Termos e Condições da Nota de Encomenda da Microsoft (“Termos da Nota de Encomenda”)
Termos e Condições da Nota de Encomenda da Microsoft (“Termos da Nota de Encomenda”)
1. Aceitação e Efeito. Os presentes Termos da Nota de Encomenda são celebrados entre a entidade Microsoft ("Microsoft") e o fornecedor identificado na SOW aplicável ("Fornecedor") e abrange:
a. “Serviços em Nuvem”: os serviços, sites (incluindo alojamento), soluções, plataformas e produtos que o Fornecedor disponibiliza ao abrigo ou em relação a estes Termos da Nota de Encomenda, incluindo o software, aplicações móveis, equipamento, tecnologia e serviços necessários para que o Fornecedor forneça os referidos.
b. “Materiais a Entregar”: todo o produto de trabalho desenvolvido pelo Fornecedor (ou subcontratante aprovado
pelo
Fornecedor) para a Microsoft como parte da entrega de Bens, Serviços ou Serviços em Nuvem, incluindo
propriedade intelectual (“PI”) no âmbito dos termos destes Termos de Nota de Encomenda. Os Materiais a Entregar correspondem a “trabalho contratado” a favor da Microsoft, termo conforme definido ao abrigo das leis de direitos de autor aplicáveis.
c. “Bens”: software e/ou bens corpóreos licenciados ou adquiridos pela Microsoft ao abrigo dos termos destes
Termos de Nota de Encomenda.
d. “Serviços”: serviços profissionais, publicidade, serviços de consultadoria e serviços de apoio e
manutenção adquiridos pela Microsoft ao abrigo destes Termos da Nota de Encomenda.
e. “SOW” significa qualquer dos seguintes: (1) Notas de Encomenda da Microsoft; (2) Descrição de Serviços ou outros formulários de encomenda assinados pelos representantes autorizados de ambas as partes; ou (3) acordos escritos assinados pelos representantes autorizados de ambas as partes que referenciem, e estejam sujeitos a, estes Termos da Nota de Encomenda.
Os presentes Termos da Nota de Encomenda entram em vigor na data de início da execução por parte do Fornecedor ou na data da assinatura da SOW aplicável por parte do Fornecedor, consoante o que se verificar primeiro. Exceto conforme expresso na Secção 2 abaixo, a aceitação destes Termos de Nota de Encomenda por parte do Fornecedor está expressamente limitada aos presentes termos e condições, sem lugar a contrapropostas.
2. Relação com Outros Contratos. Os termos e condições dos presentes Termos de Nota de Encomenda constituem a totalidade do contrato vinculativo celebrado entre a Microsoft e o Fornecedor, exceto:
a. Se as partes celebraram mutuamente um contrato, incluindo um contrato de Serviços de Fornecimento Microsoft ("MSA", Master Supplier Services Agreement), que entra em vigor na data dos presentes Termos de Nota de Encomenda e que se aplica aos Bens e/ou Serviços encomendados pelos presentes Termos da Nota de Encomenda e/ou se esse contrato se aplica à relação das partes regida pelos presentes Termos da Nota de Encomenda, então as disposições do referido contrato estão incorporadas. Em caso de conflito entre os presentes Termos de Nota de Encomenda e o referido contrato, ao âmbito de tal conflito serão aplicáveis os termos do referido contrato. Para efeitos dos presentes Termos de Nota de Encomenda, os termos ou acordos online que a Microsoft aceite para iniciar sessão ou aceder a Bens, Serviços ou Serviços em Nuvem, como aplicações instaladas, software incorporado como serviço (“SaS”) ou uma plataforma, não constitui um acordo que tenha sido “mutuamente firmado” e não irá substituir, complementar ou alterar os termos constantes nestes Termos de Nota de Encomenda de qualquer forma.
b. Se vários contratos com disposições semelhantes ou contraditórias forem passíveis de aplicação aos presentes Termos de Nota de Encomenda, as partes concordam que serão aplicáveis os termos mais favoráveis à Microsoft, salvo se o resultado for pouco razoável, inaceitável ou proibido por lei.
c. Exceto conforme expresso acima na presente Secção 2 e desde que não abranja as Alterações à Encomenda descritas na Secção 9 nem as disposições de Cessação da Secção 14, não prevalecerão termos adicionais ou diferentes (por exemplo, termos ou acordos online) aos presentes Termos de Nota de Encomenda, a menos que as partes executem mutuamente um documento por escrito.
3. Embalagem, Envio e Devoluções de Bens ou Materiais a Entregar. Salvo disposição especificamente em contrário nos presentes Termos de Nota de Encomenda:
a. Embalagem.
(1) O preço baseado no peso incluirá apenas o peso líquido.
(2) O Fornecedor não cobrará à Microsoft os custos de embalagem ou de pré-envio, como o embalamento, o encaixotamento, os danos causados pelo manuseamento, o frete ou o armazenamento.
b. Envio.
(1) O Fornecedor indicará em todos os contentores as informações de manuseamento e de envio necessárias, o(s) número(s) da(s) Nota(s) de Encomenda, a data de envio e os nomes do destinatário e do remetente.
(2) Cada envio será acompanhado de uma fatura detalhada, de uma lista de embalagem e de qualquer outra documentação necessária ao trânsito nacional ou internacional, de autorizações regulamentares ou da identificação dos Bens ou Materiais a Entregar.
(3) A Microsoft só pagará pela quantidade recebida, que não deverá exceder a quantidade máxima encomendada.
(4) A Microsoft ou o respetivo agente colocarão em espera os envios em excesso por conta e risco do Fornecedor durante um
prazo razoável enquanto aguarda instruções de envio da parte do Fornecedor.
(5) Não serão cobrados à Microsoft custos de envio ou de entrega.
(6) Salvo se acordado em contrário, os Bens e Materiais a Entregar serão entregues no 10º dia a contar da data da Nota de Encomenda:
(1) FOB na localização de entrega designada pela Microsoft se os Bens e Materiais a Entregar tiverem a mesma jurisdição que a localização de entrega designada pela Microsoft; ou
(2) DDP (Incoterms 2010) na localização de entrega designada pela Microsoft para a entrega transfronteiriça de Bens e Materiais a Entregar na localização de entrega designada pela Microsoft.
(7) O Fornecedor suportará todos os riscos de perda, danos ou destruição dos Bens ou Material a Entregar, no todo ou em parte, que ocorram antes da aceitação final por parte da Microsoft na localização de entrega designada. A Microsoft é responsável por quaisquer perdas causadas pela negligência grosseira dos seus empregados antes da aceitação.
c. Devoluções. O Fornecedor suportará os custos com as devoluções das quantidades enviadas em excesso ou dos itens rejeitados.
4. Faturas.
a. Salvo acordo em contrário, o Fornecedor faturará mensalmente à Microsoft, posteriormente, e apenas pelos Bens, Serviços e Materiais a Entregar aceites.
b. O Fornecedor faturará a Microsoft usando a Fatura MS de acordo com o disposto em SupplierWeb (xxxxxxxxx.xxx). O processo de faturação da Microsoft (Microsoft Invoicing) é um processo de submissão de faturas eletrónicas. A MS Xxxxxxx (xxxxx://xxxxxxxx.xxxxxxxxx.xxx) é uma aplicação baseada na Web, fornecida pela Microsoft aos seus beneficiários, que lhes permite enviar faturas eletrónicas diretamente à Microsoft. A ferramenta MS Invoice suporta submissões de faturas eletrónicas numa base de um para um ou através do carregamento em massa se existirem várias faturas. O beneficiário deve contactar o Suporte Técnico de Contas a Pagamento da Microsoft em xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxxxxx-xxxxxxxxx.xxxx e indicar uma justificação válida caso não consiga submeter faturas através deste processo, a título de exceção a Microsoft fornecerá um processo alternativo para a submissão de faturas. As faturas têm de conter a seguinte informação: Número de Nota de Encomenda, número do item, descrição do item, quantidades, preços unitários, totais globais, número de guia da embalagem, envio, localidade e distrito para expedição, impostos e qualquer outra informação exigida pela Microsoft na medida do razoável. O Fornecedor não cobrará à Microsoft pela pesquisa, comunicação ou correção de quaisquer erros relacionados com as respetivas faturas.
c. A Microsoft poderá contestar qualquer fatura mediante notificação por escrito ou pagamento parcial. A Microsoft envidará os esforços possíveis, do ponto de vista comercial, para notificar o Fornecedor por escrito sobre qualquer montante contestado, no prazo de 45 dias a contar da receção da fatura aplicável. Nem a falta de fornecimento da notificação nem do pagamento de uma fatura constituem uma renúncia a qualquer ação ou direito.
5. Termos de Pagamento, Descontos em Dinheiro, Desfasamento e Despesas.
a. Após a Microsoft aceitar os Bens, Serviços ou Serviços em Nuvem e receber uma fatura correta e não contestada. (a “Data de Criação”), a Microsoft procederá ao pagamento no prazo de 45 dias consecutivos, após a Data de Criação
b. A Microsoft não é obrigada a pagar qualquer fatura recebida do Fornecedor decorridos mais de 120 dias após a aceitação dos Bens, Serviços ou Serviços em Nuvem pela Microsoft.
c. O pagamento de uma fatura não constituirá aceitação ao abrigo destes Termos de Nota de Encomenda e está sujeito a ajustes por erros, insuficiências, defeitos ou outras falhas do Fornecedor no que toca ao cumprimento dos requisitos dos presentes Termos de Nota de Encomenda.
d. A Microsoft poderá deduzir montantes devidos à Microsoft de um montante que a Microsoft tenha em dívida para com o Fornecedor ou para com empresas afiliadas do Fornecedor. A Microsoft notificará o Fornecedor dentro de um período de tempo considerado razoável após a compensação.
e. Salvo se acordado em contrário, o Fornecedor é responsável por todas as despesas incorridas com o fornecimento de Bens, Serviços ou Serviços em Nuvem e com o desempenho ao abrigo dos presentes Termos de Nota de Encomenda.
6. Impostos.
a. Salvo disposição em contrário abaixo, os montantes a pagar pela Microsoft ao Fornecedor não incluem impostos. A Microsoft não é responsável por quaisquer impostos que o Fornecedor seja legalmente obrigado a pagar, incluindo impostos sobre resultados líquidos ou receitas brutas, impostos de “franchisings” e impostos sobre a propriedade. A Microsoft pagará ao Fornecedor todos os impostos sobre as vendas, utilização ou impostos sobre o valor acrescentado (IVA) decorrentes dos presentes Termos de Nota de Encomenda e que a lei exija que o Fornecedor cobre à Microsoft.
b. A Microsoft não participará na importação dos Bens, Serviços ou Serviços em Nuvem, e as taxas de importação são da responsabilidade do fornecedor, salvo acordo em contrário numa SOW.
c. Se a Microsoft fornecer ao Fornecedor um certificado de isenção válido, o Fornecedor não cobrará os impostos abrangidos pelo referido certificado.
d. Se a lei requer que a Microsoft retenha na fonte impostos de pagamentos ao Fornecedor, a Microsoft poderá reter esses impostos e pagá-los à autoridade fiscal adequada. A Microsoft entregará ao Fornecedor um comprovativo oficial dos referidos impostos. A Microsoft envidará os esforços possíveis para minimizar os impostos retidos na fonte, até ao limite possível permitido por lei.
