CONTRATO DE PRESTAÇÃO DE SERVIÇOS
CONTRATO DE PRESTAÇÃO DE SERVIÇOS
“PRESTAÇÃO DE SERVIÇOS DE PROCESSAMENTO DE PAGAMENTOS DE FATURAS DE ÁGUA E SERVIÇOS CONEXOS: LOTE 1 - PAGAMENTO DE SERVIÇOS EM TERMINAIS AUTOMÁTICOS ATM, INTERNET”
Aos dias 01 do mês de junho do ano 2022, na sede da AC, Águas de Coimbra, E.M., sita na Xxx xx Xxxxxxx, x.x 000, xx xxxxxx xx Xxxxxxx, é celebrado o presente contrato
Entre
PRIMEIRO CONTRAENTE:
AC, ÁGUAS DE COIMBRA, E.M., com sede na Xxx xx Xxxxxxx, x.x 000, xx Xxxxxxx, matriculada na Conservatória do Registo Comercial de Coimbra, sob o número único de matrícula e de identificação fiscal 506566307, outorgando em sua representação o Presidente do Conselho de Administração, Xxxx Xxxxx Xxxxxxx xx Xx Xxxxxxx, com o NIF 100286801, titular do Cartão de Cidadão n.º 00000000 0 XX0, válido até 15 de março de 2031 e o Vogal do Conselho de Administração, Xxxxxx Xxxxxxxxx Xxxxxxx Xxxxxxxxx Xxxxx, com o NIF 228295955, titular do Cartão de Cidadão n.º 00000000 0 XX0, válido até 07 de abril de 2031, ambos com domicílio profissional na sede da sociedade que representam, nos termos do estatuído na alínea a), do n.º 1, do artigo 18.º, dos estatutos.----------------------------------------------------
SEGUNDO CONTRAENTE:
CTT – CORREIOS DE PORTUGAL S.A., com sede na Xxxxxxx Xxx Xxxx XX, x.x 00, 0000-000 Xxxxxx, pessoa coletiva n.º 500077568, outorgando em seu nome Graça Xxxxx Xxxxx Xxxxxx Xxxxx xx Xxxxxxxx, titular do C.C. n.º 10226995 5 ZY3, válido até 03/08/2031, com domicílio profissional na Xxxxxxx X. Xxxx XX, 00 Xxxx 0 – 0000-000 Xxxxxx, na qualidade de representante legal e com os poderes necessários para intervir em representação da sociedade, o que resulta da Procuração que fica arquivada em anexo a este contrato.
Foi verificada a identidade dos outorgantes, pelos documentos de identificação que foram apresentados.
E disse o PRIMEIRO CONTRAENTE:
Que a AC, Águas de Coimbra, E.M., em reunião do Conselho de Administração, de 09 de maio de 2022, deliberou adjudicar, à empresa CTT – CORREIOS DE PORTUGAL S.A., objeto do presente contrato, que se encontra discriminada na proposta e que dele faz parte integrante. --------------------------------------
OBJETO:
O Contrato de Prestação de Serviços de Processamento de Pagamentos de Faturas de Água e Serviços Conexos: Lote 1 - Pagamento de Serviços em Terminais Automáticos ATM, Internet foi elaborado de acordo com a proposta apresentada pela empresa adjudicatária, e reger-se-á pelo constante no caderno de encargos, documentos que ficam arquivados como parte integrante deste contrato. ---------------------
PREÇO:
A adjudicação da Prestação de Serviços de Processamento de Pagamentos de Faturas de Água e Serviços Conexos: Lote 1 - Pagamento de Serviços em Terminais Automáticos ATM, Internet, é efetuada pelo valor de 419.900,00 € (quatrocentos e dezanove mil e novecentos euros), sem I.V.A. incluído, que é o valor constante da referida proposta. ----------------------------------------------------------------
FORMA DE PAGAMENTO:
O pagamento será feito com a observância do disposto na respetiva proposta. -------------------------------
PRAZO DE EXECUÇÃO: -
O prazo de execução do Contrato de Prestação de Serviços de Processamento de Pagamentos de Faturas de Água e Serviços Conexos: Lote 1 - Pagamento de Serviços em Terminais Automáticos ATM, Internet é de 1095 (mil e noventa cinco) dias, contados a partir da data em que estiverem concluídas todas as exigências técnicas pré-estabelecidas, e que asseguram a plenitude dos serviços contratados. -----------
GESTOR DO CONTRATO:
O colaborador Xxxxx Xxxxxx Xxxxx Xxxxxxx, designado pela AC, Águas de Coimbra, EM, passará a desempenhar a função de acompanhar permanentemente a execução deste contrato. ---------------------
PROTEÇÃO DE DADOS PESSOAIS:
Ambas as partes garantem a conformidade com as normas de proteção de dados, designadamente com o Regulamento Geral sobre a Proteção de Dados e com a Lei de Proteção de Dados Pessoais, comprometendo-se mutuamente nos termos das cláusulas contratuais do Anexo I, que faz parte integrante deste Contrato.
