9. Permitir que a margem consignável somente seja disponibilizada para consulta das consignatárias mediante prévia autorização do servidor (consignado), por meio de senha.
2.3. Premissas e limitações para a execução do serviço:
2.3.1. A CONTRATADA proverá o serviço de gestão de consignação conforme regras e diretrizes da CONTRATANTE;
2.3.2. A CONTRATADA firmará instrumento jurídico próprio, diretamente com as consignatárias;
2.3.3. Somente as consignatárias previamente cadastradas e habilitadas poderão acessar o sistema e operar contratos de consignação na folha de pagamento;
2.3.4. A remuneração à CONTRATADA será feita diretamente pelas consignatárias conforme os respectivos instrumentos jurídicos.
2.3.5. Os serviços prestados pela CONTRATADA não geram qualquer ônus à CONTRATANTE.
2.3.6. A CONTRATADA não poderá cobrar pelos serviços de cadastro e processamento para consignatárias que praticando consignações facultativas, tenham previsão legal de isenção.
2.3.7. Auditorias poderão ser realizadas pela CONTRATANTE a qualquer tempo, desde solicitado com antecedência mínima de 30 dias;
2.3.8. A margem consignável somente será disponibilizada para consulta das consignatárias no sistema mediante prévia autorização do consignado, por meio do Sistema de Gestão de pessoas da CONTRATANTE ou outros meios definidos por ela;
2.3.9. O lançamento das operações de consignação pelas consignatárias somente será realizado mediante autorização do consignado;
2.3.10. A manutenção e evolução da solução de Gestão de Margens Consignável ocorrerão por conta da CONTRATADA, que deverá mantê-la atualizada e disponível para a CONTRATANTE.
2.3.11. O serviço será executado dentro das instalações da CONTRATADA, onde a infraestrutura, a segurança física, o projeto elétrico e lógico, as salas-cofre e todos os softwares básicos e bancos de dados envolvidos, incluindo licenciamento e atualização serão de propriedade e responsabilidade da CONTRATADA.
2.4. A solução possui requisitos técnicos de segurança e integridade em todas as suas camadas (banco de dados, aplicação, interface web), destacando-se:
2.4.1. Permitir a criptografia das informações.
2.4.2. Estabelecer de maneira inequívoca a identidade dos diversos usuários da solução, com a possibilidade de utilização de certificação digital de usuário ou equipamento.
2.4.3. Alterar e recuperar senhas utilizando-se de recursos como senhas fortes e criptografia.
2.4.4. Controlar o acesso aos recursos da aplicação através de perfis e o uso de soluções de gestão de identidades.
2.4.5. Permitir o rastreamento de acesso, dados alterados e acessados por meio de trilhas de auditoria.
2.4.6. Registrar logs dos acessos, operações e falhas com, no mínimo, os seguintes registros:
a) Data e Hora da Ação;
b) CPF Responsável (exceto jobs);
c) CNPJ pertencente (se houver);
d) Ação efetuada;
e) Objeto da ação;
f) Valor anterior (varia conforme ação e objeto)
g) Valor atual (varia conforme ação e objeto);
h) IP do hardware que efetuou a ação;
2.4.7. Executar cópias de segurança (backups) conforme política de segurança da CONTRATADA.
2.4.8. Promover a retenção de cópias de segurança conforme política de segurança da CONTRATADA.
2.4.9. Utilizar o conceito de transação de banco de dados, garantindo a integridade dos dados armazenados.
2.4.10. Manter o tráfego de dados entre a estação do operador e o servidor de aplicação criptografado.
2.4.11. Manter todas as transações protocoladas e autenticadas com carimbo de tempo e certificado digital.
3. CLÁUSULA terceira – DA COMUNICAÇÃO
3.1. A CONTRATADA operará com uma organização de Central de Atendimento, sustentada em “scripts” que correspondam ao roteiro de solução dos problemas básicos, passíveis de atendimento em 1º nível pela equipe de atendentes:
3.1.1. Haverá sempre um atendimento de 1º nível que estará preparado para solucionar as demandas básicas relacionadas nos scripts;
3.1.2. Caso a resposta necessária não esteja prevista nos scripts e/ou não haja condição de resposta no 1º nível, a Central de Serviços SERPRO - CSS encaminhará o acionamento do usuário para o 2º nível de atendimento;
3.1.3. O atendimento de 1º nível deverá ser efetuado pela CONTRATADA por meio de sua CSS.
3.1.4. A CONTRATADA disponibilizará o atendimento pela CSS, com acionamento por telefone, site Web e correio eletrônico.
3.1.5. Para atendimento no 1º nível, a CONTRATADA deverá catalogar os questionamentos mais frequentes com o objetivo de criar e atualizar os scripts para respostas imediatas às demandas dos usuários.
