O CLIENTE e seus representantes, devidamente identificados no anexo “IDENTIFICAÇÃO DO CLIENTE”, e o SERVIÇO FEDERAL DE PROCESSAMENTO DE
DADOS – SERPRO, empresa pública federal com sede no XXXX, Xxxxxx 000, Xxxxxx X, Xxxxxxxx/XX, XXX 00000-000, inscrita no CNPJ/MF sob o nº 33.683.111/0001-07, doravante denominado SERPRO, tendo seus representantes legais devidamente identificados no anexo “IDENTIFICAÇÃO DOS REPRESENTANTES LEGAIS DO SERPRO”, conjuntamente denominados PARTES, resolvem celebrar o presente contrato, que se regerá pelas disposições das Leis nº 14.133/2021 e 10.406/2002 e suas atualizações e de acordo com as seguintes cláusulas e condições:
1.1 O presente contrato tem por finalidade a prestação dos serviços técnicos especializados descritos no anexo “Descrição dos Serviços” deste contrato.
2.1 Este contrato integra o processo administrativo do CLIENTE nº 039/2024/DGA/AgSUS.
2.2 O presente contrato deverá ser interpretado em sua completude, incluindo-se os seus anexos.
2.3 A execução deste contrato será regulada pelas suas cláusulas e condições, pelos dispositivos da Lei nº 14.133/2021, pelos preceitos de Direito Público, sendo aplicadas, subsidiariamente, os preceitos da Teoria Geral dos Contratos, o princípio da boa-fé objetiva e as disposições de Direito Privado.
3.1 Este Contrato é celebrado por inexigibilidade de licitação, com base no disposto no art. 74 da Lei nº 14.133/2021.
4.1 Este serviço é classificável como de natureza de prestação continuada.
5.1 O regime de execução deste contrato é caracterizado como empreitada por preço unitário.
6.1 São obrigações do CLIENTE:
6.1.1 Assegurar as condições necessárias para a execução dos serviços contratados, conforme especificação detalhada no anexo “Descrição dos Serviços” deste contrato.
6.1.2 Solicitar formalmente, por meio dos canais de comunicação descritos no anexo “Descrição dos Serviços”, qualquer alteração que possa impactar a execução dos serviços, ficando a critério do SERPRO a sua aceitação.
6.1.3 Informar e manter operantes os seus dados de contato registrados neste contrato, bem como comunicar tempestivamente ao SERPRO as atualizações dessas informações.
6.1.4 Efetuar o correto pagamento dos serviços prestados dentro dos prazos especificados neste contrato.
6.1.5 Não armazenar ou reproduzir os dados e informações obtidos por meio dos serviços que compõem o objeto deste contrato, excetuando-se as situações devidamente justificadas nas quais o armazenamento ou reprodução dos referidos dados e informações sejam necessários para o exercício das atividades do CLIENTE, bem como quando o armazenamento ou reprodução dos dados e informações forem realizados por exigências legais, informando individual e detalhadamente ao SERPRO sobre cada ocorrência excepcional.
6.1.6 Não utilizar os serviços e os dados obtidos para finalidade ou forma distinta da qual foram concebidos e fornecidos ou para a prática de atos considerados ilegais, abusivos e/ou contrários aos princípios norteadores do Código de Ética do SERPRO.
6.1.6.1 Em casos de suspeita das práticas descritas acima, os serviços poderão ser suspensos, com a consequente comunicação do ocorrido às autoridades competentes e, em eventual confirmação, o SERPRO poderá rescindir o presente contrato e iniciar o processo de apuração de responsabilidade do agente que tenha dado causa a estas práticas.
6.2 São obrigações do SERPRO:
6.2.1 Prestar os serviços de acordo com o presente contrato, desde que o CLIENTE tenha assegurado as condições necessárias para a utilização dos serviços contratados.
6.2.2 Enviar, por meio eletrônico, relatório de prestação de contas discriminando os serviços, Notas Fiscais e Guias de Pagamento (boletos) correspondentes ao serviço prestado. Estes documentos também estarão disponíveis para o CLIENTE na Área do Cliente disponibilizada pelo SERPRO.
6.2.3 Manter suas condições de habilitação durante toda a vigência contratual, em cumprimento às determinações legais, o que será comprovado pelo CLIENTE por meio de consultas aos sistemas ou cadastros de regularidade da Administração Pública Federal.
6.2.4 Comunicar, formalmente, ao CLIENTE qualquer ocorrência que possa impactar na execução dos serviços.
7.1 As condições relativas à propriedade intelectual da solução estão dispostas no anexo “Descrição dos Serviços” deste contrato.
8.1 As PARTES se comprometem a manter sob estrita confidencialidade toda e qualquer informação trocada entre si em relação à presente prestação de serviços, bem como toda e qualquer informação ou documento dela derivado, sem prejuízo de qualquer outra proteção assegurada às PARTES pelo ordenamento jurídico.
8.2 Sobre a confidencialidade e a não divulgação de informações, fica estabelecido que:
8.2.1 Todas as informações e os conhecimentos aportados pelas PARTES para a execução do objeto deste contrato são tratadas como confidenciais, assim como todos os seus resultados.
8.2.2 A confidencialidade implica a obrigação de não divulgar ou repassar informações e conhecimentos a terceiros não envolvidos nesta relação contratual, sem autorização expressa, por escrito, dos seus detentores.
8.2.3 Não são tratadas como conhecimentos e informações confidenciais as informações que forem comprovadamente conhecidas por outra fonte, de forma legal e legítima, independentemente da iniciativa das PARTES no contexto deste contrato.
8.2.4 Qualquer exceção à confidencialidade só será possível caso prevista neste contrato ou com a anuência prévia e por escrito das PARTES em disponibilizar a terceiros determinada informação. As PARTES concordam com a disponibilização de informações confidenciais a terceiros nos casos em que tal disponibilização se mostre necessária para o cumprimento de exigências legais.
8.2.5 Para os fins do presente contrato, a expressão “Informação Confidencial” significa toda e qualquer informação revelada, fornecida ou comunicada (seja por escrito, de forma eletrônica ou por qualquer outra forma) pelas PARTES entre si, seus representantes legais, administradores, diretores, sócios, empregados, consultores ou contratados (em conjunto, doravante designados “REPRESENTANTES”) no âmbito deste contrato.
8.2.6 Todas as anotações, análises, compilações, estudos e quaisquer outros documentos elaborados pelas PARTES ou por seus REPRESENTANTES com base nas informações descritas no item anterior serão também considerados “Informação Confidencial” para os fins do presente contrato.
8.3 A informação que vier a ser revelada, fornecida ou comunicada verbalmente entre as PARTES deverá integrar ata lavrada por qualquer dos seus representantes para que possa constituir objeto mensurável e dotado de rastreabilidade para efeito da confidencialidade ora pactuada.
8.4 O descumprimento desta cláusula por qualquer das PARTES poderá ensejar a responsabilização de quem lhe der causa, nos termos da lei, inclusive em relação aos eventuais danos causados à parte contrária ou a terceiros.
8.4.1 Sem prejuízo de eventuais sanções aplicáveis nas esferas cível e administrativa, a conduta que represente violação a essa cláusula pode vir a ser enquadrada no crime de concorrência desleal previsto no art. 195, inc. XI, da Lei nº 9.279/1996.
8.4.2 O dever de confidencialidade estabelecido nesse contrato inclui a necessidade de observância da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD).
8.5 A responsabilidade por danos causados às PARTES ou a terceiros por eventual vazamento de dados ou outro tratamento de dados inadequado ou ilícito, será direcionada a quem comprovadamente tenha dado causa, por sua ação, omissão, ou sob sua responsabilidade.
8.6 O SERPRO não será responsabilizado por quaisquer prejuízos causados por eventuais erros, fraudes ou má qualidade dos dados compartilhados, bem como pelo uso indevido por terceiros das ferramentas que compõem a solução.
9.1 Conforme dispõe o art. 117 da Lei nº 14.133/2021, o CLIENTE designará formalmente os representantes da Administração (Gestor e Fiscais) que serão responsáveis pelo acompanhamento e pela fiscalização da execução do contrato e realizarão a alocação dos recursos necessários de forma a assegurar o perfeito cumprimento deste contrato.
10.1 Os locais de prestação dos serviços estão especificados no anexo “Descrição dos Serviços” deste contrato.
10.2 Para a correta tributação, as notas fiscais deverão ser emitidas com o CNPJ do estabelecimento do SERPRO onde os serviços forem prestados.
11.1 O valor estimado deste contrato para seu período de vigência é de R$ 225.214,32 (duzentos e vinte e cinco mil e duzentos e quatorze reais e trinta e dois centavos).
11.2 Os preços já incluem a tributação necessária para a prestação dos serviços, conforme a legislação tributária vigente.
11.3 Os itens faturáveis, a forma de cálculo e o detalhamento dos valores a serem pagos mensalmente pelo CLIENTE estão descritos no anexo “Relatório Consolidado de Preços e Volumes” deste contrato.
11.4 Para efeito de pagamento, o SERPRO cobrará um valor mensal, que será calculado com base no volume consumido pelo CLIENTE no período de 21 (vinte e um) do mês anterior ao dia 20 (vinte) do mês especificado.
11.5 Caberá ao CLIENTE indicar e manter atualizadas todas as informações necessárias para envio eletrônico (por e-mail) da nota fiscal e dos boletos de pagamento correspondentes aos serviços prestados.
11.6 Desde o primeiro faturamento o relatório de prestação dos serviços será encaminhado automaticamente pelo SERPRO para o e-mail informado pelo CLIENTE no anexo “IDENTIFICAÇÃO DO CLIENTE deste contrato.
11.6.1 No referido e-mail constarão as informações necessárias para que o CLIENTE acesse e se cadastre no portal.
11.7 O não recebimento pelo CLIENTE, por correspondência eletrônica, dos documentos de cobrança mensais não o isentará de efetuar o pagamento dos valores devidos até a data de vencimento. Neste caso, o CLIENTE deverá acessar os documentos necessários para o pagamento no portal Área do Cliente.
11.8 Nas notas fiscais emitidas o nome do CLIENTE terá a mesma descrição adotada no Cadastro Nacional de Pessoas Jurídicas – CNPJ da Secretaria da Receita Federal do Brasil – RFB do Ministério da Economia – ME.
11.9 O pagamento das faturas/boletos deverá ser realizado pelo CLIENTE no prazo de até 30 (trinta) dias corridos, contados a partir da data de emissão da nota fiscal pelo SERPRO. A nota fiscal será emitida até o último dia útil do mês de referência.
11.10 O valor da primeira fatura poderá ser cobrado proporcionalmente (pro rata die) a partir da instalação/habilitação/utilização do serviço.
11.11 O valor mensal será atestado definitivamente em até 5 (cinco) dias corridos, contados do recebimento ou da disponibilização da documentação correspondente à prestação do serviço.
11.11.1 Decorrido o prazo para recebimento definitivo, sem que haja manifestação formal do CLIENTE, o SERPRO emitirá, automaticamente, as notas fiscais referentes aos serviços prestados.
12.1 Não ocorrendo o pagamento pelo CLIENTE dentro do prazo estipulado neste contrato, o valor devido será acrescido de encargos, que contemplam:
12.1.1 Multa de 1% (um por cento); e
12.1.2 Juros de mora (pro rata die) de 0,5% (meio por cento) ao mês sobre o valor faturado a partir da data do vencimento.
12.2 O atraso no pagamento, quando igual ou superior a 60 (sessenta) dias, permite a suspensão imediata dos serviços prestados pelo SERPRO, hipótese em que o CLIENTE continuará responsável pelo pagamento dos serviços já prestados e dos encargos financeiros deles decorrentes.
