Índice 1. Introdução 03 2. Objetivo e Abrangência 03 3. Relação com Fornecedores e Prestadores de Serviços 03 4. Prevenção à Lavagem de Dinheiro 04 5. Prevenção à prática de atos contra a administração pública 04 6. Obrigações Socioambientais 06 7....
POLÍTICA DE CONTRATAÇÃO DE FORNECEDORES DA GETNET | GETNET SUPPLIER HIRING POLICY |
Índice | ||
1. | Introdução | 03 |
2. | Objetivo e Abrangência | 03 |
3. | Relação com Fornecedores e Prestadores de Serviços | 03 |
4. | Prevenção à Lavagem de Dinheiro | 04 |
5. | Prevenção à prática de atos contra a administração pública | 04 |
6. | Obrigações Socioambientais | 06 |
7. | Diversidade | 06 |
8. | Comunicação de Desvios Éticos | 07 |
9. | Código de Ética | 07 |
10. | Propriedade Intelectual | 08 |
11. | Segurança da Informação | 08 |
12. | Proteção de Dados | 11 |
13. | Trabalhista | 17 |
14. | Sigilo e confidencialidade | 18 |
Table of Contents | ||
1. | Introduction | 03 |
2. | Purpose and Scope | 03 |
3. | Relationship with Suppliers and Service Providers | 03 |
4. | Anti Money Laundering | 04 |
5. | Prevention of acts against the public administration | 04 |
6. | Social and Environmental Obligations | 06 |
7. | Diversity | 06 |
8. | Communication of Ethical Deviations | 07 |
9. | Code of Ethics | 07 |
10. | Intellectual property | 08 |
11. | Information Security | 08 |
12. | Data Protection | 11 |
13. | Labor | 17 |
14. | Secrecy and Confidentiality | 18 |
1. INTRODUÇÃO: | 1. INTRODUCTION: |
Visando construir relações íntegras e confiáveis com nossos fornecedores, buscamos trabalhar com empresas que não gerem prejuízos para o meio ambiente ou para a sociedade, com o compromisso de promover a sustentabilidade, integridade, ética, adoção de boas práticas, repudiando quaisquer práticas que estejam vinculadas a ações que favoreçam pessoas e caracterizem situações de corrupção ou suborno. | Aiming to build honest and reliable relationships with our suppliers, we seek to work with companies that do not harm the environment or society, and are committed to promote sustainability, integrity, ethics, adopting good practices, repudiating any practices related to actions that favor certain people and characterize corruption or bribery. |
Desta forma todo prestador de serviço e/ou fornecedor deve orientar sua atuação por princípios sociais, ambientais e éticos e garantir que está em plena conformidade com a legislação vigente. | In this way, any service provider and/or supplier must be guided by social, environmental and ethical principles and ensure that it is in full compliance with current legislation. |
2. OBJETIVO E ABRÂNGENCIA: | 2. PURPOSE AND SCOPE: |
A Política de Contratação de Fornecedores, é um guia de conduta pessoal e profissional aplicável a todos os fornecedores e prestadores de serviço da Getnet e suas Afiliadas, sendo seu cumprimento obrigatório. A Getnet e suas Afiliadas esperam que todos os seus fornecedores e prestadores de serviço ajam de acordo com os mais elevados padrões de integridade, transparência, responsabilidade, diversidade e respeito na execução de suas atividades. Para isto, estabeleceu os dispositivos obrigatórios de conduta contidas nesta Política. | The Supplier Hiring Policy is a guide of personal and professional conduct applicable to all suppliers and service providers of Getnet and its Affiliates, compliance with it is mandatory. Getnet and its Affiliates expect that all its suppliers and service providers act in accordance with the highest standards of integrity, transparency, accountability, diversity and respect in the performance of their activities. To this end, it established the mandatory conduct provisions contained in this Policy. |
Consideram-se as Afiliadas da Getnet as empresas pertencentes ao seu Grupo Econômico. | A Getnet Affiliate is a company belonging to Getnet’s Economic Group. |
3. RELAÇÃO COM FORNECEDORES E PRESTADORES DE SERVIÇOS: | 3. RELATIONSHIP WITH SUPPLIERS AND SERVICE PROVIDERS: |
A contratação do(s) fornecedor(es) e/ou prestador(es) de serviços, deve ser sempre baseada nos princípios da companhia, resguardado por um processo de seleção e contratação rigoroso, de forma que seja escolhido o fornecedor que mais se enquadra nos preceitos e objetivos da Xxxxxx e de suas Afiliadas. | The hiring of supplier(s) and/or service provider(s) must always follow the company’s principles, safeguarded by a rigorous selection and contracting process, so that the supplier that best fits the precepts and objectives of Getnet and its Affiliates is selected. |
Na contratação de empresas prestadoras de serviços, deve-se compartilhar os compromissos assumidos nesta Política, garantindo que as práticas utilizadas por estas estejam de acordo com o disposto neste Instrumento, tanto nos serviços prestados como no relacionamento com seus colaboradores. | When hiring service providers, the commitments assumed in this Policy must be shared, in order to ensure that their practices are in accordance with the provisions of this Instrument, both regarding the services provided and the relationship with their employees. |
4. REVENÇÃO À LAVAGEM DE DINHEIRO: | 4. ANTI MONEY LAUNDERING: |
O(s) fornecedor(es) e prestador(es) de serviços estão cientes de que a Getnet e suas Afiliadas são pessoas jurídicas sujeitas não só à lei brasileira e aos acordos internacionais de prevenção à lavagem de dinheiro e riscos operacionais, mas também às regras e normas de conduta definidas pela legislação | The supplier(s) and service provider(s) are aware that Getnet and its Affiliates are legal entities subject not only to Brazilian law and international agreements for the prevention of money laundering and operational risks, but also to the rules and code of conduct defined by the US legislation called SOX - Sarbanes Oxley and by Law No. 12,846, of August 1, 2013. In this sense, in the event of |
americana denominada SOX – Sarbanes Oxley e pela Lei nº 12.846, de 1º de agosto de 2013. Neste sentido, havendo suspeita de eventual prática ilícita ou em desconformidade com o contrato, ficará a critério exclusivo da Getnet e/ou de suas Afiliadas, encerrar a relação contratual nos termos da cláusula de extinção, independentemente de justificativa. | suspicion of any illegal practice or non-compliance with the contract, Getnet and/or its Affiliates may terminate the contractual relationship at their sole discretion, under the terms of the termination clause, regardless of reason. |
5. PREVENÇÃO À PRÁTICA DE ATOS CONTRA A ADMINISTRAÇÃO PÚBLICA: | 5. PREVENTION OF ACTS AGAINST THE PUBLIC ADMINISTRATION: |
O(s) fornecedor(es) e/ou prestador(es) de serviço declara(m) e garante(m) que não está(ão) envolvida(os), direta ou indiretamente, por seus representantes, administradores, diretores, sócios, funcionários e colaboradores em qualquer atividade ou prática que constitua uma infração aos termos da Lei Anticorrupção atualmente vigente. Garante(m) ainda que não irá(ão), direta ou indiretamente, oferecer, dar, fazer, prometer, pagar ou autorizar pagamento em dinheiro, presentes de qualquer natureza ou qualquer coisa de valor, em espécie ou não, para qualquer colaborador ou funcionário da Getnet e/ou de suas Afiliadas ou para terceiros, que não decorra expressamente das obrigações assumidas por forma os Serviços contratados. | The supplier(s) and/or service provider(s) declare(s) and guarantee(s) that they are not involved, directly or indirectly, through their representatives, directors, officers, members, and employees in any activity or practice that violates the terms of the Anti-Corruption Law currently in force. They also guarantee that they will not, directly or indirectly, offer, give, make, promise, pay or authorize payment in cash, of gifts of any nature or anything of value, in cash or not, to any employee of Getnet and/or its Affiliates or to third parties, which does not expressly result from the obligations assumed under the contracted Services. |
Toda possível interação, de qualquer natureza, com um agente público ou seus assessores, agindo em caráter transitório ou sem remuneração, em qualquer nível ou instância, nacional ou estrangeiro, bem como com partidos políticos, agências regulatórias, representações diplomáticas, entidades paraestatais, empresas de propriedade do governo ou sob o seu controle ou funcionário ou empregado de qualquer organização internacional pública ou privada, que eventualmente seja necessária em razão das obrigações assumidas em decorrência dos Serviços, deve se dar tão somente nos termos do presente instrumento, e com prévia e expressa anuência da Getnet e/ou de suas Afiliadas. | Any possible interaction, of any nature, with a public officer or his advisers, acting on a temporary basis or without compensation, at any level or instance, national or foreign, as well as with political parties, regulatory agencies, diplomatic representations, parastatal entities, companies owned by the government or under its control or under the control of an employee of any public or private international organization, which may be necessary due to the obligations assumed in relation to the Services, must take place solely under the terms of this instrument, and with prior and express consent of Getnet and/or its Affiliates. |