7. Inspeção e Aceitação.
a. A Microsoft poderá cancelar os presentes Termos de Nota de Encomenda se o Fornecedor não cumprir as normas e as especificações dos Termos de Nota de Encomenda.
b. Todos os Bens e Serviços estarão sujeitos a inspeção e a testes por parte da Microsoft, a qualquer momento e em qualquer local, incluindo o período de produção e antes da aceitação final. Se a Microsoft realizar a inspeção ou os testes nas instalações do Fornecedor, o Fornecedor disponibilizará, sem custos adicionais, todos os recursos e assistência necessários à segurança e comodidade dos inspetores da Microsoft. Nenhuma inspeção ou testes, realizados ou não antes da inspeção e aceitação finais, libertará o Fornecedor da responsabilidade por defeitos ou pelo não cumprimento dos requisitos dos presentes Termos de Nota de Encomenda.
c. Se qualquer item fornecido ao abrigo dos presentes Termos de Nota de Encomenda apresentar defeitos a nível dos materiais ou da execução ou não cumprir os requisitos, a Microsoft poderá rejeitá-lo sem correção, exigir a correção num determinado período de tempo, aceitá-lo mediante um ajuste no preço ou devolvê-lo ao Fornecedor para obter o reembolso total. Quando a Microsoft notificar o Fornecedor, o Fornecedor substituirá ou corrigirá de imediato, a expensas suas, qualquer item rejeitado ou que necessite de correção. Se, após o pedido da Microsoft, o Fornecedor não substituir ou corrigir, de imediato, um item com defeito durante a agenda de entrega, a Microsoft poderá, por sua exclusiva iniciativa, (1) substituir ou corrigir o referido item e cobrar o custo ao Fornecedor, (2) cessar, sem notificação prévia, os presentes Termos de Nota de Encomenda ou a SOW aplicável por incumprimento, devolver o item rejeitado ao Fornecedor por conta deste e o Fornecedor reembolsará, de imediato, quaisquer montantes pagos pela Microsoft pelo item devolvido ou (3) exigir uma redução no preço.
d. Não obstante quaisquer inspeções ou pagamentos efetuados anteriormente, todos os Bens e Serviços continuarão a estar sujeitos a inspeção e aceitação finais numa localização designada pela Microsoft num período de tempo razoável após a entrega ou a execução. Os registos referentes à totalidade do trabalho de inspeção deverão estar concluídos e disponíveis para a Microsoft durante a execução dos presentes Termos de Nota de Encomenda e pelo período de tempo que a Microsoft determinar.
8. Requisitos adicionais de serviços em nuvem.
a. Níveis de Serviço.O Fornecedor irá agendar quaisquer atualizações ou manutenção de Serviços em nuvem durante a Janela de Manutenção definida na SOW aplicável. O Fornecedor fornecerá Serviços em nuvem em conformidade com os níveis de serviço e termos especificados em xxxxx://xxx.xx/XX_XXX (ou qualquer ligação sucedânea), que seja considerada parte da documentação (por exemplo, especificações) e incorporada e que faça parte destes Termos de Nota de Encomenda.
b. Continuidade operacional.O Fornecedor será responsável por estabelecer, implementar, testar e manter um programa de continuidade empresarial eficaz em toda a empresa (incluindo procedimentos de recuperação após desastre e gestão de crise) para fornecer acesso contínuo e apoio aos Serviços em nuvem à Microsoft. No mínimo, o Fornecedor deve, em todos os momentos: (1) efetuar uma cópia de segurança, arquivar e manter sistemas duplicados ou redundantes que: (i) se encontrem num local físico seguro (para além da localização do(s) sistema(s) principal(is) utilizado(s) para prestar Serviços em nuvem); e (iii) que possam recuperar totalmente os Serviços em nuvem e todos os Materiais da Microsoft diariamente; e (2) estabelecer e seguir os procedimentos e intervalos de frequência para transmitir dados e sistemas de cópia de segurança à localização de cópia de segurança do Fornecedor. Mediante pedido, o Fornecedor fornecerá à Microsoft uma síntese do programa de continuidade empresarial do Fornecedor e irá, de boa-fé, fornecer respostas escritas às questões da Microsoft relacionadas com esse programa, para permitir à Microsoft rever a adequação do mesmo.
c. Transição. Se a SOW aplicável cessar ou expirar, ou se a Microsoft o solicitar por escrito, o Fornecedor irá fornecer: (1) cópia de segurança para a Microsoft (conforme razoavelmente solicitado pela Microsoft) contendo todos os Materiais da Microsoft (a menos que os Serviços em nuvem prestem esta função como função “self-service” para a Microsoft); e (2) toda a assistência que a Microsoft razoavelmente exija (a expensas da Microsoft) para transição atempada e suave dos Serviços em nuvem.
9. Alterações. A Microsoft poderá suspender a execução do Fornecedor, aumentar ou diminuir as quantidades encomendadas ou efetuar alterações de acordo com as necessidades comerciais razoáveis da Microsoft (cada um deles designado por um "Pedido de Alteração"), mediante notificação por escrito enviada ao Fornecedor, incluindo através de correio eletrónico, e sem qualquer notificação aos fiadores, subcontratantes ou cessionários do Fornecedor. Salvo mutuamente acordado, um Pedido de Alteração não se aplica à alteração dos Bens e Serviços entregues na totalidade e dentro do prazo antes da data do Pedido de Alteração. Se qualquer alteração resultar num aumento ou numa diminuição do custo ou do tempo necessário à execução por parte do Fornecedor, poderá proceder-se a um ajuste equitativo no preço, na agenda de entrega ou em ambos, se a Microsoft assim o acordar por escrito.
10. Ferramentas e Equipamento. Todas as ferramentas, equipamento ou materiais adquiridos pelo Fornecedor para utilização no fornecimento dos Bens e Serviços que tenham sido fornecidos, pagos ou faturados à Microsoft, incluindo, mas não se limitando a especificações, desenhos, ferramentas, matrizes, moldes, montagens, padrões, fresas, elétrodos, furadores, elementos gráficos, ecrãs, fitas, modelos, equipamento de teste especial, medidores, conteúdo, dados e software, serão considerados propriedade da Microsoft, tratados como informação confidencial e entregues em boas condições, exceção feita ao desgaste normal, pelo Fornecedor na localização de entrega designada pela Microsoft, de acordo com a Secção 3, imediatamente após solicitação e sem custos para a Microsoft. O Fornecedor garante que os itens e as informações não serão utilizados para processamento ou para produção de quaisquer materiais ou peças destinados a outras entidades que não a Microsoft sem o prévio consentimento por escrito da Microsoft. O Fornecedor indicará à Microsoft todos os IP ou software de terceiros utilizados em conjunto com os Serviços.
11. Relatórios. Mediante pedido da Microsoft, o Fornecedor deve fornecer imediatamente à Microsoft uma Lista de Materiais de Software (“SBOM” do inglês Software Bill of Materials), para todo o software fornecido, ao abrigo dos presentes Termos de Nota de Encomenda. Cada SBOM cumprirá os requisitos mínimos estabelecidos pelo Departamento de Comércio dos EUA ou de outra forma estabelecidos por Lei.
12. Propriedade e utilização da Propriedade Intelectual (PI) de cada uma das partes.
a. Cada uma das partes deterá e manterá todos os direitos sobre a respetiva PI preexistente e qualquer PI desenvolvida independentemente dos Bens, Serviços e Serviços em Nuvem executados ao abrigo dos presentes Termos de Nota de Encomenda, incluindo quaisquer direitos de PI da referida parte incluídos nos mesmos.
b. A Microsoft será proprietária de todos os Materiais a Entregar, incluindo todos os direitos de PI, todos os meios de comunicação em qualquer formato, hardware e outros materiais corpóreos criados pelo Fornecedor ao prestar os Serviços. Qualquer trabalho do Fornecedor que inclua um produto ou relatório por escrito ou personalizado relacionado com, ou a ser utilizado num Material a Entregar é considerado como PI.
c. Se os Materiais a Entregar não se qualificarem como trabalho contratado, o Fornecedor cede à Microsoft todos os direitos, títulos e interesses sobre os Materiais a Entregar, incluindo todos os respetivos direitos de PI. O Fornecedor renuncia a todos os direitos morais sobre os Materiais a Entregar.
d. Se o Fornecedor utilizar a PI de qualquer Fornecedor ou de terceiros em qualquer Bem ou Serviço, o Fornecedor continuará a deter os direitos de PI do Fornecedor. O Fornecedor concederá à Microsoft um direito e uma licença internacionais, não exclusivos, perpétuos, irrevogáveis, isentos de royalties e totalmente pagos, sobre todos os direitos de PI, atuais e futuros, para utilização da PI do Fornecedor ou de terceiros em conformidade com os direitos de propriedade da Microsoft ao abrigo da presente Secção 12.
e. O Fornecedor concede à Microsoft e às suas empresas afiliadas (incluindo os seus funcionários, contratantes, consultores, trabalhadores externos e estagiários contratados pela Microsoft ou qualquer uma das suas empresas
afiliadas para realizar serviços) uma licença mundial irrevogável, não exclusiva, não exclusiva, perpétua, paga e isenta de royalties para quaisquer Bens que incluam uma licença separada mutuamente firmada (incluindo aplicações instaladas). A licença permite à Microsoft utilizar o referido software e PI em associação com os Bens. A Microsoft poderá transferir esta licença para uma empresa afiliada da Microsoft, ou um proprietário substituto por venda ou locação financeira.
f. O Fornecedor concede à Microsoft e às suas empresas afiliadas (incluindo os seus funcionários, contratantes, consultores, trabalhadores externos e estagiários contratados pela Microsoft ou qualquer uma das suas empresas afiliadas para prestar serviços) e os seus utilizadores finais (se houver), na medida limitada necessária para o desempenho dos Serviços em nuvem, um direito mundial, não exclusivo, ilimitado, pago e isento de direitos de acesso e utilização, durante o termo, Serviços em nuvem, em cada caso para fins comerciais da Microsoft. O acesso aos Serviços em nuvem é ilimitado, salvo especificação em contrário numa SOW.
g. Transmissão de garantias e indemnizações. O Fornecedor cede e transmite à Microsoft todas as garantias e indemnizações para os Bens dos fabricantes e licenciantes independentes.
h. O direito aos Bens (que não sejam software) será transmitido do Fornecedor para a Microsoft mediante aceitação final.
i. Microsoft PI.
(1) O Fornecedor pode utilizar “materiais da Microsoft”, ou seja, quaisquer materiais corpóreos ou incorpóreos, fornecidos pela Microsoft ou em nome da Microsoft, de qualquer uma das suas empresas afiliadas ou dos respetivos utilizadores finais, ao Fornecedor para prestar Serviços ou Serviços em nuvem, ou obtidos ou recolhidos pelo Fornecedor no âmbito dos Bens, Serviços ou Serviços em nuvem (p. ex., dados de utilização) (incluindo hardware, software, código fonte, documentação, metodologias, know-how, processos, técnicas, ideias, conceitos, tecnologias, relatórios e dados). Os Materiais da Microsoft incluem quaisquer modificações efetuadas ou trabalhos derivados dos materiais acima mencionados, (i) Dados Pessoais, (ii) marcas registadas, (iii) dados introduzidos e prompts e resultados gerados por um Modelo de IA (conforme definido adiante), e quaisquer dados introduzidos em qualquer base de dados do Fornecedor como parte dos Serviços ou Serviços em Nuvem. Os Materiais da Microsoft não incluem produtos da Microsoft obtidos pelo Fornecedor fora do âmbito dos, e sem relação com os, presentes Termos de Nota de Encomenda.
(2) A Microsoft concede ao Fornecedor uma licença não exclusiva, não sublicenciável (exceto para subcontratantes aprovados pela Microsoft em conformidade com estes Termos de Nota de Encomenda) e revogável, (i) ao abrigo dos direitos de PI da Microsoft, para copiar, utilizar e distribuir Materiais da Microsoft fornecidos ao Fornecedor, conforme necessário para a execução dos Serviços em conformidade com estes Termos de Nota de Encomenda, e (ii) para utilizar os Materiais da Microsoft apenas de forma necessária à execução dos Serviços em Nuvem em conformidade com estes Termos de Nota de Encomenda. O fornecedor não irá vender, partilhar, licenciar, ou comercializar de qualquer outra forma, quaisquer materiais da Microsoft.
(3) A Microsoft manterá todos os outros direitos sobre os Materiais da Microsoft e os Direitos de PI relacionados. O Fornecedor não tem o direito de sublicenciar os Materiais da Microsoft, exceto a subcontratantes aprovados, conforme necessário para realizar a entrega/prestação de Bens, Serviços e Serviços em Nuvem. Se os Materiais da Microsoft vierem com uma licença separada, aplicar-se-ão os termos dessa licença e esses termos prevalecerão em caso de conflito com os presentes Termos de Nota de Encomenda.
(4) O Fornecedor tomará as medidas razoáveis para proteger e garantir os Materiais da Microsoft contra perdas ou danos, roubo ou desaparecimento.
(5) A Microsoft pode revogar a licença para os Materiais da Microsoft em qualquer momento e por qualquer motivo que seja razoável do ponto de vista comercial. A licença cessará automaticamente na data de expiração ou cessação (a que ocorrer primeiro) dos presentes Termos de Nota de Encomenda ou de uma SOW aplicável. O Fornecedor devolverá de imediato quaisquer Materiais da Microsoft a pedido ou na cessação da licença do Fornecedor.