13.1 Em conformidade com a legislação tributária aplicável, nos casos em que houver a retenção de tributos, via substituição tributária, caberá ao CLIENTE enviar os comprovantes de recolhimento de tributos para o endereço eletrônico do SERPRO (xxxxxxxxxxxxxxxx@xxxxxx.xxx.xx) ou encaminhá-los para o seguinte endereço:
Departamento de Gestão Tributária Superintendência de Controladoria SERPRO (Edifício SEDE)
Endereço: SGAN 601 – Módulo V – Asa Norte – Brasília/DF CEP: 70.836-900
14.1 O presente contrato vigerá por 12 (doze) meses, contados a partir de sua data de assinatura, prorrogáveis até o máximo de 120 (cento e vinte) meses, conforme preconizado nos art. 106 e 107 da Lei n. 14.133/2021.
14.1.1 Caso a assinatura seja efetivada por meio de certificação digital ou eletrônica, considerar-se-á como início da vigência a data em que o último signatário assinar.
15.1 A despesa com a execução deste contrato está programada em dotação orçamentária própria do CLIENTE, prevista no seu orçamento para o exercício corrente, conforme disposto a seguir: Orçamento AgSUS - Gestão.
15.2 Para o caso de eventual execução deste contrato em exercício futuro, a parte da despesa a ser executada em tal exercício será objeto de Termo Aditivo ou Apostilamento com a indicação, por parte do CLIENTE, dos créditos e empenhos para sua cobertura.
16.1 O reequilíbrio econômico-financeiro do contrato, por meio de reajuste de preços, para órgãos integrantes do Sistema de Administração de Recursos de Tecnologia da Informação do Poder Executivo Federal – SISP no momento da contratação, ou para outros CLIENTES que por fundamento normativo próprio se submetam à mesma sistemática de reajuste, se dará por meio da aplicação do Índice de Custo de Tecnologia da Informação (ICTI), apurado pelo Instituto de Pesquisa Econômica Aplicada (IPEA), acumulado nos últimos doze meses contados a partir da data de assinatura do contrato.
16.2 O reequilíbrio econômico-financeiro, por meio de reajuste de preços, para órgãos ou entidades não integrantes do SISP no momento da contratação ou que não se submetam à mesma sistemática de reajuste por fundamento normativo próprio, se dará por meio da aplicação do Índice Nacional de Preços ao Consumidor Amplo (IPCA), apurado pelo Instituto Brasileiro de Geografia e Estatísticas (IBGE), acumulado nos últimos doze meses contados a partir da data de assinatura do Contrato.
16.3 Haja vista que a apuração do IPCA e do ICTI é realizada mensalmente pelo IBGE e IPEA, respectivamente, o que inviabiliza a sua ponderação em proporção diária, a referência do cálculo considerará meses completos a partir do mês da data base.
16.4 A data base para cálculo do índice da primeira correção monetária será o mês de assinatura do Contrato, considerando-se esta data a do orçamento do Contrato e tomando-se como base a seguinte fórmula:
Ir = (I1 – Io) / Io R = Vo x Ir
V1 = Vo + R
Onde:
Ir - índice de reajustamento
I1 - índice correspondente à data para qual se deseja reajustar o valor (aniversário de 12 (doze) meses a partir da assinatura do Contrato)
Io - índice correspondente à data base do contrato (mês de assinatura do Contrato) R - valor do reajustamento procurado
V1 - preço final já reajustado
Vo - preço original do Contrato, na data base (valor a ser reajustado)
16.5 No caso de utilização do IPCA, os valores de “Io” e de “I1” podem ser consultados no sítio eletrônico do IBGE, localizado no seguinte endereço:
xxxxx://xx0.xxxx.xxx.xx/xxxx/xxxxxxxxxxx/xxxxxxxxxxx/xxxxxx/xxxx_xxxx/ defaultseriesHist.shtm.
16.6 Para o caso de utilização do ICTI, os valores de “Io” e de “I1” podem ser consultados no sítio eletrônico do IPEA, localizado no seguinte endereço: xxxx://xxx.xxxx.xxx.xx.
16.7 De acordo com o disposto no inciso I do art. 136 da Lei nº 14.133/2021, os reajustes ocorrerão por simples apostilamentos efetuados automaticamente e de ofício, sendo dispensado o prévio requerimento por parte do SERPRO.
16.8 Após efetuado pela autoridade competente da parte CLIENTE, o apostilamento deverá ser enviado ao SERPRO no prazo máximo de 5 dias corridos contados da assinatura do documento.
16.9 De acordo com o art. 2º da Lei nº 10.192/2001, os efeitos do reajuste serão considerados a partir do dia subsequente ao aniversário de vigência do contrato e a aplicação dos demais reajustes respeitarão o intervalo mínimo de 12 (doze) meses entre suas aplicações.
16.10 O índice de reajuste incidirá sobre cada item faturável discriminado neste Contrato.
16.11 O reequilíbrio por meio de revisão, para todos os Órgãos e Entidades Contratantes, integrantes ou não do SISP:
16.11.1 Dar-se-á em caso de mudanças de caráter extraordinário ou previsíveis porém de consequências incalculáveis, objetivando a manutenção do equilíbrio econômico- financeiro inicial do contrato, A base para cálculo da revisão retroagirá até a data do fato que a motivou e deverá ser formalizada por termo aditivo próprio.
17.1 O SERPRO fica obrigado a aceitar, nas mesmas condições contratuais, os acréscimos ou supressões que se fizerem necessários no objeto do presente Contrato, até 25% (vinte e cinco por cento) do valor atualizado deste Contrato. Mediante acordo entre as PARTES poderá haver supressão de quantitativos do objeto contratado em percentual superior a 25% do valor inicial atualizado do Contrato.
18.1 Os casos de rescisão contratual obedecerão ao disposto nos artigos 137 a 139 da Lei n. 14.133/2021, e serão formalmente motivados nos autos do procedimento, assegurado o contraditório e a ampla defesa.
18.2 Para formalizar a rescisão contratual, o CLIENTE deverá abrir um acionamento, nos termos previstos neste contrato, por meio dos Canais de Atendimento expostos no anexo “Descrição dos Serviços” deste contrato.
18.3 Nos casos em que a prestação do serviço objeto deste contrato depender de autorização de órgão ou entidade responsável pelos dados e informações, eventual cancelamento da autorização concedida ao SERPRO para esta finalidade ensejará a imediata suspensão dos serviços e o início do procedimento de rescisão deste contrato, não cabendo ao CLIENTE direito a qualquer indenização por parte do SERPRO, seja a que título for.
18.4 Eventual rescisão não representa quitação para os débitos aferidos e não quitados. Em caso de rescisão os serviços serão considerados parcialmente entregues e caberá ao CLIENTE efetuar o pagamento proporcional aos serviços até então prestados, conforme as condições estabelecidas nesse contrato.
18.5 Condições específicas de rescisão decorrentes de características próprias do serviço contratado, se existirem, estarão especificadas no anexo “Descrição dos Serviços” deste contrato.
19.1 Será considerada comunicação formal toda e qualquer troca de informações realizada entre as PARTES por meio dos Canais de Atendimento estabelecidos no anexo “Descrição dos Serviços” deste contrato.
19.2 O CLIENTE deverá comunicar as atualizações de seus dados de contato ao SERPRO, sob pena de assumir o risco de não receber comunicações que sejam relacionadas aos serviços deste contrato.
20.1 Os ônus decorrentes do descumprimento de quaisquer obrigações estabelecidas neste instrumento contratual serão de responsabilidade da parte que lhes der causa, sem prejuízo de eventual responsabilização daquele que der causa ao inadimplemento por perdas e danos perante a parte prejudicada.
20.2 Eventual aplicação de sanção administrativa deve ser formalmente motivada, assegurado o exercício, de forma prévia, do contraditório e da ampla defesa.
20.3 Na aplicação das sanções a autoridade competente levará em consideração a gravidade da conduta do infrator, o caráter educativo da pena e o dano causado à parte prejudicada, observado o princípio da proporcionalidade.
20.3.1 Constituirá:
20.3.1.1 Advertência – Sanção aplicável à ocorrência de inexecução parcial não reiterada.
20.3.1.2 Mora – O recebimento total em atraso dos serviços contratados ou atraso na execução das disposições contratuais.
20.3.1.3 Inexecução parcial – O recebimento parcial, ainda que em atraso, dos serviços contratados para o período de referência.
20.3.1.4 Inexecução total – O não recebimento de todas as parcelas dos serviços contratados.
20.3.2 Por inexecução parcial ou total deste contrato, o SERPRO estará sujeito à aplicação das sanções descritas no art. 156 da Lei nº 14.133/2021, de forma gradativa e proporcional à gravidade da falta cometida e de eventual dano causado, assegurados o contraditório e a ampla defesa de forma prévia.
20.3.2.1 Em caso de descumprimento total das obrigações, o valor da multa não excederá a 10% (dez por cento) do valor do contrato. Caso haja a aplicação de mais de uma multa por descumprimento parcial das obrigações, a soma dos valores das eventuais multas aplicadas não ultrapassará esse limite.
20.3.2.2 Fica estipulado o percentual de 0,5% (zero vírgula cinco por cento) ao mês pro rata die sobre o valor do item inadimplido para os casos de mora (atraso).
20.3.3 Ficam estipulados a título de multa compensatória os percentuais de:
20.3.3.1 2% (dois por cento) sobre o valor do item inadimplido para os casos de inexecução parcial reiterada.
20.3.3.2 10% (dez por cento) sobre o valor do contrato para os casos de inexecução total.
20.4 Dentro do mesmo período de referência, para o mesmo item inadimplido, a multa por inexecução total substitui a multa por inexecução parcial e a multa por mora; da mesma forma, a multa por inexecução parcial substitui a multa por mora.
20.5 Os valores devidos pelo SERPRO serão pagos preferencialmente por meio de redução do valor cobrado na fatura do mês seguinte à respectiva aplicação. Na ausência de saldo contratual em serviços a serem prestados, o SERPRO pagará ao CLIENTE por eventual diferença, preferencialmente, por meio de cobrança administrativa.
21.1 As condições relativas à aderência das PARTES à Lei Geral de Proteção de Dados
– LGPD estão discriminadas no anexo “Tratamento e Proteção de Dados Pessoais” deste contrato.
21.2 O CLIENTE deve garantir os princípios da LGPD no seu relacionamento com o Titular do Dado, inclusive destacando ao Titular a FINALIDADE do uso da informação para evitar suspensão contratual junto ao SERPRO.
22.1 As PARTES se comprometem a observar os preceitos legais do ordenamento jurídico brasileiro relacionados ao combate à corrupção, em especial o Código de Ética, Conduta e Integridade do SERPRO, a Política de Integridade e Anticorrupção
do SERPRO, o Programa Corporativo de Integridade do SERPRO, a Lei nº 12.846/2013 e o seu Decreto nº 11.129/2022 e, no que forem aplicáveis, os tratados internacionais ratificados e promulgados no Decreto nº 3.678/2000, Decreto nº 4.410/2002 e o Decreto nº 5.687/2006.
22.2 O SERPRO (i) declara, por si e por seus administradores, funcionários, representantes e outras pessoas que estão autorizadas a atuar em seu nome, direta ou indiretamente, estar ciente dos dispositivos contidos na Lei nº 12.846/2013; (ii) se obriga a tomar todas as providências para fazer com que os seus administradores, funcionários e representantes tomem ciência quanto ao teor da mencionada Lei nº 12.846/2013; (iii) declara, por si e por seus administradores, funcionários, representantes e outras pessoas que agem em seu nome, direta ou indiretamente, estar ciente do Código de Ética, Conduta e Integridade do SERPRO, da Política de Integridade e Anticorrupção do SERPRO e do Programa Corporativo de Integridade do SERPRO.
22.2.1 O SERPRO, no desempenho das atividades objeto deste CONTRATO, se compromete perante a CLIENTE a não praticar os atos descritos no art. 5º da Lei nº 12.846/2013.
22.2.2 O descumprimento das regras da Lei Anticorrupção e suas regulamentações, por parte do SERPRO poderá ensejar a instauração de apuração de responsabilidade de seus agentes com a aplicação de sanções administrativas porventura cabíveis, sem prejuízo do ajuizamento de ação judicial, nos termos do art. 18, da Lei nº 12.846/2013.