CAUÇÃO:
O segundo contraente prestou caução no valor de 20.995,00 (vinte mil novecentos e noventa e cinco euros), relativa a cerca de 5% do montante dos serviços previstos neste contrato, o que concretizou através de Seguro Caução prestado pela COSEC Companhia de Seguros de Créditos, S.A. – Apólice nº. 100023141/200 e que se anexa.
CABIMENTO:
De acordo com a alínea h), do número 1, do artigo 96.º, do Código dos Contratos Públicos, aprovado pelo Decreto-Lei nº. 18/2008, de 29 de janeiro, alterado e republicado pelo Decreto-Lei n.º 111-B/2017, de 31 de agosto, com a redação em vigor, a despesa a realizar no presente contrato encontra-se orçamentada, na rúbrica 6225 nos documentos de gestão previsional da Águas de Coimbra, em vigor. ------------------------
CASOS OMISSOS:
Na parte não especialmente prevista serão cumpridas as disposições legais aplicáveis. -------------------------
Para quaisquer questões emergentes do presente contrato é competente o Tribunal Administrativo e Fiscal da Comarca de Coimbra.
E pelo SEGUNDO CONTRAENTE foi dito:
Que aceita, para a sociedade que representa, o presente contrato, nos termos que se deixam exarados, e que se obriga a executar o referido contrato em conformidade com o conteúdo do caderno de encargos, relativamente ao qual declara aceitar, sem reservas, todas as suas cláusulas. --------------------------------------
Ficam ainda arquivados os seguintes documentos:
a) Minuta do contrato aprovada em 25/05/2022.
b) Declaração emitida pelo(s) representante(s) legal(ais) da empresa, de acordo com o modelo constante do anexo II, da alínea a), do n.º 1, do Artigo 81.º, do Código dos Contratos Públicos, aprovado pelo Decreto-Lei n.º 18/2008, de 29 de janeiro, alterado e republicado pelo Decreto-Lei n.º 111- B/2017, de 31 de agosto.
c) Declaração do Instituto da Segurança Social, I.P. – Unidade de Contribuintes Estratégicos, emitida a 30/03/2022, da qual consta que a sociedade tem a sua situação contributiva regularizada, de acordo com o artigo 15.º do Decreto-Lei n.º 411/91, de 17 de outubro. --------------------------------------
d) Certidão do Serviço de Finanças de Lisboa-6, emitida a 09/03/2022, da qual resulta que a referida sociedade tem a situação tributária regularizada, nos termos da alínea a), do artigo 2.º, do Decreto- Lei n.º 236/95, de 13 de setembro.
e) Certificado do Registo Criminal da empresa CTT – CORREIOS DE PORTUGAL S.A., emitido pelo Balcão dos Serviços Centrais, em 05/04/2022.
