TERMOS DE USO) LICENCIAMENTO DE SOFTWARE PARA GESTÃO E ENVIO DE SMS.
(TERMOS DE USO) LICENCIAMENTO DE SOFTWARE PARA GESTÃO E ENVIO DE SMS.
Ao utilizar o serviço SMS Inside, oferecido pela INSIDE SISTEMAS LTDA, doravante denominada CONTRATADA, sociedade civil inscrita no CNPJ sob o nº. 05.623.256/0001-79, neste ato, representada, na forma de seu contrato social, o CONTRATANTE, que acessou o site XXXX://XXX.XXXXXXXXXXXXXX.XXX.XX, a fim de contratar o serviço de SMS da Inside e que está fazendo cadastro, se comprometendo com os seguintes termos e condições indicados abaixo. A aceitação deste termo é obrigatória para qualquer pessoa física ou jurídica.
O CONTRATANTE deverá ler e certificar-se de ter entendido todas as disposições constantes no termo de uso antes de efetuar qualquer operação. É INDISPENSÁVEL A ACEITAÇÃO DESTE TERMO E CONDIÇÕES DE USO DO SERVIÇO PARA A UTILIZAÇÃO DO SERVIÇO.
1 CLÁUSULA PRIMEIRA – DAS DEFINICÕES E TERMINOLOGIAS
1.1. As palavras e termos adiante indicados têm as seguintes definições:
a) ÁREA DE COBERTURA: Área geográfica em que um aparelho celular pode ser atendido pelo equipamento de rádio de uma estação de rádio base;
b) OPERADORA(S): Concessionário de telefonia móvel celular (SMP/SMC) no Brasil;
c) DESTINATÁRIO(S): Xxxxxxx que explicitamente autorizaram a CONTRATANTE, a enviar MENSAGENS para seus aparelhos celulares;
d) LOGIN: Código de identificação da CONTRATANTE;
e) SENHA: Código de segurança para autenticação do CONTRATANTE;
f) SMS ou MENSAGEM (NS): Mensagens curtas de texto, com até 160 (cento e sessenta) caracteres alfanuméricos, enviadas para aparelhos celulares habilitados;
g) SPAM: Prática de envio de MENSAGENS não solicitadas e/ou autorizadas;
h) CRÉDITO: Unidade monetária para cada SMS.
i) TERCEIRA (S): Empresa Contratada pela Inside Sistemas para envio de SMS.
2 CLÁUSULA SEGUNDA – DO OBJETO E ATIVAÇÃO DA CONTA
2.1. É objeto do presente contrato o licenciamento de software para gestão e envio de sms pela CONTRATADA, por intermédio do site XXXX://XXX.XXXXXXXXXXXXXX.XXX.XX ou através da integração por uma API.
2.2. A conta do CONTRATANTE será ativada após a confirmação enviada para o e-mail cadastrado como contato.
3 CLÁUSULA TERCEIRA – DAS OBRIGAÇÕES DA CONTRATANTE
A CONTRATANTE obriga-se a:
3.1. Obter autorização prévia e expressa dos DESTINATÁRIOS que irão receber as MENSAGENS enviadas através do SMS INSIDE, e compromete a publicar ou informar aos seus destinatários o meio e/ou forma de cancelar o recebimento das mensagens SMS enviadas por este;
3.2. Ser integralmente responsável pelo conteúdo dos textos das MENSAGENS enviadas, respondendo por seu conteúdo em juízo ou fora dele, pelo que exime a CONTRATADA em caráter incondicional, de qualquer responsabilidade seja solidária ou subsidiária, por todas e quaisquer reivindicações, queixas, representações e ações judiciais de qualquer gênero ou natureza, referentes aos serviços e conteúdos cujo fornecimento compete a CONTRATANTE incluindo as reclamações e de DESTINATÁRIOS na hipótese de divulgação de suas informações que sejam de caráter confidencial.
3.3. Compromete-se em não utilizar os serviços ora contratados para transmitir, reproduzir, guardar ou veicular material que contenha pedofilia, pornografia infantil, violência ou grave ameaça, xenofobia, racismo ou qualquer outro conteúdo impróprio, e que possa atentar contra a honra, dignidade ou integridade moral de terceiros e, ainda, compromete-se em não enviar SPAM, eximindo, desde logo, a CONTRATADA, de qualquer responsabilidade decorrente do mau uso dos serviços ora contratados.