Obriga(m)-se ainda, por si e por seu(s) administrador(es), diretor(es), empregado(s) e agente(s): (i) conduzir suas práticas comerciais de forma ética e em conformidade com os preceitos legais aplicáveis; (ii) repudiar e não | The companies, their director(s), officer(s), employee(s) and agent(s) are also obliged to: (i) conduct its business practices ethically and in compliance with the applicable legal precepts; (ii) repudiate and forbid any action that may constitute a harmful act under the terms of Law No. |
permitir qualquer ação que possa constituir ato lesivo nos termos da Lei nº 12.846, de 1º de agosto de 2013, e legislação correlata; (iii) dispor ou comprometer-se a implementar, durante a vigência do Contrato, programa de conformidade e treinamento voltado à prevenção e detecção de violações das regras anticorrupção e dos requisitos estabelecidos no Contrato; (iii.1) neste sentido a Contratada compromete-se a apresentar seu programa de conformidade, bem como, a garantir a participação de seus colaboradores, sempre que convidado pela Contratante, em treinamentos acerca das normativas anticorrupção e legislação correlata, os quais poderão ser realizados a qualquer tempo, durante a vigência do contrato, e são tidos como indispensáveis para a manutenção da relação contratual; (iv) notificar imediatamente a Getnet e/ou suas Afiliadas se tiverem conhecimento ou suspeita de qualquer conduta que constitua ou possa constituir prática de suborno ou corrupção referente à negociação, conclusão ou execução do Contrato, e declaram, neste ato, que não realizaram e nem realizarão qualquer pagamento, nem forneceram ou fornecerão benefícios ou vantagens a quaisquer autoridades governamentais, ou a consultores, representantes, parceiros ou terceiros a elas ligados, com a finalidade de influenciar qualquer ato ou decisão da administração pública ou assegurar qualquer vantagem indevida, obter ou impedir negócios ou auferir qualquer benefício indevido; e (v) aderir à Manifestação de Conhecimento e Aceitação da Normativa Anticorrupção, conforme disposto abaixo: | 12,846, of August 1, 2013, and related legislation; (iii) offer or undertake to implement, during the term of the Contract, a compliance and training program aimed at preventing and detecting violations of anti-corruption rules and the requirements established in the Contract; (iii.1) in this regard, the Contractor undertakes to submit its compliance program, as well as to ensure the participation of its employees, upon request by the Contracting Party, in training on anti-corruption regulations and related legislation, which may be carried out at any time, during the term of the contract, and are considered indispensable for the maintenance of the contractual relationship; (iv) immediately notify Getnet and/or its Affiliates if they become aware or suspect of any conduct that constitutes or may constitute bribery or corruption in connection with the negotiation, conclusion or performance of the Contract, and hereby declare that they have not made nor will they make any payment, have not provided nor will provide benefits or advantages to any government authorities, to consultants, representatives, partners or third parties connected to them, with the purpose of influencing any act or decision of the public administration or securing any undue advantage, obtaining or stopping businesses or gain any undue benefit; and (v) adhere to the Declaration of Knowledge and Acceptance of the Anti-Corruption Regulation, as provided below: |
Manifestação de Conhecimento e Aceitação da Normativa Anticorrupção da Getnet: Para a prevenção da corrupção, o fornecedor e prestador de serviços, baseia-se nos princípios de transparência e honestidade em suas relações com as administrações públicas e particulares, rejeitando qualquer conduta que possa estar ligada à corrupção, tráfico de influência ou qualquer forma de corrupção, que envolve proibição das, entre outras, seguintes condutas: (i) Oferecer ou dar a funcionários públicos, funcionários de organizações internacionais, funcionários de | Declaration of Knowledge and Acceptance of Getnet’s Anti-Corruption Regulations: For the prevention of corruption, the supplier and service provider follows the principles of transparency and honesty in its relations with public and private administrations, rejecting any conduct that may be linked to corruption, influence peddling or any form of corruption, which involves the prohibition of the following conduct, among others: (i) Offer or give to public officials, employees of international organizations, employees of government agencies or companies, political representatives or candidates in political elections, any commission, compensation, gift, benefit or economic advantage of any nature; (ii) Make requests or solicitations |
agências governamentais ou empresas públicas, representantes políticos ou candidatos em eleições políticas, qualquer comissão, remuneração, presente, benefício ou vantagem econômica de qualquer natureza; (ii) Realizar pedidos ou solicitações de comissões, remuneração, presentes, benefícios ou vantagens econômicas que possam ser executadas por qualquer uma das pessoas listadas acima; (iii) Oferecer ou dar a outras empresas com as quais se tenha uma relação de negócios, qualquer comissão, remuneração, presente, benefício ou vantagem econômica de qualquer tipo para que, em violação das suas obrigações na compra ou venda de produtos ou contratação de serviços profissionais, favoreça o fornecedor e prestador de serviços; (iv) Aceitar estas comissões, remuneração, presentes, benefícios ou vantagem de outras empresas ou fornecedores em compensação pela contratação de produtos ou serviços; (v) Oferecer qualquer presente ou benefício que exceda o que é aceito pelos costumes e práticas sociais, como compensação para a contratação de algum tipo de serviço ou produto. | of commissions, compensation, gifts, benefits or economic advantages that may be performed by any of the persons listed above; (iii) Offer or give to other companies with which it has a business relationship, any commission, compensation, gift, benefit or economic advantage of any kind so that, in violating its obligations in the purchase or sale of products or hiring of professional services, it favors the supplier and service provider; (iv) Accept these commissions, compensation, gifts, benefits or advantages from other companies or suppliers as payment for contracting products or services; (v) Offer any gift or benefit that exceeds what is accepted by social customs and practices, as compensation for contracting some type of service or product. |
6. OBRIGAÇÕES SOCIOAMBIENTAIS: | 6. SOCIAL AND ENVIRONMENTAL OBLIGATIONS: |
O(s) fornecedor(es) e prestador(es) de serviços, reconhece(m) a importância e se compromete(m) por si e por seu(s) colaborador(es) a respeitar e a contribuir com o cumprimento dos Princípios Constitucionais, dos Direitos e Garantias Fundamentais e dos Direitos Sociais previstos na Constituição Federal, tais como, mas não limitadamente: (i) evitar qualquer forma de discriminação; (ii) respeitar o meio ambiente; (iii) repudiar o trabalho escravo e infantil; (iv) garantir a liberdade de seus colaboradores em se associarem a sindicatos e negociarem coletivamente direitos trabalhistas; (v) colaborar para um ambiente de trabalho seguro e saudável; (vi) evitar o assédio moral e sexual; (vii) compartilhar este compromisso de Responsabilidade Social na cadeia de fornecedores; (viii) trabalhar contra a corrupção em todas as suas formas, incluída a extorsão e o suborno. | The supplier(s) and service provider(s) recognize the importance and are committed as well as their employee(s) to respect and contribute to the compliance with the Constitutional Principles of Fundamental Rights and Guarantees and Social Rights provided for in the Federal Constitution, such as, but not limited to: (i) avoid any form of discrimination; (ii) respect the environment; (iii) repudiate slave and child labor; (iv) guarantee the freedom of its employees to join unions and collectively negotiate labor rights; (v) contribute to a safe and healthy work environment; (vi) avoid moral and sexual harassment; (vii) share this Social Responsibility commitment with the supply chain; (viii) fight corruption in all its forms, including extortion and bribery. |
7. DIVERSIDADE: | 7. DIVERSITY: |