f) Certificado do Registo Criminal do Presidente do Conselho de Administração da empresa, Xxxx Xxxxxxxx Xxxxxxx xx Xxxxxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. -----------
g) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxx Xxxxxx Xxxxxxx Xxxxx Xxxxxxx Xxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. ----------
h) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxxxxx Xxxxx Xxxxxxxx Xxx xx Xxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. ----------------------
i) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxx Xxxxxxx Xxxxxxxxx de Xxxxx Xxxxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. -----------
j) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxx Xxxxxx Xxxxxxx Xxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. ------------------------------
k) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxx Xxxxxx Xxxxxx xx Xxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. -----------------------------
l) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxxx Xxxxx Xxxxxxxx Xxxxxxxx Xxxxx xx Xxxxxx Xxxxxxxxx Xxxxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022.
m) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxxxx Xxxxxx Xxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. -------------------------------
n) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxxx Xxx Xxxxxx Xxx Xxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. ---------------------------
o) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxxxx Xxxxx Leal Champalimaud, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. -----------------------
p) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxxxx Xxxxx Xxxxxxx Xxxxxx Xxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. -------------------------
q) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxxxx Xxxxxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. --------------------------------------
r) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxxxxx Xxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. -------------------------------------------
s) Certificado do Registo Criminal do Vogal do Conselho de Administração da empresa, Xxxxxxxxx Xxxxx Xxxxxxx xx Xxxxxx Xxxxx, emitido pelo Balcão dos Serviços Centrais, em 05/04/2022. ---------
O presente contrato está isento da fiscalização prévia do Tribunal de Contas, segundo o disposto no n.º 1), alínea a), do artigo 47.º, da Lei n.º 98/97, de 26 de agosto, na redação em vigor. -------------------------
PRIMEIRO CONTRAENTE:
Signature Not Verified
Assinado digitalmente por XXXX XXXXX XXXXXXX XX XX XXXXXXX Data 03-06-2022 09:31
Signature Not Verified
Assinado digitalmente por XXXXXX XXXXXXXXX XXXXXXX XXXXXXXXX XXXXX Data 03-06-2022 10:59
SEGUNDO CONTRAENTE:
[Assinatura Qualificada] Graça Maria Porto Temudo Xxxxx Xx Xxxxxxxx
Digitally signed by [Assinatura Qualificada] Graça Xxxxx Xxxxx Xxxxxx Xxxxx Xx Xxxxxxxx Date: 2022.06.01 12:41:28
+01'00'
ANEXO I
ANEXO I
CONFORMIDADE DO CONTRATO DE PRESTAÇÃO DE SERVIÇOS COM O RGPD
Considerando que:
1. Os termos do Contrato de Prestação de Serviços de Processamento de Pagamentos de Faturas de Água e Serviços Conexos: Lote 1 - Pagamento de Serviços em Terminais Automáticos ATM, Internet hoje celebrado entre as Partes, implicam o tratamento de dados pessoais em observância das instruções que para o efeito a ÁGUAS DE COIMBRA transmite à CTT – CORREIOS DE PORTUGAL S.A.;
2. Por tal motivo, importa proceder à conformidade do contrato acima identificado (doravante Contrato) com o disposto no novo regime jurídico da proteção de dados pessoais, estabelecido pelo Regulamento (EU) 2016/679 de Parlamento Europeu e do Conselho de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (adiante apenas RGPD).
Através do presente ANEXO I, que faz parte integrante do Contrato, as Partes procedem à regulamentação das condições contratuais da relação no que respeita ao acesso e às operações de tratamento de dados pessoais realizadas no âmbito do mesmo nos termos do disposto nas cláusulas seguintes:
Introdução. Definições
Para efeitos do disposto no presente ANEXO I, entende-se que: 1. Norma de Proteção de Dados Pessoais
Toda e qualquer norma jurídica aplicável no âmbito da proteção de dados pessoais e da segurança da informação pessoal, seja de carácter internacional ou comunitário, seja de carácter nacional, já vigente ou que venha a estar vigente no ordenamento jurídico português.
2. Dados Pessoais
Informação relativa a uma pessoa singular identificada ou identificável (Titular dos Dados). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
3. Tratamento de Dados
Uma operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
4. Responsável pelo Tratamento
A pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
5. Subcontratada
A pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
6. Violação de Dados Pessoais
Uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento
1.Conformidade com a Norma de Proteção de Dados Pessoais
1.1. Cada uma das Partes deste contrato compromete-se a atuar em conformidade com todas as normas vigentes no ordenamento jurídico nacional em matéria de proteção de dados pessoais e de segurança da informação, designadas doravante por Xxxxx de Proteção de Dados Pessoais, bem como a cumprir com as respetivas obrigações.