3.4. O CONTRATANTE se compromete em não enviar mensagens SMS com conteúdo eleitoral ou político;
3.5. Garantir à CONTRATADA que os textos das MENSAGENS não violem o direito de propriedade intelectual de terceiros (independentemente de que país), das marcas, dos segredos comerciais ou de outros direitos de terceiros. O mesmo se aplica na questão do desenvolvimento e aplicação de sistemas de informática utilizados e, que também, não constituam infração a qualquer dispositivo legal, mantendo a CONTRATADA a par e a salvo de qualquer dúvida ou contestação futura com relação ao disposto no item anterior, pelo que fica excluída sua responsabilidade, seja de ordem solidária ou subsidiária.
3.6. Comunicar imediatamente à CONTRATADA o furto, desaparecimento da senha do(s) meio(s) de acesso.
3.7. A rescisão do presente contrato não exime a responsabilidade civil e/ou criminal dos seus infratores, inclusive, pelos danos causados a terceiros.
4. CLÁUSULA QUARTA – DO PREÇO E FORMA DE PAGAMENTO
4.1. O CONTRATANTE enviará SMS de acordo com o plano de serviços de envio de mensagens contratado.
4.2. O preço do plano escolhido será o disposto no site após o cadastro ou o negociado através de um contrato externo de licenciamento de software para gestão e envio de sms, o que substitui completamente as cláusulas deste contrato.
4.3. A CONTRATADA efetuará o cadastro da CONTRATANTE, através das informações solicitadas por e-mail ou através do processo de cadastro automatizado do site.
4.4. O pagamento pelos licenciamento de software para gestão e envio de sms. será feito sob demanda, conforme a necessidade da CONTRATADA, por meio de cartão de crédito.
4.5. O CONTRATANTE poderá contratar créditos adicionais ao seu plano quando achar necessário, sendo que os créditos serão liberados logo após a identificação do pagamento pela CONTRATADA.
4.6. O valor de crédito tem validade de 365 dias após sua aprovação da operadora financeira.
4.7. O CONTRATANTE tem devida ciência que o consumo de seus créditos se dará tanto no envio do sms, quanto na resposta enviada pelos seus destinatários, que será disponibilizada na página de respostas dos sms’s enviados.
4.8. O presente termo entra em vigor na data de seu aceite pelo CONTRATANTE e vigorará pelo prazo do Plano contratado pelo CONTRATANTE. Este termo será automaticamente renovado por iguais períodos caso o CONTRATANTE não se manifeste expressamente em contrário. Este termo poderá ser rescindido conforme estabelecido no item 3 deste termo.
4.9. A CONTRATANTE obriga-se a arcar com toda e qualquer despesa e/ou penalidade que seja imposta a CONTRATADA em face da não observância das cláusulas aqui estabelecidas, obrigando-se, inclusive, a substituir a CONTRATADA no polo passivo de eventuais demandas das OPERADORAS e DESTINATÁRIOS.
5 CLÁUSULA QUINTA – DAS OBRIGAÇÕES DA CONTRATADA
5.1. A CONTRATADA compromete-se a:
5.2. Disponibilizar a CONTRATANTE, login e senha para acesso ao PORTAL DO CLIENTE, que será através do portal XXXX://XXX.XXXXXXXXXXXXXX.XXX.XX;
5.3 Garantir segurança na troca das mensagens dentro desse sistema, observadas as limitações técnicas e o total máximo de caracteres por MENSAGEM.
5.4. A CONTRATADA não se responsabilizará por falhas na prestação de serviços se estas se deram em decorrência de falhas ou erros praticados pelo CONTRATANTE, bem como pelos casos fortuitos e de força maior.
5.5. A CONTRATADA não poderá ser responsabilizada pelos atrasos e/ou falhas no envio das mensagens, objeto do presente contrato, por falha da operadora de telefonia móvel ou do aparelho receptor;
5.6. A CONTRATADA não poderá ser responsabilizada civil e criminalmente por quaisquer perdas e danos e/ou lucros cessantes, do CONTRATANTE e/ou seus clientes e fornecedores, cujas causas possam ser atribuídas direta ou indiretamente à prestação do serviço objeto deste contrato bem como de sua execução.
5.7. Eventuais programas de computador desenvolvidos pela CONTRATADA, para a utilização não exclusiva do CONTRATANTE, no todo ou em parte, são de propriedade única e exclusiva da CONTRATADA, sendo apenas cedido o seu direito de uso, não exclusivo, ao CONTRATANTE, nos termos da Lei 9.610/98 e demais dispositivos legais.