22.2.3 O SERPRO se compromete a conduzir os seus negócios e práticas comerciais de forma ética e íntegra, em conformidade com os preceitos legais vigentes no país.
23.1 Em observância ao disposto no inciso XXVII do art. 6º da Lei nº 14.133/2021, as PARTES, declaram que a presente contratação não apresenta eventos supervenientes impactantes no equilíbrio econômico-financeiro que justifiquem ou fundamentem a elaboração de Matriz de Riscos para o contrato.
24.1 Os casos omissos serão decididos pelas PARTES, segundo as disposições contidas na Lei nº 14.133/2021 e demais normas federais aplicáveis e, subsidiariamente, normas e princípios gerais dos contratos.
25.1 Aplicam-se às PARTES as regras para solução de controvérsias de natureza jurídica destinadas à Administração Pública, em especial quanto à submissão dessas, em sede administrativa, à Câmara de Mediação e Conciliação competente.
26.1 É eleito o Foro da Justiça Federal, Seção Judiciária do Distrito Federal, para dirimir os litígios que decorrerem da execução deste Termo de Contrato que não possam ser compostos pela conciliação, conforme art. 92, §1º da Lei nº 14.133/21.
27.1 As PARTES reconhecem que a contratação por meios eletrônicos, tecnológicos e digitais é válida, exequível e plenamente eficaz, ainda que estabelecida com assinatura eletrônica, digital ou certificação fora dos padrões ICP-Brasil, conforme MP nº 2.200-2 de 2001 ou outra legislação de âmbito federal que venha a substituí- la.
27.2 Considera-se que a celebração do presente contrato ocorreu na data da sua última assinatura ou do seu último aceite.
28.1 Caberá ao CLIENTE providenciar às suas expensas, a publicação resumida deste instrumento e dos respectivos aditamentos de que trata o art. 174 e o §2º do art. 175 da Lei n. 14.133/2021.
Ajustadas as condições estabelecidas, as PARTES assinam abaixo consolidando os termos deste contrato.
Brasília, DF, 16 de fevereiro de 2024
XXXXXX XXXXX XXXXXXXXX
Gerente de Departamento SERPRO
XXXXX XXXXXX XXXXX XXXXXXX
Gerente de Divisão (Substituto) SERPRO
Xxxxx Xxxxx Xxxxxx xx Xxxx CLIENTE
<Duplo clique para preencher> CLIENTE (Opcional)
Testemunha Testemunha
PF: 000.000.000-00
Nome: Xxxxxxxxx Xxxxxxxx xx Xxxxxxxx
CPF: 000.000.000-00
Nome: Xxxxxxx Xxxxxxx Xxxxxx C
ANEXO – DESCRIÇÃO DOS SERVIÇOS INFOVIA
Parecer jurídico de aprovação da Minuta: 0103/2023
1.1 Partes: Todas as pessoas envolvidas neste contrato, isto é, o CLIENTE e o SERPRO.
1.2 Cliente: Xxxxxx Xxxxxxxx que declara concordância com o presente documento por sua livre e voluntária adesão e que é identificada por meio do seu cadastro na Área do Cliente do SERPRO.
1.3 Loja SERPRO: Website de venda dos produtos e serviços SERPRO, acessível pelo endereço eletrônico: xxxxx://xxxx.xxxxxx.xxx.xx.
1.4 Central de Ajuda: Website de informações e suporte pós-venda, acessível pelo endereço: xxxxx://xxxxxxxxxxxxxx.xxxxxx.xxx.xx.
1.5 Área do Cliente: Canal eletrônico disponibilizado ao cliente por meio de login e senha, com acesso a informações restritas relativas ao contrato e questões financeiras, através do endereço: xxxxx://xxxxxxx.xxxxxx.xxx.xx.
2.1 A INFOVIA em Brasília funciona sobre fibras óticas e infraestrutura de propriedade do Ministério da Economia (ME) em um ambiente operado pelo SERPRO com exclusividade a órgãos e entidades públicas.
2.2 A infraestrutura que suporta os serviços Infovia consiste em uma rede óptica que interliga órgãos da Administração Pública Federal (APF), Estadual ou Municipal, cuja topologia atual compreende pontos de concentração e distribuição interconectados por cabos óticos.
2.3 A tecnologia utilizada é a Metro Ethernet com suporte aos serviços Multi Protocol Label Switching (MPLS), engenharia de tráfego (do inglês, Traffic Engineering-TE) e Virtual Private LAN Service com alta disponibilidade e velocidade em sua estrutura central.
3.1 O serviço de Conexão Básica disponibiliza ao cliente os seguintes atributos:
• Atendimento técnico 24 horas por dia e 7 dias por semana;
• Porta dedicada em switch de acesso;
• Segurança básica nível 2, por meio da separação do tráfego do cliente em VLANs privadas. A Segurança nível 2 está relacionada à camada 2 do Modelo OSI de redes, ou seja, segurança em nível de enlace. Em termos práticos, significa dizer que o tráfego dos clientes participantes das redes Infovias não se misturam, são segmentados em estruturas de nível 2 - VLANs, ou seja, túneis virtuais configurados fim a fim;
• Disponibilidade mensal de 99,9% para os Tipos de conexão 1 e 3. Para as conexões tipo 2 e 6, disponibilidade mensal de 99%.
• Latência de até 50ms, mensurada a partir do cliente até o SERPRO Regional Brasília;
• Taxa de erro menor que 1x10-8;
• Gerenciamento de falhas e indicadores de disponibilidade: compreende o tratamento de falhas e interrupções com a geração e acompanhamento de indicadores de disponibilidade;
• Relatórios Gerenciais de Indicadores disponibilizados no Portal de Gerenciamento de Tecnologia da Informação e Comunicações (GTIC) (xxxxx://xxxxxxxxxx.xxxxxx.xxx.xx).
3.2 Descrição dos Serviços
Serviço de Conexão refere-se aos procedimentos de conectividade de determinado órgão ou entidade à rede Infovia. Esse serviço tem como pré-requisito a avaliação, pela SGD/ME e SERPRO, de viabilidade técnica, do atendimento da localidade pela rede.
3.2.1 Conexão tipo 1
Esta modalidade de conexão poderá ser contratada em todas as localidades onde exista infraestrutura da rede Infovia, desde que haja viabilidade técnica, para suporte há 1(um) Gbps ou 10(dez) Gbps com redundância de fibras no acesso.
Para fins de Conexão da rede local do órgão ou entidade à Infovia, com redundância de fibras na conexão do acesso, utilizando 1 switch e podendo contemplar um ou mais órgãos na mesma localidade. Possui conexão de 1(um) Gbps ou 10(um) Gbps com o backbone e redundância equivalente, ou seja, com 1(um) ou 10(dez) Gbps.
Neste tipo de conexão, o switch da Infovia poderá estar instalado em qualquer sala que tenha as condições técnicas necessárias para atendimento a partir da mesma aos órgãos presentes em uma mesma localidade. Ressalta-se que cada órgão ou entidade usuário da conexão na mesma localidade será considerado como uma conexão tipo 1. Para esse tipo de conexão, caso a demanda de tráfego ultrapasse 1(um) Gbps, o SERPRO ativará a porta de 10(dez) Gbps, a fim de garantir a banda individual para cada órgão ou entidade participante do serviço.
Detalhamento técnico da conexão tipo 1 – 1 Gbps: será disponibilizada uma porta física de 10/100/1000 Mbps no switch de acesso com capacidade de cursar tráfego garantido de até 1 Gbps. Essa porta poderá ser UTP ou óptica – Monomodo ou Multimodo com conectorização LC.
Detalhamento técnico da conexão tipo 1 – 10 Gbps: será disponibilizada uma porta física de 10/100/1000/10000 Mbps no switch de acesso com capacidade de cursar tráfego garantido até 10Gbps. Essa porta poderá ser UTP (até 1 Gbps) ou óptica – Monomodo ou Multimodo com conectorização LC (até 10Gbps).
3.2.2 Conexão tipo 2
Indicado para localidades com menor exigência de disponibilidade ou inviabilidade técnica de provimento de outro tipo de conexão. É um acesso indireto ao backbone da Infovia Brasília, por conexões de 1(um) Gbps sem redundância de fibras na conexão, e, portanto, de menor custo.
Consiste na instalação de uma infraestrutura óptica que termina em 1 (um) DIO no ambiente do órgão ou entidade participante para fazer a interligação com o switch da Infovia em localidade próxima em que haja disponibilidade de um ativo de rede. Esta conexão é feita através de uma interface de 1(um) Gbps Monomodo LC (1000base LX com conectorização LC)
Por se tratar de uma conexão derivada de um equipamento pré existente em outra localidade e com preço diferenciado, quando ocorrer a desconexão ou cancelamento dos serviços do órgão ou entidade que hospeda o equipamento da Infovia Brasília, o órgão ou entidade que utiliza a conexão do Tipo 2 deverá migrar seus serviços para os demais tipos de conexão direta ao backbone da Infovia. Destaca-se que a nova conexão resultante da migração terá os parâmetros e preços conforme estabelecidos neste plano de negócios.
Os casos de conexão em subanel, mesmo com a utilização de switch, onde o acesso ao backbone da Infovia é indireto, ou seja, feito através de outro equipamento, também é definido como conexão tipo 2. Esse cenário ocorre em determinadas localidades que estão distantes do backbone da Infovia.
Para essa modalidade de conexão, em função da ausência de redundância física da fibra óptica ou longa distância até o backbone da Infovia, a disponibilidade mínima mensal do acesso será de 99,0% (noventa e nove por cento) para critérios de acordos de nível de serviço.
Detalhamento técnico da conexão tipo 2 (1 Gbps) – sem redundância de fibras: será disponibilizado no ambiente do órgão 1 par de fibra óptica do tipo monomodo e com conectorização SC. Nessa situação, a conexão em fibra leva o sinal do órgão ou entidade participante até uma porta no switch de acesso da Infovia em outra localidade. No switch, estará disponível uma porta de conexão 10/100/1000 Mbps com capacidade de cursar tráfego de até 1(um) Gbps.
Detalhamento técnico da conexão tipo 2 (1 Gbps) – conexão em subanel: será disponibilizada uma porta física de 10/100/1000 Mbps no switch de acesso com capacidade de cursar tráfego garantido de até 1 Gbps. Essa porta poderá ser UTP ou óptica – Monomodo ou Multimodo com conectorização LC.
3.2.3 Conexão tipo 3
Conexão da rede local do órgão ou entidade à Infovia, com redundância de fibras e switches na conexão do acesso, utilizando 2(dois) switches e podendo contemplar um ou mais órgãos na mesma localidade. Possui conexão de 1(um) Gbps ou 10(dez) Gbps com o backbone e redundância equivalente, ou seja, com 1(um) ou 10(dez) Gbps.
Neste tipo de conexão, cada equipamento estará ligado a uplinks de fibra distintos, viabilizando redundância também de equipamento de acesso. Dessa forma, reduz- se ainda mais a possibilidade de interrupção dos serviços em função de possíveis indisponibilidades dos equipamentos, uma vez que os serviços configurados no Switch de acesso Infovia primário são replicados para o Switch de Acesso secundário.
Como observação, para maior segurança quanto a disponibilidade do acesso, sugere-se que o órgão utilize abordagem de fibra por caminhos distintos na localidade onde serão instalados os switches de acesso.
Detalhamento técnico da conexão tipo 3 – 1 Gbps: será disponibilizada uma porta física de 10/100/1000 Mbps em cada switch de acesso que compõe a conexão. Essas portas poderão ser UTP ou ópticas – Monomodo ou Multimodo com conectorização LC. Além disso, cada switch funcionará como uma conexão individual do Tipo 1, ou seja, para cada VLAN configurada em um switch, será configurada outra, semelhante à primeira, no segundo switch da conexão, com o mesmo VLAN ID. Assim, existirão dois canais de transporte, redundantes e similares, entre pontos de conexão de interesse do órgão ou entidade participante.
