PARTE I - DEFINIÇÕES
Cláusula de Proteção de Dados Pessoais - Transferências da Biogen, como controladora, para outra controladora
PARTE I - DEFINIÇÕES
Exceto se de outro modo definido abaixo, termos grafados em letra maiúscula que não forem definidos neste documento terão o significado a eles atribuído no Contrato. Os seguintes termos grafados em maiúsculas, quando usados neste Anexo, terão o significado a eles atribuído abaixo:
"Controlador(a)", "Operador(a)", “Dado Pessoal”, "Titular(es)", “Tratamento” e "Encarregado"
terão o significado que lhes foi atribuído sob a Legislação de Proteção de Dados.
“Legislação de Proteção de Dados”: significa, além da Constituição Federal e Código Civil, a (i) Lei Geral de Proteção de Dados Pessoais - Lei No. 13.709/18; (ii) decreto regulamentador; (iii) todo regulamento publicado pela Autoridade Nacional de Proteção de Dados - ANPD; e (iv) quaisquer outras leis e regulamentações brasileiras vinculantes aplicáveis à proteção dos dados pessoais.
“Prestadora de Serviços”: refere-se a parte contratada pela Biogen, e no âmbito da Proteção de Dados entendida como Controladora de Dados Pessoais.
PARTE II – PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
1. Introdução
As Partes reconhecem os seus respectivos papéis como controladoras de Xxxxx Xxxxxxxx no âmbito deste contrato e, por este motivo comprometem-se naquilo que for cabível e aplicável a cada uma para o cumprimento do Contrato.
2. Cumprimento da Legislação de Proteção de Dados
2.1. As Partes cumprirão a Legislação de Proteção de Dados, regulamentação setorial, e legislação de proteção de dados aplicável de cada jurisdição onde ocorrer qualquer tipo de tratamento de dados pessoais.
2.2. As Partes concordam que os Dados Pessoais aos quais tenham acesso por força deste Contrato serão utilizados única e exclusivamente para atender e executar os propósitos e objetivos ora avençados entre as Partes.
2.3. A Prestadora de Serviços realizará as atividades de tratamento de Dados Pessoais unicamente conforme sejam estritamente necessárias para a execução do Contrato aos quais tenha acesso por meio da Biogen ou diretamente dos respectivos Titulares de Dados Pessoais.
2.4. A transferência de Dados Pessoais obtidos em virtude deste Contrato para terceiros é proibida, a não ser que esse seja um requisito necessário para a execução das obrigações sob esse instrumento.
2.4.1. Caso haja a efetiva necessidade de transferir os referidos Dados a terceiros, a Prestadora de Serviços deverá garantir que:
a) seja firmado um contrato por escrito com o terceiro que inclua regras específicas para Tratamento de Dados Pessoais e que sejam estabelecidos limites admitidos para o Tratamento desses Dados em conformidade com a legislação aplicável e com este contrato;
b) o terceiro disponha de mecanismos suficientes e adequados para garantir a segurança, confidencialidade e – de modo amplo – a proteção dos Dados Pessoais aos quais venha a ter acesso;
c) o terceiro se comprometa a reportar imediatamente quaisquer incidentes que resultem no real ou potencial vazamento, uso ou acesso indevido aos Dados Pessoais que venha a receber da Prestadora de Serviços ou qualquer solicitação feita diretamente pelo próprio titular de Xxxxx Xxxxxxxx. A Prestadora de Serviços se compromete a reportar, também imediatamente, para a Biogen caso alguma dessas situações ocorra;
d) sejam definidas regras claras sobre a devolução ou remoção definitiva dos Dados em caso de término ou rescisão do contrato estabelecido entre o terceiro e a Prestadora de Serviços;
e) O Terceiro respeite, minimamente, as obrigações previstas na Legislação de Proteção de Dados.
2.5. A Prestadora de Serviços deverá tratar os Dados Pessoais aos quais tenha acesso pela Biogen como confidenciais, ainda que este Contrato venha a ser resolvido e independentemente dos motivos que derem causa ao seu término ou resolução.
3. Solicitações de Titular(es) de Dados Pessoais e Cooperação entre as Partes
3.1. As Partes se comprometem a respeitar os direitos dos Titulares de Dados Pessoais e cooperarem entre si sempre que houver solicitações de Titulares ou da Agência Nacional de Proteção de Dados (ANPD) feitas para quaisquer das partes no âmbito do Contrato. Essa obrigação pode estender-se se aplicável, a terceiros eventualmente contratados pelo Prestadora de Serviços para serviços atinentes ao Contrato.
3.1.1. Caso haja solicitação por parte dos Titulares de Dados, as Partes se comprometem a realizar imediatamente a correção, atualização, a eliminação, a anonimização ou o bloqueio dos Dados, cumprindo o prazo definido na Legislação de Proteção de Dados.
3.1.2. Para este fim, a Prestadora de Serviços deverá manter todos os registros de processamento de Dados Pessoais necessários para o cumprimento e conformidade da Legislação de Proteção de Dados.
4. Transferência Internacional de Dados
4.1. A Prestadora de Serviços deverá garantir que eventuais transferências internacionais de Dados que sejam necessárias para a prestação de serviços, incluindo transferências para sub-processadores, estejam em conformidade com a Legislação de Proteção de Dados e, caso haja Tratamento de dados em outra jurisdição, que a Legislação de Proteção de Dados local também seja devidamente observada.
PARTE III – SEGURANÇA DA INFORMAÇÃO
1. Medidas de segurança e restrição de acesso
1.1. A Prestadora de Serviços deverá adotar as medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, sempre considerando as boas práticas e o estado da técnica disponível no momento do tratamento.
1.2. A Prestadora de Serviços e a Biogen adotarão as medidas necessárias em caso de ocorrência de incidente de segurança de forma a fazer cessar o incidente e minimizar danos aos titulares de dados pessoais, observando todas e quaisquer obrigações de notificação a autoridades competentes e aos titulares de dados pessoais, devendo também notificar a parte contrária em até 24 (vinte e quatro) horas do momento em que tiver ciência do incidente.
1.2.1. Para notificar a Biogen sobre eventual incidente de segurança, o Prestadora de Serviços deverá enviar um e-mail para xxxxxxxxxxxx-xxxxxx@xxxxxx.xxx, com cópia para a pessoa de contato da Prestadora de Serviços na Biogen"), contendo o máximo de informações disponíveis e necessárias para a avaliação do ocorrido.
1.2.2. Em caso de incidente de segurança que envolva ampla divulgação do ocorrido em jornais, revistas ou mídias de grande circulação, a parte que tiver ciência primeiro deverá comunicar a outra para que juntas definam um modelo de comunicação a ser feito à ANPD (Autoridade Nacional de Proteção de Dados) e/ou à imprensa.
1.3. A Prestadora de Serviços defenderá, isentará e indenizará integralmente a Biogen por e contra toda e qualquer demanda, reclamação ou reivindicação de qualquer terceiro em face da Biogen decorrente das atividades de Tratamento de Dados Pessoais realizadas pela Prestadora de Serviços.