(6) Relativamente à utilização dos Materiais da Microsoft por parte do Fornecedor:
(i) O Fornecedor não modificará, não procederá a engenharia inversa, não descompilará nem irá desassemblar os Materiais da Microsoft, exceto se tal for permitido pela Microsoft;
(ii) O Fornecedor manterá intactas e não modificará nem ocultará licenças e notificações proprietárias incluídas nos Materiais da Microsoft;
(iii) A Microsoft não é obrigada a fornecer suporte técnico, manutenção nem atualizações para os Materiais da Microsoft;
(iv) todos os Materiais da Microsoft são fornecidos “tal como estão” sem garantia de
qualquer espécie; e
(v) O Fornecedor assume o risco de perda, danos, acesso ou utilização não autorizado, roubo ou desaparecimento de Materiais da Microsoft ao cuidado, à guarda ou sob o controlo do Fornecedor (ou do subcontratante).
7) Nenhuns Materiais da Microsoft, PI ou Informações Confidenciais poderão ser utilizados pelo Fornecedor ou um Modelo de IA para personalizar, treinar ou melhorar, direta ou indiretamente, qualquer modelo ou produto de inteligência artificial (incluindo o próprio Modelo de IA) sem o consentimento prévio por escrito da Microsoft. A não obtenção desse consentimento constitui uma violação substancial e a limitação de responsabilidade do Fornecedor na Secção 19 não se aplicará a reclamações baseadas numa violação desta secção. Se a Microsoft der esse consentimento, as partes celebrarão primeiro um acordo por escrito separado que aborde os termos ao abrigo dos quais ocorrerá(ão) a personalização, treino ou outras melhorias e reparta entre as partes os direitos e as responsabilidades daí decorrentes. “Modelo AI” refere-se a qualquer modelo de inteligência artificial (incluindo qualquer modelo de aprendizagem profunda ou aprendizagem automática) utilizado em ligação com ou incorporado nos Bens, Serviços ou Serviços em Nuvem. O Fornecedor cumprirá todas as Políticas e requisitos da Microsoft relacionados com a utilização de Modelos de IA e com a utilização responsável da IA.
13. Declarações e Garantias. O Fornecedor declara e garante que:
a. tem direitos e autoridade totais para celebrar, realizar e conceder os direitos de acordo com esta Nota de Encomenda e o seu desempenho não irá violar qualquer acordo ou obrigação entre o mesmo e qualquer terceiro;
b. Os serviços serão realizados de forma profissional e estarão de acordo ou acima das normas de qualidade da indústria;
c. Os Bens, Serviços, Serviços em Nuvem e Produtos devem cumprir as normas e
especificações nestes Termos de Nota de Encomenda e ser adequados para a utilização prevista;
d. fornecerá à Microsoft todos os Bens e Serviços isentos de: (1) qualquer defeito de conceção, produção e materiais, (2) qualquer responsabilidade por royalties e (3) qualquer direitovde retenção ou qualquer outro privilégio legal do mecânico ou direito de garantia ou ónus;
e. Os Bens, Serviços, Serviços em Nuvem, Materiais a Entregar e qualquer PI do Fornecedor ou de terceiros fornecidos à Microsoft ao abrigo dos presentes Termos de Nota de Encomenda:
(1) não são regidos, total ou parcialmente, por uma Licença Excluída. “Licença Excluída” designa qualquer licença de software que requeira, como condição de utilização, modificação e/ou distribuição, que o software ou outro software combinado e/ou distribuído com o mesmo seja (i) divulgado ou distribuído sob a forma de código fonte; (ii) licenciado para realizar trabalhos derivados; ou (iii) redistribuível livre de encargos; e
(2) não estarão sujeitos a termos de licenciamento que exijam que qualquer (i) produto, serviço ou documentação da Microsoft, ou que qualquer PI do Fornecedor ou de terceiros licenciada à Microsoft, ou documentos que incorporem ou derivem desses Bens, Serviços, Serviços em Nuvem, Materiais a Entregar ou PI do Fornecedor ou PI de terceiros, ou (ii) Materiais da Microsoft ou PI da Microsoft, sejam licenciados ou partilhados com qualquer terceiro;
f. os Bens, Serviços, Serviços em Nuvem, Materiais a Entregar e qualquer PI do Fornecedor ou de terceiros fornecidos à Microsoft ao abrigo dos presentes Termos de Nota de Encomenda não:
(1) infringirão, tanto quanto seja do conhecimento do Fornecedor, quaisquer patentes, direitos de autor, marcas registadas, segredos comerciais nem outros direitos proprietários de terceiros; nem
(2) conterão quaisquer vírus ou outro código malicioso que possa degradar ou infetar quaisquer Materiais a Entregar, produtos, serviços ou qualquer outro software ou redes ou sistemas da Microsoft;
g. O Fornecedor cumprirá todas as Leis, regras e regulamentos aplicáveis, incluindo as Leis de Proteção de Dados (conforme definidas no Anexo A), as Leis relativas à Inteligência Artificial e as Leis de Combate à Corrupção (ou seja, todas as leis aplicáveis contra fraude, suborno, corrupção, livros e registos imprecisos, controlos internos inadequados, branqueamento de capitais, incluindo a Lei dos EUA relativa a Práticas de Corrupção no Estrangeiro), quer sejam locais, estatais, federais ou estrangeiras. Os Bens, Serviços, Serviços em Nuvem, peças, componentes, dispositivos, software, tecnologia e outros materiais fornecidos ao abrigo dos presentes Termos da Nota de
Encomenda (coletivamente, “Itens”) podem estar sujeitos a leis de comércio aplicáveis num ou mais países. O Fornecedor cumprirá todas as leis e normas relevantes aplicáveis à importação ou exportação dos Itens, incluindo, mas sem caráter limitativo, leis e regulamentos de comércio internacional tais como as “Export Administration
Regulations” (Regras da Autoridade das Exportações) dos EUA ou outras restrições de utilizador final, utilização final e destino dos EUA e de outros governos, bem como regulamentos relativos a sanções administrados pelo “Office of Foreign Assets Control” (Gabinete de Controlo de Ativos Estrangeiros) dos EUA (“Leis de Comércio”). A Microsoft poderá suspender ou rescindir os presentes Termos da Nota de Encomenda imediatamente caso a Microsoft conclua razoavelmente que o desempenho contínuo violaria as Leis de Comércio ou a colocaria em risco de ficar sujeita a sanções ou penalizações ao abrigo das Leis de Comércio. O fornecedor é responsável por garantir a conformidade da transferência ou retransferência de itens intangíveis, como a tecnologia. O Fornecedor concorda em fornecer à Microsoft as classificações e informações de controlo de importação/exportação, incluindo documentação, sobre as autorizações de importação, exportação, ou de reexportação aplicáveis e todas as informações necessárias sobre os Itens no âmbito de quaisquer procedimentos de importação, exportação ou reexportação necessários e/ou licenças, sem custos adicionais para a Microsoft. Para mais informações, consulte xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxx. “Lei” significa todas as leis, normas, estatutos, decretos, decisões, ordens, regulamentos, julgamentos, códigos, disposições, resoluções e requisitos aplicáveis de qualquer autoridade governamental (federal, estatal, local ou internacional) com jurisdição;
h. O fornecedor deve cumprir as leis anticorrupção aplicáveis. Durante a execução dos presentes Termos da Nota de Encomenda, o Fornecedor providenciará formação aos seus funcionários sobre a conformidade com as Leis Anticorrupção e, mediante pedido da Microsoft, irá concluir a formação online standard da Microsoft para conformidade do fornecedor com Leis Anticorrupção.
i. O Fornecedor irá, a expensas próprias: (1) implementar e manter medidas técnicas e organizacionais adequadas para proteger os Materiais da Microsoft, incluindo Dados Pessoais, e qualquer outra Informação Confidencial da Microsoft contra a destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Materiais da Microsoft, incluindo Dados Pessoais, ou qualquer outra Informação Confidencial da Microsoft, transmitida, armazenada ou processada de outra forma; (2) assim que comercial e tecnologicamente praticável, remediar todas as vulnerabilidades materiais das quais venha a tomar conhecimento; e (3) cumprir as obrigações de confidencialidade, inteligência artificial, privacidade e proteção de dados do Fornecedor ao abrigo destes Termos de Nota de Encomenda, incluindo as Secções 15, 16 e Anexo A.
14. Cessação. A Microsoft pode rescindir estes Termos de Nota de Encomenda ou a SOW aplicável com ou sem justa causa.
A cessação é efetiva mediante notificação por escrito. Se a Microsoft cessar o Contrato por conveniência, terá como única obrigação pagar pelos:
a. Materiais a Entregar ou Bens aceites antes da data efetiva da cessação; ou
b. Serviços executados, dos quais a Microsoft continue a beneficiar após a data efetiva da cessação; ou
c. Serviços em Nuvem prestados antes da data efetiva de rescisão (ou qualquer transição pós-rescisão solicitada pela Microsoft). O Fornecedor irá (sem prejuízo de quaisquer outros recursos que a Microsoft possa ter) providenciar um reembolso proporcional à Microsoft por quaisquer taxas não utilizadas pré-pagas.
15. Segurança, privacidade, inteligência artificial e proteção de dados. O Fornecedor cumprirá, a suas expensas, o seguinte.
a. Sem restringir os direitos de auditoria da Microsoft previstos nestes Termos de Nota de Encomenda, o Fornecedor (1) participará no programa de Garantia de Proteção da Segurança e Privacidade para
Fornecedores da Microsoft (“SSPA”), conforme exigido por esta, incluindo ao atestar anualmente (ou com maior frequência se forem aplicáveis outras partes dos DPR) a sua conformidade com todas as partes aplicáveis dos Requisitos de Proteção de Dados para Fornecedores da Microsoft em vigor à data (os “DPR”), e (2) cumprir os DPR da Microsoft em vigor à data. Para obter mais pormenores relativos ao programa SSPA, incluindo os respetivos requisitos e os DPR em vigor, consulte xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxxxxxx/xxxxxxxx-xxxxxxxxxxx.xxxx, Garantia de Segurança e Privacidade para, Fornecedores (SSPA) (xxx.xx).
b. Os procedimentos de segurança do fornecedor devem incluir a avaliação de risco e controlos para: (1) acesso ao sistema; (2) desenvolvimento e manutenção de sistemas e aplicações; (3) gestão da mudança;
(4) classificação e controlo de ativos; (5) resposta em caso de incidentes, segurança física e ambiental; (6) recuperação após desastres/continuidade operacional; e (7) formação de colaboradores. Essas medidas serão estabelecidas numa política de segurança do Fornecedor. O Fornecedor disponibilizará essa Política à Microsoft, bem como descrições dos controlos de segurança aplicáveis aos Serviços e Serviços em Nuvem, mediante pedido da Microsoft, disponibilizando igualmente outras informações razoavelmente solicitadas pela Microsoft, relativamente às práticas e políticas de segurança do Fornecedor.
c. Quando o Fornecedor fornece Serviços em nuvem, o Fornecedor apenas utilizará o fornecedor de infraestrutura de cloud (“CIP”) identificado na SOW aplicável na prestação de Serviços em nuvem e notificará a Microsoft pelo menos 90 dias antes de alterar, adicionar ou leve a cabo qualquer plano para alterar o CIP e pelo menos 30 dias antes de qualquer alteração à localização dos Materiais da Microsoft. Se a Microsoft rejeitar a alteração, pode rescindir imediatamente a SOW aplicável, sem quaisquer outras obrigações.
d. O Fornecedor deve cumprir os requisitos de privacidade e proteção de dados indicados no Anexo A.
e. Sem limitar as obrigações do Fornecedor, ao abrigo dos presentes Termos da Nota de Encomenda, incluindo os DPR, ao tomar conhecimento de qualquer Incidente de Segurança (definido abaixo), o Fornecedor deverá:
(1) notificar o Incidente de Segurança à Microsoft sem demora injustificada (em qualquer caso, o mais tardar até que notifique qualquer cliente do Fornecedor com localização semelhante e, em todos os casos, antes de o Fornecedor fazer qualquer divulgação pública geral (por exemplo, um comunicado de imprensa));
(2) investigar imediatamente ou executar a assistência necessária na investigação do Incidente de Segurança e fornecer à Microsoft informações detalhadas sobre o Incidente de Segurança, incluindo através de uma descrição da natureza do Incidente de Segurança, do número aproximado de Titulares de Dados afetados, do impacto atual e previsível do Incidente de Segurança e das medidas que o Fornecedor está a tomar para resolver o Incidente de Segurança e mitigar os seus efeitos; e
(3) tomar todas as medidas comercialmente razoáveis para mitigar os efeitos do Incidente de Segurança ou ajudar a Microsoft a fazê-lo.