1.2. A Norma de Proteção de Dados Pessoais abrange não só todo e qualquer tipo de norma vigente e aplicável no ordenamento jurídico nacional mas também toda e qualquer interpretação ou decisão de uma entidade administrativa ou jurisdicional nas referidas matérias e toda e qualquer recomendação, código de conduta ou mecanismo de certificação vigente e aplicável emitido por uma autoridade de supervisão.
2. Responsável pelo tratamento e Subcontratada
No âmbito do Contrato de Prestação de Serviços de Processamento de Pagamentos de Faturas de Água e Serviços Conexos: Lote 1 - Pagamento de Serviços em Terminais Automáticos ATM,
Internet, melhor identificado no considerando 1 supra deste ANEXO I, as Partes acordam que, em matérias de proteção de dados pessoais e de segurança da informação, a ÁGUAS DE COIMBRA será a Responsável pelo Tratamento e a CTT – CORREIOS DE PORTUGAL S.A. será a Subcontratada, de acordo com as definições e os termos gerais constantes da Norma de Proteção de Dados Pessoais e deste Anexo.
3. Medidas técnicas e organizativas
A Subcontratada deve implementar e executar as medidas técnicas e organizativas adequadas para que o tratamento satisfaça os requisitos da Norma de Proteção de Dados Pessoais, assegurando a defesa dos direitos do Titular dos Dados e assumindo os custos pela implementação dessas medidas, como partes integrantes dos serviços objeto do Contrato.
4. Sub-subcontratação
4.1. A Subcontratada não está autorizada a contratar outra subcontratada sem que a Responsável pelo Tratamento tenha dado, previamente e por escrito, autorização específica ou geral.
4.2. Existindo uma autorização geral por escrito, a Subcontratada deve informar a Responsável pelo Tratamento de quaisquer alterações pretendidas quanto ao aumento do número ou à substituição de outras Subcontratadas, dando-lhe assim a oportunidade de se opor a tais alterações.
4.3. Se a Subcontratada contratar outra Subcontratada para a realização de operações específicas de tratamento de dados por conta da Responsável pelo Tratamento, são impostas a essa outra Subcontratada, por contrato ou outro documento escrito com a mesma validade jurídica, as mesmas obrigações em matéria de proteção de dados que as estabelecidas neste contrato, devendo obter garantias por parte desta de que cumprirá as obrigações da Norma de Proteção de Dados Pessoais.
4.4. Se a Subcontratada contratar outra Subcontratada para a realização de operações específicas de tratamento de dados por conta da Responsável pelo Tratamento, e se essa outra Subcontratada não cumprir as suas obrigações em matéria de proteção de dados, a Subcontratada inicial continua a ser plenamente responsável, perante a Responsável pelo Tratamento, pelo cumprimento das obrigações dessa outra Subcontratada.
4.5. Se a Subcontratada contratar outra Subcontratada para a realização de operações específicas de tratamento de dados por conta da Responsável pelo Tratamento, o contrato deve ser feito por escrito.
5. Termos de vinculação
O tratamento de dados pessoais no âmbito das relações de subcontratação entre as Partes é regulado por este contrato, ficando a Subcontratada vinculada à Responsável pelo Tratamento quanto ao objeto e à duração do tratamento, à natureza e finalidade do tratamento, ao tipo de dados pessoais e às categorias dos titulares dos dados, e às obrigações e direitos do responsável pelo tratamento.
6. Tratamento segundo instruções
6.1. A Subcontratada trata os dados pessoais apenas mediante instruções documentadas da Subcontratada inicial e de acordo com as instruções que a Responsável pelo Tratamento lhe transmita, em respeito do contrato de prestação de serviços e deste ANEXO I e bem assim da Xxxxx de Proteção de Dados Pessoais.