Detalhamento técnico da conexão tipo 3 – 10 Gbps: será disponibilizada uma porta física de 10/100/1000/10000 Mbps em cada switch de acesso que compõe a conexão. Essas portas poderão ser UTP (até 1Gbps) ou ópticas – Monomodo ou Multimodo com conectorização LC (até 10Gpbs). Além disso, cada switch funcionará como uma conexão individual do Tipo 1, ou seja, para cada VLAN configurada em um switch, será configurada outra, semelhante à primeira, no segundo switch da conexão, com o mesmo VLAN ID. Assim, existirão dois canais de transporte, redundantes e similares, entre pontos de conexão de interesse do órgão ou entidade participante.
3.2.4 Conexão tipo 6
Indicado para localidades com tráfego limitado a 10Mbps. Este tipo de conexão possui abordagem simples de fibras e sem redundância física. É um acesso indireto ao backbone da Infovia Brasília e, portanto, de menor custo.
Consiste na disponibilização desta conexão no ambiente do órgão ou entidade participante derivado a partir de uma conexão básica preexistente. Portanto poderá ser entregue em fibra óptica ou cabo UTP conforme análise de viabilidade técnica. Em função da ausência de redundância física, a disponibilidade mínima mensal do acesso será de 99,0% (noventa e nove por cento).
Por se tratar de uma conexão derivada de um equipamento preexistente em local próximo e com preço diferenciado, quando ocorrer a desconexão ou cancelamento dos serviços do órgão ou entidade que hospeda o equipamento da Infovia Brasília, o órgão ou entidade que utiliza a conexão do Tipo 6 deverá migrar seus serviços para os demais tipos de conexão direta ao backbone da Infovia. Destaca-se que a nova conexão (Tipos 1, 2, ou 3), resultante da migração, terá os parâmetros e preços conforme estabelecidos neste modelo de negócios.
Detalhamento técnico da conexão: será disponibilizada uma porta física limitada à 10 Mbps no switch de acesso. Essa porta poderá ser UTP ou óptica – Monomodo ou Multimodo com conectorização LC, conforme resultado da análise de viabilidade técnica.
O quadro abaixo apresenta resumidamente as características técnicas dos tipos 1, 2, 3 e 6 apresentados.
Quadro 1: Características técnicas
Características | Tipo1- 1Gps | Tipo1- 10Gps | Tipo2- 1Gps | Tipo3- 1Gps | Tipo3- 10Gps | Tipo6- 1Gps |
Fibra de acesso redundante |
|
|
| X | X |
|
Quantidade de VLANs | 25 | 25 | 25 | 25 | 25 | 1 |
Gerenciamento de rede | X | X | X | X | X | X |
Atendimento técnico 24X7 | X | X | X | X | X | X |
Relatórios gerenciais | X | X | X | X | X | X |
Banda com Backbone | 1 Gbps | 10 Gbps | 1 Gbps | 1 Gbps | 10 Gbps | 1 Gbps |
3.2.5 Características Conexões Básicas – exceto tipo 6.
I. Atendimento técnico 24 horas por dia e 7 dias por semana;
II. Disponibilização e configuração de VLANS (Virtual Local Area Network):
3.2.6 Até 25 (vinte e cinco) VLANs em cada localidade; Não há possibilidade de uso de VLANs remanescentes de uma localidade para outra, seja do mesmo órgão ou de órgão diferentes;
3.2.7 A contabilização do número de VLANs recai sobre o cliente que solicitou a criação da VLAN, em caso de VLANs entre participantes diferentes. No caso do estabelecimento de VLANs entre diferentes órgãos, o órgão demandante deverá apresentar evidência ao SERPRO, por e-mail ou ofício por exemplo, da concordância dos demais órgãos envolvidos em relação ao estabelecimento de enlace via VLAN.
3.2.7.1 Os VLAN ID que funcionarão diretamente na Infovia serão definidos pelo SERPRO e não pelo órgão ou entidade participante.
a. Segurança lógica em nível de camada 2 (por meio da separação do tráfego do cliente em VLANs privadas);
b. Acesso aos sistemas estruturantes do governo federal por meio da Infovia Brasília.
c. Gerenciamento de falhas e indicadores de disponibilidade: compreende o tratamento de falhas e interrupções com a geração e acompanhamento de indicadores de disponibilidade,
d. Relatórios Gerenciais de Indicadores disponibilizados em Portal Web de Gerenciamento da Rede:
3.2.8 Utilização de banda: relatório gráfico que apresenta o percentual de utilização da banda contratada na entrada e saída da porta do equipamento de acesso;
3.2.9 Relatório de desempenho consolidado: relatório que apresenta o comportamento dos indicadores de desempenho e tempo de propagação. Esse documento apresenta a média, o pico de utilização (separados por tráfego de entrada e saída) e o horário em que o pico ocorreu por tronco do nó de acesso;
3.2.10 Relatório do histórico de falhas: relatório que discrimina o histórico de todas as falhas ocorridas semanalmente;
3.2.11 Relatório de atendimento de nível de serviço: relatório que aponta o percentual de atendimento dentro e fora do prazo de atendimento técnico acordado, disponibilidade semanal e impactos ocorridos.
3.3 Responsabilidades das Partes
As responsabilidades das partes na rede Infovia estão na Tabela 2, abaixo
Responsabilidades | Serpro | Órgão Participante |
Enviar ofício formalizando intenção de participação e concordância com documentos referente á infovia |
| X |
Solicitação e eventual provimento de última milha |
| X |
Provimento e configuração de conexão básica na Infovia | X |
|
Provimento de ambiente climatizado e com alimentação elétrica estabilizada |
| X |
Cabeamento entre o switch de acesso Infovia e os dispositivos do órgão participante |
| X |
Alocação de Interface ótica ou elétrica no switch de acesso infovia | X |
|
Alocação de Interface ótica ou elétrica no equipamento do órgão Participante |
| X |
Concordar com os termos explicitados nos documentos Referentes as redes infovias | X | X |
3.4 Serviços adicionais Infovia
Compreendem os serviços que podem ser adquiridos de forma adicional aos serviços básicos, pelo órgão ou entidade participante a fim de complementar a sua demanda, conforme sua necessidade.
3.4.1 Serviço de Acesso à Internet
Serviço de fornecimento de acesso à banda de Internet corporativa. A largura de banda contratada é garantida ao cliente até a saída para os troncos públicos da Internet em que o SERPRO está conectado e que, atualmente, em Brasília contempla três saídas diferentes com operadoras distintas para fins de redundância e resiliência da disponibilidade do serviço.
Nesse serviço, consta ainda o fornecimento de acesso à Internet na versão IPv6, em formato dual stack, conforme RFC 4241, compartilhando a mesma porta e banda onde ocorre o acesso à Internet na versão atual. São ofertados endereçamentos públicos em IPv4 e IPv6 conforme Tabela abaixo.
Faixa de Banda | Endereço IPv4 | Endereço IPv6 |
2 Mbps a 100 Mbps | 16 | 56 |
Acima de 100 Mbps | 32 | 56 |
O acesso à Internet se dá por meio de porta física dedicada de 10/100/1000/10000 Mbps (conforme tipo de conexão contratada). Entretanto, os recursos alocados para o provimento deste serviço não serão descontados da quantidade de portas previstas no pacote de Serviços Básicos.
Para fins de precificação e alocação de endereços IP, cada acesso Internet deve ser considerado individualmente, ou seja, para órgãos participantes que possuem mais de um acesso Internet, devem ser precificados e alocados endereços IP por acesso e não considerando o somatório de banda Internet disponibilizada.
Como melhoria dos aspectos de Segurança, neste Plano de Negócio, todos os clientes que possuem o serviço de acesso à Internet INFOVIA, terá como serviço agregado o AntiDDoS volumétrico. Esse tipo de ataque, pode esgotar o link do cliente e até mesmo tornar indisponível seus serviços internet. Com esse serviço, o cliente poderá informar até 6(seis) endereços IPs que serão cadastrados na ferramenta do SERPRO, para que seja feita a medição de tráfego dos IPs indicados. Os ataque que extrapolarem os IPs informados ainda serão protegidos, porém com menor eficácia. Ao detectar uma anomalia na rede ou site específico dentro do bloco, o cliente deverá acionar o SERPRO para que seja realizada a mitigação específica.
O SERPRO realizará durante 30 dias medições de tráfego e testes de desempenho na Rede, a fim de aferir seu padrão. Esse padrão será utilizado pelo AntiDDoS para estabelecer as métricas específicas que serão utilizadas para proteger os 6(seis) endereços IPs indicados em caso de ataques.
DESCRIÇÃO | TIPO | PRAZO |
AntiDDoS Volumétrico (serviço agregado) |
Tempo máximo de mitigação |
Tempo de mitigação automática | Até 10 (dez) minutos a partir da identificação do ataque – personalizados |
Segurança da Informação para Infovia Firewall, IPS e Filtro de Conteúdo (serviço adicional) |
Tempo de recuperação do Serviço em caso de falhas | Tempo de recuperação | Até 2h |
Tempo para criação/exclusão de regra de firewall bloqueio e desbloqueio de URL. |
Tempo para atendimento |
Até 2 dias úteis |
Tempo de entrega/operação do serviço após contratação (1) | Tempo para ativação | Até 20 dias |
3.5 Fornecimento de VLAN Adicional
Trata-se do fornecimento de VLAN acima do previsto em cada ponto de conexão do órgão ou entidade participante.
A contabilização do número de VLANs será sobre o cliente que solicitou a criação da VLAN, em caso de VLANs entre participantes diferentes. Frisa-se que eventual saldo de VLANs não utilizadas em uma localidade não pode ser reaproveitado em outras localidades. No caso do estabelecimento de VLANs entre diferentes órgãos, o órgão demandante deverá apresentar evidência ao SERPRO, por e-mail ou ofício por exemplo, da concordância dos demais órgãos envolvidos em relação ao estabelecimento de enlace via VLAN.
Os VLAN ID que funcionarão diretamente na Infovia serão definidos pelo SERPRO e não pelo órgão ou entidade participante.
3.6 Fornecimento de Porta Adicional
Trata-se de configuração e manutenção para utilização de 1(uma) porta física adicional no switch de acesso, além das portas já disponibilizadas para os serviços com previsão desse recurso.
As portas serão disponibilizadas mediante a contratação dos serviços correlacionados. O eventual saldo de portas não utilizadas em uma localidade não pode ser reaproveitado em outras localidades, bem como portas alocadas exclusivamente para um serviço (Telefonia IP e Conexão Básica) não podem ser utilizadas para outra finalidade que não a sua destinação original.
É vedado uso de portas adicionais em localidades onde não há contratação de conexão básica pelo órgão demandante.
3.7 Alocação Adicional de Endereçamento IP
Trata-se de disponibilização de faixa de endereços IPs públicos, além dos endereços já fornecidos para o cliente durante a ativação do Serviço de Acesso à Internet.
Os endereços IPs públicos adicionais serão fornecidos na quantidade de 2n e a quantidade solicitada deve incluir os endereços de rede e broadcast de cada rede IP.
Devido à escassez de endereços IPv4 amplamente divulgada pelos órgãos mundiais controladores da Internet, o fornecimento destes recursos em caráter adicional está sujeito a avaliação técnica do SERPRO e disponibilidade.
3.8 Telefonia Corporativa VoIP
São os serviços de integração de sistemas de telefonia corporativa dos órgãos ou entidades, utilizando a infraestrutura instalada da Infovia Brasília. Este serviço, segue as melhores práticas e tendências do mercado de comunicação multimídia, incluindo sua implementação no protocolo padrão SIP, a fim de garantir a interoperabilidade com outras soluções Voz sobre IP (VoIP). Este serviço é opcional e sem ônus para o participante. Entretanto, a infraestrutura física da rede e os equipamentos necessários são de responsabilidade do próprio órgão ou entidade participante, ou seja, para utilização do serviço o órgão ou entidade deverá adquirir equipamento gateway de voz nos padrões definidos pela SGD/ME e pelo SERPRO, bem como construir a infraestrutura de cabeamento e suporte.