3.1.6. A CSS da CONTRATADA pode ser acionada pelo telefone 0000 000 0000, por e-mail xxx.xxxxxx@xxxxxx.xxx.xx ou pelo endereço:
xxxx://xxxxxx.xxx.xx/xxxx/xxxxxxx0/xxxxxxxxxxx/xxxxxxxx-xxxxxxxx opção Margem Consignável, com atendimento de 24 (vinte e quatro) horas por dia, 7 (sete) dias na
semana.
4. CLÁUSULA QUARTA – DAS OBRIGAÇÕES DAS PARTES
4.1. DAS OBRIGAÇÕES DA CONTRATANTE
4.1.1. Assegurar as condições necessárias para a execução dos serviços contratados;
4.1.2. Solicitar formalmente qualquer alteração que possa impactar a execução dos serviços;
4.1.3. Autorizar o cadastramento das consignatárias;
4.1.4. Executar o cadastro inicial das consignatárias e a validação da documentação de habilitações correspondentes;
4.1.5. Regulamentar as regras e diretrizes para a operação do serviço;
4.1.6. Emitir termo de autorização para execução dos serviços à CONTRATADA;
4.1.7. Disponibilizar os meios necessários para a integração do SISGCS com o sistema de gestão de pessoas, e
4.1.8. Encaminhar os dados no formato definido pela CONTRATADA.
4.2. DAS OBRIGAÇÕES DA CONTRATADA
4.2.1. Executar os serviços contratados de acordo com o termo de autorização correlato e a legislação de consignações
4.2.2. Apresentar à CONTRATANTE, um arquivo com as rubricas a serem processadas mensalmente na folha de pagamento;
4.2.3. Apresentar mensalmente à CONTRATANTE relatório com o total de consignações processadas e valores arrecadados;
4.2.4. Comunicar, formalmente, qualquer ocorrência que possa impactar na execução dos serviços.
4.2.5. Manter registro (log) de acesso dos usuários finais pelo tempo mínimo de 5 anos.
4.2.6. Executar a revalidação anual da documentação de habilitação das consignatárias.
4.2.7. Manter a infraestrutura tecnológica necessária ao desenvolvimento e operação do sistema, e
4.2.8. Suspender imediatamente a Consignação em desacordo com a legislação, que caracterize utilização ilegal da folha de pagamento, comunicando imediatamente o Órgão Consignante.
5. CLÁUSULA QUINTA – DO PRAZO DE EXECUÇÃO
5.1. O serviço será disponibilizado para o CONTRATANTE em até 30 (trinta) dias corridos contados após a assinatura deste contrato.
6. CLÁUSULA SEXTA – DOS NÍVEIS DE SERVIÇO
6.1. Ficam acordados os seguintes níveis de serviço, conforme abaixo:
Indicadores de Serviço de Produção de Sistemas | ||||
Sigla | Indicador | Fórmula de Cálculo | Aferição | Tolerância |
DSPN = [TIA / TDC] * 100 | ||||
onde: | ||||
DSPN | *Índice de Disponibil idade da Solução | TIA= Tempo em horas de indisponibilidade do ambiente (excluído as paradas programadas) TDC= Tempo em horas de disponibilidade contratada, considerado o período de alta disponibilidade | Relatório Mensal de Ocorrência de Indisponibilidades | 7% de indisponibilidade |
TMRS = (HR – HI) | ||||
onde: | ||||
TMRS | Tempo para Restaurar Serviço | HR = Horário da Recuperação do Serviço, e HI = Horário de Início da Indisponibilidade O TRS exclui o tempo de Indisponibilidade Planejada. | Relatório Mensal de Ocorrência de Indisponibilidades | Até 3 (três) horas corridas dentro do horário de alta disponibilidade para cada ocorrência |
*A disponibilidade de acesso será considerada no horário de funcionamento do serviço, desconsiderando-se as paradas previamente comunicadas.