O(s) fornecedor(es) e prestador(es) de serviços, se compromete(m) a pautar suas condutas nos princípios de eticidade, não discriminação, isonomia e no respeito às liberdades e autodeterminação do ser humano, respeitando e promovendo a diversidade, abstendo-se de todas as formas de preconceito e discriminação, de modo que nenhuma pessoa, seja dentro de sua instituição e/ou estabelecimentos da Getnet e/ou de suas Afiliadas, receba tratamento discriminatório em função de sua raça, cor de pele, origem étnica, nacionalidade, posição social, idade, religião, gênero, orientação sexual, estética pessoal, condição física, mental ou psíquica, estado civil, opinião, convicção política, ou qualquer outro fator de diferenciação. O fornecedor e prestador de serviço, compromete-se a disseminar o respeito a todas as formas de manifestação da diversidade humana, a realizar treinamentos, no mínimo, anuais, direcionados aos seus funcionários envolvidos diretamente na prestação de Serviços e/ou fornecimento objeto do(s) Contrato(s) celebrado(s) com a Getnet e/ou com as suas Afiliadas, tendo como pauta o respeito à diversidade, isonomia, repúdio às condutas discriminatórias, obrigando-se, inclusive, a realizar o treinamento de cada novo funcionário que ingresse na operação. Sempre que solicitado pela Getnet e/ou suas Afiliadas o fornecedor e prestador de serviço deverá comprovar o cumprimento destas disposições. | The supplier(s) and service provider(s) undertake to ground their conduct on the principles of ethics, non- discrimination, isonomy and respect for human freedoms and self-determination, respecting and promoting diversity , refraining from all forms of prejudice and discrimination, so that no person, whether in their institution and/or in establishments of Getnet and/or its Affiliates, suffers discrimination based on race, skin color, ethnic origin, nationality, social status, age, religion, gender, sexual orientation, personal aesthetics, physical, mental or psychic condition, marital status, opinion, political beliefs, or any other differentiating factor. The supplier and service provider undertakes to disseminate respect for all forms of manifestation of human diversity, to conduct at least annual trainings, with its employees directly involved in the provision of the Services and/or supply, purpose of the Contract(s) entered into with Getnet and/or its Affiliates, based on respect for diversity, isonomy, repudiation of discriminatory conduct, including the obligation to carry out training for each new employee that joins the operation. Whenever requested by Getnet and/or its Affiliates, the supplier and service provider must provide evidence of compliance with these provisions. |
8. COMUNICAÇÃO DE DESVIOS ÉTICOS: | 8. COMMUNICATION OF ETHICAL DEVIATIONS: |
Os conflitos de natureza ética, desvios de conduta e eventuais relatos ou denúncias sobre a não observância dos preceitos éticos deve ser encaminhados ao Canal de Denúncia por meio do Telefone: 0000 000 0000, com ligação gratuita, disponível 24h por dia, sete dias na semana, ou através do website xxx.xxxxxxxxxxxxx.xxx.xx, com o preenchimento de formulário eletrônico. Em todos os canais de contato disponíveis, o manifestante poderá se identificar ou efetuar relato anônimo. O sigilo e a confidencialidade são garantidos e todos os relatos e denúncias serão devidamente investigados. Código de | Conflicts of an ethical nature, misconduct and any reports or complaints about non-compliance with ethical precepts must be sent to the Complaints Channel via the Telephone: 0000 000 0000, toll-free, available 24 hours a day, seven days a week, or through the website xxx.xxxxxxxxxxxxx.xxx.xx, by completing an electronic form. In all available contact channels, the person may identify himself/herself or report anonymously. Confidentiality and secrecy are guaranteed and all reports and complaints will be properly investigated. Getnet Code of Ethics. Suppliers and service providers, their representatives, third parties or subcontractors declare to be aware of and in accordance with the Getnet Code of Ethics, available on the website |
Ética Getnet. Os fornecedores e prestadores de serviços, seus representantes, terceiros ou subcontratados declaram estar cientes e de acordo, com o Código de Ética Getnet, disponível no website xxxxx://xxxx.xxxxxx.xxx.xx/xxxxxxxxx/, comprometendo-se a respeitá-lo em seu inteiro teor e forma. O não cumprimento das diretrizes mencionadas, será considerada uma infração grave e pode ensejar a rescisão contratual por justa causa, que culminará, automaticamente, no direito de retenção de pagamentos e/ou suspensão do cumprimento de outras obrigações, bem como na obrigação de indenizar a Getnet e/ou suas Afiliadas por perdas e danos eventualmente incorridos e comprovados. | xxxxx://xxxx.xxxxxx.xxx.xx/xxxxxxxxx/, and commit to respect it in its entire content and form. Failure to comply with the aforementioned guidelines will be considered a serious breach and may give rise to contractual termination for just cause, which will automatically result in the right to withhold payments and/or suspension of performance with other obligations, as well as the obligation to indemnify Getnet and/or its Affiliates for losses and damages eventually incurred and proven. |
9. CÓDIGO DE ÉTICA: | 9. CODE OF ETHICS: |
O(s) fornecedor(es) e/ou prestador(es) de serviço, seu(s) representante(s), terceiro(s) ou subcontratado(s) declara(m) estar cientes e de acordo, com o Código de Ética Getnet, disponível no website: xxxxx://xxxx.xxxxxx.xxx.xx/xxxxxxxxx/, comprometendo-se a respeitá-lo em seu inteiro teor e forma. O não cumprimento das diretrizes mencionadas, será considerada uma infração grave e pode ensejar a rescisão contratual por justa causa, que culminará, automaticamente, no direito de retenção de pagamentos e/ou suspensão do cumprimento de outras obrigações, bem como na obrigação do fornecedor e prestador de serviço de indenizar a Getnet e/ou suas Afiliadas por perdas e danos eventualmente incorridos e comprovados. | The supplier(s) and/or service provider(s), their representative(s), third party(ies) or subcontractor(s) declare(s) to be aware of and in accordance with the Getnet Code of Ethics, available on the website: xxxxx://xxxx.xxxxxx.xxx.xx/xxxxxxxxx/, and commit to respect it in its entirety and form. Failure to comply with the aforementioned guidelines will be considered a serious breach and may give rise to contractual termination for just cause, which will automatically result in the right to withhold payments and/or suspension of performance with other obligations, as well as the obligation of the supplier and service provider to indemnify Getnet and/or its Affiliates for losses and damages eventually incurred and proven. |
10. PROPRIEDADE INTELECTUAL: | 10. INTELLECTUAL PROPERTY: |
O(s) fornecedor(es) e/ou prestador(es) de serviço, direta ou indiretamente, não poderá(ão) utilizar as marcas, logotipos, jargões ou outra propriedade intelectual da Getnet e/ou das suas Afiliadas. É vedada a reprodução, divulgação e/ou veiculação do nome empresarial, da marca ou logotipo da Getnet e/ou das suas Afiliadas pelo(s) fornecedor(es) e/ou prestador(es) de serviço, em quaisquer meios de comunicação, tais como, mas não limitados a materiais de marketing, mídia escrita, falada, televisiva, | The supplier(s) and/or service provider(s) may not use, directly or indirectly, the brands, logos, jargon or other intellectual property of Getnet and/or its Affiliates. Reproduction, disclosure and/or showing the corporate name, brand or logo of Getnet and/or its Affiliates by the supplier(s) and/or service provider(s) in any means of communication, such as, but not limited to, marketing materials, written, spoken, televised, and electronic (Internet and intranet) media, social networks, among others, except with prior and express consent from Getnet and/or its Affiliates. |
eletrônica (internet e intranet), redes sociais dentre outros, salvo mediante prévia e expressa autorização por escrito da Xxxxxx e/ou das suas Afiliadas. | |
O(s) fornecedor(es) e/ou prestador(es) de serviço igualmente se compromete(m) a não utilizar quaisquer objetos contendo a marca e/ou logotipo ou qualquer forma de identificação da Getnet e/ou das suas Afiliadas quando for emitir opinião e/ou comentário de cunho político, religioso, étnico, social, entre outros, para que a opinião pessoal do(s) fornecedor(es) e/ou prestador(es) de serviço não se confunda, em qualquer hipótese, com a opinião ou posicionamento da Getnet e/ou das suas Afiliadas. | The supplier(s) and/or service provider(s) also undertake(s) to not use any objects containing the brand and/or logo or any form of identification of Getnet and/or its Affiliates when issuing an opinion and/or comment of a political, religious, ethnic, or social nature, among others, so that the personal opinion of the supplier(s) and/or service provider(s) is not confused, under any circumstances, with the opinion or position of Getnet and/or its Affiliates. |
O não cumprimento das condições estabelecidas nessa cláusula ensejará a imediata rescisão contratual, sem prejuízo de eventuais perdas e danos apurados. | Failure to comply with the conditions established in this clause will result in immediate termination of the contract, without prejudice to any losses and damages determined. |
O(s) fornecedor(es) e/ou prestador(es) de serviço compromete(m)-se a não fornecer qualquer Serviço e/ou produto que não seja titular ou cessionário de todos os direitos de propriedade intelectual, incluindo direitos sobre marcas utilizadas, patentes, desenhos industriais e direitos autorais, segredos de negócio ou, no caso desses direitos pertencerem a terceiros, sem que esteja devidamente autorizada(o). | The supplier(s) and/or service provider(s) undertake(s) to not provide any Service and/or product of which it is not the owner or assignee of all intellectual property rights, including rights over trademarks used, patents, industrial designs and copyrights, business secrets or, in case these rights belong to third parties, without being duly authorized. |
As Partes reconhecem que o eventual produto resultante dos Serviços é de propriedade exclusiva da Getnet e/ou das suas Afiliadas, concordando o(s) fornecedor(es) e/ou prestador(es) de serviço, desde já, com a cessão dos respectivos direitos patrimoniais à Getnet e/ou das suas Afiliadas. | The Parties acknowledge that any product resulting from the Services belongs exclusively to Getnet and/or its Affiliates, and the supplier(s) and/or service provider(s) agree, from now on, with the assignment of the respective property rights to Getnet and/or its Affiliates. |