5.8. A CONTRATADA fornecerá um extrato com todas movimentações financeiras e de envio de SMS realizadas pelo CONTRATANTE através do seu login na página XXXX://XXX.XXXXXXXXXXXXXX.XXX.XX/.
5.9. Não utilizar os cadastros e ou mensagens enviadas pelo sistema da CONTRATANTE, para outros fins que não do objeto deste termo.
6 CLÁUSULA SEXTA - DA REMUNERAÇÃO E FORMA DE PAGAMENTO
6.1. O CONTRATANTE deverá pagar à CONTRATADA o valor do plano de licenciamento escolhido e de acordo com a periodicidade definida entre as opções de pagamento disponibilizadas ao CONTRATANTE no ato da contratação.
6.2. Caso o CONTRATANTE, no decorrer da vigência do presente instrumento, opte por outro plano de licenciamento, os valores serão alterados de acordo com o respectivo plano escolhido.
6.3. A falta de pagamento de quaisquer valores nas respectivas datas de vencimento não acarretará na rescisão automática do termo, mas causará a suspensão de novos créditos de planos contratados com renovação até que o pagamento seja confirmado. O acesso ao portal somente será permitido até quando haver créditos de SMS e após o fim dos créditos um prazo de 30 (trinta) dias.
6.4. Os valores dos planos podem sofrer alteração a qualquer momento, sem que a CONTRATADA informe previamente.
6.5. O valor de cada SMS pode variar conforme o valor unitário do plano em vigência, e não do plano contratado anteriormente pelo CONTRATANTE.
7 CLÁUSULA SÉTIMA – DAS RESSALVAS
7.1. A CONTRATANTE declara ter conhecimento que o serviço objeto deste termo estará disponível na ÁREA DE COBERTURA, ressalvadas as impossibilidades técnicas das respectivas OPERADORAS.
7.2. A CONTRATADA não será responsável por eventuais fraudes que possam ocorrer no caminho percorrido pela MENSAGEM após a saída dos nossos servidores. Da mesma forma, a CONTRATADA não se responsabiliza pela garantia da confidencialidade, bem como pela ocorrência de interceptação das informações, quando estas estiverem trafegando na rede das OPERADORAS.
7.3. A CONTRATADA se responsabiliza, exclusivamente, pelo repasse das MENSAGENS enviadas pela CONTRATANTE às OPERADORAS, não podendo ser responsabilizada pelo recebimento dos DESTINATÁRIOS, em virtude de ocorrência de qualquer fato ou situação que impeça tal atividade, tais como:
a) ausência ou degradação de cobertura, permanente ou temporária disponibilizada pela empresa local de telefonia móvel;
b) por falha em equipamentos dessas companhias;
c) por falha de energia e ou transmissão;
d) em decorrência de bloqueios do serviço móvel;
e) encontrar-se o destinatário em área de cobertura analógica;
f) encontrar-se o destinatário com terminal móvel desligado ou fora da área de cobertura das OPERADORAS;
g) por cancelamento de atividade com o mecanismo ou programas de opt-out das OPERADORAS;
h) por qualquer outra impossibilidade técnica.
7.4. Não cabe à CONTRATADA qualquer responsabilidade pelas reivindicações, queixas, representações e ações judiciais de qualquer gênero
ou natureza quanto ao conteúdo das MENSAGENS a serem enviadas, o qual são de inteira responsabilidade da CONTRATANTE.
7.5. A CONTRATANTE declara ter conhecimento de que a transmissão a todos os destinatários ao mesmo tempo, poderá ter lapso de tempo de algumas horas, caso existam problemas nos equipamentos de transmissão da Internet ou das OPERADORAS.
7.6. Somente serão enviadas MENSAGENS que tenham até 160 (cento e sessenta) caracteres alfanuméricos, incluindo a identificação do remetente, caso exista.
7.6.1. Fica a CONTRATANTE ciente de que a quantidade de caracteres capaz de ser recebida depende do modelo do aparelho celular do DESTINATÁRIO.
7.7. A CONTRATADA não poderá ser responsabilizada por qualquer resultado, negócio, serviço ou qualquer outra atividade não concretizada ou não realizada em virtude do não recebimento da(s) MENSAGEM pelo(s) destinatário(s).
7.8. O acesso ao portal do SMS INSIDE será através de conexão à rede Internet.
7.9. Os custos para a conexão, de qualquer natureza (mensalidades, tráfego telefônico, hardware necessário), ficam completamente a cargo do CONTRATANTE.