7. CLÁUSULA SÉTIMA – DA PROPRIEDADE INTELECTUAL E DIREITO AUTORAL
7.1. Os programas de computador, soluções em tecnologia da informação e componentes que venham a ser desenvolvidos pela CONTRATADA, para realizar a integração entre os serviços, objeto deste Contrato, constituirão propriedade intelectual da CONTRATADA.
8. CLÁUSULA OITAVA - DA MODALIDADE DE CONTRATAÇÃO
8.1. Este Contrato é celebrado mediante dispensa de licitação nº 004/2022, conforme disposto no art° 24, inciso XVI da Lei 8.666/93 e processo administrativo nº 6004/2022.
9. CLÁUSULA NONA – DO SIGILO E DA SEGURANÇA DAS INFORMAÇÕES
9.1. A CONTRATADA garante o sigilo e a segurança das informações no âmbito de sua operação dentro dos limites aos quais se restringem os serviços que compõem o
objeto deste contrato.
9.2. A CONTRATADA somente fará uso de informações obtidas da CONTRATANTE para finalidades não previstas neste contrato se previamente autorizada de forma expressa pela CONTRATANTE.
10. CLÁUSULA DÉCIMA – DO VALOR
10.1. O serviço não trará custos para a CONTRATANTE, sendo a CONTRATADA remunerada por meio de contratos firmados com as consignatárias.
11. CLÁUSULA DÉCIMA PRIMEIRA – DA VIGÊNCIA
11.1. O presente Contrato vigerá a partir da data de sua assinatura pelo período de
12 (doze) meses, podendo ser renovado por iguais períodos até o limite de 60 (sessenta) meses, conforme prevê o art° 57 da Lei 8.666/93.
12. CLÁUSULA DÉCIMA SEGUNDA – DA RESCISÃO
12.1. O presente contrato poderá ser rescindido na forma e na ocorrência de quaisquer das hipóteses previstas nos arts. 77 a 80 da Lei 8.666/93 por meio de motivação formal e assegurado o contraditório e a ampla defesa.
13. CLÁUSULA DÉCIMA TERCEIRA - DO FORO
13.1. Em atenção ao Art. 109 Inc. I da Constituição Federal de 1988 e ao Art. 55 § 2º da Lei 8.666/93, as partes elegem o Foro da Justiça Federal – Seção Judiciária da Região da Sede da Contratante competente para dirimir as dúvidas oriundas do presente contrato.
14. CLÁUSULA DÉCIMA QUARTA – DA CONCILIAÇÃO
14.1. Estabelecida controvérsia de natureza jurídica entre a CONTRATANTE e a CONTRATADA, poderá ser solicitado seu deslinde por meio de conciliação a ser realizada pela Câmara de Conciliação e Arbitragem da Administração Federal, conforme estabelecido no art. 18 inc. III do Decreto 7.392 de 13 de dezembro de 2010.
15. CLÁUSULA DÉCIMA QUINTA – DA PUBLICAÇÃO
15.1. Conforme art. 61 § único da Lei 8.666/93, caberá a CONTRATANTE providenciar, a sua conta, a publicação resumida deste instrumento e dos seus eventuais aditamentos na imprensa oficial.
16. CLÁUSULA DÉCIMA SEXTA - DA ADERÊNCIA À LEI 13.709/2018
16.1 As condições relativas à aderência das PARTES à Lei Geral de Proteção de Dados estão discriminadas no Anexo 1 – Tratamento e Proteção de Dados Pessoais.
17. CLÁUSULA DÉCIMA SÉTIMA – DAS DISPOSIÇÕES GERAIS
17.1. Caso este documento tenha sido assinado com certificado digital, em conformidade com a Medida Provisória nº 2200-2/2001, será considerada a data na assinatura do último signatário das partes e sua validade poderá ser confirmada no endereço: xxxx://xxx.xxxxxx.xxx.xx/xxxxxxxxx-xxxxxxx
E, para firmeza e prova de haverem entre si ajustado e concordado, foi lavrado o presente contrato, assinado em 2 (duas) vias de igual teor e forma, pelas partes e pelas testemunhas abaixo nomeadas.
Pedregulho/SP, 24 de junho de 2022.
