1º ADITAMENTO AO CONTRATO DE CREDENCIAMENTO E ADESÃO AO SISTEMA TRIDICO CARTÕES, NEGÓCIOS DE CRÉDITO E ADQUIRÊNCIA
1º ADITAMENTO AO CONTRATO DE CREDENCIAMENTO E ADESÃO AO SISTEMA TRIDICO CARTÕES, NEGÓCIOS DE CRÉDITO E ADQUIRÊNCIA
A TRIDICO ADMINISTRADORA DE CARTÕES LTDA, com sede na Avenida
Xxxxxx Xxxxxxxxxx xx Xxxxxx Xxxxx, 00 – Xxxxxx Xxxxxxxxxx, XXX. 15.030-000, no Município de São José do Rio Preto, Estado de São Paulo, inscrita no CNPJ/MF sob o nº 26.262.711/0001-28, representada na forma de seus atos constitutivos, resolve incluir as seguintes cláusulas e condições para credenciamento do ESTABELECIMENTO, que se encontra devidamente qualificado no Termo de Credenciamento e Adesão ao Sistema Tridico de Cartões, Negócios de Crédito e Adquirência (o “TERMO DE ADESÃO”), haja vista as diretrizes adotadas pela Nova Lei Geral de Proteção de Dados (Lei nº. 13.709/2018):
CLÁSULA PRIMEIRA
Por meio do presente aditamento, será ajustado o Contrato de Credenciamento e Adesão ao Sistema Tridico de Cartões, Negócios de Crédito e Adquirência, firmado entre a TRIDICO CARTÕES, doravante denominada CONTROLADORA e o ESTABELECIMENTO, doravante denominado OPERADORA, juntos denominados PARTES. Este instrumento objetiva amplificar a Cláusula 15.2 do referido Contrato, a qual será mantida, sendo, entretanto, incluídas novas cláusulas com a seguinte redação:
“1.1 As PARTES declaram que estão em (e/ou em vias de) conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/18), comprometendo-se a cumprir todas as diretrizes relacionadas ao tratamento de dados pessoais quando encontrar-se na condição de Controlador, e monitorando a conduta da empresa e de seus colaboradores quando na condição de Operador.
1.1.1 Considera-se, para os fins deste Instrumento:
a) Dados Pessoais: qualquer informação pessoal não pública coletada diretamente das PARTES, incluindo, mas não limitado a, nome completo, data de nascimento, CPF, endereço pessoal, telefone de contato, profissão, biometria facial e informações financeiras, tais como ativos, fonte de recursos e riqueza,
informações sobre renda, carteira e contas, bem como quaisquer outros dados pessoais, conforme descrito na Lei de Proteção de Dados – LGPD (Lei nº 13.709/2018) e demais legislações esparsas aplicáveis a dados pessoais no Brasil;
b) Tratamento de Dados Pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, atualização, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais, nos termos da Lei supracitada.
1.2 A parte que atuar como CONTROLADORA de dados pessoais poderá solicitar previamente à OPERADORA, auditoria do tratamento de dados pessoais que estiverem sob sua responsabilidade. Tal procedimento deve ser limitado ao objeto do contrato e ser acompanhado por um colaborador indicado pela parte Operadora.
1.3. As PARTES se comprometem a:
a) Comunicar, por escrito e em tempo razoável, as solicitações encaminhadas por titulares de dados pessoais à empresa, informando todo e qualquer dado pessoal que possuir em seu banco de dados que seja de propriedade do titular.
b) Adotar medidas tecnológicas de governança e segurança de dados pessoais para garantir sua proteção sempre que possível, incluindo, mas não se limitando à adoção de técnicas, tais como: pseudonimização e anonimização, criptografia de dados armazenados em seus sistemas, bem como técnicas de proteção contra a destruição (acidental ou ilícita), perda, alteração, acesso não autorizado, comunicação ou difusão dos dados pessoais.
c) Registrar atividades realizadas no sistema/ambientes utilizados pela empresa que tratem de dados pessoais,
observando todas as diretrizes exigidas pela autoridade competente.