8 CLÁUSULA OITAVA – DO PROCESSAMENTO DE DADOS
No decorrer da prestação dos Serviços, é necessário que a CONTRATADA processe determinados dados pessoais em nome do CONTRATANTE, o qual pode atuar como o agente controlador ou como o agente processador de dados pessoais, conforme definido pela novo Regulamento Geral de Proteção de Dados da União Europeia (GDPR - EU - 216/679);
as Partes celebraram o presente Contrato de Processamento de Dados (doravante: “DPA”) de acordo com o Artigo 28 do Regulamento Geral de Proteção de Dados da União Europeia (doravante aqui referido como “GDPR”)
8.1. DEFINIÇÕES
8.1.1. Para os propósitos e finalidades a que se destina este DPA, aplicam-se as seguintes definições:
(a) “GDPR“ refere-se ao Regulamento 2016/679 do Parlamento Europeu e do Conselho de proteção à pessoa física, no que concerne a tratamento de dados e informações pessoais e à livre circulação de tais dados, revogando a Diretiva 95/46/EC (Regulamento Geral de Proteção de Dados).
(b) “Leis Aplicáveis à Proteção de Dados” refere-se a todas as leis aplicáveis, regulamentos, requisitos legislativos e regulamentares e códigos de conduta aplicáveis ao processamento de dados pessoais, incluindo todas as disposições do GDPR e quaisquer outras leis, regulamentos ou instrumentos relevantes a serem alterados ou revogados de tempos em tempos, em conjunto com quaisquer regulamentos ou instrumentos feitos sob o mesmo, que sejam aplicáveis a um Agente Controlador ou a um Agente Processador.
(c) “Dados Pessoais” refere-se a qualquer informação ou dado, univocamente referente a uma pessoa física identificada ou identificável (doravante aqui referida como “Titular dos Dados”). Uma pessoa
identificável é aquela a qual pode ser identificada direta ou indiretamente, especificamente por meio de referência de um identificador como um nome, número da carteira de identidade, dados de localização, um identificador on-line ou através de um ou mais fatores especificamente físicos, fisiológicos, genéticos, mentais, econômicos, culturais ou identidade social da pessoa física.
(d) “Agente Controlador” é a pessoa física ou jurídica, autoridade, entidade ou outro órgão, agente ou agência responsável por tomar decisões individualmente ou em conjunto com outras partes para fins e meios de processamento de Dados Pessoais.
(e) “Agente Processador” é a pessoa física ou jurídica, autoridade, entidade ou outro órgão, agente ou agência juridicamente que processa Xxxxx Xxxxxxxx em nome do Agente Controlador.
(f) “Agente Sub Processador” é o parceiro contratual do Agente Processador, subcontratado para executar atividades específicas de processamento de dados pessoais em nome do Agente Controlador.
(g) “Terceiro” significa uma pessoa física ou jurídica, autoridade pública, agência ou órgão além do Titular dos Dados, Agente Controlador, Agente Processador, Agente Sub Processador e pessoas que, sob autoridade direta do(s) Agente(s) Controlador(es), Agente Processador ou Agente Subprocurador, estejam autorizadas a processar Dados Pessoais.
(h) Os termos utilizados neste DPA, tais como “processamento” (e “processo”), “transferência de dados”, “categorias de dados”, “violação de dados pessoais” e “medidas técnicas e organizacionais” possuem os significado atribuídos a eles nas Leis Aplicáveis à Proteção de Dados.
(i) O termo “Serviços” possui o significado que lhe é atribuído no Contrato Principal.
8.2 . OBJETO
8.2.1 O presente DPA rege o processamento de Xxxxx Xxxxxxxx pela CONTRATADA como um Agente Processador para e em nome do CONTRATADA como um Agente Controlador, de acordo com as instruções do Agente Controlador, em conexão com o fornecimento dos Serviços definidos no Contrato Principal.
8.2.2 O presente DPA serve para complementar e integrar o Contrato Principal e em havendo contradição entre estes, as disposições deste DPA prevalecerão.
8.3 DETALHES DO PROCESSAMENTO DE DADOS PESSOAIS
8.3.1 Se o Agente Processador processar os Dados Pessoais em nome do Agente Controlador durante a execução dos Serviços, um resumo da natureza, finalidades, duração do processamento, categorias de Dados Pessoais, categorias do Titular dos Dados, e outros detalhes relacionados ao processamento serão fornecidos no Anexo 1, contanto que ainda não esteja já estabelecido no Acordo Principal ou escrito de forma separada, incluindo e-mails e quaisquer comunicações entre as Partes.