“Incidente de Segurança” significa qualquer: (1) destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a Informações Confidenciais, incluindo Dados Pessoais, transmitidos, armazenados ou de outra forma tratados pelo Fornecedor ou pelos seus subcontratantes; ou (2) Vulnerabilidade de Segurança (i) relacionada com o tratamento de Informações Confidenciais pelo Fornecedor, incluindo Dados Pessoais, ou (ii) que afete produtos, serviços, software, rede ou sistemas da Microsoft. “Vulnerabilidade de Segurança” significa uma fraqueza, falha ou erro encontrado num sistema de segurança do Fornecedor ou dos seus subcontratantes razoavelmente passível de ser aproveitado por um agente de ameaças de forma impactante. O Fornecedor cumprirá o disposto na presente Secção 15(e), a expensas próprias, a menos que o Incidente de Segurança tenha decorrido dos atos negligentes ou dolosos da Microsoft ou do cumprimento por parte do Fornecedor das instruções escritas expressas da Microsoft.
O Fornecedor deve obter a aprovação escrita da Microsoft antes de notificar qualquer entidade governamental, indivíduo, imprensa ou outro terceiro de um Incidente de Segurança que afete ou possa razoavelmente afetar a Microsoft, incluindo quaisquer Informações Confidenciais que tenha recebido da parte da Microsoft ou que tenha Tratado em nome da Microsoft.
f. Inteligência Xxxxxxxxxx.Xx os Bens, Serviços ou Serviços em Nuvem incluírem tecnologia de inteligência artificial, o Fornecedor irá, às suas expensas, implementar e manter medidas técnicas e organizativas adequadas para garantir que essa tecnologia de inteligência artificial cumpre todas as Leis e normas da indústria, incluindo normas e políticas relacionadas com a utilização ética ou responsável de inteligência artificial; a capacidade de explicar algoritmos e lógica na tomada de decisões e o resultado, o resultado provável de cada Modelo de IA em relação aos utilizadores finais, gestão da mudança para cumprir as Leis, normas adequadas da indústria e formação dos colaboradores. O Fornecedor disponibilizará essa Política à Microsoft, mediante pedido da Microsoft, juntamente com outras informações razoavelmente solicitadas pela Microsoft, relativamente às práticas e políticas do Fornecedor.
g. Notificações.
(1) O Fornecedor tem de obter a aprovação escrita da Microsoft antes de notificar qualquer entidade governamental, indivíduo, imprensa ou outro terceiro de um Incidente de Segurança ou relacionado com a utilização, pelo Fornecedor, de tecnologia de inteligência artificial, incluindo um Modelo de IA (um “Inquérito sobre IA”), que afete ou possa razoavelmente afetar a Microsoft, incluindo quaisquer Informações Confidenciais que tenha recebido da parte da Microsoft ou que tenha Tratado em nome da Microsoft. Em caso de divulgação de um Incidente de Segurança ou Inquérito sobre IA a terceiros, o Fornecedor, como parte da sua notificação à Microsoft, divulgará a identidade do terceiro e facultará uma cópia da notificação (se a notificação ao terceiro não tiver sido enviada, o Fornecedor fornecerá um rascunho à Microsoft). O fornecedor permitirá que a Microsoft proponha edições ou atualizações à notificação. A divulgação, por parte da Microsoft, de informações sobre um Modelo de IA no âmbito de um
Inquérito de IA não constitui uma violação das obrigações de confidencialidade da Microsoft nos presentes Termos de Nota de Encomenda.
(2) O Fornecedor pode notificar um terceiro acerca de um Incidente relacionado com a Segurança que afete Dados Pessoais, caso esteja sob a obrigação legal de o fazer, desde que o Fornecedor envide todos os esforços para notificar a Microsoft com antecedência, o mais rapidamente possível, e se não for possível notificar a Microsoft com antecedência, o faça imediatamente assim que tal for possível.
16. Código de Conduta do Fornecedor. O Fornecedor deve cumprir o Código de Conduta do Fornecedor mais atual, disponível em xxxxx://xxx.xx/xxxx e a Política Anticorrupção mais atual para os Representantes da Microsoft, disponível em xxxx://xxx.xx/xxxxxxxxxxxxxxx/xxxxxxxxxxxxxxx, e quaisquer outras Políticas (por exemplo, Políticas relativas à segurança física, à informação ou à inteligência artificial) ou formação identificada pela Microsoft numa SOW ou de outra forma durante o Prazo (sendo que providenciará essa formação).
17. Acessibilidade. Qualquer dispositivo, produto, web site, aplicação baseada na Web, serviço em nuvem, software, aplicações móveis ou conteúdo desenvolvido ou fornecido por ou em nome do Fornecedor ou da Afiliada do Fornecedor ao abrigo destes Termos de Nota de Encomenda deve cumprir todos os requisitos legais de acessibilidade. No caso de compras através de uma Interface de Utilizador (UI), isto inclui a conformidade com os Critérios de Sucesso de Nível A e AA da versão mais recente publicada das Diretrizes de Acessibilidade de Conteúdo Web (Web Content Accessibility Guidelines, “WCAG”), disponíveis em xxxxx://xxx.x0.xxx/xxxxxxxxx/xxxxx/xxxx#x0x_xxx, com a Secção 508 da Lei de Reabilitação, disponível em xxxxx://xxx.xxxxxxx000.xxx e com a norma europeia EN 301 549 disponível em xxxxx://xxx- xxx.xxxxxx.xx/xxx/xxx/0000/0000/xx. A documentação sugerida inclui a conclusão do VPAT 2.4 INT: que incorpora as três normas acima referidas e está disponível em xxxxx://xxx.xxxx.xxx/xxxxxx/xxxxxxxxxxxxx/xxxx.
18. Sem renúncia.O atraso ou a falha da Microsoft no exercício de qualquer direito ou ressarcimento não resultará numa renúncia do mesmo ou de qualquer outro direito ou ressarcimento.
19. Insolvência; Limitações de responsabilidade.
a. A insolvência ou declaração de falência, o pedido voluntário de falência ou a cessão em benefício de credores de qualquer uma das partes constituirá uma violação substancial dos presentes Termos de Nota de Encomenda.
Para efeitos destes Termos de Nota de Encomenda, “Insolvência” significa ou (1) que os passivos da parte são superiores aos ativos, cada um dos quais declarados equitativamente, ou (2) a impossibilidade da parte cumprir as suas obrigações comerciais de forma atempada no decurso normal da atividade.
b. Limitações de Responsabilidade. EXCETO PARA AS OBRIGAÇÕES DE INDEMNIZAÇÃO PREVISTAS NA SECÇÃO 21, UMA VIOLAÇÃO DA CONFIDENCIALIDADE, SEGURANÇA, PRIVACIDADE, PROTEÇÃO DE DADOS, INTELIGÊNCIA ARTIFICIAL E OBRIGAÇÕES DE PUBLICIDADE DE UMA PARTE AO ABRIGO DESTES TERMOS DE NOTA DE ENCOMENDA, VIOLAÇÃO, UTILIZAÇÃO INDEVIDA OU APROPRIAÇÃO INDEVIDA DE DIREITOS DE PI RELACIONADOS COM ESTA NOTA DE ENCOMENDA, OU FRAUDE, NENHUMA DAS PARTES SERÁ RESPONSÁVEL PERANTE A OUTRA POR QUAISQUER DANOS INDIRETOS, CONSEQUENCIAIS, ESPECIAIS, EXEMPLARES OU PUNITIVOS (INCLUINDO DANOS POR PERDA DE DADOS, RECEITAS E/OU LUCROS), PREVISÍVEIS OU IMPREVISÍVEIS, DECORRENTES DESTES TERMOS DE NOTA DE ENCOMENDA, INDEPENDENTEMENTE DE A RESPONSABILIDADE SER BASEADA NA VIOLAÇÃO DO CONTRATO, ATO ILÍCITO, RESPONSABILIDADE OBJETIVA, VIOLAÇÃO DE GARANTIAS OU DE OUTRA FORMA, E MESMO QUE A PARTE SEJA AVISADA DA POSSIBILIDADE DESSES DANOS.
20. Subcontratação. O Fornecedor não subcontratará a nenhum terceiro o fornecimento de quaisquer Bens, Serviços ou Serviços em Nuvem sem o prévio consentimento por escrito da Microsoft. Se o Fornecedor subcontratar quaisquer Serviços ou Serviços em Nuvem a qualquer subcontratante, o Fornecedor será totalmente responsável perante a Microsoft por quaisquer ações ou omissões do subcontratante, permanecerá sujeito a todas as obrigações ao abrigo destes Termos de Nota de Encomenda e exigirá que o subcontratante concorde por escrito com termos que não sejam menos protetores da Microsoft do que os termos destes Termos de Nota de Encomenda aplicáveis ao trabalho realizado pelo subcontratante, incluindo os termos de privacidade e proteção de dados na Secção 15 destes Termos de Nota de Encomenda e Anexo A.
21. Indemnização e outros ressarcimentos.
a. O Fornecedor defenderá, indemnizará e protegerá a Microsoft e as empresas afiliadas da Microsoft contra todas as queixas, exigências, perdas, custos, danos e ações resultantes de: (1) violações, efetivas ou alegadas, da propriedade intelectual ou dos direitos de PI de terceiros ou da PI ou dos direitos de PI da Microsoft decorrentes dos Bens, Serviços ou Serviços em Nuvem fornecidos à Microsoft ao abrigo dos presentes Termos de Nota de Encomenda, (2) qualquer queixa ou ação que, a ter fundamento, constitua uma violação da Secção 15, do Anexo A ou de qualquer garantia do Fornecedor incluída no presente documento, (3) qualquer ato ou omissão ou incumprimento das obrigações fiscais ou da Lei por parte do Fornecedor ou dos agentes, colaboradores ou subcontratantes do Fornecedor, (4) qualquer violação por parte do Fornecedor ou dos subcontratantes deste das obrigações de confidencialidade, segurança ou privacidade, proteção de dados, inteligência artificial ou de
publicidade, nos termos dos presentes Termos da Nota de Encomenda (5) atos ou omissões negligentes ou deliberados do Fornecedor ou dos respetivos subcontratantes que resultem em ofensas à integridade física, incluindo danos mentais, ou na morte de qualquer pessoa ou na perda, no desaparecimento ou em danos a bens corpóreos ou incorpóreos e (6) quaisquer queixas ou ações dos respetivos colaboradores, das empresas afiliadas ou dos subcontratantes, independentemente do fundamento para as mesmas, incluindo, mas não limitando ao pagamento de acordos, julgamentos e honorários razoáveis de advogados.
b. Além de todos os outros recursos disponíveis à Microsoft, se houver impedimento à utilização dos Bens, Serviços ou Serviços em Nuvem ao abrigo destes Termos de Nota de Encomenda, houver ameaça de injunção ou os Bens e Serviços possam violar a lei aplicável, o Fornecedor, a seu cargo, notificará a Microsoft e substituirá ou modificará imediatamente tais Bens, Serviços e Serviços em Nuvem, para que não constituam infração, em conformidade com a lei aplicável e que possam ser utilizados pela Microsoft. Se o Fornecedor não cumprir o disposto nesta Secção 21(b), então, além dos montantes a reembolsar ao abrigo da presente Secção 21 (Indemnização e outros ressarcimentos), o Fornecedor reembolsará todos os montantes pagos pela Microsoft por violação ou não-conformidade dos Bens, Serviços e Serviços em Nuvem e pagará custos razoáveis para passar os Serviços e Serviços em Nuvem para um fornecedor novo.