1.4. As PARTES reconhecem que a propriedade dos dados pessoais tratados em decorrência do presente contrato é de propriedade dos seus titulares, sendo vedada qualquer disposição no sentido de adquirir ou transferi-la.
1.5. Serão autorizadas operações que envolvam a transferência internacional de dados pessoais a partir da comprovação por parte do controlador das medidas estabelecidas na Lei 13.709/18, que garantem a proteção e segurança dos dados. Tais providências são elencadas exaustivamente, sendo estas: cláusulas contratuais específicas para determinada transferência; cláusulas-padrão contratuais; normas corporativas globais; selos, certificados e códigos de conduta regularmente emitidos. Além disso, também será permitida a transferência internacional dos dados caso seja verificado que o país destinatário dos dados esteja completamente adequado às normas de proteção de dados.
1.6. As PARTES se obrigam a proceder com a adequação do instrumento quando ocorrerem modificações nos textos legais e/ou estruturais da prestação de serviços. Tal adequação será feita através de instrumento aditivo, assinado por ambas as PARTES.
1.7. Toda contratação ou subcontratação pretendida por qualquer uma das PARTES que abranja os tratamentos de dados pessoais relacionados ao escopo deste Contrato deve conter em seu teor previsão de requisitos mínimos para sua realização/admissão em consonância com este Contrato.
1.8. As PARTES se comprometem a tratar qualquer Dado Xxxxxxx obtido por meio da relação com a outra parte apenas para finalidades comerciais específicas e legítimas, devendo ser armazenados apenas pelo tempo necessário, sendo garantida a confidencialidade, que se estende tanto à empresa quanto aos seus colaboradores.
1.9 O acesso aos Dados Pessoais será limitado aos(às) empregados(as) que tiverem necessidades comerciais e legítimas para acessá-las.
1.10. As PARTES se comprometem e se obrigam a utilizar as informações e dados recebidos em virtude deste contrato, exclusivamente para os propósitos do mesmo, mantendo sempre estrito sigilo acerca de tais informações.
1.11. A OPERADORA somente disponibilizará Dados Pessoais advindos da relação com a CONTROLADORA a terceiros, incluindo fornecedores, caso sejam verificados na forma de contratação os requisitos mínimos de proteção de dados pessoais, previstos no presente aditivo.
1.12. A OPERADORA concorda em responsabilizar empregados (as) por violações a este Contrato, incluindo a imposição de sanções e penalidades.
1.13. A OPERADORA não deverá auferir lucro por meio do compartilhamento não autorizado pela CONTROLADORA dos Dados Pessoais advindo da presente relação contratual para quaisquer propósitos.
1.14. A OPERADORA não deverá utilizar os Dados Pessoais de quaisquer maneiras que prejudiquem a CONTROLADORA ou que beneficiem terceiros em detrimento da CONTROLADORA.
1.15. Os dados tratados em decorrência deste instrumento deverão ser devolvidos e/ou eliminados dentro do período de 10 (dez) anos após o fim da relação contratual ou após o decurso de período determinado por lei específica.
1.16. Sempre que a OPERADORA tomar conhecimento de um incidente que possa ter qualquer impacto no tratamento dos dados pessoais e/ou requerimentos de titulares de dados relacionadas ao presente instrumento, aqueles deverão notificar imediatamente e/ou no máximo em um dia após o conhecimento do incidente, a CONTROLADORA no e-mail xxx@xxxxxxxxxxxxxxx.xxx.xx
1.17. As PARTES declaram, neste ato, que estão cientes, conhecem e entendem os termos das leis anticorrupção brasileiras, em especial aquelas estabelecidas na Lei nº 12.846 de 01 de agosto de 2.013 ou de quaisquer outras aplicáveis sobre o objeto do presente contrato, comprometendo-se a abster-se de qualquer atividade que constitua uma violação das disposições dessas Regras Anticorrupção.