11. SEGURANÇA DA INFORMAÇÃO: | 11. INFORMATION SECURITY: |
O(s) fornecedor(es) e/ou prestador(es) de serviço compromete(m)-se a cumprir integralmente as obrigações e requisitos mínimos de segurança da informação estabelecidos pela Getnet e/ou suas Afiliadas durante a vigência das relações jurídicas, os quais estão previstos em sua Política de Segurança da Informação e são acessíveis a quaisquer terceiros interessados, no website xxxxx://xxxx.xxxxxx.xxx.xx/xx- content/uploads/2024/05/Politica-de- Seguranca-Cibernetica-2024.pdf. | The supplier(s) and/or service provider(s) undertake to fully comply with the minimum information security obligations and requirements established by Getnet and/or its Affiliates during the term of their legal relationships, which are provided for in the Information Security Policy and are accessible to any interested third party, on the website xxxxx://xxxx.xxxxxx.xxx.xx/xx- content/uploads/2024/05/Politica-de-Seguranca- Cibernetica-2024.pdf. |
O(s) fornecedor(es) e/ou prestador(es) de serviço Comunicarão formalmente à Getnet no e-mail xxxxx@xxxxxx.xxx.xx, sem o devido atraso, todo e qualquer incidente de segurança da informação que venha a comprometer os Serviços prestados à Getnet e/ou às suas Afiliadas, através do modelo de Relatório de Incidentes de Segurança da Informação (“RISI”), anexo à esta Política. São considerados incidentes de segurança da informação que devem ser formalmente relatados, com a apresentação das respectivas ações corretivas, não excluindo outros casos que possam ocorrer às Partes: | The supplier(s) and/or service provider(s) will formally communicate to Getnet xxxxx@xxxxxx.xxx.xx, without delay, any and all incidents of information security that may compromise the Services provided to Getnet and/or its Affiliates, through the Information Security Incident Report (“Relatório de Incidentes de Segurança da Informação - RISI”) model, provided for in annex to this Policy. Information security incidents that must be formally reported, along with the presentation of the respective corrective actions, not excluding other cases that may occur to the Parties: |
a) Acesso físico indevido ou não autorizado do fornecedor e prestador de serviço às instalações, sistemas ou informações pertencentes à Getnet e/ou das suas Afiliadas; | a) Improper or unauthorized physical access by the supplier and service provider to the facilities, systems or information belonging to Getnet and/or its Affiliates; |
b) Funcionário ou prestador de serviço vinculado à do fornecedor e prestador de serviço que não tenha firmado Termo de Confidencialidade (NDA) com a Getnet e/ou das suas Afiliadas; | b) Employee or service provider linked to a supplier and service provider who has not signed a Non-Disclosure Agreement (NDA) with Getnet and/or its Affiliates; |
c) Funcionário ou prestador de serviço vinculado ao fornecedor e prestador de serviço sem a qualificação requerida para executar as atividades contratadas; | c) Employee or service provider linked to a supplier and service provider without the qualification required to perform the contracted activities; |
d) Controles de segurança implementados pelo fornecedor e prestador de serviço não eficazes, relativos à confidencialidade, à integridade e à disponibilidade das informações dos dados e arquivos do(s) fornecedor(es) e/ou prestador(es) de serviço; | d) Ineffective security controls implemented by the supplier and service provider, related to the confidentiality, integrity and availability of data and files of the supplier(s) and/or service provider(s); |
e) Não conformidade com as políticas e procedimentos de segurança da informação da Getnet e/ou das suas Afiliadas; | e) Non-compliance with the information security policies and procedures of Getnet and/or its Affiliates; |
f) Alteração de informações da Getnet e/ou das suas Afiliadas, armazenadas nos sistemas computacionais do(s) fornecedor(es) e/ou prestador(es) de serviço; | f) Alteration of information from Getnet and/or its Affiliates, stored in the computer systems of the supplier(s) and/or service provider(s); |
g) Remoção/cópia/transferência de informações do fornecedor e prestador de serviço (digitais ou não) para local não autorizado; e | g) Removal/copy/transfer of supplier and service provider information (digital or otherwise) to an unauthorized location; and |
h) Execução de alterações ou mudanças no ambiente sem autorização formal, prevista nos processos internos da Getnet e/ou das suas Afiliadas. | h) Performance of alterations or changes in the environment without formal authorization, provided for in the internal procedures of Getnet and/or its Affiliates. |
O(s) fornecedor(es) e/ou prestador(es) de serviço afirma(m) ter capacidade suficiente para assegurar que os níveis de continuidade | The supplier(s) and/or service provider(s) claim(s) to have sufficient capacity to ensure that the continuity levels of |
dos Serviços serão mantidos, mesmo após um desastre ou falhas nos seus principais serviços. | the Services will be maintained, even after a disaster or failure of their main services. |
A Getnet e/ou suas Afiliadas se reservam ao direito de monitorar, fazer análise crítica e realizar auditoria dos Serviços prestados pelo fornecedor e prestador de serviço, desde que comunique esta decisão com cinco (05) dias úteis de antecedência. | Getnet and/or its Affiliates reserve the right to monitor, critically analyze and audit the Services provided by the supplier and service provider, as long as that this decision is communicated five (05) business days in advance. |
O monitoramento dos Serviços poderá ser realizado mensalmente, com base no Service Level Agreement ("SLA") estabelecido entre as Partes, para verificar a aderência com os requisitos acordados na relação das Partes. | Monitoring of the Services may be conducted monthly, based on the Service Level Agreement (“SLA”) established between the Parties, to check compliance with the requirements agreed upon according to the Parties’ relationship. |
O(s) fornecedor(es) e/ou prestador(es) de serviço possuem, assim como a Getnet e/ou as suas Afiliadas, um processo implementado e documentado de Notificação e Gestão de Incidentes de Segurança da Informação, conforme modelo definido no anexo. | The supplier(s) and/or service provider(s) have, as well as Getnet and/or its Affiliates, a process implemented and documented for the Notification and Management of Information Security Incidents, according to the model defined in annex. |
O(s) fornecedor(es) e/ou prestador(es) de serviço disponibilizará(ão), quando solicitado pela Getnet e/ou suas Afiliadas, os requisitos de segurança da informação que devem ser exigidos dos seus próprios fornecedores. | The supplier(s) and/or service provider(s) will submit, upon request by Getnet and/or its Affiliates, the information security requirements that must be demanded of their own suppliers. |
O(s) fornecedor(es) e/ou prestador(es) de serviço compromete(m) a comunicar imediatamente à Getnet e/ou suas Afiliadas a demissão ou saída voluntária de qualquer funcionário seu e/ou subcontratado que esteja exercendo atividades relacionadas ao objeto do contrato das Partes. | The supplier(s) and/or service provider(s) commit(s) to immediately inform Getnet and/or its Affiliates of the dismissal or voluntary termination of any of its employees and/or subcontractors who are carrying out activities related to the purpose of the contract between the Parties. |
Sempre que solicitado pela Getnet e/ou suas Afiliadas, o fornecedor(es) e/ou prestador(es) de serviço deverá(ão) disponibilizar relatórios de auditorias independentes, a exemplo das auditorias de Órgãos Certificadores da ISO 27001, bem como as ações corretivas oriundas de não conformidades identificadas durante a auditoria, com os respectivos prazos de implantação. Estes documentos poderão ser disponibilizados nas instalações do fornecedor e prestador de serviço para análise e verificação por parte da Getnet e/ou suas Afiliadas. | Upon request of Getnet and/or its Affiliates, the supplier(s) and/or service provider(s) must provide independent audit reports, such as audits by ISO 27001 Certification Bodies, as well as the corrective measures arising from the non- conformities identified during the audit, with the respective implementation deadlines. These documents may be made available at the premises of the supplier and service provider for analysis and verification by Getnet and/or its Affiliates. |
12. PROTEÇÃO DE DADOS: | 12. DATA PROTECTION: |
Caso o objeto da presente contratação contemple, ao menos, um dos Serviços especificados nos itens a seguir, o disposto nesta Cláusula será parte integrante do Contrato: | If the purpose of this contract includes at least one of the Services specified in the following items, the provisions of this Clause shall be an integral part of the Contract: |
a) Processamento de dados, armazenamento de dados, infraestrutura de redes e outros recursos computacionais que permitam à Getnet e/ou suas Afiliadas implantar ou executar softwares, que podem incluir sistemas operacionais e aplicativos desenvolvidos pela instituição ou por ela adquiridos; | a) Data processing, data storage, network infrastructure and other computing resources that allow Getnet and/or its Affiliates to deploy or run software, which may include operating systems and applications developed by the institution or acquired by it; |