6.2. O tratamento a efetuar pela Subcontratada deve ser realizado nos termos definidos neste Anexo I, de acordo com as revisões e atualizações periódicas, por escrito, de que a mesma seja objeto, bem como outro qualquer tratamento que venha a ser notificado pela ÁGUAS DE COIMBRA à Subcontratada no âmbito do contrato.
6.3. A Responsável pelo Tratamento expressamente declara estar devidamente legitimada para proceder ao tratamento de dados dos trabalhadores/clientes/fornecedores, no âmbito das atividades de tratamento de dados a que o Contrato de Prestação de Serviços identificado no considerando 1 e o presente ANEXO I respeitam.
7. Circulação e transferência de dados pessoais
7.1. A Subcontratada não está autorizada a proceder à transferência de dados pessoais para entidades terceiras, incluindo no que respeita às transferências de dados para países terceiros ou organizações internacionais, a menos que seja obrigado a fazê-lo pelo direito da União ou do Estado-Membro a que está sujeito, informando nesse caso o responsável pelo tratamento desse requisito jurídico antes do tratamento, salvo se a lei proibir tal informação por motivos importantes de interesse público.
7.2. Qualquer transferência de dados pessoais para entidades terceiras só pode ser realizada depois de obtida autorização expressa, especifica para o caso e por escrito pelo Responsável pelo Tratamento
8. Compromisso de confidencialidade
A Subcontratada deve assegurar que os colaboradores, trabalhadores ou pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade;
9. Medidas de segurança
9.1. A Subcontratada deve adotar todas as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares.
9.2. Entre outras, a Subcontratada deve aplicar as seguintes medidas, consoante o que for adequado:
a) medidas de pseudonimização e de cifragem dos dados pessoais;
b) medidas para assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
c) medidas para restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
d) processos para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
9.3. A Subcontratada deve proceder à avaliação da adequação do nível de segurança, devendo ter em conta, designadamente, os riscos apresentados pelo tratamento de dados que esteja a realizar.
9.4. A Subcontratada deve proceder à implementação de todas as medidas necessárias para prevenir a destruição, perda e alteração acidentais ou ilícitas, a divulgação ou ao acesso não autorizados, de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento no âmbito deste contrato.
10. Conformidade dos colaboradores ou trabalhadores
10.1. A Subcontratada é responsável por garantir a conformidade da atividade de todos os seus colaboradores ou trabalhadores com a Norma de Proteção de Xxxxx Xxxxxxxx.
10.2. A Subcontratada deve garantir a implementação das medidas de segurança necessárias à respetiva conformidade, estando obrigada a celebrar acordos de confidencialidade enquadrados em contratos escritos com esses colaboradores ou trabalhadores.
10.3. Sempre que seja necessário para a realização de operações de tratamento de dados pessoais inerentes a este contrato, a Subcontratada garante o consentimento, nos termos da Norma de Proteção de Xxxxx Xxxxxxxx, de todos os seus colaboradores ou trabalhadores.
10.4. A Subcontratada deve adotar as medidas consideradas adequadas para garantir a fiabilidade dos tratamentos dos dados pessoais pelos seus colaboradores e trabalhadores, sendo responsável em proceder à formação adequada destes para garantia da atividade em conformidade com a Norma de Proteção de Dados Pessoais.
11. Assistência ao responsável pelo tratamento
11.1. Assistência na resposta ao exercício dos direitos dos titulares
Tendo em conta a natureza do tratamento, a Subcontratada presta assistência à Responsável pelo Tratamento através de medidas técnicas e organizativas adequadas, para permitir que esta cumpra a sua obrigação de dar resposta aos pedidos dos Titulares dos Dados tendo em vista o exercício dos respetivos direitos em matéria de proteção de dados pessoais, previstos na Norma de Proteção de Dados Pessoais, registando e notificando ao Responsável pelo Tratamento, no prazo de dois dias úteis, quer os pedidos dos titulares dos dados pessoais, quer as reclamações ou quaisquer outros pedidos relacionados com as obrigações das Partes em matéria de conformidade com a Norma de Proteção de Dados Pessoais.