8.4 OBRIGAÇÕES DO AGENTE CONTROLADOR
8.4.1 O Agente Controlador será o único responsável por avaliar se os Dados Pessoais podem ser processados legalmente e por salvaguardar os
direitos dos Titulares dos Dados. O Agente Controlador deverá garantir em sua área de responsabilidade que os requisitos legais necessários sejam cumpridos (por exemplo: coletando declarações de consentimento) para que o Agente Processador possa fornecer os Serviços acordados de uma maneira que não viole quaisquer regulamentos legais.
8.4.2 O Processador processará os Dados Pessoais somente mediante as instruções documentadas do Agente Controlador. O Agente Controlador deverá assegurar que suas instruções sejam lícitas e que o Processamento dos Dados Pessoais do Processador não fará com que o Agente Processador viole qualquer lei, regulamento ou regra, incluindo as Leis Aplicáveis à Proteção de Dados.
8.5 OBRIGAÇÕES DO AGENTE PROCESSADOR
8.5.1 Finalidades permitidas:
8.5.1.1 O Agente Processador processará os Dados Pessoais exclusivamente no contexto do Contrato Principal celebrado e somente no âmbito e na maneira apropriada e necessária para fornecer seus Serviços ao Agente Controlador conforme o Contrato Principal (finalidades permitidas).
8.5.2 Instruções:
8.5.2.1 O Agente Processador processará os Dados Pessoais de acordo com este DPA e as Leis Aplicáveis à Proteção de Dados e somente mediante as instruções documentadas do Agente Controlador, incluindo a transferência de Dados Pessoais para um país não pertencente à União Europeia (UE) ou uma organização internacional, a menos que o Agente Processador seja obrigado a processar os Dados Pessoais de acordo com a lei de cumprimento obrigatório.
8.5.2.2 Caso alguma lei impeça o Agente Processador de cumprir tais instruções ou exija que o Agente Processador processe e/ou divulgue os Dados Pessoais a um Terceiro, o Agente Processador deve informar ao Agente Controlador por escrito de tal requisito legal antes de realizar as atividades de processamento relevantes e/ou divulgar os Dados Pessoais a um Terceiro, a menos que o Agente Processador seja proibido por essa lei de informar ao Agente Controlador de tal processamento.
8.5.2.3 O Agente Processador deve informar o Agente Controlador por escrito se, na opinião do Agente Processador, uma instrução violar qualquer disposição jurídica aplicável. O Agente Processador terá o direito de suspender a atuação de tal instrução até que seja confirmada ou alterada pelo Agente Controlador.
8.5.3 Confidencialidade:
8.5.3.1 Todos os Dados Pessoais que o Agente Processador receber do Agente Controlador no curso da prestação de seus Serviços, de acordo com o Contrato Principal ou com base no Contrato Principal, são confidenciais e o Agente Processador não deve, de maneira alguma, fornecer ou disponibilizar os Dados Pessoais a qualquer
Terceiro sem o consentimento prévio por escrito do Agente Controlador.
8.5.3.2 O Agente Processador deve assegurar que, somente os seus funcionários e outras pessoas que atuem em nome do Agente Processador, os quais tenham necessidade de saber e estejam sob obrigações de confidencialidade com relação aos Dados Xxxxxxxx, tenham acesso aos Dados Pessoais.
8.5.4 Medidas Técnicas e Organizacionais:
8.5.4.1 O Agente Processador garante que mantém e continuará a manter medidas técnicas e organizacionais apropriadas e suficientes para proteger os Dados Pessoais contra perdas acidentais, destruição, dano, alteração, divulgação ou acesso não autorizado, especialmente quando o processo envolver a transmissão de dados através de uma rede e contra todas as outras formas de processamento ilegais.
8.5.4.2 Levando em consideração a tecnologia de ponta, a natureza, o escopo, o contexto e o propósito do processamento, assim como o risco e a probabilidade variável e a severidade dos direitos e liberdades de pessoas físicas, o Agente Processador garante que medidas técnicas e organizacionais apropriadas sejam implementadas a fim de garantir um nível de segurança adequado ao risco, incluindo, entre outras coisas, conforme adequado:
● a pseudo minimização e criptografia de Xxxxx Xxxxxxxx;
● a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência contínua dos sistemas e serviços de processamento;
● a capacidade de restaurar a disponibilidade e acesso aos Dados Pessoais em tempo hábil caso ocorra um incidente físico ou técnico.