Representantes:
FILHO:28831074830
DIRCEU POLO
Assinado de forma digital por XXXXXX XXXX
FILHO:28831074830
Dados: 2022.06.27 10:04:03 -03'00'
XXXXXX XXXX FILHO PREFEITO MUNICIPAL
CONTRATANTE
XXXXXXX XXXXX XXXXXXXX XXXXXXXX XXXXXXX XXXXXXX SUPERINTENDENTE GERENTE DE DEPARTAMENTO
CONTRATADA CONTRATADA
ANEXO 1 – Tratamento e Proteção de Dados Pessoais
1. FINALIDADE E CONDIÇÕES GERAIS DESTE ANEXO
1.1 O presente anexo tem como finalidade firmar as condições e responsabilidades a serem assumidas pelas partes no que se refere à aplicabilidade da Lei Geral de Proteção de Dados – LGPD.
2. DEFINIÇÕES
2.1 Para efeitos deste termo, serão consideradas as seguintes definições:
2.1.1 Leis e Regulamentos de Proteção de Dados - Quaisquer leis, portarias e regulações, incluindo-se aí as decisões publicadas pela Autoridade Fiscalizadora competente, aplicável ao Tratamento de Dados Pessoais no território nacional.
2.1.2 LGPD - Lei Geral de Proteção de Dados, e suas respectivas alterações posteriores (Lei nº 13.709, de 14 de agosto de 2018).
2.1.3 Dados Pessoais - significam qualquer Dado Pessoal tratado, incluindo Dados Pessoas Sensíveis, nos termos de ou em relação ao Contrato.
2.1.4 Serviços - refere-se à contraprestação, nos termos do Contrato.
2.1.5 Colaborador(es) – significa qualquer empregado, funcionário ou terceirizados, representantes ou prepostos, remunerado ou sem remuneração, em regime integral ou parcial, que atue em nome das partes e que tenha acesso a Dados Pessoais por força da prestação dos serviços.
2.1.6 Incidente de Segurança da Informação – significa um evento ou uma série de eventos de segurança da informação, indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a própria segurança da informação, a privacidade ou a proteção de dados pessoais.
2.1.7 Autoridades Fiscalizadoras – significa qualquer autoridade, inclusive judicial, competente para fiscalizar, julgar e aplicar a legislação pertinente, incluindo, mas não se limitando, à ANPD.
2.2 Os termos “Tratamento”, “Dado Pessoal”, “Dado Pessoal Sensível”, “ANPD”, “Titular” e “Relatório de Impacto à Proteção de Dados” terão, para os efeitos deste Anexo, o mesmo significado que lhes é atribuído na Lei nº 13.709/18.
2.3 As partes comprometem-se a proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, observando-se, em especial, o disposto nas Leis 13.709/2018 e 12.965/2014.
3. DO TRATAMENTO DE DADOS PESSOAIS
3.1 São deveres das partes:
3.1.1 Realizar o tratamento de dados pessoais com base nas hipóteses dos Arts. 7º e/ou 11 e/ou Capítulo IV da Lei 13.709/2018 às quais se submeterão os serviços, e responsabilizar-se: (i) pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular; (ii) pela compatibilidade no tratamento com as finalidades informadas; (iii) pela definição da forma de tratamento dos referidos dados, informando ao Titular que seus dados pessoais são compartilhados na forma prevista neste Contrato.
3.1.2 Caso o contratante realize tratamento de dados pessoais baseado em "consentimento" (Arts. 7º, I ou 11, I da LGPD), responsabilizar-se-á pela guarda adequada do instrumento de consentimento fornecido pelo Titular, e deverá informá-lo sobre o compartilhamento de seus dados, visando atender às finalidades para o respectivo tratamento.
3.1.2.1 Deve ainda compartilhar o instrumento de consentimento com a outra parte, quando solicitado, visando atender requisições e determinações das autoridades fiscalizadoras, Ministério Público, Poder Judiciário ou Órgãos de controle administrativo.
3.1.3 Notificar a outra parte sobre qualquer possível risco de Incidente de Segurança ou de descumprimento com quaisquer Leis e Regulamentos de Proteção de Dados de que venha a ter conhecimento ou suspeita, devendo a parte responsável, em até 30 (trinta) dias corridos, tomar as medidas necessárias.
3.1.4 Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do contrato e do serviço contratado, e utilizá-lo, quando seja o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD.
3.1.5 Cooperar com a outra parte no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo.
3.1.6 Comunicar, sem demora, à outra parte o resultado de auditoria realizada pela ANPD, na medida em que esta diga respeito aos dados da outra parte, corrigindo, em um prazo razoável, eventuais desconformidades detectadas.