Neste serviço, as ligações telefônicas destinadas a outros órgãos ou entidades pertencentes à própria rede são roteadas internamente pela infraestrutura da Infovia Brasília. Cada órgão terá sua Central Telefônica (PABX) integrada ao serviço de voz da Infovia Brasília por meio de gateway VoIP. Este equipamento direcionará as chamadas para o interior da Infovia Brasília ou para a Rede Telefônica Pública Comutada (RTPC), conforme o caso.
3.9 Gateway de Voz sobre IP
A aquisição do gateway para interconexão da central do órgão à Infovia é de responsabilidade do próprio órgão participante do serviço, que deverá adquiri-lo em
conformidade com as recomendações técnicas exigidas pelo serviço de Voz sobre IP.
A ativação incluirá a instalação do dispositivo gateway, devidamente homologado pelos gestores da Infovia, nas dependências da localidade onde se fará cada conexão. Cada gateway fará parte de uma Rede Virtual (VLAN) inter-órgãos da Infovia, dedicada exclusivamente para tráfego de voz. Para este serviço, o órgão manterá seu contrato e suas conexões com a RTPC (Rede Telefônica Pública Comutada), sendo que as conexões de entrada se ligarão ao PABX e as de saída ao gateway da Infovia.
Para órgãos que já possuam Telefonia IP implementada em sua rede, será oferecido uma interface Ethernet (ou duas, para casos de redundância) para conexão com a Infovia. Dessa forma, o servidor SIP do órgão se comunicará diretamente com o sistema de Integração de Voz da Infovia. Por questões de segurança e segregação das redes, essa conexão deverá ser feita diretamente no servidor (que atuará como proxy), não podendo haver contato direto entre a rede Infovia e a rede do órgão ou entidade.
3.10 Segurança como serviço Infovia: Firewall, Filtro de Conteúdo e IPS.
Tem como finalidade oferecer serviço adicional de segurança, através de uma solução única, contemplando três funcionalidades de proteção de forma agregada e indissociável. É uma alternativa que oferta recursos básicos de proteção, possibilitando um menor custo para o órgão ou entidade participante, mas sem deixar de lado a adequada proteção aos recursos informacionais, visando a proteção e controle do tráfego de rede desejado. O serviço é comercializado como uma solução única, fornecido exclusivamente para aqueles que utilizem o serviço Internet da Infovia. A solução é composta por 3 funcionalidades, descritas a seguir.
3.10.1 Firewall
O serviço de Firewall é responsável por regulamentar a comunicação entre as redes de Internet, intranet, Zonas Desmilitarizadas (ZDM), extranet’s e redes virtuais privadas (VPNs). Permite a proteção do perímetro, aplicações, servidores e infraestrutura de rede, provendo as características essenciais da segurança da informação, além de auditoria, autenticidade e privilégio mínimo.
O serviço de Firewall para clientes Infovia dispõe de um contexto compartilhado de Firewall, onde as regras e configurações são definidas de forma isolada para cada cliente, conforme Política de Segurança do cliente.
O cliente não terá um Firewall físico exclusivo, mas terá o Serviço de Firewall onde definirá as configurações mais adequadas às suas necessidades de serviço.
3.10.2 Filtro de Conteúdo
O serviço de Filtro de Conteúdo opera como uma primeira linha de defesa contra sites maliciosos, comprometidos ou com conteúdo impróprio, através do desvio de tráfego web, oriundo da rede do cliente com destino à Internet.
O filtro de conteúdo também contribui para o uso mais efetivo e racional da banda de Internet disponível evitando que a mesma seja consumida por atividades alheias aos interesses do participante.
De forma geral, o serviço de filtro de conteúdo opera como filtro de URL (Uniform Resource Locator) baseado em categorias e suporta implementação de política de acesso definido pelo participante, como:
a) Definição de perfis de acesso com seleção de categorias de classificação de sítios Web autorizadas e não autorizadas;
b) Definição de política de acesso de acordo com reputação de sítios Web;
c) Definição de política de acesso segundo White ou black lists específicas.
Como os demais serviços de segurança, o cliente não terá um filtro de conteúdo físico exclusivo, mas terá um Serviço de Filtro de Conteúdo onde definirá as configurações mais adequadas às suas necessidades de serviço.
3.10.3 IPS
O Serviço de Prevenção à Intrusão (IPS) consiste na monitoração do tráfego através de equipamento ligado “on-line”, de forma que o tráfego possa ser inspecionado em busca de malwares, exploits, etc, que exploram vulnerabilidades nos ambientes e sistemas do cliente.
Os ataques podem ser identificados por assinatura ou comportamento. As assinaturas são constantemente atualizadas pelo fornecedor e novas assinaturas podem ser criadas visando a proteção de uma vulnerabilidade específica do cliente.
O tráfego contendo o ataque pode apenas gerar alertas ou ser imediatamente bloqueado, cessando a ameaça.
O servidor de IPS está apto a identificar e tratar ameaças de worms, trojans, ataques backdoor, spyware, port scans, ataques de VoIP, ataques IPv6, ataques DoS, transbordamento de buffer, ataques P2P, anomalias estatísticas, anomalias de protocolo, anomalias de aplicação, tráfego mal formado, cabeçalhos inválidos, ameaças combinadas, ameaças baseadas em taxa, ameaças de dia zero, segmentações TCP e fragmentação de IP.
Como os demais serviços de segurança, o cliente não terá um IPS físico exclusivo, mas terá um Serviço de IPS onde definirá as configurações mais adequadas às suas necessidades de serviço.
4.1 Exclusivo para órgãos e entidades públicas nas esferas federal e estadual vinculados ao alcance geográfico da rede óptica, onde exista disponibilidade de infraestrutura para. conexão. No caso de não haver disponibilidade de infraestrutura próxima ao local do órgão, e exista viabilidade técnica para expansão do backbone ou acesso, o órgão interessado poderá arcar com esta expansão, às suas expensas. São obrigações individuais do SERPRO disponibilizar, de forma gratuita, as conexões da INFOVIA Brasília nas instalações do Ministério da Economia, onde estejam alocados os concentradores de rede.
4.2 Na tabela abaixo são apresentados os Indicadores de Prazo para a ativação e alteração dos serviços.
DESCRIÇÃO | TIPO | PRAZO |
Conectividade / Serviços IP |
Ativação de ponto de acesso (um único órgão ou mais de um órgão por edifício) com serviços básicos | Ativação | Até 6 dias úteis |
Acesso a Internet | Ativação | Até 4 dias úteis |
Alteração de velocidade de acesso à Internet | Alteração | Até 3 dias úteis |
Configuração de VLANs adicionais | Alteração | Até 3 dias úteis |
Ativação de portas adicionais | Alteração | Até 3 dias úteis |
Gerenciamento de endereçamento IP | Ativação | Até 3 dias úteis |
Fornecimento de endereçamento IP adicional | Ativação | Até 3 dias úteis |
Gerenciamento |
|
|
Gerenciamento de Desempenho personalizado | Ativação | Até 15 dias úteis |
Gerenciamento de Rede por VLANs | Ativação | Até 15 dias úteis |
4.3 Nos casos em que a atividade requeira a aquisição de equipamento o prazo é de 75 (setenta e cinco) dias após o dia 20 (vinte) do mês em que foi feita a solicitação, para solicitações.
4.4 Para novos contratos, o desenvolvimento e apresentação inicial do portal de gerência com todos os indicadores personalizados terá um prazo de 30 (trinta) dias.
4.5 Para ativação do AntiDDoS volumétrico deve ser feita solicitação após contratação e tem o prazo de 15 (quinze) dias úteis.
N+ X, onde: N = data da Solicitação.
X = nível de serviço aplicável, apresentação na tabela acima
DESCRIÇÃO | TIPO | PRAZO |
AntiDDoS Volumétrico (serviço agregado) |
Tempo máximo de mitigação |
Tempo de mitigação automática | Até 10 (dez) minutos a partir da identificação do ataque – personalizados |
Segurança da Informação para Infovia Firewall, IPS e Filtro de Conteúdo (serviço adicional) |
Tempo de recuperação do Serviço em caso de falhas | Tempo de recuperação | Até 2h |
Tempo para criação/exclusão de regra de firewall bloqueio e desbloqueio de URL. |
Tempo para atendimento |
Até 2 dias úteis |
Tempo de entrega/operação do serviço após contratação (1) | Tempo para ativação | Até 20 dias |
(1) Tempo contado após o atendimento dos pré-requisitos para implantação da solução
5.1 A propriedade intelectual da tecnologia e modelos desenvolvidos direta ou indiretamente para a prestação dos serviços definidos neste contrato é exclusiva do SERPRO.
6.1 Os serviços que compõem o objeto deste contrato poderão ser prestados, a critério do SERPRO, em quaisquer dos estabelecimentos listados abaixo:
Endereço: Regional SERPRO Brasília, CNPJ 33.683.111/0002-80 SGAN Av. L2 Norte Quadra 601 - Módulo G – Brasília-DF
CEP 70830-900
Endereço: Regional SERPRO São Paulo – Socorro, CNPJ: 33.683.111/0009-56 Xxx Xxxxxx Xxxxxx Xxxxxxxx, 000, Xxxxxx xx Xxxxxxx, Xxx Xxxxx/XX
CEP: 04766-900
7.1 Os indicadores de disponibilidade, bem como o histórico de falhas consolidado semanalmente, serão apresentados no portal de gerência do cliente: xxxx://xxxxxxxxxx.xxxxxx.xxx.xx/
7.2 As ferramentas de gerência do SERPRO verificarão o status do acesso à INFOVIA permanentemente. Em caso de falhas, o dispositivo adjacente ao que ocorreu o evento enviará uma mensagem do tipo "SNMP" para o servidor de gerência. Em seguida, os alarmes previamente configurados serão disparados e um chamado será aberto para que equipe de operações efetue a recuperação. Paralelamente, será registrada a indisponibilidade. Quando o serviço voltar a responder positivamente os alarmes serão cessados e será registrada normalidade do serviço.
7.3 O Serviço de Conexão tipo 1 e 3 a 10 Gbps inclui os headers e trailers envolvidos na comunicação Ethernet. A taxa de transferência percebida pelo payload inserido pelo usuário será descontada desses bits de controle, resultando em uma taxa percebida menor que 10 Gbps. Para comprovar essa taxa de bits por segundo, o SERPRO enviará streams de bits randômicos, bidirecionais, não IP, sobre a VLAN.
7.4 Penalidades
A tabela a seguir indica a disponibilidade mensal acordada, bem como a indisponibilidade permitida, calculada em minutos por mês. Este indicador será coletado pela ferramenta de gerência do SERPRO. A Gerência de Qualidade e Recuperação consolida o valor do indicador em um relatório semanal para cada acesso do cliente, que será disponibilizado no portal de gerência do cliente.
Será aplicado um desconto na fatura pelo não cumprimento dos indicadores acordados, quanto à disponibilidade dos serviços de Conexão à INFOVIA, Acesso à Internet, Segurança da Informação, AntiDDoS Volumétrico e quanto à Latência e Taxa de Erro, conforme tabela abaixo:
SERVIÇO | NÍVEL DE SERVIÇO | FAIXA DE DESCONTO |
BASE PARA CÁLCULO |
Disponibilidade | Tolerância | 3% | 5% | 11% |
Acesso Infovia - Conexões Tipo 1 e 3 |
99.9% |
43,2 minutos | 43,2 min <- 86 min | 86 min <- 264 min |
>264 min | Percentual de disponibilidade média mensal do serviço |
Acesso Infovia - Conexões Tipo 2 e 6 |
99% |
7,2 horas |
7,2 h <- 10,5 h | 10.5 h <- 23,5 h |
>23,5 h | Percentual de disponibilidade média mensal do serviço |
Acesso à Internet |
99,5% |
3,6 horas |
3,6 h <- 6 h |
6 h <- 12 h |
>12 h | Percentual de disponibilidade média mensal do serviço |
Segurança da Informação para Infovia (Firewall, Filtro de Conteúdo e IPS) |
98% |
14,4 horas |
14,5 h <- 28,8 h |
28,8 h <- 57,6 h |
>57,6h | Percentual de disponibilidade média mensal de cada um dos serviços |
Latência | n/a | 0 - 50 milissegundos | 51 ms <- 100 ms | 101 ms <- 250 ms | >250 ms | Latência média mensal do serviço |
Taxa de Erro | 98% | 0 - 2% | n/a | n/a | >2% | Percentual de taxa de erro média mensal |
Atendimentos concluídos no prazo | > 80% dos atendimentos realizados | 0 - 20% dos atendimentos realizados | Fixo em 3% do valor dos serviços envolvidos no atendimento | Percentual de atendimentos mensais concluídos no prazo |
Tempo de reparo |
24/7 | até 3h por serviço | Desconto já aplicado nos indicadores de disponibilidade | Percentual de incidentes mensais concluídos no prazo |
O percentual de desconto será calculado com base nos preços dos serviços contratados e será deduzido do valor a ser faturado no mês posterior ao não cumprimento dos níveis de serviço.