8.5.4.3 O Agente Processador compromete-se a implementar o procedimento para controlar e identificar acesso não autorizado ou uso ilegal de Dados Pessoais. Isto inclui testes rotineiros, avaliação da eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento de modo contínua. O Agente Processador deve reforçar e aprimorar continuamente tais medidas de proteção de dados.
8.5.4.4 A pedido do Agente Controlador, o Agente Processador deve fornecer ao Agente Controlador todos os detalhes das medidas técnicas e organizacionais empregadas por ele.
8.5.5 Respondendo a Solicitações de Titulares de Dados e Terceiros:
8.5.5.1 Caso o Agente Processador receba uma reclamação, solicitação, questionamento ou comunicado do Titular dos Dados, autoridade de fiscalização ou de Terceiros relacionado ao processamento de Dados
Pessoais ou sobre a conformidade de qualquer das Partes com as Leis Aplicáveis à Proteção de Dados ou a este DPA, o Agente Processador deve imediatamente e, em nenhum caso ultrapassar o prazo máximo de cinco (5) dias úteis, informar o Agente Controlador, fornecendo todos detalhes permitidos por lei.
8.5.5.2 A menos que seja mandatório por leis imperativas, o Agente Processador não deve responder tais solicitações, reclamações, questionamentos ou comunicados sem o consentimento prévio por escrito do Agente Controlador, exceto para confirmar que tal solicitação seja relacionada ao Agente Controlador e fornecerá ao mesmo total cooperação, informação e assistência, incluindo, mas não se limitando a correção, exclusão e bloqueio de Dados Pessoais.
8.5.6 Assistência com a conformidade do Agente Controlador:
8.5.6.1 Considerando a natureza do processamento, o Agente Processador deve auxiliar, na medida do possível, o Agente Controlador através de medidas técnicas e organizacionais apropriadas para o cumprimento da obrigação do Agente Controlador de atender as solicitações para exercer os direitos do Titular dos Dados. Na medida em que o Titular dos Dados consultar o Agente Processador diretamente no que diz respeito à afirmação de um Direito do Titular dos Dados, o Agente Processador deve encaminhar as solicitações do Titular dos Dados imediatamente ao Agente Controlador.
8.5.6.2 Considerando a natureza do processamento e as informações disponíveis para o Agente Processador, o Agente Processador deve fornecer ao Agente Controlador, por responsabilidade/custo do mesmo, qualquer outra assistência necessária para garantir o cumprimento das obrigações do Agente Controlador sob as Leis Aplicáveis à Proteção de Dados, inclusive auxiliá-lo na execução de qualquer análise relevante de dados e consultas prévias com autoridades de proteção de dados referentes ao processamento de alto risco.
8.5.7 Informação e Auditoria
8.5.7.1 O Agente Processador concorda em fornecer ao Agente Controlador todas as informações necessárias para demonstrar o cumprimento das obrigações estabelecidas neste DPA, permitir e contribuir com eventuais auditorias, inclusive inspeções presenciais, conduzidas pelo Agente Controlador e por responsabilidade/custo do mesmo. O Agente Controlador pode realizar as auditorias em si ou executá-las por um Terceiro que as tenha encomendado por sua própria responsabilidade/custos, o que deve ser confirmado e aprovado anteriormente pelo Agente Processador. Qualquer pessoa ou Terceiros encarregados de tais auditorias pelo Agente Controlador são obrigados, de forma documentada, a manter a confidencialidade e comunicar ao Agente Processador de forma apropriada.
8.5.7.2 Tais auditorias devem ser anunciadas dentro de um prazo razoável, pelo menos 30 (trinta) dias de antecedência. As mesmas devem ser executadas com base no plano de auditoria mutuamente acordado e
devem ter o devido cuidado durante o seu desempenho para não interferirem nas operações comerciais regulares.
8.5.7.3 O Agente Controlador não tem permissão para realizar mais de uma verificação física in loco no período de 2 (dois) anos. Auditorias mais frequentes são permitidas apenas caso forem exigidas pelas Leis Aplicáveis à Proteção de Dados (por exemplo, no caso de violação de Dados Pessoais).