3.1.7 Informar imediatamente à outra parte quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais sempre que envolver a solução tecnológica objeto do presente contrato.
3.1.8 Abster-se de responder qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor.
3.1.9 Informar imediatamente à outra parte, sempre que envolver a solução tecnológica objeto do presente contrato, assim que tomar conhecimento de:
a) qualquer investigação ou apreensão de Dados Pessoais sob o controle
da outra parte por oficiais do governo ou qualquer indicação específica de que tal investigação ou apreensão seja iminente;
b) quaisquer outros pedidos provenientes desses funcionários públicos;
c) qualquer informação que seja relevante em relação ao tratamento de Dados Pessoais da outra parte; e
d) qualquer incidente ou violação que afete o negócio ou que demande ação da outra parte.
3.2 O subitem anterior interpreta-se em consonância com o detalhamento do serviço e as responsabilidades das partes previstas neste Contrato e seus demais anexos.
4. DOS COLABORADORES DO CONTRATADO
4.1 O Contratado assegurará que o acesso e o Tratamento dos Dados Pessoais enviados pelo Contratante fiquem restritos aos Colaboradores que precisam efetivamente tratá-los, com o objetivo único de alcançar as finalidades definidas no contrato indicado no preâmbulo, bem como que tais Colaboradores:
4.1.1 Tenham recebido treinamentos referentes aos princípios da proteção de dados e às leis que envolvem o tratamento; e
4.1.2 Tenham conhecimento das obrigações do contratado, incluindo as obrigações do presente Termo.
4.2 Todos os Colaboradores do Contratado, bem como os em exercício na Empresa, são obrigados a guardar sigilo quanto aos elementos manipulados, incluindo os que envolvam dados pessoais, nos termos já definidos pelo artigo 8º, da Lei 5.615/70.
5. DOS COOPERADORES
5.1 O Contratante concorda que o Contratado, nos termos da Lei, e para atender a finalidade contratual, firme parcerias com outros provedores para a integração dos serviços em nuvem. Ainda assim, o Contratado tem a obrigação de celebrar contratos adequados e em conformidade com a LGPD e adotar medidas de controle para garantir a proteção dos dados do Contratante e dos dados do Titular, aderentes aos requisitos de boas práticas e segurança aplicados pelo Contratado.
5.2 O Contratado notificará previamente ao Contratante, caso deseje adicionar ou remover algum dos provedores parceiros.
6. DA SEGURANÇA DOS DADOS PESSOAIS
6.1 O Contratado adotará medidas de segurança técnicas e administrativas adequadas a assegurar a proteção de dados (nos termos do artigo 46 da LGPD), de modo a garantir um nível apropriado de segurança aos Dados
Pessoais tratados e mitigar possíveis riscos. Ao avaliar o nível apropriado de segurança, o Contratado deverá levar em conta os riscos que são apresentados pelo Tratamento, em particular aqueles relacionados a potenciais Incidentes de Segurança, identificação de vulnerabilidades, e adequada gestão de risco.
6.2 O Contratado manterá os Dados Pessoais de clientes do Contratante e informações confidenciais sob programas de segurança (incluindo a adoção e a aplicação de políticas e procedimentos internos), elaborados visando (a) proteção contra perdas, acessos ou divulgação acidentais ou ilícitos; (b) identificar riscos prováveis e razoáveis para segurança e acessos não autorizados à sua rede; e (c) minimizar riscos de segurança, incluindo avaliação de riscos e testes regulares. O Contratado designará um ou mais empregados para coordenar e para se responsabilizar pelo programa de segurança da informação, que inclui a garantia de cumprimento de políticas internas de segurança da informação.
6.3 Em caso de incidente de acesso indevido, não autorizado e do vazamento ou perda de dados pessoais que tiverem sido transferidos pelo Contratante, independentemente do motivo que o tenha ocasionado, o Contratado comunicará ao Contratante imediatamente a partir da ciência do incidente, contendo, no mínimo, as seguintes informações: (i) data e hora do incidente;
(ii) data e hora da ciência pelo Contratado; (iii) relação dos tipos de dados afetados pelo incidente; (iv) número de Titulares afetados; (v) dados de contato do Encarregado de Proteção de Dados ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido; e (vi) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes. Caso o Contratado não disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de forma a garantir a maior celeridade possível, sendo certo que a comunicação completa (com todas as informações indicadas) deve ser enviada no prazo máximo de 5 dias a partir da ciência do incidente.