Diante dos níveis de serviços pactuados para a Infovia, é obrigatório que os órgãos e entidades participantes comuniquem ao SERPRO possíveis períodos de manutenção elétrica em sua estrutura e que possam afetar os equipamentos utilizados para prestar os serviços. Além disso, é importante que o órgão ou entidade mantenha controle de acesso físico ao ambiente em que está localizado o ativo de rede. Em não havendo essa comunicação, não haverá possibilidade de pactuação sobre as penalidades previstas.
8.1 A solicitação de atendimento ou suporte técnico para o serviço desejado poderá ser realizada pelo CLIENTE durante o período do contrato, 24 (vinte e quatro) horas por dia e 7 (sete) dias por semana. A prioridade de atendimento dos acionamentos dependerá do nível de severidade detalhado no contrato.
8.2 Será aberto um acionamento nos canais de atendimento para cada situação reportada.
8.3 Cada acionamento receberá um número de identificação para comprovação por parte do CLIENTE e para acompanhamento do tempo de atendimento.
8.4 Em caso de ocorrência de desvio, o CLIENTE deverá entrar em contato com o SERPRO informando o número de identificação do acionamento e a descrição da ocorrência.
8.5 Ao final do atendimento o CLIENTE receberá um e-mail de Controle de Qualidade (CQ) para avaliação do serviço prestado.
8.6 Os acionamentos terão as seguintes classificações quanto à prioridade de atendimento:
Severidade | Descrição | Tipo de Atendimento |
Alta | Acionamentos associados a eventos que não façam parte da operação normal de um serviço e que causem ou venham a causar uma interrupção ou redução da qualidade de serviço (indisponibilidade, intermitência, etc.).
O tratamento de acionamento de severidade alta é realizado em período ininterrupto, durante 24 (vinte e quatro) horas por dia e 7 (sete) dias por semana. A Central de Serviços do SERPRO classificará este acionamento em Registro de Incidente. |
Remoto |
Média | Acionamentos associados a problemas que criem restrições à operação do sistema, porém não afetam a sua funcionalidade. O tratamento de acionamento de severidade média será realizado em horário comercial, por meio de solicitação de serviço, a serem encaminhadas às áreas de atendimento, conforme a complexidade técnica da solicitação. |
Remoto |
Baixa | Acionamentos associados a problemas ou dúvidas que não afetem a operação do sistema (habilitação de usuários, etc). O tratamento de acionamento de severidade baixa será realizado em horário comercial, por meio de solicitação de serviço, a serem encaminhadas às áreas de atendimento, conforme a complexidade técnica da solicitação. |
Remoto |
9.1 O SERPRO disponibiliza diversos canais de atendimento ao CLIENTE, descritos na Central de Ajuda, acessível pelo endereço eletrônico: xxxxx://xxxxxxxxxxxxxx.xxxxxx.xxx.xx/xxxxxxx/xx/xxxxxxxxxxx/xxxxxxxxxxx.
ANEXO – CONDIÇÕES RELATIVAS AO PROCESSO DE INTEGRIDADE DO SERPRO
Parecer Jurídico SERPRO 0522/2023
1.1 O CLIENTE, por si, seus administradores, empregados e representantes comerciais devem estar cientes e agir em conformidade com os dispositivos contidos na Lei nº 12.846/2013 (Lei Anticorrupção) e seu decreto regulamentador e demais legislações e tratados Internacionais, no que forem aplicáveis, tais como, mas não limitados à Convenção Interamericana Contra a Corrupção (Convenção da OEA), promulgada pelo Decreto nº 4.410/2002, a Convenção das Nações Unidas contra a Corrupção (Convenção das Nações Unidas), promulgada pelo Decreto nº 5.687/2006, e a Convenção sobre o Combate a Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais (Convenção da OCDE), promulgada pelo Decreto nº 3.678/2000, adotando práticas anticorrupção durante toda a vigência da eventual relação comercial com o SERPRO.
1.1.1 Qualquer descumprimento das regras da Lei Anticorrupção e suas regulamentações, por parte do CLIENTE, em qualquer um dos seus aspectos, poderá ensejar instauração de apuração de responsabilidade de seus agentes com aplicação de sanções administrativas porventura cabíveis, sem prejuízo do ajuizamento de ação com vistas à responsabilização na esfera judicial, nos termos do artigo 18, da Lei nº 12.846/2013.
1.2 O CLIENTE, por si, seus administradores, empregados e representantes comerciais devem estar cientes e agir em conformidade com o disposto na Política de Integridade e Anticorrupção do Serpro, no Programa Corporativo de Integridade do Serpro (PCINT) e no Código de Ética, Conduta e Integridade do Serpro, no que for aplicável à relação comercial com o Serpro. Estes documentos estão disponíveis no endereço eletrônico: xxxxx://xxx.xxxxxxxxxxxxx.xxxxxx.xxx.xx/xxxxx-x- integridade/due-diligence-de-integridade.
1.3 No desempenho das suas atividades, os CLIENTES devem abster-se das seguintes práticas:
1.3.1 praticar qualquer ato de suborno, pagamento por influência, propina ou outro pagamento ilegal, ou de maneira semelhante, ou comparável, a qualquer pessoa ou entidade pública (incluindo, mas não limitado, à autoridade governamental, funcionário público ou candidato a cargo político), independente da forma, em dinheiro, bens, ou serviços em seu nome ou em nome do Serpro, que constitua vantagem indevida ou, ainda, prática ilegal. Considera-se “vantagem indevida” o benefício pessoal de entes ou pessoas que tenha por finalidade um resultado indevido ou inapropriado, que não ocorreriam se não fosse pela vantagem indevida;
1.3.2 financiar, patrocinar ou de qualquer forma subsidiar a prática de atos ilícitos;
1.3.3 utilizar um intermediário (pessoa física ou jurídica) para ocultar seus reais interesses ou a identidade dos beneficiários dos atos praticados;
1.3.4 frustrar ou fraudar, através de ajuste, combinação ou qualquer outro modo, a natureza competitiva de um procedimento licitatório, bem como prevenir, perturbar ou fraudar o processo ou contrato resultante;
1.3.5 tomar ações para obter vantagem ou benefício indevido, fraudulento ou sem autorização por lei de modificações ou prorrogações de contratos celebrados com a administração pública em edital ou nos respectivos instrumentos contratuais;
1.3.6 interferir em uma concorrência justa, descumprindo as leis antimonopólio aplicáveis e as leis antitruste, conduzindo práticas monopolistas e/ou tentando manipular os preços de mercado;
1.3.7 participar de atividades que legitimam os lucros criminais por meios como disfarçar ou ocultar as fontes e a natureza dos lucros ou prestar qualquer tipo de assistência a tais operações (lavagem de dinheiro); e
1.3.8 praticar atos que possam constituir uma violação da legislação aplicável anticorrupção e anticoncorrencial, ainda que não expressamente citadas no presente documento.
1.4 Caso o CLIENTE ou de qualquer de seus representantes passe a ser investigado, indiciado ou denunciado por qualquer ato neste documento relacionado, no limite do seu conhecimento e desde que isto não interfira na confidencialidade e privacidade atinentes ao processo de investigação do CLIENTE, deverá notificar o SERPRO no prazo máximo de 15 (quinze) dias úteis de seu conhecimento, comprometendo-se a fornecer informações sobre o andamento desses processos no mesmo prazo acima citado, contados a partir do recebimento da solicitação pelo SERPRO.
1.5 O CLIENTE deverá reportar ao SERPRO, em até 15 (quinze) dias úteis após tomar conhecimento, qualquer situação que caracterize conflito de interesses, nos termos da Lei, informando se algum dos empregados ou profissionais do SERPRO participa de qualquer atividade ou mantenha ligação econômica com o CLIENTE.
1.5.1 A análise sobre a existência ou não de um conflito de interesses ficará sob exclusivo critério do SERPRO.
1.6 A qualquer tempo, caso o SERPRO identifique que qualquer pessoa física ou jurídica relacionada ao CLIENTE, possua envolvimento com corrupção ativa ou passiva, bem como com qualquer ato contra a administração pública, prática anticoncorrencial ou fraude e/ou apresente impedimento ético, incluindo, mas não se limitando a situações de conflito de interesse, a depender da gravidade e a seu exclusivo critério, deverá:
1.6.1 requerer planos de ação para remediação relacionada à integridade deste contrato;
1.6.2 suspender ou paralisar as atividades com justa causa até satisfatória regularização; ou
1.6.3 rescindir este contrato de forma motivada, sem prejuízo das penalidades contratuais e eventuais perdas e danos.
2.1 O SERPRO fará avaliação de integridade de seus clientes para as contratações de produtos e serviços que tratem de dados pessoais, inclusive dados pessoais sensíveis, conforme previsto na Norma de Avaliação de Integridade de Clientes, disponível no endereço eletrônico: xxxxx://xxx.xxxxxxxxxxxxx.xxxxxx.xxx.xx/xxxxx-x- integridade/due-diligence-de-integridade.
2.1.1 A Avaliação de Integridade de CLIENTES realizada pelo SERPRO terá validade de 24 (vinte e quatro) meses contados a partir da sua emissão e sua atualização deverá ser realizada a qualquer tempo, por iniciativa do CLIENTE ou quando solicitada pelo SERPRO.
2.1.1.1 A Avaliação de Integridade de CLIENTES será reaplicada pelo SERPRO a cada 24 (vinte e quatro) meses.
2.1.2 O SERPRO, a qualquer tempo, poderá solicitar novas informações ao cliente, que deverá responder no prazo de até 05 (cinco) dias úteis, caso outro prazo não esteja definido pelo SERPRO.
2.1.3 As partes comprometem-se a buscar solução para mitigar riscos à integridade que porventura sejam identificados.
2.1.4 Os dados pessoais obtidos em razão dos procedimentos da Avaliação de Integridade de Clientes serão tratados à luz da Lei Geral de Proteção de Dados Pessoais (LGPD).
ANEXO – TRATAMENTO E PROTEÇÃO DE DADOS PESSOAIS
Parecer Jurídico SERPRO 0290/2023
1.1 O presente Anexo tem como finalidade firmar as condições e responsabilidades a serem assumidas pelas PARTES no que se refere à aplicabilidade da Lei Geral de Proteção de Dados – LGPD.
2.1 Para efeitos deste termo, serão consideradas as seguintes definições:
2.1.1 Leis e Regulamentos de Proteção de Dados – Quaisquer leis, portarias e regulações, incluindo–se aí as decisões e as normas publicadas pela Autoridade Fiscalizadora competente, aplicável ao Tratamento de Dados Pessoais no território nacional.
2.1.2 LGPD – Lei Geral de Proteção de Dados, e suas respectivas alterações posteriores (Lei nº 13.709, de 14 de agosto de 2018).
2.1.3 Dados Pessoais – significam qualquer informação relacionada à pessoa natural identificada ou identificável e que seja objeto de tratamento pelas PARTES, incluindo Dados Pessoais Sensíveis, nos termos de ou em relação ao Contrato.
2.1.4 Serviço – refere–se à contraprestação, nos termos do Contrato.
2.1.5 Colaborador(es) – qualquer empregado, funcionário ou terceirizados, representantes ou prepostos, remunerado ou sem remuneração, em regime integral ou parcial, que atue em nome das PARTES e que tenha acesso a Dados Pessoais por força da prestação dos serviços.