CLÁSULA SEGUNDA
A Política de Privacidade e Proteção de Dados Pessoais da CONTROLADORA consta no anexo do “Termo de Solicitação de Análise de Proposta de Adesão TridicoPay”. Nesse documento, informações referentes à coleta, compartilhamento, divulgação, segurança, transferência de dados pessoais são detalhadas. Ademais, as bases legais utilizadas, finalidades de tratamento, direitos dos titulares, formas de contato e requerimentos também se encontram explicitados em tal Política.
Com exceção das cláusulas ora aditadas, ficam mantidas todas as demais cláusulas, ajustes e disposições originais.
E, por estarem assim, justas e combinadas, as partes assinam em 02 (duas) vias de igual teor, na presença de 02 (duas) testemunhas, o presente instrumento particular para aditamento, obrigando-se as partes, por xx, seus herdeiros ou sucessores.
São José do Rio Preto, 11 de janeiro de 2022.
TRIDICO ADMINISTRADORA DE CARTÕES LTDA
ANEXO - POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
PESSOAIS
1. INFORMAÇÕES GERAIS E DEFINIÇÕES
CONTROLADORA DOS DADOS: TRIDICO ADMINISTRADORA DE CARTÕES LTDA. (“TridicoPay"), sociedade
empresária com sede na cidade de São José do Rio Preto, à Xxxxxxx Xxxxxx Xxxxxxxxxx xx Xxxxxx Xxxxx, 00, XXX 00.000-000, Xxxxxx xx Xxx Xxxxx, inscrita no CNPJ sob o número 26.262.711/0001-28. A empresa TridicoPay respeita e valoriza os direitos fundamentais de liberdade e de privacidade de todos os titulares de dados e demonstra compromisso em proteger seus dados pessoais, nos termos da Lei Geral de Proteção de Dados (Nº 13.709, 14 de Agosto de 2018) - LGPD.
A presente Política encontra-se devidamente registrada em cartório de Títulos e Documentos e poderá ser alterada pela TridicoPay a qualquer tempo, passando a valer a nova versão, tão logo efetuado o seu registro. O usuário que navegar no “site” ou aplicativo da TridicoPay ou contratar os serviços por esta oferecidos, declara estar de ciente e de acordo com os termos da Política, a saber:
1.1 Definições
Dados Pessoais: Informação que possam identificar, direta ou indiretamente, uma pessoa natural;
Dados Pessoais Sensíveis: São aqueles dados que podem causar discriminação a uma pessoa natural;
Titular dos dados: Pessoa natural identificada ou identificável, detentora de determinados dados pessoais. No âmbito deste documento, entende-se como Titular de Dados os Solicitantes e/ou dependentes;
Controlador: Pessoa natural ou jurídica a quem competem as decisões ao tratamento de dados pessoais. No âmbito deste documento, entende-se por Controlador a empresa TridicoPay;
Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador. Geralmente uma prestadora de serviço, contratada pelo Controlador;
Finalidade: O objetivo/propósito do uso dos dados pessoais para o tratamento realizado pelo Controlador;
Bases legais: Uma hipótese legal e legítima, segundo a LGPD, que fundamenta o tratamento de cada um dos dados pessoais determinados pelo Controlador.
2. O PROCESSAMENTO DOS DADOS PESSOAIS
2.1 Coleta de dados pessoais
A TridicoPay irá coletar dados pessoais e processá-los para fins de cadastro e manutenção de conta e manterá esses dados armazenados em sigilo durante todo o período em que o serviço permanecer ativo. O titular dos dados, a qualquer momento, poderá realizar requisições sobre seus dados.
As coletas de dados podem ser realizadas através de cookies ou fornecidas voluntariamente pelo Solicitante.
Fases de Coleta | Dados Coletados | Finalidade |
1ª Fase | Nome completo, CPF e data de nascimento | Consulta de CPF do Solicitante para análise de proteção ao crédito; |
2ª Fase | Endereço, telefone de contato, renda, profissão, biometria facial. | O sistema fará uma nova análise para liberação do cartão; |
3ª Fase | Telefone de contato | Envio de mensagem de aprovação e senha do cartão, mediante SMS; |
No que tange ao IP e Cookies, estes dados serão tratados diretamente pelo Google Analytics, de modo que a TridicoPay não irá tratar nenhum destes dados, conforme a própria política de privacidade deles.