8.5.8 Notificação de violação de Xxxxx Xxxxxxxx:
8.5.8.1 Em caso de qualquer violação de Xxxxx Xxxxxxxx, o Agente Processador deverá notificar Agente Controlador imediatamente sobre tal violação dentro de um prazo máximo de 48hs (quarenta e oito horas) a partir do momento em tomar conhecimento da violação dos Dados Pessoais. O Agente Processador deverá fornecer detalhes suficientes e pertinentes a violação de Dados Pessoais de um Titular de Dados.
8.5.8.2 As notificações de violação de Dados Pessoais deverão ser enviadas ao Agente Controlador através endereço de e-mail vinculado ao cadastro do CONTRATANTE, sendo necessário incluir, no momento da notificação ou o mais breve possível após a notificação, as seguintes informações:
● a descrição sobre a natureza da violação de Xxxxx Xxxxxxxx, incluindo, sempre que possível, as categorias e o número aproximado de titulares dos dados envolvidos, assim como as categorias e um número estimado de registos de Xxxxx Xxxxxxxx envolvidos;
● o nome e as informações de contato da pessoa encarregada da proteção de dados ou outros contatos úteis para investigações relevantes adicionais;
● a descrição das prováveis consequências da violação de Xxxxx Xxxxxxxx;
● a descrição das medidas tomadas ou propostas para lidar com a violação de Xxxxx Xxxxxxxx, incluindo, quando apropriado, as medidas para atenuar seus possíveis efeitos adversos.
8.5.8.3 O Agente Processador deverá fornecer todos os recursos e assistência necessária ao Agente Controlador relacionada a qualquer ação a ser tomada em resposta a tais violações de Dados Pessoais sob as Leis Aplicáveis à Proteção de Dados.
8.5.8.4 A menos que exigido por lei, o Agente Processador não deverá divulgar ou publicar nenhuma declaração, comunicado, aviso ou relatório referente a violação de Xxxxx Xxxxxxxx, nem notificar o Titular dos Dados ou autoridades de Proteção de Dados sem que haja o consentimento prévio por escrito, do Agente Controlador.
8.5.9 Registros de atividades de processamento:
8.5.9.1 Se for exigido pelas Leis Aplicáveis à Proteção de Dados, o Agente Processador deverá manter registros completos, precisos e atualizados das atividades de processamento realizadas em nome do Agente Controlador, tudo isto de acordo com as Leis Aplicáveis à Proteção de Dados e Artigo 32 (2) GDPR e, mediante solicitação, fornecer tais registros ao Agente Controlador.
8.5.9.2 O Agente Processador deve cooperar com o Agente Controlador e, quando solicitado, fornecer ao Agente Controlador quaisquer detalhes necessários para manter seus registros de atividades de processamento.
8.6 TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
8.6.1 A menos que seja acordado por escrito (incluindo e-mail) com o Agente Controlador, o Agente Processador deverá garantir que os Dados Pessoais sejam armazenados e processados nos sistemas de processamento localizados em seus Data Centers dentro da Área da União Econômica Européia (EEA), e qualquer transferência de Dados Pessoais para Data Centers do Agente Processador localizados fora da União Europeia ou do Espaço Econômico Europeu (EEE), só poderão ser feitos mediante tal instrução do Agente Controlador.
8.6.2 Quando a execução dos Serviços envolver a transferência de Dados Pessoais fora do Espaço Econômico Europeu (EEE), o Agente Processador adotará as medidas necessárias para garantir a proteção adequada de tais Dados Pessoais, de acordo com as Leis Aplicáveis à Proteção de Dados (em especial, os artigos 44.º a 49.º do GDPR), as quais podem incluir Cláusulas Contratuais-padrão estabelecidas na Resolução 2010/87 / UE da Comissão Europeia.
8.6.3 O Agente Controlador, por meio deste, concede ao Agente Processador a permissão para firmar qualquer acordo ou tomar quaisquer medidas, inclusive em nome do Agente Controlador, para estabelecer e assegurar um nível adequado de proteção de dados na transferência de Dados Pessoais para uma parte de subprocessamento fora do EEE. No caso de aplicação das cláusulas contratuais-padrão da UE, o Agente Processador tem o direito de celebrar tais cláusulas em nome do Agente Controlador. O poder de autoridade para este propósito é concedido pelo Agente Controlador.
8.7 PRAZO E RESCISÃO, EXCLUSÃO E DEVOLUÇÃO DE DADOS PESSOAIS
8.7.1 Este DPA entrará em vigor no dia 25 de maio de 2018 ou após a assinatura de ambas as Partes, consoante a data que for anterior, e será válido durante a efetiva prestação de Serviços pelo Agente Processador. As obrigações de confidencialidade do Agente Processador perdurarão a qualquer rescisão deste DPA.