b) Implantação ou execução de aplicativos desenvolvidos pela Getnet e/ou suas Afiliadas, ou por ela adquiridos, utilizando recursos computacionais do prestador de serviços; ou | b) Implementation or execution of applications developed by Getnet and/or its Affiliates, or acquired by it, using the computing resources of the service provider; or |
c) Execução, por meio da internet, dos aplicativos implantados ou desenvolvidos pelo prestador de serviço, com a utilização de recursos computacionais do próprio prestador de serviços. | c) Execution, via the Internet, of the applications deployed or developed by the service provider, using the service provider’s own computing resources. |
O(s) fornecedor(es) e/ou prestador(es) de serviço compromete(m) a especificar, sempre que solicitado pela Getnet e/ou suas Afiliadas, sob pena de rescisão do Contrato, os requisitos e obrigações a serem observados nas atividades dos Serviços contratados, em conformidade com a Circular nº 3.909/2018 do Banco Central do Brasil: | The supplier(s) and/or service provider(s) undertake(s) to specify, upon request by Getnet and/or its Affiliates, under penalty of termination of the Contract, the requirements and obligations to be fulfilled in the activities of the contracted Services, in accordance with Circular Letter No. 3909/2018 of the Central Bank of Brazil: |
a) Indicação dos países e da região / país onde os serviços serão e poderão ser prestados; | a) Indication of the countries and region/country where the services will and may be provided; |
b) Dados que serão e poderão ser armazenados, processados e gerenciados; | b) Data that will and may be stored, processed and managed; |
c) Obrigações das Partes: | c) Obligations of the Parties: |
Na execução de serviços de processamento e armazenamento de dados e de computação em nuvem, o(s) fornecedor(es) e/ou prestador(es) de serviço compromete(m) deverá(ão) cumprir as seguintes obrigações: | When performing data processing, storage and cloud computing services, the supplier(s) and/or service provider(s) undertake(s) to comply with the following obligations: |
d) Cumprir a legislação brasileira aplicável, incluindo, mas não se limitando, à Circular nº 3.909 do Banco Central do Brasil, no que tange aos serviços de processamento e armazenamento de dados e de computação em nuvem, mesmo que executados fora do território brasileiro; | d) Comply with the applicable Brazilian legislation, including, but not limited to, Circular Letter No. 3,909 of the Central Bank of Brazil, with regard to data processing, storage and cloud computing services, even if performed outside Brazilian territory; |
e) Garantir o acesso da Getnet e/ou suas Afiliadas e de terceiros por elas indicados aos dados e às informações a serem processados ou armazenados pelo(s) fornecedor(es) e/ou prestador(es) de serviço; | e) Ensure access by Getnet and/or its Affiliates and third parties indicated by them to the data and information to be processed or stored by the supplier(s) and/or service provider(s); |
f) Garantir a confidencialidade, a integridade, a disponibilidade e a recuperação dos dados e | f) Ensure the confidentiality, integrity, availability and recovery of processed or stored data and information; |
das informações processados ou armazenados; | |
g) Aderir às certificações exigidas pela Getnet e/ou suas Afiliadas para a prestação do Serviço, apresentando-as à Getnet e/ou suas Afiliadas, sempre que solicitado; | g) Adhere to the certifications required by Getnet and/or its Affiliates for the provision of the Service, submitting them to Getnet and/or its Affiliates, whenever requested; |
h) Garantir o acesso da Getnet e/ou suas Afiliadas ou de terceiros por elas indicados aos relatórios elaborados por empresa de auditoria especializada independente contratada pelo(s) fornecedor(es) e/ou prestador(es) de serviço, relativos aos procedimentos e aos controles utilizados na prestação dos serviços objeto do presente instrumento; | h) Ensure access by Getnet and/or its Affiliates or third parties indicated by them to the reports prepared by an independent specialized audit firm hired by the supplier(s) and/or service provider(s), relating to the procedures and the controls used in the provision of the services which are the purpose of this instrument; |
i) Garantir o provimento de informações e de recursos de gestão adequados ao monitoramento dos Serviços a serem prestados; | i) Ensure the provision of adequate information and management resources for monitoring the Services to be provided; |
j) Proceder a identificação e a segregação dos dados dos clientes da Getnet e/ou suas Afiliadas por meio de controles físicos ou lógicos; | j) Identify and segregate data from Getnet customers and/or its Affiliates through physical or logical controls; |
k) Garantir a qualidade dos controles de acesso voltados à proteção dos dados e das informações dos clientes da Getnet e/ou suas Afiliadas; | k) Ensure the quality of access controls aimed at protecting the data and information of Getnet customers and/or its Affiliates; |
l) No caso da execução de aplicativos por meio da internet, adotar controles que mitiguem os efeitos de eventuais vulnerabilidades na liberação de novas versões do aplicativo; | l) For applications executed over the Internet, adopt controls that mitigate the effects of any vulnerabilities when releasing new versions of the application; |
m) No caso dos Serviços serem prestados fora do território brasileiro, (i) comunicar a Getnet, com antecedência de no mínimo 70 (setenta) dias, eventual alteração em sua denominação social, bem como, quaisquer alterações nas informações contidas nos Anexos: “Indicação dos Países e da Região/País onde os Serviços serão e poderão ser prestados” E “Dados que serão e poderão ser armazenados, processados e gerenciados”; e (ii) garantir que a localidade em que os Serviços são prestados não restringem, nem impedem o acesso da Getnet, suas Afiliadas e/ou Banco Central do Brasil aos dados e às informações; (iii) ter comprovado à Getnet e/ou suas Afiliadas antes da assinatura do Contrato e/ou início dos Serviços, a existência de convênio para troca de informações entre o Banco Central do Brasil e as autoridades supervisoras dos países onde os Serviços poderão ser prestados; | m) In the event the Services are provided outside Brazilian territory, (i) notify Getnet, at least 70 (seventy) days in advance, of any change in its corporate name, as well as any changes in the information contained in the Attachments: “Indication of the Countries and Region/Country where the Services will and may be provided” AND “Data that will and may be stored, processed and managed”; and (ii) ensure that the location where the Services are provided does not restrict or prevent access by Getnet, its Affiliates and/or the Central Bank of Brazil to data and information; (iii) have proven to Getnet and/or its Affiliates before signing the Contract and/or starting the Services, the existence of an agreement for the exchange of information between the Central Bank of Brazil and the supervisory authorities of the countries where the Services may be provided; |
n) Apresentar, sempre que solicitado pela Getnet, suas Afiliadas e/ou por empresa por este indicada, as certificações e outros requisitos técnicos exigíveis para a prestação dos Serviços; | n) Submit, upon request by Getnet, its Affiliates and/or by a company indicated by it, the certifications and other technical requirements demanded for the provision of the Services; |
o) Proceder a adoção de medidas de segurança para a transmissão e armazenamento dos dados nos termos deste Anexo, da legislação e regulamentação em vigor; | o) Adopt security measures for the transmission and storage of data under the terms of this Annex, the legislation and regulations in force; |
p) Xxxxxx, enquanto o Contrato estiver vigente, a segregação dos dados e dos controles de acesso para proteção das informações dos clientes da Getnet e/ou suas Afiliadas; | p) Maintain, while the Contract is in force, the segregation of data and access controls to protect the information of Getnet customers and/or its Affiliates; |
q) Garantir o acesso da Getnet, das suas Afiliadas e/ou de terceiros por ele indicados às informações fornecidas pelo(s) fornecedor(es) e/ou prestador(es) de serviço, visando verificar o cumprimento do disposto neste Anexo; | q) Ensure access by Getnet, its Affiliates and/or third parties indicated by it to the information provided by the supplier(s) and/or service provider(s), in order to verify compliance with the provisions of this Annex; |
r) Notificar previamente a Getnet e/ou suas Afiliadas sobre a subcontratação dos Serviços; | r) Notify Getnet and/or its Affiliates in advance about subcontracting the Services; |
s) Garantir permissão de acesso do Banco Central do Brasil ao Contrato, à documentação e às informações referentes aos Serviços, aos dados armazenados e às informações sobre seus processamentos, às cópias de segurança dos dados e das informações, bem como aos códigos de acesso aos dados e às informações; | s) Guarantee access permission from the Central Bank of Brazil to the Contract, documentation and information related to the Services, stored data and information about their processing, backup copies of data and information, as well as access codes to data and information; |