2.1.6 Incidente de Segurança da informação – significa um evento ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a própria segurança da informação, a privacidade ou a proteção de dados pessoais, bem como, os acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
2.1.7 Autoridades Fiscalizadoras – significa qualquer autoridade, inclusive judicial, competente para fiscalizar, julgar e aplicar a legislação pertinente, incluindo, mas não se limitando, à ANPD.
2.2 Os termos “Tratamento”, “Dado Pessoal”, “Dado Pessoal Sensível”, “ANPD”, “Titular” e “Relatório de Impacto à Proteção de Dados”, terão, para os efeitos deste Anexo, o mesmo significado que lhes é atribuído na Lei nº 13.709/18.
2.2.1 Para os efeitos deste Anexo, o SERPRO é o Operador, nos termos do que dispõe a LGPD;
2.2.2 Para os efeitos deste Anexo, o CLIENTE será:
2.2.2.1 Controlador Singular, quando realizar o tratamento de dados pessoais para seus próprios propósitos e para atingir suas finalidades;
2.2.2.2 Operador, quando realizar o tratamento de dados pessoais em nome de um Terceiro.
2.3 As PARTES declaram estar cientes do inteiro teor da Lei n.º 13.709/2018 (Lei Geral de Proteção de Dados ou “LGPD”) e se obrigam a observar o dever de proteção de dados pessoais, os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais e/ou dados pessoais sensíveis, inclusive nos meios digitais, comprometendo–se a cumprir todas as condições e obrigações dispostas na LGPD e nas demais leis aplicáveis.
3.1 São deveres das PARTES:
3.1.1 Realizar o tratamento de dados pessoais com base nas hipóteses dos arts. 7º e/ou 11 e/ou Capítulo IV da Lei 13.709/2018 às quais se submeterão os serviços;
3.1.2 Informar imediatamente à outra Parte, sempre que envolver a Solução tecnológica objeto do presente Contrato, assim que tomar conhecimento de:
3.1.2.1 qualquer investigação ou apreensão de Dados Pessoais por funcionários públicos ou qualquer indicação específica de que tal investigação ou apreensão seja iminente;
3.1.2.2 quaisquer outros pedidos provenientes desses funcionários públicos;
3.1.2.3 qualquer informação que seja relevante em relação ao tratamento de Dados Pessoais da outra parte.
3.1.3 O subitem anterior interpreta–se em consonância com o detalhamento do serviço e as responsabilidades das PARTES previstas neste Contrato e seus demais anexos.
3.2 São deveres do CLIENTE:
3.2.1 Responsabilizar–se:
3.2.1.1 pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular;
3.2.1.2 por descrever corretamente, em local indicado pelo SERPRO, as finalidades e as hipóteses legais para as quais utilizará os dados pessoais da solução, bem como, o evento de contato com o Titular, além de outras informações porventura solicitadas pelo SERPRO;
3.2.1.3 pela compatibilidade do tratamento com as finalidades informadas;
3.2.1.4 pela definição da forma de tratamento dos dados pessoais, cabendo ao CLIENTE informar ao Titular que seus dados pessoais serão compartilhados com o Operador;
3.2.1.5 por informar ao Titular dos dados pessoais que o Operador do tratamento é uma Empresa Pública Federal de Tecnologia da Informação, responsável por custodiar os dados pessoais controlados pela União;
3.2.1.6 pela veracidade das informações prestadas quando do preenchimento do questionário da Diligência Prévia de Integridade (Due Diligence de Integridade – DDI), bem como, por responder a novos questionamentos eventualmente definidos pelo SERPRO;
3.2.1.7 por informar ao SERPRO a quantidade de consultas, validações ou conferências que espera consumir.
3.2.2 Caso realize tratamento de dados pessoais baseado em "consentimento" (Arts. 7º, I ou 11, I da LGPD), responsabilizar–se–á pela gestão adequada do consentimento fornecido pelo Titular.
3.3 São deveres do SERPRO:
3.3.1 Garantir que o tratamento seja limitado às atividades necessárias ao atingimento das finalidades de execução do Contrato e do serviço contratado e utilizá–lo, quando for o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da ANPD;
3.3.2 Não transferir, nem de outra forma divulgar dados da outra Parte, exceto se houver necessidade para fins de fornecimento do serviço:
3.3.2.1 Até o limite necessário para a prestação do serviço;
3.3.2.2 Conforme permitido segundo o Contrato celebrado entre as PARTES;
3.3.2.3 Em razão de determinação legal.
3.3.3 Cooperar com o CLIENTE no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo;
3.3.4 Comunicar, em até dez dias, ao CLIENTE, o resultado de auditoria realizada pela ANPD, na medida em que esta diga respeito aos dados da outra Parte, corrigindo em um prazo razoável eventuais desconformidades detectadas;
3.3.5 Informar imediatamente ao CLIENTE, quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais, sempre que envolver a solução tecnológica objeto do presente Contrato;
3.3.6 Abster–se de responder a qualquer solicitação em relação aos Dados Pessoais do solicitante, exceto nas instruções documentadas ou conforme exigido pela LGPD e Leis e Regulamentos de Proteção de Dados em vigor.
3.3.7 Realizar o monitoramento técnico do consumo, considerando tanto o consumo fora dos padrões declarados pelo CLIENTE ou estabelecidos pelo SERPRO no Contrato principal, quanto possíveis incidentes de segurança que venham a ser detectados durante o consumo do serviço, podendo o SERPRO suspender ou interromper o serviço para fins de prevenção, buscando evitar qualquer prática de ilícito ou o uso irregular do serviço, ocasião em que deverá notificar o CLIENTE.
4.1 O SERPRO assegurará que o Tratamento dos Dados Pessoais enviados pela CLIENTE fique restrito aos Colaboradores que precisam efetivamente tratá–los, com o objetivo único de alcançar as finalidades definidas no Contrato indicado no preâmbulo, bem como que tais Colaboradores:
4.1.1 Tenham recebido treinamentos referentes aos princípios da proteção de dados e às leis que envolvem o tratamento; e
4.1.2 Tenham conhecimento das obrigações do SERPRO, incluindo as obrigações do presente Termo.
4.2 Todos os Colaboradores do SERPRO, bem como os em exercício na Empresa, são obrigados a guardar sigilo quanto aos elementos manipulados, incluindo os que envolvam dados pessoais, nos termos já definidos pelo artigo 8º, da Lei 5.615/70.
4.3 O SERPRO não poderá ser punido e não será responsabilizado, caso tais informações sejam exigidas por requisição de autoridades competentes ou por determinação judicial, hipótese em que deverá notificar previamente o CLIENTE acerca da existência e do conteúdo da ordem/requisição correspondente, em tempo razoável para que o CLIENTE possa, caso deseje, apresentar suas medidas perante o juízo ou autoridade competente, sendo certo que o SERPRO se compromete a cumprir a ordem legal estritamente nos limites do que lhe for requisitado.
5.1 O CLIENTE concorda que o SERPRO, nos termos da Lei, e para atender a finalidade contratual, firme parcerias com outros provedores. Ainda assim, o SERPRO tem a obrigação de celebrar contratos adequados e em conformidade com a LGPD e adotar medidas de controle para garantir a proteção dos dados do CLIENTE e dos dados do Titular, aderentes aos requisitos de boas práticas e de segurança aplicados pelo SERPRO.
6.1 O SERPRO adotará medidas de segurança técnicas e administrativas adequadas a assegurar a proteção de dados (nos termos do artigo 46 da LGPD), de modo a garantir um nível apropriado de segurança aos Dados Pessoais tratados e mitigar possíveis riscos. Ao avaliar o nível apropriado de segurança, deverá levar em conta os riscos que são apresentados pelo tratamento, em particular aqueles relacionados a potenciais incidentes de segurança, identificação de vulnerabilidades, e adequada gestão de risco.
6.2 O SERPRO manterá os Dados Pessoais de clientes do CLIENTE e informações confidenciais sob programas de segurança (incluindo a adoção e a aplicação de políticas e procedimentos internos), elaborados visando (a) proteção contra perdas, acessos ou divulgação acidentais ou ilícitos; (b) identificar riscos prováveis e razoáveis para segurança e acessos não autorizados à sua rede; e (c) minimizar riscos de segurança, incluindo avaliação de riscos e testes regulares. O SERPRO designará um ou mais empregados para coordenar e para se responsabilizar pelo
programa de segurança da informação, que inclui a garantia de cumprimento de políticas internas de segurança da informação.
6.3 Em caso de incidente de segurança, inclusive de acesso indevido, não autorizado e do vazamento ou perda de dados pessoais que tiverem sido transferidos pelo CLIENTE, independentemente do motivo que o tenha ocasionado, o SERPRO comunicará ao CLIENTE imediatamente a partir da ciência do incidente, contendo, no mínimo, as seguintes informações: (i) data e hora do incidente; (ii) data e hora da ciência pelo SERPRO; (iii) relação dos tipos de dados afetados pelo incidente;
(iv) número de Titulares afetados; (v) dados de contato do Encarregado de Proteção de Dados ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido; e (vi) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes. Caso o SERPRO não disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá–las de forma gradual, de forma a garantir a maior celeridade possível, sendo certo que a comunicação completa (com todas as informações indicadas) deve ser enviada no prazo máximo de 5 dias a partir da ciência do incidente.
6.4 Fica estabelecido que o SERPRO não informará a nenhum terceiro a respeito de quaisquer incidentes, exceto quando exigido por lei ou decisão judicial, hipótese em que notificará o CLIENTE e cooperará no sentido de limitar o âmbito das informações divulgadas ao que for exigido pela legislação vigente.
7.1 As transferências de Dados Pessoais para um terceiro país, ou seja, um país diferente daquele em que os Dados Pessoais são disponibilizados, serão permitidas somente quando tais transferências forem estritamente necessárias para a execução do Contrato e de acordo com as condições e os limites estabelecidos no “Apêndice – Transferência Internacional de Dados Pessoais” deste Anexo.
8.1 As PARTES acordam que, quando do término da vigência do contrato envolvendo o Tratamento de Dados Pessoais, prontamente darão por encerrado o tratamento e, em no máximo 30 dias, serão eliminados completamente os Dados Pessoais e todas as cópias porventura existentes (seja em formato digital ou físico), salvo quando necessária a manutenção dos dados para cumprimento de obrigação legal ou outra hipótese autorizativa da LGPD.
9.1 Eventuais responsabilidades das PARTES, serão apuradas conforme estabelecido no corpo deste Anexo, no contrato em que ele se insere e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.
10.1 Os direitos dos titulares dos Dados Pessoais previstos nas legislações que versem sobre dados pessoais serão atendidos pelo CLIENTE, pois a referida Parte, na qualidade de Controlador dos Dados Pessoais, será exclusivamente responsável por decidir se e como eventuais requisições dos Titulares deverão ser atendidas.
10.1.1 Caso algum titular dos dados pessoais tratados no âmbito deste contrato faça alguma requisição diretamente ao SERPRO, como por exemplo, solicite a retificação, a atualização, a correção ou o acesso aos seus dados pessoais, o SERPRO orientará o titular para que busque o Controlador.
10.2 No caso de uma requisição de exclusão dos Dados Pessoais pelos Titulares, o SERPRO poderá mantê–los em seus sistemas, caso haja qualquer base legal ou contratual para a sua manutenção, como por exemplo, para resguardo de direitos e interesses legítimos do próprio SERPRO.
10.3 Para prestar os serviços descritos neste contrato, as PARTES deverão adotar as salvaguardas de segurança descritas no item 5 e as medidas de transparência previstas na LGPD, em especial nos artigos 9º; 23, I e parágrafo 3º e capítulo III e no capítulo II da LAI.
11.1 Sem prejuízo de eventuais disposições sobre mediação e jurisdição:
11.2 Em caso de eventual conflito entre as cláusulas aqui previstas e as disposições do contrato principal, prevalecem as aqui descritas.