22. Seguro. O Fornecedor manterá uma cobertura de seguro suficiente para satisfazer as obrigações previstas nos presentes Termos de Nota de Encomenda e na Lei. O seguro do Fornecedor tem de incluir a seguinte cobertura (ou o equivalente na moeda local) na medida em que estes Termos de Nota de Encomenda ou a SOW aplicável criem riscos geralmente cobertos pelas referidas apólices de seguros:
Tabela A1– Cobertura de seguro necessária
Cobertura | Formulário | Limite1 |
Responsabilidade geral comercial, incluindo responsabilidade contratual e de produto2 | Ocorrência | $ 1.000.000 USD |
Responsabilidade automóvel | Ocorrência | $ 1.000.000 USD |
Responsabilidade no âmbito da privacidade e cibersegurança, na medida do razoavelmente disponível no mercado (incluindo custos resultantes de destruição de dados, pirataria ou violações intencionais, atividade de gestão de crises relacionadas com violações de dados e ações judiciais por falha de segurança, violações de privacidade e custos de notificação) | Por sinistro | $2.000.000 USD |
Indemnização por acidentes de trabalho | Legal | Legal |
Responsabilidade da Entidade Empregadora | Ocorrência | $ 500.000 USD |
Responsabilidade profissional/questões ambientais e sociais (E&S), cobrindo a violação de direitos de propriedade de terceiros (por exemplo, direitos de autor e de marca registada) se essa cobertura estiver disponível no mercado | Por sinistro3 | $2.000.000 USD |
NOTAS:
1 Todos os limites por sinistro ou ocorrência a menos que os requisitos estatutários sejam de outro modo convertidos para a moeda local.
2 O Fornecedor indicará a Microsoft, as respetivas subsidiárias e respetivos diretores, administradores e colaboradores como segurados adicionais na apólice de Responsabilidade Geral Comercial, no âmbito da responsabilidade contratual assumida pelo Fornecedor na Secção 21.
3 Com uma data de cobertura retroativa nunca posterior à data efetiva destes Termos de Nota de Encomenda ou da SOW aplicável ou Encomenda. O Fornecedor manterá em vigor uma cobertura da apólice ou prolongará o período da mesma de modo a cobrir as ações que possam ser intentadas e comunicadas à seguradora no prazo de 12 meses após o termo ou cessação dos presentes Termos de Nota de Encomenda ou após o cumprimento da SOW ou Encomenda aplicáveis.
O Fornecedor deve obter a aprovação prévia por escrito da Microsoft para qualquer franquia ou retenção superior a
$100.000 USD por ocorrência ou acidente. O Fornecedor facultará à Microsoft, mediante pedido, prova da cobertura de seguro exigido ao abrigo dos presentes Termos de Nota de Encomenda. O Fornecedor comprará prontamente cobertura
adicional e notificará a Microsoft por escrito, se a Microsoft determinar razoavelmente que a cobertura do Fornecedor é inferior à necessária para cumprir as suas obrigações.
23. Não Divulgação de Assuntos Confidenciais. Se as partes tiverem celebrado um Contrato de Confidencialidade padrão da Microsoft, os termos do referido contrato serão aplicáveis e incorporados nos presentes Termos de Nota de Encomenda e a existência de e todos os termos e condições dos presentes Termos de Nota de Encomenda e dos Materiais da Microsoft serão considerados Informações Confidenciais. Se as partes não tiverem celebrado um Contrato de Confidencialidade padrão da Microsoft, o Fornecedor aceita manter em total sigilo e não utilizar nem divulgar a terceiros quaisquer Informações Confidenciais da Microsoft, salvo a Afiliadas da Microsoft, durante a vigência dos presentes Termos de Nota de Encomenda, bem como nos 5 anos subsequentes. O termo “Informações Confidenciais da Microsoft” refere-se a todas as informações não-públicas que a Microsoft ou sua empresa afiliada designem, por escrito ou oralmente, como sendo confidenciais ou que, em caso de divulgação, indiquem a uma pessoa sensata que devam ser processadas como confidenciais. Salvo disposição em contrário nestes Termos de Nota de Encomenda, todos os Dados Pessoais partilhados no âmbito destes Termos de Nota de Encomenda com um Fornecedor ou uma Afiliada do Fornecedor constituem Informações Confidenciais da Microsoft. Se o Fornecedor tiver alguma dúvida sobre o que está incluído nas Informações Confidenciais da Microsoft, deverá consultar a Microsoft. As Informações Confidenciais da Microsoft não incluirão informações das quais o Fornecedor tivesse conhecimento antes da sua divulgação por parte da Microsoft nem informações que venham a público sem a intervenção do Fornecedor.
No momento de expiração ou denúncia destes Termos de Nota de Encomenda ou da SOW aplicável, ou a pedido da Microsoft ou da Afiliada da Microsoft, o Fornecedor irá, sem demora injustificada: (i) devolver todas as Informações Confidenciais da Microsoft (incluindo cópias das mesmas) à Microsoft ou à Afiliada da Microsoft em causa, ou (ii) sempre que solicitado pela Microsoft ou pela sua Empresa Afiliada, destruir as informações Confidenciais (incluindo cópias das mesmas) e comprovar a respetiva destruição, a menos que a lei aplicável exija expressamente de outra forma ou que as partes acordem expressamente em contrário por escrito. No que se refere a quaisquer Informações Confidenciais da Microsoft retidas pelo Fornecedor após a expiração ou denúncia destes Termos de Nota de Encomenda ou da SOW aplicável (por exemplo, em virtude de o Fornecedor estar legalmente obrigado a conservar as informações), o Fornecedor continuará a cumprir todos os termos destes Termos de Nota de Encomenda aplicáveis às referidas Informações Confidenciais, incluindo todas as obrigações de confidencialidade, sendo que esses termos aplicáveis sobreviverão à expiração ou denúncia.
24. Desenvolvimento independente. Nada nestes Termos de Nota de Encomenda restringe a possibilidade de a Microsoft, direta ou indiretamente, adquirir, licenciar, desenvolver, fabricar ou distribuir, a mesma tecnologia ou serviços, ou similares, aos Bens, Serviços ou Serviços em Nuvem contemplados por estes Termos de Nota de Encomenda. A Microsoft pode utilizar, comercializar e distribuir tal tecnologia ou serviços similares em incremento a, ou em vez da, tecnologia ou serviços contemplados por estes Termos de Nota de Encomenda, incluindo qualquer software ou serviços em nuvem (no todo ou em parte).
25. Auditoria. Durante a Vigência destes Termos de Nota de Encomenda e nos quatro anos subsequentes, o Fornecedor manterá os registos e livros contabilísticos habituais e pertinentes e os relatórios de qualidade e de desempenho relativos aos Bens, Serviços ou Serviços em Nuvem e ao Tratamento de Dados Pessoais (“Registos do Fornecedor”). Durante este período, a Microsoft pode auditar e/ou inspecionar as instalações e registos do Fornecedor para verificar a conformidade com estes Termos de Nota de Encomenda, incluindo quanto à privacidade, segurança, conformidade com exportações, acessibilidade e impostos. Um revisor oficial de contas independente ou um consultor independente da Microsoft
(“Auditor”) realizarão auditorias e inspeções. A Microsoft notificará com antecedência razoável (15 dias, exceto em situações de emergência) o Fornecedor antes do início da auditoria ou da inspeção e instruirá o Auditor para evitar perturbar as operações do Fornecedor, incluindo a consolidação de auditorias sempre que possível. O Fornecedor aceita fornecer à equipa de auditores ou inspetores designada pela Microsoft o acesso razoável aos registos e às instalações do Fornecedor. Se os auditores determinarem que a Microsoft pagou algum valor em excesso ao Fornecedor, o Fornecedor reembolsará a Microsoft o referido valor em excesso. Se o Fornecedor sobrefaturar a Microsoft em 5% ou mais durante um período auditado, o mesmo reembolsará imediatamente a Microsoft todos os pagamentos excessivos e ainda pagará juros de 0,5% por mês sobre cada valor em excesso cobrado. A Microsoft assumirá a despesa dos respetivos auditores ou da equipa de inspeção. No entanto, se a auditoria demonstrar que o Fornecedor sobrefaturou a Microsoft em 5% ou mais durante o período da referida auditoria, o Fornecedor reembolsará a Microsoft pelas referidas despesas. Nada nesta Secção limita o direito da Microsoft auditar o Fornecedor ao abrigo destes Termos de Nota de Encomenda, incluindo o Anexo A.
26. Cessões. Nenhum direito ou obrigação ao abrigo dos presentes Termos de Nota de Encomenda (incluindo o direito a receber os montantes em dívida) serão cedidos sem o prévio consentimento por escrito da Microsoft. Qualquer cessão sem o referido consentimento será considerada nula. A Microsoft poderá ceder os respetivos direitos ao abrigo dos presentes Termos de Nota de Encomenda.
27. Notificação de Conflitos Laborais. Sempre que um conflito laboral real ou potencial atrase ou ameace atrasar a execução atempada dos presentes Termos de Nota de Encomenda, o Fornecedor notificará de imediato a Microsoft por escrito
sobre o referido conflito e fornecerá todos os detalhes relevantes. O Fornecedor incluirá uma disposição idêntica à acima mencionada em cada subcontrato e notificará por escrito a Microsoft imediatamente após a receção dessa notificação.
28. Licença de Patente. Não obstante as restantes condições estipuladas no presente documento, se o Fornecedor não cumprir as suas obrigações nos termos da presente Nota de Encomenda, o Fornecedor, como parte da compensação por estes Termos de Nota de Encomenda
e sem quaisquer custos adicionais para a Microsoft, concederá automaticamente à Microsoft uma licença e um direito irrevogáveis, não exclusivos e isentos de royalties para a utilização, venda, produção de todos os produtos que integrem todas e quaisquer invenções e descobertas feitas, concebidas ou postas efetivamente em prática por ou em nome do Fornecedor associadas a um Material a Entregar ao abrigo destes Termos de Nota de Encomenda.
29. Jurisdição e Lei Aplicável. Para Bens, Materiais a Entregar, Serviços e Serviços em Nuvem fornecidos à Microsoft nos Estados Unidos, estes Termos de Nota de Encomenda são regidos pela Lei do Estado de Washington (não tendo em conta os conflitos de princípios legais) e as partes consentem na jurisdição e o foro exclusivos nos tribunais estatais e federais em King County, Washington. Todos os Serviços em nuvem são considerados como fornecidos nos Estados Unidos se qualquer acesso ou utilização de Serviços em nuvem pela Microsoft ocorrer nos Estados Unidos. Para todos os Bens, Serviços e Serviços em Nuvem fornecidos à Microsoft, as Leis, jurisdição e foro do país onde a Microsoft (i.e., a entidade, para além do Fornecedor, que é signatária destes Termos de Nota de Encomenda) está constituída ou foi de outra forma fundada regerão os presentes Termos de Nota de Encomenda. Nenhuma das partes irá reclamar a falta de jurisdição pessoal ou fórum não conveniente nestes tribunais. Em qualquer ação ou processo judicial relacionados com os presentes Termos de Nota de Encomenda, a parte vencedora terá direito a recuperar os custos, incluindo honorários legais considerados razoáveis dos advogados.
30. Publicidade; Utilização das Marcas Registadas. O Fornecedor não emitirá qualquer comunicado de imprensa ou outra publicidade relacionada com a relação entre o Fornecedor e a Microsoft ou os presentes Termos de Nota de Encomenda, sem o prévio consentimento, por escrito, da Microsoft. Caso seja outorgado o consentimento por escrito, o Fornecedor apenas pode utilizar Marcas Registadas para Serviços, Serviços em Nuvem e Materiais a Entregar em conformidade com as diretrizes disponíveis em xxxxx://xxx.xxxxxxxxx.xxx/xx- us/legal/intellectualproperty/Trademarks/Usage/General.aspx.
31. Cláusulas independentes, URL. Se um tribunal com jurisdição competente determinar que qualquer disposição dos presentes Termos de Nota de Encomenda é ilegal, inválida ou não aplicável, as restantes disposições manter-se-ão plenamente em vigor e produzirão todos os seus efeitos. Os URL são entendidos como também referindo sucessores, localizações e informações ou recursos associados a partir de Web sites naqueles URL. Nenhuma das partes celebrou estes Termos de Nota de Encomenda em confidência de algo que não se encontre contido ou incorporado nestes Termos de Nota de Encomenda. Os presentes Termos de Nota de Encomenda serão interpretados de acordo com o seu significado literal, sem se partir do princípio de que devem favorecer qualquer uma das partes.