t) Manter a Getnet e/ou suas Afiliadas permanentemente informadas sobre eventuais limitações que possam afetar a prestação dos Serviços ou o cumprimento deste Anexo. | t) Keep Getnet and/or its Affiliates permanently informed of any limitations that may affect the provision of the Services or compliance with this Annex. |
Os procedimentos de que tratam os itens “a”, “b”, “c”, “d”, “e”, “f”, “g”, “h” e “j” devem ser devidamente documentados e mantidos pelos o(s) fornecedor(es) e/ou prestador(es) de serviço pelo prazo de 05 (cinco) anos contados, a partir do encerramento dos Serviços e/ou da extinção do Contrato por qualquer razão, bem como disponibilizados à Getnet, suas Afiliadas e/ou a terceiros por ela indicados quando solicitado. | The procedures referred to in items “a”, “b”, “c”, “d”, “e”, “f”, “g”, “h”; and “j” must be duly documented and maintained by the supplier(s) and/or service provider(s) for a period of 5 (five) years from the termination of the Services and/or termination of the Contract for any reason, as well as made available to Getnet, its Affiliates and/or third parties indicated by it upon request. |
Em caso de extinção encerramento dos Serviços e/ou extinção do Contrato por qualquer razão, o(s) fornecedor(es) e/ou prestador(es) de serviço compromete(m): | In the event of termination of the Services and/or termination of the Contract for any reason, the supplier(s) and/or service provider(s) undertake to: |
a) Garantir a transferência dos dados à Getnet e/ou suas Afiliadas ou ao novo prestador de Serviços contratado por este; e | a) Guarantee the transfer of data to Getnet and/or its Affiliates or to the new Service provider contracted by it; and |
b) Xxxxxxx a exclusão dos dados, após a devida transferência dos dados prevista na alínea "a" deste item “II”, bem como a confirmação da integridade e da disponibilidade dos dados recebidos pela Getnet e/ou suas Afiliadas. | b) Delete the data, after the due transfer of the data provided for in item “a” of this item “II”, as well as the confirmation of the integrity and availability of the data received by Getnet and/or its Affiliates. |
Especificamente no caso de decretação de regime de resolução da Getnet pelo Banco Central do Brasil, o(s) fornecedor(es) e/ou prestador(es) de serviço deverá(ão): | Specifically, in the event a decree of regime of dissolution of Getnet is issued by the Central Bank of Brazil, the supplier(s) and/or service provider(s) must: |
a) Garantir a concessão de pleno e irrestrito acesso do responsável pelo regime de resolução aos contratos, aos acordos, à documentação e às informações referentes aos Serviços prestados, aos dados armazenados e às informações sobre seus processamentos, às cópias de segurança dos dados e das informações, bem como aos códigos de acesso que estejam em poder do(s) fornecedor(es) e/ou prestador(es) de serviço; e | a) Ensure that full and unrestricted access is granted for the person responsible for the regime of dissolution to contracts, agreements, documentation and information regarding the Services provided, stored data and information about its processing, backup copies of data and information, as well as access codes held by the supplier(s) and/or service provider(s); and |
b) Notificar previamente o responsável pelo regime de resolução sobre a intenção de o(s) fornecedor(es) e/ou prestador(es) de serviço interromper(em) a prestação de Serviços, com pelo menos 30 (trinta) dias de antecedência da data prevista para a interrupção, observado que: | b) Notify in advance the person responsible for the regime of dissolution about the intention of the supplier(s) and/or service provider(s) to interrupt the provision of Services, at least 30 (thirty) days in advance of the scheduled date of interruption, noting that: |
(i) O(s) fornecedor(es) e/ou prestador(es) de serviço obriga-se a aceitar eventual pedido de prazo adicional de 30 (trinta) dias para a interrupção do Serviço, feito pelo responsável pelo regime de resolução; | (i) The supplier(s) and/or service provider(s) undertake to accept any request for an additional period of 30 (thirty) days for the interruption of the Service, made by the person responsible for the regime of dissolution; |
(ii) A notificação prévia deverá ocorrer também na situação em que a interrupção for motivada por inadimplência da Getnet. | (ii) Prior notification must also be given if the interruption is due to default by Getnet. |
Na execução dos Serviços, a Getnet e/ou suas Afiliadas deverá garantir a adoção de medidas decorrentes das determinações do Banco Central do Brasil. | In the execution of the Services, Getnet and/or its Affiliates must ensure the adoption of measures arising from the determinations of the Central Bank of Brazil. |
DADOS PESSOAIS: | PERSONAL DATA: |
As Partes se obrigam, sempre que aplicável, a atuar em conformidade com as normas da legislação brasileira sobre a Proteção de Dados Pessoais (“LGPD”) – Lei nº 13.709/2018 e de acordo com as determinações do órgão fiscalizador sobre a matéria, a ANPD - Autoridade Nacional de Proteção de Dados. | The Parties undertake, whenever applicable, to act in accordance with the rules of the Brazilian legislation on Personal Data Protection (“LGPD”) - Law No. 13.709/2018 and in accordance with the determinations of the supervisory body on the matter, the ANPD - National Data Protection Authority. |
O(s) fornecedor(es) e/ou prestador(es) de serviço deverá(ão) observar e cumprir as | The supplier(s) and/or service provider(s) must observe and comply with the legal rules in force and applicable to |
normas legais vigentes e aplicáveis ao tratamento e proteção de dados pessoais, incluindo, mas não se limitando, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), bem como as instruções da Getnet e/ou suas Afiliadas quanto ao assunto, sob pena de arcar com os danos, prejuízos, despesas, multas, penalidades e honorários advocatícios que surgirem em razão do descumprimento, sendo este motivo para rescisão antecipada do Contrato e/ou encerramento dos Serviços sem aplicação de multa para Getnet e/ou suas Afiliadas. | the treatment and protection of personal data, including, but not limited to, the General Data Protection Law (Law No. 13,709/2018), as well as instructions from Getnet and/or its Affiliates on the matter, under penalty of bearing the damages, losses, expenses, fines, penalties and attorney fees that arise due to non-compliance, which constitute reason for early termination of the Contract and/or termination of the Services without penalty to Getnet and/or its Affiliates. |
Em caso de vazamento de dados pessoais e sensíveis que envolvam os Serviços contratados, as Partes se comprometem a reportar por escrito, imediatamente após identificado o incidente, comprometem-se, ainda, a informar as medidas adotadas para resolução ou mitigação do problema. | In the event of leakage of personal and sensitive data involving the contracted Services, the Parties undertake to report in writing, immediately after identifying the incident, and also undertake to inform the measures adopted to resolve or mitigate the problem. |
As Partes comprometem-se em obter o consentimento expresso e específico do titular do dado no caso de compartilhamento de dados sensíveis, incluindo dados de crianças e adolescentes, conforme determina a Lei nº 13.709/18. | The Parties undertake to obtain express and specific consent from the data subject in the event of sharing of sensitive data, including data of children and adolescents, as determined by Law No. 13,709/18. |
As Partes deverão manter registro das operações de tratamento de dados pessoais e sensíveis que realizarem, bem como implementar medidas técnicas necessárias para proteção dos dados contra a destruição, acidental ou ilícita, perda, alteração, acesso não autorizado e vazamento, além de garantir que o ambiente, independente se físico ou digital, utilizado para o tratamento esteja estruturado de forma a atender aos requisitos de segurança, aos padrões de boas práticas de governança e aos princípios previstos na legislação e nas demais normas regulamentares aplicáveis. | The Parties shall keep a record of the personal and sensitive data processing operations they perform, and implement the necessary technical measures to protect the data against accidental or unlawful destruction, loss, alteration, unauthorized access and leakage, in addition to ensuring that the environment used for processing, whether physical or digital, is structured in order to meet security requirements, standards of good governance practices and the principles set forth in the legislation and other applicable regulatory standards. |
As Partes não estão autorizadas a compartilhar os dados pessoais e sensíveis advindos dos Serviços com terceiros, bem como não poderão utilizar esses dados para divulgação de seus Serviços ou produtos, sem que haja o expresso consentimento do titular do dado pessoal para tais finalidades, sob as penas previstas na Lei Geral de Proteção de Dados e demais legislações aplicáveis. | The Parties are not authorized to share personal and sensitive data arising from the Services with third parties, nor may they use this data to publicize their Services or products, without the express consent of the personal data subject for such purposes, subjected to the penalties provided for in the General Data Protection Law and other applicable laws. |