A empresa irá armazenar os dados e tratá-los sempre que necessário, tomando as medidas de segurança em todos os âmbitos (físico, sistêmico e organizacional).
2.2. Consequências do não fornecimento dos dados pessoais:
O não fornecimentos dos Dados Pessoais citados no item 2.1, poderá acarretar as seguintes consequências:
• Recusa no pedido de solicitação de cartão, tendo em vista a necessidade de análise para a proteção ao crédito;
• Recusa em atendimento por falta de contato;
2.3 Compartilhamento de dados pessoais
A TridicoPay somente irá realizar o compartilhamento de dados pessoais nas seguintes situações:
I. Com clientes, parceiros, empresas e indivíduos se for estritamente necessário para que se cumpra as atividades e serviços relacionados;
II. Com empresas do Grupo;
III. Com fornecedores e parceiros visando a execução dos serviços contratados (tecnologia/segurança da informação, por exemplo);
IV. Para desenvolvimento de propósitos administrativos e internos como planejamento de serviços, gerenciamento de segurança e risco, entre outros;
V. Quando for necessário para cumprimento de obrigação legal, for determinado por autoridades competentes ou decisões judiciais.
Vale ressaltar que qualquer compartilhamento de dados pessoais apenas será realizado com terceiros que estejam adequados à Lei Geral de Proteção de Dados, e cumpram seus requisitos. A TridicoPay se reserva ao direito de estipular e avaliar o cumprimento de todos os requisitos de segurança por parte dos Operadores com os quais compartilhar dados pessoais de seus clientes.
Além disso, apenas serão compartilhados os dados pessoais estritamente necessários e determinados pela TridicoPay. Nenhum compartilhamento feito a outro terceiro, por determinação de um Operador, poderá ser realizado sem a expressa aceitação da TridicoPay.
3. DIVULGAÇÃO DOS DADOS PESSOAS DOS TITULARES
Em determinadas e específicas situações, a TridicoPay poderá divulgar dados pessoais que sejam necessários, de forma apropriada, para cumprimento de legislação aplicável, ordem ou intimação judicial, ou sendo necessário para:
I. Confirmar a existência do tratamento de seus dados;
II. Acessar dados fornecidos;
III. Corrigir dados incompletos ou desatualizados;
IV. Se opor às atividades de tratamento;
V. Solicitar a anonimização, bloqueio ou eliminação dos dados desnecessários, excessivos ou em desconformidade com o disposto na legislação;
VI. Solicitar a eliminação dos Dados Pessoais tratados, porém sempre com o consentimento do titular caso este não seja o Solicitante;
VII. Solicitar a portabilidade de seus Dados Pessoais;
VIII. Ser informado quais as entidades públicas e privadas com as quais o controlador realizou o uso compartilhado dos dados;
IX. Ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
X. Revogar seu consentimento.
A TridicoPay notificará os titulares dos dados afetados pelo compartilhamento sempre que viável e necessário, de forma direta e inequívoca, a menos que tal notificação seja proibida por lei, mandado judicial ou for uma requisição emergencial. A TridicoPay ainda se presta a julgar as solicitações que receber a fim de contestar solicitações excessivas, vagas ou realizadas por autoridades incompetentes.
4. Segurança dos dados pessoais
A TridicoPay mantém todos os dados pessoais coletados em suas bases de dados ou em bases de fornecedores de serviço (nuvem) contratados. Todos os serviços de armazenamento em nuvem contratados estão de acordo com a legislação de dados vigente e seguem as normas de segurança e boas práticas recomendadas internacionalmente.
A TridicoPay se vale de vários métodos e procedimentos de segurança para manter a integridade, confidencialidade e disponibilidade dos dados, de forma sistemática e organizacional, adotando medidas cibernéticas e culturais em virtude da segurança total dos dados tratados em seu ambiente.
Além disso, a TridicoPay também se compromete a trabalhar em conjunto com todos os Operadores, a fim de manter a atividade de tratamento dos dados pessoais sempre em conformidade com as Leis vigentes.