32. Manutenção em vigor. As disposições dos presentes Termos de Nota de Encomenda que, pelos seus termos, necessitem de ser cumpridas após a respetiva cessação ou a expiração ou se apliquem a eventos que possam ocorrer após a cessação ou a expiração dos presentes Termos de Nota de Encomenda, manter-se-ão em vigor após essa cessação ou expiração destes Termos de Nota de Encomenda. Todas as obrigações de indemnização e procedimentos de indemnização subsistirão à cessação ou à expiração dos presentes Termos de Nota de Encomenda.
[O restante desta página foi deixado em branco propositadamente]
Anexo A – Proteção de Dados
SEÇÃO 1 Escopo, ordem de precedência e vigência
(a) Este Anexo modifica e complementa os termos e condições desta OC no que se refere ao Processamento de Dados Pessoais pelo Fornecedor e ao cumprimento da Lei de Proteção de Dados. A SOW (se houver) designa o status do Fornecedor como Controlador ou Processador. Não obstante qualquer disposição em contrário nos Termos desta OC, se houver um conflito entre este Anexo e os Termos da OC, este Anexo prevalecerá. Este Anexo será anexado e incorporado aos Termos da OC.
(b) Este Anexo aplica-se somente na medida em que o Fornecedor receber, armazenar ou processar Dados Pessoais ou Informações Confidenciais em conexão com as Mercadorias, Serviços ou Serviços de Nuvem.
SEÇÃO 2 Definições
(a) Todos os termos em letras maiúsculas não definidos neste Anexo terão os significados conforme estabelecidos ns Termos da OC.
(b) Os seguintes termos têm as definições atribuídas a eles na CCPA: “Negócios”, “Finalidade do Negócio”, “Venda”, “Participação”, “Provedor de Serviços”, “Prestador de Serviço” e “Terceiro”.
(c) “Controlador” significa a entidade que determina os fins e os meios do processamento de Dados Pessoais. “Controlador” inclui um Negócio, Controlador (conforme a definição do termo no GDPR) e termos equivalentes nas Leis de Proteção de Dados, conforme o contexto exigir.
(d) “Exportador de Dados” refere-se à parte que (1) tem presença corporativa ou outro acordo estável em uma jurisdição que exige um Mecanismo Internacional de Transferência de Dados e (2) transfere Dados Pessoais ou disponibiliza Dados Pessoais para o Importador de Dados.
(e) “Importador de Dados” refere-se à parte que está (1) localizada em uma jurisdição que não é a mesma que a jurisdição do Exportador de Dados e (2) recebe Dados Pessoais do Exportador de Dados ou é capaz de acessar Dados Pessoais
disponibilizados pelo Exportador de Dados.
(f) “Incidente que afeta Dados Pessoais” significa:
(1) destruição, alteração, uso, perda, divulgação ou acesso a Dados Pessoais transmitidos, armazenados ou de outra forma processados pelo Fornecedor ou seus subcontratados que não sejam autorizados por lei ou por estes Termos de PO ou qualquer outra violação da proteção de Dados Pessoais Dados; ou
(2) Vulnerabilidade de Segurança relacionada ao manuseio pelo Fornecedor das Dados Pessoais. “Vulnerabilidade de Segurança” significa uma fragilidade, falha ou erro encontrado em um sistema de segurança do Fornecedor ou de seus subcontratados cujo risco de ser explorado por um fator de ameaça de forma impactante é razoável.
(g) “Leis de Proteção de Dados” significa todas as leis aplicáveis relacionadas à segurança de dados, proteção de dados e/ou privacidade, incluindo o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 sobre proteção de pessoas físicas, processamento de Dados Pessoais e a livre movimentação desses dados (“GDPR”), e o Código Civil da Califórnia, Inciso 1.81.5, § 1798.100 et seq. (Lei de Privacidade do Consumidor da Califórnia) (“CCPA”), e qualquer legislação, norma, regulamento e orientação regulatória de implementação, derivativa ou relacionada, conforme emenda, prorrogação, revogação e substituição, ou repromulgada.
(h) “Titular dos Dados” refere-se a uma pessoa física que pode ser identificada, direta ou indiretamente, em especial ao referenciar um identificador, como um nome, um número de identificação, dados de localização, um identificador online ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa física.
(i) “Dados desidentificados” significa informações que não podem ser razoavelmente vinculadas a um indivíduo identificado ou identificável.
(j) “EEE” significa o Espaço Econômico Europeu.
(k) “Dados pessoais” refere-se a quaisquer informações relacionadas a uma pessoa física identificada ou identificável (“Titular dos Dados”) e a dados ou informações que constituem dados pessoais ou informações pessoais nos termos de qualquer Lei de Proteção de Dados aplicável. Pessoa física identificável é aquela que pode ser identificada, direta ou indiretamente, em especial ao se referenciar um identificador, como nome, número de identificação, dados de localização, um identificador on- line ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa
pessoa física.
(l) “Processo” ou “Processamento” significa qualquer operação ou conjunto de operações que uma parte executa sobre os Dados Pessoais, inclusive coleta, registro, organização, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou, de outra forma, disponibilização, alinhamento ou combinação, bloqueio,
exclusão ou destruição.
(m) “Processador” refere-se a uma entidade que processa Dados Pessoais em nome de outra entidade. “Processador” abrange o Provedor de Serviços, o Prestador de Serviço, o Processador (conforme a definição do termo, segundo consta no GDPR) e os termos equivalentes nas Leis de Proteção de Dados, conforme o contexto exigir.
(n) “Informações de Saúde Protegidas” ou “PHI” significa Dados Pessoais da Microsoft que são protegidos pela Lei de Portabilidade e Responsabilidade de Informações de Saúde (HIPAA).
(o) “Dados Anonimizados” significa informações que não podem ser atribuídas a uma pessoa em específico sem o uso de informações adicionais, desde que sejam resguardadas separadamente e sujeitas a medidas técnicas e organizacionais apropriadas para garantir que não sejam atribuídas à pessoa.
(p) “Dados Confidenciais” refere-se aos seguintes tipos e categorias de dados: (1) dados revelando origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, condição de imigração ou cidadania, ou associação sindical; dados
genéticos; (2) dados biométricos; (3) dados relacionados à saúde, inclusive informações de saúde protegidas regidas pela Lei Americana HIPAA (Health Insurance Portability Accountability Act); (4) dados relacionados à vida sexual ou à orientação sexual de uma pessoa física; (5) carteiras de identificação emitidas pelo governo (por exemplo, RG, carteira de habilitação, carteira emitida por conselho profissional regional); (6) informações do cartão de pagamento; (7) informações pessoais não públicas regidas pela Lei Gramm Leach Bliley; (8) um identificador não criptografado combinado com senha ou código de acesso que permitiria o acesso à conta de um titular de dados; (9) números de conta bancária pessoal; (10) dados
relacionados a crianças; e (11) geolocalização precisa.
(q) “Cláusulas Contratuais Padrão” significa as cláusulas contratuais padrão da União Europeia para transferências
internacionais do Espaço Econômico Europeu para outros países, a Decisão de Implementação da Comissão (UE) 2021/914 datada de 4 de junho de 2021, está disponível em xxxxx://xx.xxxxxx.xx/xxxx/xxx/xxx-xxxxx/xxxx-xxxxxxxxxx/xxxxxxxxxxxxx- dimension-data-protection/standard-contractual-clauses-scc_en.
(r) “Subprocessador” significa um Processador compromissado com uma parte que está atuando como Processadora.
SEÇÃO 3 Descrição das atividades de processamento doa Dados Pessoais das Partes e Status das Partes
(a) O Cronograma 1 descreve as finalidades do processamento das partes, os tipos ou categorias de Dados Pessoais envolvidos no processamento e as categorias dos Titulares de Dados afetados pelo processamento.
(b) O Cronograma 1 lista os status das partes de acordo com a Lei de Proteção de Dados relevante.
(c) O assunto e a duração do Processamento, a natureza e o propósito do Processamento e o tipo de Dados Pessoais e
categorias dos Titulares dos Dados podem ser mais especificamente descritos em uma declaração de trabalho, ordem de compra da Microsoft ou contrato por escrito assinado por representantes autorizados das partes, que forma uma parte
integral dos Termos da OC; se este for o caso, a descrição mais específica controlará o Cronograma 1.
SEÇÃO 4 Transferência de Dados Internacional
(a) Algumas jurisdições exigem que uma entidade que venha a transfirir Dados Pessoais para um destinatário em outra
jurisdição adote medidas extras para garantir que os Dados Pessoais tenham proteções especiais, caso a lei da jurisdição do destinatário não proteja os Dados Pessoais de maneira equivalente à jurisdição da entidade transferente (um “Mecanismo de Transferência de Dados Internacional”). As partes cumprirão qualquer Mecanismo de Transferência de Dados
Internacional que possa ser exigido pela Lei de Proteção de Dados aplicável, inclusive as Cláusulas Contratuais Padrão.
(b) Se o Mecanismo de Transferência de Dados Internacional no qual as partes confiam revelar-se invalidado ou vir a ser substituído, as partes trabalharão juntas de boa-fé para encontrar uma alternativa adequada.
(c) Com relação aos Dados Pessoais dos Titulares de Dados localizados em uma jurisdição que exija um Mecanismo de Transferência de Dados Internacional (por exemplo, EEE, Suíça ou Reino Unido) que a Microsoft transfira para o Fornecedor ou permita acesso do Fornecedor, as partes concordam que, quando do inicio da vigência dos Termos desta OC, elas também assinarão as Cláusulas Contratuais Padrão, que serão incorporadas por referência e formarão parte integral deste
Contrato. As partes concordam que, em relação aos elementos das Cláusulas Contratuais Padrão que exigem a contribuição das partes, os Cronogramas 1 e 2 contêm informações relevantes para os Anexos das Cláusulas Contratuais Padrão. As partes concordam que, para Dados Pessoais dos Titulares de Dados no Reino Unido, Suíça ou outro país especificado no
Cronograma 1, elas adotam as modificações às Cláusulas Contratuais Padrão listadas no Cronograma 1 para adaptar as Cláusulas Contratuais Padrão à lei local, conforme aplicável.
SEÇÃO 5 Obrigações Mútuas das Partes
(a) Conformidade. As partes cumprirão suas respectivas obrigações sob a Lei de Proteção de Dados e seus avisos de
privacidade, inclusive fornecendo o mesmo nível de proteção de privacidade que é exigido das Empresas sob a CCPA.
(b) Informação. Mediante solicitação, o Fornecedor fornecerá informações razoavelmente relevantes à Microsoft para permitir que a Microsoft cumpra as suas obrigações (se houver) de realizar avaliações de proteção de dados ou consultas prévias com autoridades de proteção de dados.
(c) Notificação. O Fornecedor notificará a Microsoft se determinar que não poderá mais cumprir suas obrigações nos termos da Lei de Proteção de Dados aplicável.
(d) Cooperação. Se o Fornecedor receber qualquer tipo de solicitação ou consulta de uma autoridade governamental,
legislativa, judicial, policial ou reguladora, ou enfrentar uma reclamação, consulta ou reclamação real ou potencial em conexão com o Processamento de Dados Pessoais das Partes fornecidos ao Fornecedor por ou em nome da Microsoft, de suas afiliadas ou de seus respectivos usuários finais, ou obtidas ou coletadas pelo Fornecedor em conexão com as finalidades descritas no Anexo 1 (coletivamente, uma “Consulta”), o Fornecedor notificará a Microsoft sem demora
injustificada, mas em nenhum caso evento após 10 (dez) dias úteis, a menos que tal notificação seja proibida pela lei
aplicável. O Fornecedor fornecerá imediatamente à Microsoft informações relevantes para a Consulta, incluindo quaisquer informações relevantes para a defesa de uma reclamação, para permitir que a Microsoft responda à Consulta.
(e) Confidencialidade. O Fornecedor garantirá que as pessoas autorizadas a Processar os Dados Pessoais se comprometeram com obrigações de confidencialidade não menos protetoras do que aquelas estabelecidas nos Termos da OC ou estão sob uma obrigação legal apropriada de confidencialidade.