As Partes se certificarão que seus colaboradores, representantes, prepostos, | The Parties will ensure that their employees, representatives, agents, suppliers or any third party bound |
fornecedores ou qualquer terceiro vinculado a estas, também estarão agindo de acordo com o Contrato e as disposições da Lei Geral de Proteção de Dados. | to them, will also be acting in accordance with the Contract and the provisions of the General Data Protection Law. |
O(s) fornecedor(es) e/ou prestador(es) de serviço não poderá(ão) transferir dados pessoais para eventual subcontratada sem a devida aprovação, por escrito, da Getnet e/ou suas Afiliadas. No caso de terceirização para uma subcontratada, o(s) fornecedor(es) e/ou prestador(es) de serviço assegurará(ão) que esta(s) assuma(m) contratualmente o cumprimento de obrigações contidas nesta Política, inclusive referente às normas da Lei Geral de Proteção de Dados. Ocorrendo o descumprimento da subcontratada quanto à proteção dos dados pessoais, o(s) fornecedor(es) e/ou prestador(es) de serviço será(ão) responsabilizado(s) por eventuais danos advindos desta situação. | The supplier(s) and/or service provider(s) may not transfer personal data to any subcontractor without due approval, in writing, by Getnet and/or its Affiliates. In the case of outsourcing to a subcontractor, the supplier(s) and/or service provider(s) shall ensure that the subcontractor will be contractually bound to fulfill the obligations contained in this Policy, including those relating to the rules of the General Data Protection Law. In the event of non- compliance by the subcontractor regarding the protection of personal data, the supplier(s) and/or service provider(s) will be held responsible for any damages arising from this situation. |
As Partes se comprometem a prestar assistência uma à outra no sentido de assegurar o cumprimento da obrigação de responder às solicitações dos titulares de dados, atuando em conformidade com as legislações específicas do negócio e com a Lei Geral de Proteção de Dados. | The Parties undertake to provide assistance to each other in order to ensure compliance with the obligation to respond to requests from data subjects, acting in accordance with the specific legislation of the business and the General Data Protection Law. |
As Partes se comprometem a conservar os dados pessoais tratados para execução dos Serviços pelo tempo necessário de acordo com a sua finalidade. Acordam, ainda, a eliminação desses dados através de medida segura, quando finalizada a finalidade do tratamento, além da observância aos prazos prescricionais para cumprimento de obrigações legais, bem como de ações judiciais e fiscalizações. | The Parties undertake to store the personal data processed for the execution of the Services for the necessary time in accordance with their purpose. They also agree to eliminate this data through a secure procedure, when the purpose of the treatment is completed, in addition to observing the statute of limitations for compliance with legal obligations, as well as legal actions and inspections. |
O(s) fornecedor(es) e/ou prestador(es) de serviço declara(m) estar ciente e de acordo em indenizar a Getnet e/ou suas Afiliadas, independentemente de qualquer outra penalidade que lhe possa ser atribuída, de todos os danos materiais e/ou morais originários da quebra de sigilo relativa aos dados pessoais e sensíveis a que tenha acesso durante o período de execução dos Serviços e/ou vigência do Contrato, incluindo o período após a rescisão do respectivo instrumento. | The supplier(s) and/or service provider(s) declare(s) to be aware of and agree to indemnify Getnet and/or its Affiliates, regardless of any other penalty that may be attributed to it, for all material and/or moral damages arising from the breach of confidentiality relating to personal and sensitive data that it has access to during the period of execution of the Services and/or the term of the Contract, including the period after the termination of the respective instrument. |
13. RESPONSABILIDADE TRABALHISTA: | 13. LABOR RESPONSIBILITY: |
O(s) fornecedor(es) e/ou prestador(es) de serviço deverá(ão) executar os Serviços e/ou o | The supplier(s) and/or service provider(s) shall perform the Services and/or the Contract under their full responsibility, |
Contrato sob sua total responsabilidade, devendo cumprir todas as obrigações impostas pela legislação aplicável, responsabilizando-se pelas consequências que derivem de seu não cumprimento, tanto no que se refere aos seus empregados como às subcontratadas ou colaboradores que venha a contratar durante a execução dos Serviços e/ou do Contrato. | and shall comply with all obligations imposed by the applicable legislation, being responsible for the consequences that arise from non-compliance, both with regard to its employees and subcontractors and employees that they may hire during the execution of the Services and/or the Contract. |
O(s) Serviço(s) contratado(s) não estabelecerá qualquer relação ou vínculo empregatício dos empregados do(s) fornecedor(es) e/ou prestador(es) de serviço com a Getnet e/ou suas Afiliadas, que permanecerá livre de quaisquer responsabilidades ou obrigações com relação à Getnet e/ou suas Afiliadas, seus empregados, ou terceiros vinculados a ela envolvidos na prestação dos Serviços, direta ou indiretamente. | The contracted Service(s) will not establish any relationship or employment relationship between the employees of the supplier(s) and/or service provider(s) and Getnet and/or its Affiliates, which shall remain free of any liabilities or obligations in relation to Getnet and/or its Affiliates, its employees, or third parties linked to it and involved in the provision of the Services, directly or indirectly. |
Para execução do objeto contratual, o(s) fornecedor(es) e/ou prestador(es) de serviço deverá(ão), preferencialmente, se utilizar de contratação de mão de obra regida pela Consolidação das Leis do Trabalho (CLT), assumindo desde já, expressamente, toda a responsabilidade advinda de qualquer outra forma de contratação. | For the performance of the contractual purpose, the supplier(s) and/or service provider(s) must, preferably, employ the hiring of labor force governed by the Consolidation of Labor Laws (CLT), assuming from now on, expressly, all liability arising from any other form of contracting. |
O(s) fornecedor(es) e/ou prestador(es) de serviço deverá(ão) abster-se de empregar e/ou utilizar mão de obra infantil para a execução dos Serviços, durante todo o seu prazo de vigência, bem como se obriga(m) a não subcontratar e/ou manter relações negociais com quaisquer outras empresas que utilizem, explorem e/ou, por qualquer outro meio ou forma, empreguem o trabalho infantil ou trabalho escravo em inobservância ao contido na legislação que regulamenta a matéria. | The supplier(s) and/or service provider(s) must refrain from employing and/or using child labor to perform the Services, throughout their term, and also undertake to not subcontract and/or maintain business relationships with any other companies that use, exploit and/or, by any other means or form, employ child labor or slave labor in breach of the provisions of the legislation that regulates the matter. |
Na hipótese de reclamação trabalhista promovida por empregado(s), ex- empregado(s) ou colaborador(es) a qualquer título do(s) o(s) fornecedor(es) e/ou prestador(es) de serviço ou de suas subcontratada(s) face da Getnet e/ou suas Afiliadas, mesmo que a Getnet e/ou suas Afiliadas estejam sendo demandada de forma subsidiária ou solidária, originária do Serviço ou de quaisquer outros pactos firmados entre as Partes, incluindo, mas sem se limitar, a reconhecimento de vínculo ou enquadramento em categoria profissional, a Getnet e/ou suas Afiliadas poderá(ão) reter | In the event a labor claim is filed by an employee(s), or former employee(s), in any capacity, of the supplier(s) and/or service provider(s) or their subcontractor(s) against Getnet and/or its Affiliates, even if Getnet and/or its Affiliates are being sued on a subsidiary or joint basis, arising from the Service or any other pacts entered into between the Parties, including, but not limited to, the recognition of employment relationship or classification in a professional category, Getnet and/or its Affiliates may withhold from the payments due to the supplier(s) and/or service provider(s) the amount attributed to the claim, as soon as it receives the lawsuit and while Getnet and/or its Affiliates remain(s) as defendants on the lawsuit. This amount may be readjusted periodically to compensate the |
dos pagamentos devidos ao(s) fornecedor(es) e/ou prestador(es) de serviço o valor atribuído à causa, assim que recepcionar o processo e enquanto a Getnet e/ou suas Afiliadas permanecer(em) no polo passivo da ação. Sendo que este valor poderá ser reajustado periodicamente para se adequar à inflação corrente no país e/ou nos termos dos índices de atualização aplicados na Justiça do Trabalho. | current inflation in the country and/or in accordance with the restatement rates applied in the Labor Court. |