11.2. Assistência nas notificações ou comunicações de violação de incidentes de dados pessoais
Tendo em conta a natureza do tratamento e a informação que tem ao seu dispor, a Subcontratada deve prestar assistência à Responsável pelo Tratamento no sentido de esta assegurar o cumprimento das obrigações previstas na Norma de Proteção de Dados Pessoais em matéria de notificações ou comunicações de violação de dados pessoais.
11.3. Assistência na realização de avaliações de impacto
Tendo em conta a natureza do tratamento e a informação que tem ao seu dispor, a Subcontratada deve prestar assistência à Responsável pelo Tratamento no sentido de esta assegurar o cumprimento das obrigações previstas na Norma de Proteção de Dados Pessoais em matéria de realização de avaliações de impacto das operações de tratamento previstas sobre a proteção de dados pessoais.
11.4. Assistência na realização de consultas prévias
Tendo em conta a natureza do tratamento e a informação que tem ao seu dispor, a Subcontratada deve prestar assistência à Responsável pelo Tratamento no sentido de esta assegurar o cumprimento das obrigações previstas na Norma de Proteção de Dados Pessoais em matéria de consultas prévias às autoridades de supervisão.
12. Conservação dos dados
12.1. A Subcontratada deve cumprir com os prazos exigidos pela Norma de Proteção de Dados Pessoais para conservação dos dados pessoais, devendo seguir as instruções gerais ou especiais da Responsável pelo Tratamento nessa matéria.
12.2. Consoante as instruções da Responsável pelo Tratamento, a Subcontratada deve apagar ou devolver-lhe todos os dados pessoais depois de concluída a prestação de serviços relacionados com o tratamento, apagando as cópias existentes, a menos que a conservação dos dados seja exigida ao abrigo do direito da União ou dos Estados-Membros.
13.Dever de prestar informações
13.1. A Subcontratada deve disponibilizar à Responsável pelo Tratamento todas as informações necessárias para demonstrar o cumprimento das obrigações previstas na Norma de Proteção de Dados Pessoais em matéria de proteção de dados pessoais e de segurança da informação.
13.2. Em especial, a Subcontratada deve informar imediatamente a Responsável pelo Tratamento se, no seu entender, alguma instrução violar a presente ANEXO I e ou a Norma de Proteção de Dados Pessoais ou outras disposições do direito da União ou dos Estados-Membros em matéria de proteção de dados.
14. Auditorias e inspeções
A Subcontratada deve permitir ou facilitar todas as auditorias ou inspeções, conduzidas pela Responsável pelo Tratamento ou por outro auditor por esta mandatado, que sejam consideradas necessárias no âmbito desta ANEXO I, assumindo a responsabilidade pelo pagamento dos custos acrescidos associados a essas auditorias ou inspeções sempre que sejam detetadas desconformidades da sua exclusiva responsabilidade.
15. Tratamento sob a autoridade do responsável pelo tratamento
A Subcontratada ou qualquer pessoa que, agindo sob a sua autoridade, tenha acesso a dados pessoais, não procede ao tratamento desses dados exceto por instrução do Responsável pelo Tratamento, salvo se a tal for obrigado por força do direito da União ou dos Estados-Membros, devendo, no entanto, disso avisar previamente o Responsável pelo Tratamento.
16. Registos das atividades de tratamento
16.1. A Subcontratada e, sendo caso disso, os seus representantes ou Subcontratadas, deve conservar um registo de todas as categorias de atividades de tratamento realizadas em nome e por conta do Responsável pelo Tratamento.
16.2. Deste registo deverá constar:
a) O nome e contactos da Subcontratada inicial ou Subcontratadas, bem como, sendo caso disso do representante da Responsável pelo Tratamento ou da Subcontratada e do Encarregado da Proteção de Dados desta;
b) As categorias de tratamentos de dados pessoais efetuados em nome de cada Responsável pelo Tratamento;
c) Se for aplicável, as transferências de dados pessoais para países terceiros ou organizações internacionais, incluindo a identificação desses países terceiros ou organizações internacionais e, no caso das transferências referidas no artigo 7. supra, a documentação que comprove a existência das garantias adequadas;
d) Se possível, uma descrição geral das medidas técnicas e organizativas no domínio da segurança, referidas no artigo 9.2. supra.