(f) Controles de segurança. O Fornecedor cumprirá o Anexo 2 e tomará todas as medidas exigidas de acordo com as boas práticas da indústria e pela Lei de Proteção de Dados relativa à segurança de dados (inclusive de acordo com o Artigo 32 do GDPR). O Fornecedor implementará medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco.
(g) Obrigações Relacionadas a PHI. Se o envolvimento do Fornecedor envolver o Processamento de PHI, o Fornecedor deverá ter Termos de PO de Parceiro Comercial e/ou outros Termos de PO exigidos em vigor com a Microsoft.
SEÇÃO 6 Obrigações do fornecedor como controlador independente (se aplicável). Se o fornecedor for um controlador de dados pessoais que são coletados, trocados ou de outra forma processados em conexão com o cumprimento dos termos da oc pelo fornecedor (consulte o anexo 1), então:
(a) O Fornecedor reconhece e concorda que o Fornecedor é responsável de forma independente pela conformidade e cumprirá a Lei de Proteção de Dados aplicável (por exemplo, obrigações dos Controladores);
(b) O Fornecedor não venderá Dados Pessoais;
(c) O Fornecedor concorda em ser responsável por notificar os Titulares dos Dados conforme exigido pela Lei de Proteção de Dados aplicável (por exemplo, Artigos 13 e 14 do GDPR, conforme aplicável) e responder, conforme exigido pelas Leis de Proteção de Dados, como o Capítulo III do GDPR , às solicitações do Titular dos Dados para exercer seus direitos e
identificar uma base legal de Processamento (por exemplo, consentimento ou interesse legítimo);
(d) O Fornecedor concorda que manterá os Dados Pseudônimos separados de quaisquer informações adicionais necessárias para tornar esses Dados Pseudônimos atribuíveis a um indivíduo específico e sujeitará esses Dados Pseudônimos a medidas técnicas e organizacionais apropriadas para garantir que não sejam atribuídos a um indivíduo específico; e
(e) O Fornecedor concorda que tomará medidas razoáveis para garantir que os Dados Desidentificados não possam ser associados a um consumidor ou agregado familiar específico, comprometer-se-á publicamente a manter os Dados Desidentificados de forma anonimizada e não tentará reidentificá-los, e comprometer contratualmente quaisquer Subprocessadores a fazer o mesmo.
SEÇÃO 7 Obrigações do Fornecedor como Terceiro (se aplicável). Se o Fornecedor Processar Dados Pessoais como Terceiro nos termos da CCPA em conexão com o cumprimento dos Termos da OC pelo Fornecedor (consulte o Anexo 1), então:
(a) O Fornecedor processará Dados Pessoais apenas para os fins comerciais limitados e específicos descritos no Anexo 1.
(b) O Fornecedor concorda que os Dados Pessoais são disponibilizados apenas para os fins limitados e especificados estabelecidos no contrato, e que o Fornecedor poderá usar as informações apenas para esses fins.
(c) O Fornecedor não venderá nem compartilhará Dados Pessoais disponibilizados a ele pela Microsoft.
(d) O Fornecedor permitirá que a Microsoft tome medidas razoáveis e apropriadas para garantir que o Fornecedor use os Dados Pessoais que recebeu da Microsoft ou em nome dela de maneira consistente com as obrigações da Microsoft nos termos da CCPA.
(e) O Fornecedor permitirá que a Microsoft, mediante notificação, tome medidas razoáveis e apropriadas para interromper e remediar qualquer uso não autorizado de Dados Pessoais.
SEÇÃO 8 Obrigações do Fornecedor como Processador, Contratado, Subprocessador ou Prestador de Serviços.
O Fornecedor terá as obrigações estabelecidas nesta Seção 8 se Processar os Dados Pessoais dos Titulares dos Dados na qualidade de Processador, Contratante ou Provedor de Serviços da Microsoft; para maior clareza, essas obrigações não se aplicam ao Fornecedor na qualidade de Controlador Independente, Empresa ou Terceiro.
(a) Escopo do processamento
(1) O Fornecedor Processará Dados Pessoais exclusivamente para (i) fornecer Serviços à Microsoft (e, quando aplicável, para as Finalidades Comerciais especificadas na SOW aplicável, (ii) cumprir suas obrigações sob os Termos da OC e (iii) executar as instruções documentadas da Microsoft. O Fornecedor não processará Dados Pessoais para qualquer outra finalidade, a menos que exigido pela lei aplicável, e não venderá ou compartilhará Dados Pessoais que coletar ou obter de acordo com os Termos da OC.
(2) O processamento de quaisquer Dados Pessoais fora do escopo dos Termos do PO e deste Anexo exigirá Termos de PO prévios por escrito entre o Fornecedor e a Microsoft por meio de alteração por escrito aos Termos do PO.
(3) O Fornecedor notificará a Microsoft se acreditar que não pode seguir as instruções da Microsoft ou cumprir as suas obrigações ao abrigo dos Termos da OC devido a uma obrigação legal à qual o Fornecedor está sujeito, a menos que o Fornecedor esteja proibido por lei de fazer tal notificação.
(4) O Fornecedor está proibido de reter, usar ou divulgar os Dados Pessoais (1) para qualquer finalidade que não seja as Finalidades Comerciais especificadas no Anexo 1, incluindo reter, usar ou divulgar os Dados Pessoais para fins comerciais que não sejam a realização de Instruções da Microsoft; (2) fora do relacionamento comercial direto das Partes, a menos que permitido pela Lei de Proteção de Dados aplicável, ou (3) combinando dados pessoais que o Fornecedor recebe da Microsoft ou em nome dela com Dados Pessoais que recebe de ou em nome de outra pessoa ou pessoas, ou coleta de sua própria interação com o Titular dos Dados, desde que o Fornecedor possa combinar Dados Pessoais para realizar quaisquer Finalidades Comerciais permitidas pela Lei de Proteção de Dados aplicável. O Fornecedor certifica que compreende e cumprirá as proibições estabelecidas neste parágrafo (8)(a)(4).
(5) O Fornecedor permitirá que a Microsoft, mediante notificação, tome medidas razoáveis e apropriadas para interromper e remediar qualquer uso não autorizado de Dados Pessoais.
(b) Obrigações relacionadas a dados anonimizados e dados desidentificados
(1) o Fornecedor concorda que manterá os Dados Anonimizados separados de qualquer informação adicional que seria necessária para tornar esses Dados Anonimizados atribuíveis a uma pessoa em específico, e sujeitará esses Dados
Anonimizados a medidas técnicas e organizacionais apropriadas para garantir que não sejam atribuídos a um indivíduo específico;
(2) o Fornecedor concorda (i) que tomará medidas razoáveis para garantir que os Dados Desidentificados não possam ser associados a um consumidor ou residência específica, (ii) em comprometer-se publicamente a manter os Dados
Desidentificados em forma desidentificada e em não tentar reidentificá-los, e (iii) em estabelecer com quaisquer Subprocessadores o compromisso contratual de fazer o mesmo.
(c) Solicitações dos Titulares de Dados para exercer direitos. O Fornecedor informará imediatamente a Microsoft se o
Fornecedor receber uma solicitação de um Titular dos Dados para exercer seus direitos em relação aos seus Dados Pessoais, nos termos da Lei de Proteção de Dados aplicável. O Fornecedor não responderá aos Titulares dos Dados, exceto para confirmar suas solicitações. O Fornecedor fornecerá assistência à Microsoft, mediante solicitação, para ajudar a Microsoft a responder à solicitação do Titular dos Dados. A Microsoft notificará o Fornecedor sobre qualquer solicitação do consumidor que o Fornecedor deva atender e fornecerá as informações necessárias para a conformidade.
(d) Subprocessadores do Fornecedor. O Fornecedor não contratará um Subprocessador sem a autorização prévia por escrito da Microsoft. O Fornecedor será responsável pelos atos ou omissões de seus Subprocessadores na mesma medida em que o
Fornecedor se responsabilizaria se realizasse os serviços do Subprocessador diretamente nos termos deste Anexo, salvo disposição em contrário nos Termos da OC. O Fornecedor exigirá que os Subprocessadores concordem por escrito com termos não menos protetivos do que os termos constantes neste Anexo.
(e) Incidente de Dados Pessoais
(1) Sem limitar as obrigações do Fornecedor nos Termos desta OC, inclusive o DPR e este Anexo concernente aos Dados Pessoais, caso venha a saber sobre qualquer Incidente de Dados Pessoais, o Fornecedor irá:
(i) notificar a Microsoft sem atraso indevido sobre o Incidente de Dados Pessoais [em qualquer caso, no máximo, com o mesmo prazo com que notifica clientes do Fornecedor similarmente situados e, em todos os casos, antes de qualquer divulgação ao público em geral pelo Fornecedor (p. ex., comunicado à
imprensa)];
(ii) investigar imediatamente ou prestar a assistência necessária na investigação do Incidente de Dados Pessoais, e fornecerá à Microsoft informações detalhadas sobre o Incidente de Dados Pessoais, inclusive uma descrição da natureza do Incidente de Dados Pessoais, o número aproximado dos Titulares de Dados afetados, o impacto atual e previsível do Incidente de Dados Pessoais e as medidas que o Fornecedor está tomando para abordar o Incidente de Dados e mitigar seus efeitos; e
(iii) tomar todas as medidas comercialmente razoáveis prontamente, a fim de mitigar os efeitos do Incidente de Dados ou auxiliar a Microsoft a fazê-lo.
(2) O Fornecedor cumprirá esta Seção 8(e) às suas expensas, a menos que o Incidente de Dados Pessoais seja decorrente de negligência da Microsoft, atos deliberados ou conformidade do Fornecedor com instruções da Microsoft expressas por escrito.
(3) O Fornecedor precisa obter a aprovação por escrito da Microsoft antes de notificar qualquer entidade
governamental, indivíduo, a imprensa ou outros terceiros sobre o Incidente de Dados que tenha afetado ou possa, de maneira sensata, afetar as Dados Pessoais que o Fornecedor recebeu da Microsoft ou Processou em nome da Microsoft. Não obstante qualquer disposição em contrário neste Anexo, o Fornecedor poderá notificar o terceiro sobre o Incidente de Dados Pessoais que afete os Dados Pessoais se estiver sob obrigação legal, contanto que o Fornecedor: (i) faça o possível para notificar previamente a Microsoft, o mais rápido possível, se pretender divulgar
o Incidente de Dados Pessoais ao terceiro e; (ii) não sendo possível dar à Microsoft esta notificação prévia, notificar imediatamente a Microsoft, assim que seja possível transmitir a notificação. Para qualquer divulgação de Incidentes de Dados Pessoais a terceiros, o Fornecedor, como parte da notificação à Microsoft, divulgará a identidade do
terceiro e uma cópia da notificação (se a notificação ao terceiro não tiver sido enviada, o Fornecedor providenciará um rascunho à Microsoft). O Fornecedor permitirá que a Microsoft sugira edições ou atualizações à notificação.
(f) Exclusão e devolução de dados pessoais. Na expiração ou rescisão da declaração de trabalho aplicável, pedido de nuvem, pedido de compra ou outro acordo por escrito entre as partes, ou mediante solicitação da Microsoft ou da Afiliada da
Microsoft, o Fornecedor irá, sem demora injustificada: (1) devolver todos os Dados Pessoais (incluindo cópias dos mesmos) à Microsoft ou à Afiliada Microsoft aplicável; ou (2) mediante solicitação da Microsoft ou de sua Afiliada, destruir todos os Dados Pessoais da Microsoft (incluindo cópias dos mesmos) e certificar sua destruição, em cada caso, a menos que a Lei exija expressamente o contrário ou as partes concordem expressamente por escrito. Para quaisquer Dados Pessoais da
Microsoft que o Fornecedor retenha após a expiração ou rescisão da declaração de trabalho aplicável, pedido de nuvem, pedido de compra ou outro acordo por escrito entre as partes (por exemplo, porque o Fornecedor é legalmente obrigado a reter as informações), (A) O Fornecedor continuará a cumprir todos os termos dos Termos do PO aplicáveis a esses Dados Pessoais, incluindo todas as disposições de segurança e privacidade de dados neste Anexo e esses termos aplicáveis sobreviverão a tal expiração ou rescisão e (B) o Fornecedor deverá Desidentificar ou agregar Dados pessoais (se houver) na medida do possível. Todos os dados pessoais são informações confidenciais da Microsoft.