A obrigação acima descrita persistirá ainda que finalizado o Serviço e permanecerá(ão) valida(s) enquanto subsistirem os danos mencionados a serem reembolsados pelo(s) fornecedor(es) e/ou prestador(es) de serviço, podendo a Getnet e/ou suas Afiliadas solicitar o envio de qualquer documentação necessária à instrução de eventuais demandas trabalhistas decorrente do Serviço, mesmo após o seu encerramento. | The obligation described above shall persist even after the Service is completed and shall remain valid as long as the aforementioned damages to be reimbursed by the supplier(s) and/or service provider(s) still persist, and Getnet and/or or its Affiliates may request any documentation necessary for the instruction of any labor claims arising from the Service, even after its termination. |
A Getnet e/ou suas Afiliadas poderá(ão), ainda, solicitar uma garantia para acobertar riscos, danos futuros, ou ainda provisões lançadas, a qual o(s) fornecedor(es) e/ou prestador(es) de serviço compromete(m)-se em conceder e registrar em conformidade com o solicitado pela Getnet e/ou suas Afiliadas. | Getnet and/or its Affiliates may also request a guarantee to cover risks, future damages, or even provisions made, which the supplier(s) and/or service provider(s) undertake(s) to grant and record as requested by Getnet and/or its Affiliates. |
14. XXXXXX E CONFIDENCIALIDADE: | 14. SECRECY AND CONFIDENTIALITY: |
Entende-se por “Informação Confidencial”, por força desta Política e das Propostas Comerciais formalizadas, independente da efetiva celebração de Contrato ou de qualquer outro acordo ou ajuste, todas e quaisquer informações reveladas, transmitidas e/ou divulgadas, por quaisquer meios (oral, escrito, mecânico, eletrônico ou magnético), podendo incluir, mas não se limitando a, descobertas, ideias, conceitos, know-how, técnicas, designs, especificações, desenhos, cópias, diagramas, modelos, amostras, fluxograma, programas de computador, discos, fitas, planos de marketing, nomes de clientes, e outras informações técnicas, financeiras ou comerciais fornecidas por uma Parte à outra que serão consideradas sigilosas, confidenciais, restritas e de propriedade exclusiva da Parte que as transmitiu. | By virtue of this Policy and the formalized Commercial Proposals, “Confidential Information” is understood to mean, regardless of the effective execution of the Contract or any other agreement, any and all information revealed, transmitted and/or disclosed, by any means (oral, written, mechanical, electronic or magnetic), which may include, but is not limited to, discoveries, ideas, concepts, know- how, techniques, designs, specifications, drawings, copies, diagrams, models, samples, flowcharts, computer programs, records, tapes, marketing plans, customer names, and other technical, financial or commercial information provided by one Party to the other that shall be considered secret, confidential, restricted and the exclusive property of the Party that transmitted them. |
O(s) fornecedor(es) e/ou prestador(es) de serviço por si, empregado(s), colaborador(es), preposto(s) ou subcontratado(s), sob as penas | The supplier(s) and/or service provider(s), their employee(s), agent(s) or subcontractor(s), under the penalties of the law, shall keep, for an indefinite period, |
da lei, manterá, por prazo indeterminado, inclusive após o encerramento dos Serviços, o mais completo e absoluto sigilo sobre as Informações Confidenciais, abrangendo quaisquer dados, materiais, pormenores, informações, documentos, especificações técnicas e comerciais de produtos da Getnet, suas Afiliadas ou de terceiros, de que venha a ter conhecimento ou acesso, ou que lhe venham a ser confiados, sejam relacionados ou não com a execução dos Serviços. | including after the termination of the Services, the most complete and absolute secrecy regarding the Confidential Information, including any data, materials, details, information, documents, technical and commercial specifications of products of Getnet, its Affiliates or third parties, of which it gains knowledge of or access to, or which may be entrusted to them, whether or not related to the performance of the Services. |
O(s) fornecedor(es) e/ou prestador(es) de serviço obriga(m)-se a abster-se do uso das informações, dados, materiais, pormenores, documentos, especificações técnicas e comerciais citadas, em proveito próprio ou de terceiros, a qualquer tempo, inclusive após o encerramento dos Serviços, por qualquer que seja o motivo. | The supplier(s) and/or service provider(s) undertake to refrain from using the aforementioned information, data, materials, details, documents, technical and commercial specifications, for their own benefit or that of third parties, at any time, including after termination of the Services, for whatever reason. |
O(s) fornecedor(es) e/ou prestador(es) de serviço expressamente reconhece(m) que as Informações Confidenciais são de propriedade da Getnet e/ou suas Afiliadas e que esta não lhe concede, a respeito delas, nenhum tipo de licença expressa, implícita ou de qualquer outra natureza, nem tampouco direitos de autor ou de propriedade industrial, comprometendo-se, em consequência, a abster-se de tomar qualquer medida que possa prejudicar ou impedir o exercício de tais direitos. | The supplier(s) and/or service provider(s) expressly acknowledge(s) that the Confidential Information is the property of Getnet and/or its Affiliates and that the latter does not grant them any type of license, explicit, implied or otherwise, nor any copyright or industrial property rights, and undertakes, consequently, to refrain from taking any measure that may harm or prevent the exercise of such rights. |
Na hipótese de que a publicação ou a divulgação de Informações Confidenciais seja necessária por lei ou por qualquer órgão supervisor ou regulador, cujas exigências as Partes contratantes e as pessoas a elas relacionadas tenham que cumprir, os fornecedor(es) e/ou prestador(es) de serviço comunicará(ão) por escrito à Getnet e/ou suas Afiliadas tal exigência e estes deliberarão a respeito dos procedimentos a serem adotados, até a extensão permitida por tal legislação ou por tais regras, de modo a que a Getnet e/ou suas Afiliadas possa adotar as medidas judiciais cabíveis e/ou dispensar o seu cumprimento. | In the event that the publication or disclosure of Confidential Information is demanded by law or by any supervisory or regulatory body, whose requirements the Contracting Parties and persons related to them are obliged to comply, the supplier(s) and/or service provider(s) shall notify Getnet and/or its Affiliates, in writing, of such demand and they shall deliberate on the procedures to be adopted, to the extent permitted by such legislation or by such rules, so that Getnet and/or its Affiliates may adopt the appropriate legal measures and/or waive its compliance. |
As obrigações assumidas por força desta Política independem de quaisquer outras incorridas em acordos de confidencialidade eventualmente celebrados entre o(s) fornecedor(es) e/ou prestador(es) de serviço e | The obligations undertaken under this Policy are independent of any others incurred in confidentiality agreements eventually entered into between the supplier(s) and/or service provider(s) and any other controller, subsidiary, and/or affiliate of Getnet and/or its |
qualquer outra controladora, subsidiária, e/ou coligada da Getnet e/ou suas Afiliadas, bem como de qualquer ato ou fato relacionado no referido acordo. | Affiliates, as well as any act or fact related in said agreement. |
Excluem-se do compromisso de confidencialidade aqui previsto as informações: (a) disponíveis ao público de outra forma que não pela divulgação das mesmas pelas Partes; (b) que comprovadamente já eram do conhecimento de uma ou de ambas as Partes antes de terem acesso às Informações Confidenciais; (c) que o(s) fornecedor(es) e/ou prestador(es) de serviço e seu(s) empregado(s) alocado(s) seja(m) obrigado(s) a divulgar, por ordem judicial ou por determinação de qualquer autoridade governamental, no exercício de seus poderes, hipótese em que a divulgação de informações independerá de autorização ou consentimento escrito da Xxxxxx e/ou suas Afiliadas, devendo o(s) fornecedor(es) e/ou prestador(es) de serviço comunicar prontamente a Getnet e/ou suas Afiliadas de tal ocorrência. | The following is excluded from the confidentiality commitment provided herein: (a) information available to the public by other means than the disclosure thereof by the Parties; (b) information that were demonstrably already known by one or both Parties before having access to the Confidential Information; (c) information that the supplier(s) and/or service provider(s) and their designated employee(s) are required to disclose, by court order or by determination of any governmental authority, in the exercise of its powers, in which case the disclosure of information will not depend on authorization or written consent from Getnet and/or its Affiliates, and the supplier(s) and/or service provider(s) shall promptly notify Getnet and/or its Affiliates of such occurrence. |
As obrigações de confidencialidade aqui assumidas permanecerão em vigor por prazo indeterminado, mesmo após o rompimento ou término dos Serviços e/ou do Contrato, seja por que motivo for. | The confidentiality obligations undertaken herein shall remain in force for an indefinite period, even after the cessation or termination of the Services and/or the Contract, for whatever reason. |