5. BASES LEGAIS
Todos os dados pessoais coletados e tratados pela TridicoPay são fundamentados por uma base legal. As bases legais podem ser Consentimento por parte do titular dos dados, Contrato e seus procedimentos preliminares, Interesse Legítimo do Controlador, Proteção ao Crédito, entre outros.
A TridicoPay coletará os dados pessoais de forma a respeitar os princípios estabelecidos pela Lei, principalmente no que se refere à minimização e finalidade dos dados, coletando apenas aqueles que são estritamente necessários para a prestação do serviço.
No caso de dúvidas acerca das bases legais que fundamentam a coleta, tratamento e armazenamento de dados pessoais, o titular dos dados poderá entrar em contato com o Encarregado dos Dados através do contato disponível neste documento
6. DIREITO AO ACESSO AOS DADOS PESSOAIS
O titular dos dados tem o direito de controlar seus dados pessoais coletados pela TridicoPay. O Titular mediante requerimento escrito ao Encarregado de Proteção de Dados pode:
I. Direito ao acesso facilitado: O Titular pode requerer as informações sobre o tratamento de seus dados, entre eles, qual a finalidade, duração, identificação do controlador, compartilhamento com processadores etc.
II. Retificação dos dados: O Titular pode requerer a correção/alteração de seus dados pessoais caso estejam incompletos, inexatos, desatualizados etc.
III. Exclusão dos dados: O Titular pode requerer a exclusão, bloqueio ou anonimização dos dados que se mostrem desnecessários, excessivos ou tratados em desconformidade com a Lei. Vale ressaltar que a viabilidade disso será tratado em particular através do contato (tópico 8), uma vez que a exclusão de determinados dados pessoais possa interromper o serviço firmado por contrato ou se for proibido por força de lei.
IV. Objeções e restrições ao uso dos dados: O Titular pode se opor aos tratamentos dos dados e solicitar sua interrupção, ou limitar a utilização de tais dados. Assim como na Exclusão dos dados, a viabilidade da interrupção de certos tratamentos será tratada em particular através do contato (tópico 8), nos moldes do Art. 15 e 16 da Lei 13.709/18.
7. TRANSFERÊNCIA INTERNACIONAL
A TridicoPay poderá realizar transferências internacionais de dados para outros países, tais como Estados Unidos da América e para países da União Europeia, a fim de realizar algumas das atividades envolvidas nos serviços prestados aos solicitantes, bem como para poder obter informações que possam contribuir para o aperfeiçoamento e segurança dos nossos serviços.
Na hipótese de compartilhamento com parceiros localizados em outros países, estabelecemos contratualmente que o parceiro possua padrão de proteção de dados e segurança da informação compatível com esta Política de Privacidade, a fim de que os dados sejam sempre protegidos nestes termos.
8. REVISÕES
A Política de Privacidade e Proteção de Dados Pessoais poderá sofrer revisões e alterações ao longo do tempo. Nesses casos, a TridicoPay sempre se encarregará de disponibilizar a nova Política em seus meios de comunicação, sites, plataformas ativas e registrada no Cartório de Notas e Documentos, no momento da alteração a fim de que o conhecimento acerca das alterações atinja a todos os titulares dos dados.
Em qualquer dúvida acerca da Política, o titular dos dados poderá entrar em contato com o Encarregado pelos Dados Pessoais pelo canal de atendimento apresentado abaixo.
9. CONTATO
É possível entrar em contato com o Encarregado de Proteção de Dados (DPO – Data Protection Officer) para a sanar qualquer dúvida referente à Política de Privacidade e Proteção de Dados Pessoais da empresa TridicoPay, bem como fazer qualquer solicitação referente aos dados pessoais do titular, através dos dados abaixo:
Encarregado de Proteção de Dados: Xxxxxxx Xxxxxx
E-mail: xxx@xxxxxxxxxxxxxxx.xxx.xx
Os Requerimentos também podem ser feitos presencialmente através de requerimento físico e/ou através de requerimento online via QR Code (site: xxxxx://xxxx.xxxxxxx.xxx/000000000000000)