8.7.2 Caso o Agente Processador viole qualquer disposição deste DPA, o Agente Controlador tem o direito de rescindir tanto este DPA quanto o Contrato Principal por justa causa, no todo ou em parte, sob as condições definidas no Contrato Principal.
8.7.3 Após a rescisão deste DPA e/ou do Contrato Principal por qualquer motivo, o Agente Processador deverá, segundo as instruções do Agente Controlador:
● Cumprir com qualquer outro acordo feito entre as Partes referente à devolução ou exclusão de Xxxxx Xxxxxxxx; e / ou
● devolver ou excluir, à critério do Agente Controlador, todos os Dados Pessoais entregues ao Agente Processador pela CONTRATADA para processamento. Quando os Dados Pessoais forem devolvidos, estes deverão estar em um formato que seja de fácil leitura e utilização pelo Agente Controlador. Os Dados Xxxxxxxx serão devolvidos de acordo com um cronograma acordado pelas Partes, dentro de um período de dez (10) dias úteis a partir da rescisão deste DPA ou do Contrato Principal. O Agente Processador não poderá manter nenhuma cópia dos Dados Pessoais, em nenhum formato, exceto quando for expressamente exigido e de acordo com leis e, mesmo assim, somente pela duração e pelos propósitos exigidos pelas mesmas; e / ou
● ao receber instruções do Agente Controlador, deverá excluir todos os dados a menos que seja proibido por lei. Nesse caso o Agente Processador deverá informar o Agente Controlador sobre tais exigências, a menos que a lei o proíba.
8.7.4 Quando aplicável, o Agente Processador deverá garantir que todos os seus empregados terceirizados cumpram com as obrigações estipuladas no Artigo 9.3. do presente.
8.8 CONDIÇÕES GERAIS
8.8.1 Em caso de conflito, as disposições deste DPA devem prevalecer sobre as disposições do Contrato Principal. Quando as cláusulas individuais deste DPA forem inválidas ou inaplicáveis, a validade e aplicabilidade das outras disposições deste DPA não serão afetadas.
9 CLÁUSULA OITAVA – DA RESCISÃO
9.1. O CONTRATANTE poderá solicitar devolução total dos valores pagos em até 7 dias após a data de contratação ou conforme a adesão de campanhas promocionais, previsto no art. 49 do Código de Defesa do Consumidor. Se até o prazo legal de cancelamento o CONTRATANTE fazer uso do serviço de envio de SMS, não se faz mais legal o art. 49 do Código de Defesa do Consumidor, pois houve o consumo parcial do serviço prestado. Após este prazo o CONTRATANTE poderá solicitar somente o cancelamento da renovação automática, desde que comunique à CONTRATADA, por escrito, com antecedência mínima de 15 dias da próxima renovação, devendo pagar o saldo devedor do plano de licenciamento contratado, se existente. Para os planos de licenciamento com pagamento antecipado, caso o CONTRATANTE decida rescindir este termo antes do término do prazo contratado, o CONTRATADO não restituirá ao CONTRATANTE o saldo restante do plano de licenciamento contratado (exceto em campanhas promocionais que prevejam a devolução dos valores pagos). Este valor será retido pela CONTRATADA para cobrir os custos operacionais.
9.2. Descumprimento de quaisquer obrigações constantes deste Termo;
9.3. Ocorrência de caso fortuito ou de força maior, regularmente comprovado, impeditivo da prestação do serviço;
9.4. Falência, dissolução ou liquidação judicial ou extrajudicial, homologadas, de ambas as partes.
9.5. Não existe um período mínimo de utilização de utilização por parte do CONTRATANTE, não sendo necessário qualquer aviso prévio para deixar de utilizar os serviços.
9.6. O fato da rescisão contratual sem justa causa não irá gerar ônus para a CONTRATANTE ou para a CONTRATADA.
10 CLÁUSULA DÉCIMA – DO FORO
14.1. Para dirimir as questões oriundas deste Termo, será competente o Foro da Comarca de Toledo/PR, com exclusão de qualquer outro, por mais privilegiado que seja.
E, por estarem assim justos e acordados, obrigam-se entre si e seus sucessores ao fiel cumprimento de todas as cláusulas e condições, pelo que o CONTRATANTE aceita desde logo, declarando-se cientes e de acordo com os termos e condições aqui despendidos.