(g) Auditorias. Sem limitar qualquer dos direitos de auditoria existentes da Microsoft nos Termos da OC (se houver), o
Fornecedor disponibilizará à Microsoft todas as informações necessárias para demonstrar a conformidade com a Lei de Proteção de Dados, e permitir e contribuir para auditorias, inclusive inspeções, realizadas pela Microsoft ou por outro auditor em nome da Microsoft.
Cronograma 1: Descrição do processamento e dos subprocessadores
Atividade de processamento | Status das partes | Categorias de Dados Pessoais que podem ser processados As categorias listadas são descritivas e não significam necessariamente que as partes estejam processando cada categoria de dados listados. | Categorias de Dados Confidenciais que podem ser processados As categorias listadas são descritivas e não significam necessariamente que as partes estejam processando cada categoria de dados listados. | Módulo SCCs aplicável |
O Fornecedor processa Dados Pessoais para fornecer as Mercadorias, os Serviços ou Serviços de Nuvem. | A Microsoft é Controlado ra. O Fornecedo r é Processado r. | • Dados de localização • Endereço IP • Personalização e preferências do dispositivo • Uso de serviços para sites, rastreamento de cliques em página da web • Dados de mídia social, relações de gráficos sociais • Dados da atividade de dispositivos conectados, como monitores de condicionamento físico • Dados de contato, como nome, endereço, número de telefone, endereço de email, data de nascimento, dependentes e contatos de emergência • Avaliação de fraude e risco, verificação de antecedentes • Dados de seguro, aposentadoria, benefícios • Currículos de candidato, anotações/feedback de entrevista • Metadados e telemetria • Dados do meio de pagamento | • Dados relacionados a crianças • Dados genéticos • Dados biométricos • Dados de saúde • Origem racial ou étnica • Opiniões políticas • Crenças religiosas ou filosóficas • Associação sindical • Vida sexual ou orientação sexual de pessoa física • Situação de imigração (visto, autorização de trabalho etc.) • Identificadores emitidos por órgãos governamentais (passaporte, carteira de habilitação, visto, cadastro de pessoas físicas, números de identificação nacional) | Módulo 2 Módulo 3, se a Microsoft atuar como processador a para outro controlador |
Atividade de processamento | Status das partes | Categorias de Dados Pessoais que podem ser processados As categorias listadas são descritivas e não significam necessariamente que as partes estejam processando cada categoria de dados listados. | Categorias de Dados Confidenciais que podem ser processados As categorias listadas são descritivas e não significam necessariamente que as partes estejam processando cada categoria de dados listados. | Módulo SCCs aplicável |
• Número do cartão de crédito e data de validade • Informações sobre roteamento bancário • Número de conta bancária • Solicitações de crédito – Linha de crédito • Documentos fiscais e identificadores • Dados de investimento • Cartões corporativos • Dados de despesas • Locatário do Azure, locatário do M365 • Consumidor do Xbox Live, OneDrive • Tíquete de suporte originado pelo cliente • Data de cobrança • Dados de comércio eletrônico • Registro de evento • Treinamento • Identificador global exclusivo (GUID) • ID do passaporte do usuário ou identificador exclusivo (PUID) • Informações de identificação do usuário final fragmentadas (EUII) - IDs de sessão • Identificação do dispositivo • Dados diagnósticos • Dados de registro | ||||
As partes processam | A | • Nome do funcionário, | Nenhum | Módulo 2 |
Atividade de processamento | Status das partes | Categorias de Dados Pessoais que podem ser processados As categorias listadas são descritivas e não significam necessariamente que as partes estejam processando cada categoria de dados listados. | Categorias de Dados Confidenciais que podem ser processados As categorias listadas são descritivas e não significam necessariamente que as partes estejam processando cada categoria de dados listados. | Módulo SCCs aplicável |
Dados Pessoais de seus funcionários para, por exemplo, administrar e fornecer as Mercadorias, os Serviços ou Serviços de Nuvem, gerenciar faturas, gerenciar os Termos da OC e resolver disputas relacionadas a eles, responder e/ou levantar dúvidas gerais, cumprir as respectivas obrigações regulatórias, e criar e administrar contas baseadas na web. | Microsoft é Controlado ra. O Fornecedo r é Processado r. | cargo e outras informações de contato • IDs dos funcionários • Dados de dispositivo e/ou atividade relacionados a cliques, pressionamentos ou outras interações de funcionários da Microsoft com hardware e software do Fornecedor | Módulo 3, se a Microsoft atuar como processador a para outro controlador | |
O Fornecedor coleta ou recebe Dados Pessoais como Controlador/Terceiro. | A Microsoft é Controlado ra. O Fornecedo r é um Controlado r/Terceiro. | • Dados de localização • Endereço IP • Personalização e preferências do dispositivo • Uso de serviços para sites, rastreamento de cliques em página da web • Dados de mídia social, relações de gráficos sociais • Dados da atividade de dispositivos conectados, como monitores de condicionamento físico • Dados de contato, como nome, endereço, número de telefone, endereço de email, data de nascimento, dependentes e | • Dados relacionados a crianças • Dados genéticos • Dados biométricos • Dados de saúde • Origem racial ou étnica • Opiniões políticas • Crenças religiosas ou filosóficas • Associação sindical • Vida sexual ou orientação sexual de pessoa física • Situação de imigração (visto, autorização de trabalho etc.) • Identificadores emitidos por órgãos governamentais (passaporte, carteira de habilitação, visto, cadastro de pessoas físicas, números de | Módulo 1 |
Atividade de processamento | Status das partes | Categorias de Dados Pessoais que podem ser processados As categorias listadas são descritivas e não significam necessariamente que as partes estejam processando cada categoria de dados listados. | Categorias de Dados Confidenciais que podem ser processados As categorias listadas são descritivas e não significam necessariamente que as partes estejam processando cada categoria de dados listados. | Módulo SCCs aplicável |
contatos de emergência • Avaliação de fraude e risco, verificação de antecedentes • Dados de seguro, aposentadoria, benefícios • Currículos de candidato, anotações/feedback de entrevista • Metadados e telemetria • Dados do meio de pagamento • Número do cartão de crédito e data de validade • Informações sobre roteamento bancário • Número de conta bancária • Solicitações de crédito – Linha de crédito • Documentos fiscais e identificadores • Dados de investimento • Cartões corporativos • Dados de despesas • Locatário do Azure, locatário do M365 • Consumidor do Xbox Live, OneDrive • Tíquete de suporte originado pelo cliente • Data de cobrança o Dados de comércio eletrônico • Registro de evento | identificação nacional) |
Atividade de processamento | Status das partes | Categorias de Dados Pessoais que podem ser processados As categorias listadas são descritivas e não significam necessariamente que as partes estejam processando cada categoria de dados listados. | Categorias de Dados Confidenciais que podem ser processados As categorias listadas são descritivas e não significam necessariamente que as partes estejam processando cada categoria de dados listados. | Módulo SCCs aplicável |
• Treinamento • Identificador global exclusivo (GUID) • ID do passaporte do usuário ou identificador exclusivo (PUID) • Informações de identificação do usuário final fragmentadas (EUII) - IDs de sessão • Identificação do dispositivo • Dados diagnósticos • Dados de registro |
Subprocessadores
O Fornecedor usa os Subprocessadores listados em uma declaração de trabalho ou contrato por escrito assinado pelos representantes autorizados das partes quando atua como Processador.
Informações para transferências internacionais
Frequência da transferência
Contínua para todos os Dados Pessoais.
Período de Retenção
Como Controladoras, as partes retêm Dados Pessoais enquanto tiverem uma finalidade comercial para isso ou pelo prazo mais longo permitido pela lei aplicável.
Na qualidade de Processador, o Fornecedor retém os Dados Pessoais que coleta ou recebe da Microsoft durante a vigência dos Termos da OC e de acordo com suas obrigações neste Anexo.
Para os fins das Cláusulas Contratuais Padrão:
• Cláusula 7: As partes não adotam a cláusula de amparo opcional.
• Cláusula 9, Módulo 2(a), se aplicável: as partes selecionam a Opção 1. O período é de 30 dias.
• Cláusula 9, Módulo 3(a), se aplicável: as partes selecionam a Opção 1. O período é de 30 dias.
• Cláusula 11(a): as partes não selecionam a opção de solução de controvérsias independente.
• Cláusula 17: as partes selecionam a Opção 1. as partes concordam com a jurisdição regente é a República da Irlanda.
• Cláusula 18: as partes concordam com o fórum é o Supremo Tribunal de Dublin.
• Anexo I(A): o exportador de dados é o Exportador de Dados (definido acima) e o importador de dados é o Importador de Dados (definido acima).
• Anexo I(B): as partes concordam que o Cronograma 1 descreve a transferência.
• Anexo I(C): a autoridade de supervisão competente é a Comissão de Proteção de Dados da Irlanda.
• Anexo II: As partes concordam que o Cronograma 2 descreve as medidas técnicas e organizacionais aplicáveis à transferência.
Para fins de localização das Cláusulas Contratuais Padrão:
• Suíça
o As partes adotam o padrão GDPR para todas as transferências de dados.
o Cláusula 13 e Anexo I(C): as autoridades competentes nos termos da Cláusula 13 e no Anexo I(C) são o Comissário Federal de Proteção de Dados e Informações e, simultaneamente, a autoridade do estado-membro do EEE identificada acima.
o Cláusula 17: as partes concordam com a jurisdição regente é a República da Irlanda.
o Cláusula 18: as partes concordam com o fórum é o Supremo Tribunal de Dublin. As partes concordam em interpretar as Xxxxxxxxx Contratuais Padrão para que os Titulares dos Dados na Suíça possam impetrarações em busca de seus direitos na Suíça, de acordo com a Cláusula 18(c).
o As partes concordam em interpretar as Cláusulas Contratuais Padrão para que “Titulares dos Dados” façam constar informações sobre pessoas jurídicas suíças, até que a Lei Federal de Proteção de Dados revisada se torne operacional.
• Reino Unido
o “Adendo do Reino Unido às SCC” significa o Adendo Internacional de Transferência de Dados às Cláusulas Contratuais Padrão da Comissão da UE emitido pelo Gabinete do Comissário de Informações do Reino Unido, nos termos da Lei de Proteção de Dados SS119A(1) de 2018, conforme alterada pelo Gabinete do Comissário de Informações de tempos em tempos, disponível em xxxxx://xxx.xxx.xx/xxx-xxxxxxxxxxxxx/xxxxx-xx-xxxx- protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and- guidance/.
o Para transferências do Reino Unido que não estejam sujeitas a uma decisão ou exceção de adequação, as partes incorporam o Adendo do Reino Unido às SCC por referência e, ao assinar este DPA, também celebram e concordam em estar vinculadas às Cláusulas Obrigatórias do Adendo do Reino Unido às SCC.
o As partes concordam que as seguintes informações são relevantes para as Tabelas 1 a 4 do Adendo do Reino Unido às SCC e que, em caso de alteração no formato e no conteúdo das Tabelas, nenhuma das partes pretende reduzir as Proteções adequadas (conforme definido no Adendo do Reino Unido às SCC).
▪ Tabela 1: os detalhes, contatos principais, contatos do titular dos dados e assinaturas das partes estão no bloco de assinaturas do DPA.
▪ Tabela 2: as SCCs, os módulos e as cláusulas selecionados estão descritos no Anexo 1.
▪ Tabela 3: a lista de partes, a descrição da transferência e a lista de subprocessadores estão descritas no Anexo 1. Medidas técnicas e organizacionais para garantir a segurança dos dados estão descritas no Anexo 2.
▪ Tabela 4: nenhuma das partes poderá rescindir o Adendo do Reino Unido às SCC mediante alteração do Adendo aprovado.
o Cláusula 17 das Cláusulas Contratuais Padrão: as partes concordam com a jurisdição regente do Reino Unido.
o Cláusula 18 das Cláusulas Contratuais Padrão: as partes concordam em eleger o fórum dos tribunais da Inglaterra e do País de Gales. As partes concordam que os Titulares dos Dados podem apresentar processos judiciais contra qualquer das partes nos tribunais de qualquer país no Reino Unido.
Cronograma 2: Medidas de Segurança Técnicas e Organizacionais
O Fornecedor cumprirá o DPR da Microsoft conforme acordado na Seção 15(a) dos Termos desta OC.