7. DA TRANSFERÊNCIA INTERNACIONAL DE DADOS
7.1 As transferências de Dados Pessoais para um terceiro país, ou seja, um país diferente daquele em que os Dados Pessoais são disponibilizados, são permitidas somente quando tais transferências forem estritamente necessárias para a execução do Contrato e de acordo com as condições e os limites estabelecidos a seguir:
7.2 O Contratado deverá notificar o Contratante, sem demora indevida, de quaisquer intenções de transferências permanentes ou temporárias dos Dados Pessoais do Contratante para um terceiro país e somente realizar tal transferência após obter autorização, por escrito, que pode ser negada a seu critério.
7.2.1 Essa notificação deverá conter informações detalhadas sobre para quais países as informações seriam transferidas e para quais finalidades.
7.3 Quando a transferência for solicitada pelo Contratante ou necessária para a
prestação dos Serviços (mediante prévia autorização, por escrito, do Contratante), a parte Contratada deverá adotar os mecanismos de transferência internacional pertinentes (incluindo, quando aplicável, as futuras cláusulas padrão aprovadas pela ANPD para Transferência Internacional de Dados Pessoais, sempre que estiverem disponíveis, ou, quando aplicável, cláusulas contratuais exigidas por países destinatários).
8. DA EXCLUSÃO E DEVOLUÇÃO DOS DADOS PESSOAIS DO CONTRATANTE
8.1 As partes acordam que, quando do término da vigência do contrato envolvendo o Tratamento de Dados Pessoais, prontamente darão por encerrado o tratamento e, em no máximo (30) dias, serão eliminados completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando necessária a manutenção dos dados para cumprimento de obrigação legal ou outra hipótese autorizativa da LGPD.
9. DAS RESPONSABILIDADES
9.1 Eventuais responsabilidades das partes, serão apuradas conforme estabelecido no corpo deste Anexo, no contrato em que ele se insere e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.
10.DAS DISPOSIÇÕES FINAIS
10.1 Sem prejuízo de eventuais disposições sobre mediação e jurisdição:
10.1.1 Na hipótese de conflito entre o presente Anexo e o Contrato, prevalecerão as disposições do Contrato.
10.1.2 As partes ajustarão variações a este Anexo que sejam necessárias para atender aos requisitos de quaisquer mudanças nas Leis e Regulamentos de Proteção de Dados.
10.1.3 Caso qualquer disposição deste Termo seja inválida ou inexequível, o restante deste Termo permanecerá válido e em vigor. A disposição inválida ou inexequível deve ser (i) alterada conforme necessário para garantir a sua validade e aplicabilidade, preservando as intenções das partes o máximo possível ou, se isso não for possível, (ii) interpretadas de maneira como se a disposição inválida ou inexequível nunca estivesse contida nele.
Informações para o processo de contratação de Serviços
1. Informações BÁSICAS da Contratante (0BRIGATÓRIO)
Razão Social: | PREFEITURA MUNICIPAL DE PEDREGULHO - SP | ||
CNPJ: | 45.318.466/0001-78 | ||
Endereço: | Xxx Xxxxxxx Xxxxx Xxxxxx, xx 00, Xxxxxx | ||
Cidade/UF: | Pedregulho/SC | CEP: | 14.470-000 |
3. Informações do SIGNATÁRIO (Representante Legal)
Nome Completo: | XXXXXX XXXX XXXXX |
CPF: | 000.000.000-00 |
Cargo: | Prefeito Municipal |
Nacionalidade: | Brasileira |
Núm. identidade/Órgão/UF: | 32.050.311-2 SSP/SP |
Telefone: | (00) 0000-0000 |
Endereço eletrônico: |
4. Informações do CONTATO CORPORATIVO (Gestor/Fiscal/Responsável Administrativo do Contrato)
Nome Completo: | XXXXXXXXX XXXXXXXX XXX XXXXXXX |
CPF: | 000.000.000-00 |
Telefone: | (00) 0000-0000 |
Endereço eletrônico: |
5. Informações do CONTATO TÉCNICO (Responsável Operacional)
Nome Completo: | BRUNA TARTUCE BORTOLETO PIMENTA |
CPF: | 000.000.000-00 |
Telefone: | (00) 00000-0000 |
Endereço eletrônico: |