16.3. O registo é efetuado por escrito, incluindo em formato eletrónico.
16.4. A Subcontratada e, caso existam, as suas Subcontratadas devem disponibilizar, a pedido, o registo ao Responsável pelo Tratamento bem com à autoridade de controlo nos termos da Norma de Proteção de Dados Pessoais.
17. Dever de cooperação
A Subcontratada deve cooperar com o Responsável pelo Tratamento sempre que haja necessidade de proceder a respostas aos pedidos da autoridade de controlo, no âmbito da prossecução das suas atribuições.
18. Dever de notificação de uma violação de dados pessoais
18.1. A Subcontratada deve implementar um sistema de gestão de incidentes em matéria de dados pessoais e de segurança da informação.
18.2. Em caso de violação de dados pessoais, a Subcontratada deve notificar desse facto o Responsável pelo Tratamento, sem demora injustificada e, sempre que possível, até 12 horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares.
18.3. Se a notificação não for transmitida no prazo de 12 horas, deve ser acompanhada dos motivos do atraso.
18.4. A notificação referida deve, pelo menos:
a) Descrever a natureza da violação dos dados pessoais incluindo, se possível, as categorias e o número aproximado de Titulares de Dados afetados, bem como as categorias e o número aproximado de registos de dados pessoais em causa;
b) Comunicar o nome e os contactos do seu Encarregado da Proteção de Dados ou de outro ponto de contacto onde possam ser obtidas mais informações;
c) Descrever as consequências prováveis da violação de dados pessoais;
d) Xxxxxxxxx as medidas adotadas ou propostas pela Subcontratada para reparar a violação de dados pessoais, inclusive, se for caso disso, medidas para atenuar os seus eventuais efeitos negativos;
18.5. No caso de e na medida em que não seja possível fornecer todas as informações ao mesmo tempo, estas podem ser fornecidas por fases, sem demora injustificada.
18.6. A Subcontratada deve documentar quaisquer violações de dados pessoais, compreendendo os factos relacionados com as mesmas, os respetivos efeitos e a medida de reparação adotada, disponibilizando essa documentação ao Responsável pelo Tratamento.
19. Responsabilidade e indemnizações
A Subcontratada deve indemnizar a Responsável pelo Tratamento por quaisquer danos causados resultantes da violação de dados pessoais ocorrida por força da sua atuação ou pela atuação de um qualquer seu subcontratado, quer esses danos sejam decorrentes da violação dos termos deste contrato, quer esses danos sejam decorrentes da violação dos termos da Norma de Proteção de Dados Pessoais.
20. Duração e Cessação
O presente ANEXO I entra em vigor na data da assinatura do Contrato de Prestação de Serviços de que faz parte integrante, ou seja 01 de junho de 2022, e será válido pelo mesmo período de duração daquele.
21. Integralidade
21.1. O clausulado do Contrato de Prestação de Serviços melhor identificado no considerando 1 e o presente ANEXO I constituem, em conjunto, um único documento contratual e integram todos os acordos, direitos e obrigações que as Partes aceitaram subscrever e a que se obrigam na íntegra de boa-fé.
22. Gabinete de Proteção de Dados
Para o exercício de qualquer tipo de direitos de proteção de dados e de privacidade ou para qualquer assunto referente aos temas da proteção de dados, privacidade e segurança da informação, a Subcontratada pode entrar em contacto com o Encarregado de Proteção de Dados da Responsável pelo Tratamento através do correio eletrónico xxxxxxxxxxxxxxx@xxxxxxxxxxxxxx.xx, descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um endereço de contacto telefónico ou um endereço de correspondência para resposta.
Coimbra, 01 de junho de 2022
[Assinatura
Digitally signed by
Qualificada] Graça [Assinatura Qualificada]
Xxxxx Xxxxx Xxxxxx Xxxxx Xx Xxxxxxxx
Xxxxx Xxxxx Xxxxx Xxxxxx Xxxxx Xx Xxxxxxxx Date: 2022.06.01 12:42:05
+01'00'