11.3 As PARTES ajustarão variações a este Anexo que sejam necessárias para atender aos requisitos de quaisquer mudanças nas leis e regulamentos de proteção de dados.
11.4 É expressamente proibida a utilização da solução contratada para a qualificação indireta de bases de dados pessoais.
11.5 Caso qualquer disposição deste Anexo for considerada como inválida ou inexequível, o restante deste instrumento permanecerá válido e em vigor. A disposição inválida ou inexequível deverá, então, ser: (i) alterada conforme necessário para garantir a sua validade e aplicabilidade, preservando as intenções das PARTES o máximo possível ou, se isso não for possível, (ii) interpretada de maneira como se a disposição inválida ou inexequível nunca estivesse contida nele.
APÊNDICE – TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
As PARTES estabelecem as presentes regras de adequação à transferência internacional de dados, nos termos seguintes:
SERPRO | IMPORTADOR | EXPORTADOR |
X | X |
CLIENTE | IMPORTADOR | EXPORTADOR |
X | X |
1.1 O presente tem por objeto a definição das condições e responsabilidades a serem assumidas pelas PARTES no que se refere à aplicabilidade da Lei Geral de Proteção de Dados – LGPD, em especial no tocante à transferência internacional de dados ajustada no Contrato indicado.
2.1 Para efeitos deste documento, serão consideradas as seguintes definições:
2.1.1 Leis e Regulamentos de Proteção de Dados - Quaisquer leis, portarias e regulações, incluindo-se aí as decisões e as normas publicadas pela Autoridade Fiscalizadora competente, aplicáveis ao Tratamento de Dados Pessoais às quais o Exportador de Dados ou o Importador de Dados (ou ambos) estejam sujeitos.
2.1.2 LGPD - Lei Geral de Proteção de Dados, e suas respectivas alterações posteriores (Lei nº 13.709, de 14 de agosto de 2018).
2.1.3 Dados Pessoais - Qualquer informação relacionada à pessoa natural identificada ou identificável e que seja objeto de tratamento pelas PARTES, incluindo Dados Pessoais Sensíveis, transferidos ao abrigo deste Contrato.
2.1.4 Serviço - Contraprestação do SERPRO ao CLIENTE, nos termos do Contrato.
2.1.5 Colaborador(es) - Qualquer empregado, funcionário ou terceirizados, representantes ou prepostos, remunerado ou sem remuneração, em regime integral ou parcial, que atue em nome das PARTES e que tenha acesso a Dados Pessoais por força da prestação dos serviços.
2.1.6 Incidente de Segurança da informação – significa um evento ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham grande probabilidade de comprometer as operações do negócio e ameaçar a própria segurança da informação, a privacidade ou a proteção de dados pessoais, bem como, os acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
2.1.7 Autoridades Fiscalizadoras - Qualquer autoridade, inclusive judicial, competente para fiscalizar, julgar e aplicar a legislação pertinente, incluindo, mas não se limitando, à ANPD.
2.1.8 Exportador de dados - Responsável pelo tratamento que transfere os dados pessoais.
2.1.9 Importador de dados - Responsável pelo tratamento que recebe dados pessoais para posterior tratamento nos termos das presentes cláusulas.
2.1.10 Subcontratação - Qualquer contratação feita pelas PARTES importadora ou exportadora de prestadores de serviço de tratamento de dados, na qualidade de "operadores" antes ou depois da transferência, mediante instruções formais e sempre de acordo com as cláusulas contratuais padrão aqui estabelecidas e os termos do Contrato escrito para subprocessamento.
2.1.11 Medidas de segurança técnica e organizacional - São as medidas destinadas a proteger os dados pessoais contra a destruição acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito.
2.2 Os termos “Tratamento”, “Dado Pessoal”, “Dado Pessoal Sensível”, “ANPD”, “Titular”, “Relatório de Impacto à Proteção de Dados”, ”Controlador”, “Operador” e “Transferência Internacional de Dados” terão, para os efeitos deste Termo, o mesmo significado que lhes é atribuído na Lei nº 13.709/18.
2.3 As PARTES declaram estar cientes do inteiro teor da Lei n.º 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”) e se obrigam a observar o dever de proteção de Dados Pessoais, proteger os direitos fundamentais da liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, relativos ao tratamento de dados pessoais, inclusive nos meios digitais, e se comprometem a cumprir todas as condições e obrigações dispostas nas leis aplicáveis, em especial, nas Leis 13.709/2018, 12.527/2011 e 12.965/2014.
2.4 Como regra geral, prevalecerão, dentre os países do "Exportador de Dados Pessoais" e do "importador de dados pessoais", a legislação do Primeiro, salvo quando a legislação do Segundo ofereça regra mais protetiva aos direitos do Titular.
3.1 As PARTES assegurarão que o tratamento dos dados pessoais enviados, fique restritos aos colaboradores que precisam efetivamente tratá-los, com o objetivo único de alcançar as finalidades definidas no Contrato indicado no preâmbulo, bem como que tais colaboradores:
3.1.1 Tenham recebido treinamentos referentes aos princípios da proteção de dados e às leis que envolvem o tratamento;
3.1.2 Tenham conhecimento de suas obrigações.
3.2 Todos os colaboradores das PARTES, bem como os colaboradores em exercício na Organização, são obrigados a guardar sigilo quanto aos elementos manipulados, incluindo os que envolvam dados pessoais.
3.3 As PARTES assegurarão a adoção dos procedimentos necessários para que os terceiros autorizados a acessar aos dados pessoais, incluindo os subcontratados,
respeitem e mantenham a confidencialidade e a segurança dos dados pessoais. Todas as pessoas sob a autoridade do Importador de Dados, incluindo os subcontratados, devem ser obrigadas a tratar os dados pessoais apenas sob a orientação do Importador de Dados. Esta regra não se aplica às pessoas autorizadas a acessar os dados pessoais ou cujo acesso seja determinado por disposições legais.
3.4 O Importador de Dados não poderá ser punido e não será responsabilizado, caso tais informações sejam exigidas por requisição de autoridades competentes ou por determinação judicial, hipótese em que deverá notificar previamente a outra Parte acerca da existência e do conteúdo da ordem/requisição correspondente, em tempo razoável para que este possa, caso deseje, apresentar suas medidas perante o juízo ou autoridade competente.
4.1 As PARTES concordam que, nos termos da Lei, e caso seja necessário para atender a finalidade contratual, sejam firmadas parcerias com outros provedores. Ainda assim, a Parte que o fizer tem a obrigação de celebrar contratos adequados e em conformidade com a LGPD, adotando medidas de controle para garantir a proteção dos dados do Titular, aderentes aos requisitos de boas práticas e segurança aplicáveis.
4.2 Uma Parte notificará a Outra, caso deseje adicionar provedores parceiros e prestará todas as informações que sejam necessárias.
5.1 As PARTES adotarão medidas de segurança técnicas e organizacionais adequadas a assegurar a proteção de dados, nos termos do artigo 46 da LGPD (que podem incluir, em relação a pessoal, instalações, hardware e software, armazenamento e redes, controles de acesso, monitoramento e registro, detecção de vulnerabilidades e violações, resposta a incidentes, criptografia de Dados Pessoais do Cliente em trânsito e em local fixo), garantindo as regras de Confidencialidade, Privacidade e Proteção de Dados, incluindo questões relativas ao armazenamento e aos controles de acesso, de modo a garantir um nível apropriado de segurança aos Dados Pessoais tratados e mitigar possíveis riscos. Ao avaliar o nível apropriado de segurança, as PARTES deverão levar em conta os riscos que são apresentados pelo Tratamento, em particular aqueles relacionados a potenciais incidentes de Segurança, identificação de vulnerabilidades, e adequada gestão de risco.
5.2 As PARTES manterão os dados pessoais necessários para a execução dos serviços contratados e informações confidenciais sob programas de segurança (incluindo a adoção e a aplicação de políticas e procedimentos internos), elaborados visando (a) proteção contra perdas, acessos ou divulgação acidentais ou ilícitos; (b) identificar riscos prováveis e razoáveis para segurança e acessos não autorizados à sua rede; e (c) minimizar riscos de segurança, incluindo avaliação de riscos e testes regulares. Será designado um ou mais empregados para coordenar e para se responsabilizar pelo programa de segurança da
informação, que inclui a garantia de cumprimento de políticas internas de segurança da informação.
5.3 Em caso de incidente de acesso indevido (não autorizado) e do vazamento ou perda de dados pessoais que tiverem sido transferidos, independentemente do motivo que o tenha ocasionado, uma Parte comunicará à Outra imediatamente a partir da ciência do incidente, contendo, no mínimo, as seguintes informações: (a) data e hora do incidente; (b) data e hora da ciência; (c) relação dos tipos de dados afetados pelo incidente; (d) número de Titulares afetados; (e) dados de contato do Encarregado de Proteção de Dados ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido; e (f) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes. Caso não se disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de forma a garantir a maior celeridade possível, sendo certo que a comunicação completa (com todas as informações indicadas) deve ser enviada no prazo máximo de 5 dias a partir da ciência do incidente.
5.4 Fica estabelecido que as PARTES não informarão a nenhum terceiro a respeito de quaisquer incidentes, exceto quando exigido por lei ou decisão judicial, hipótese em que uma Parte notificará à Outra e cooperará no sentido de limitar o âmbito das informações divulgadas ao que for exigido pela legislação vigente.
6.1 São obrigações das PARTES, quando investidas na qualidade de "Exportador de Dados Pessoais", garantir que:
6.1.1 Os dados pessoais serão coletados, tratados e transferidos nos termos da legislação aplicável ao Exportador de Dados Pessoais, assegurando, desde já, o pleno conhecimento da legislação aplicável à outra Parte.
6.1.2 Quaisquer Dados Pessoais que forem transferidos sob este Contrato, são precisos e serão utilizados apenas para os fins identificados pelo Exportador de Dados, a fim de cumprir a cláusula acima.
6.1.3 Serão envidados esforços razoáveis no intuito de assegurar que o Importador de Dados possa cumprir as obrigações legais decorrentes das presentes cláusulas, inclusive com a adoção de medidas informativas adequadas, considerando as diferenças entre os respectivos ordenamentos jurídicos.
6.1.4 Sejam respondidas em prazo razoável ou no que estiver fixado na Lei de seu país às consultas dos Titulares de dados ou da Autoridade Supervisora relativas ao tratamento dos dados por parte do Importador de Dados, a menos que as PARTES tenham ajustado expressamente no Contrato que será o Importador de Dados a dar tais respostas; se o Importador de Dados não quiser ou não puder responder, o Exportador de Dados deve responder, dentro do possível e com a informação de que razoavelmente disponha.
6.1.5 Sejam fornecidas, quando solicitadas, cópias das presentes cláusulas e das cláusulas contratuais aos Titulares de dados pessoais objeto da transferência internacional, a menos que as cláusulas contenham informação confidencial, hipótese em que a disposição será tarjada e o Exportador dará conhecimento da
supressão à Autoridade Supervisora. Acatará, no entanto, as decisões da autoridade relativas ao acesso dos Titulares ao texto integral das cláusulas, desde que os Titulares aceitem respeitar a confidencialidade da informação suprimida. O Exportador de Dados Pessoais deve também fornecer uma cópia das cláusulas à Autoridade, sempre que lhe seja exigido.
6.1.6 Estejam implementadas ou em fase final de implementação, as medidas técnicas e operacionais adequadas para garantir a segurança dos Dados Pessoais durante a transmissão ao Importador de Dados.
6.2 São obrigações das PARTES, quando investidas na qualidade de "Importador de Dados Pessoais", garantir que:
6.2.1 Não existem razões, na presente data, para crer que exista legislação local com efeito negativo substancial sobre as garantias previstas nestas cláusulas, sendo sua obrigação informar o Exportador de Dados Pessoais acerca do eventual surgimento de motivo superveniente negativo. O Exportador, por sua vez, sempre que lhe seja exigido, notificará a Autoridade Supervisora local assim que tiver conhecimento de legislação deste teor.
6.2.2 Os dados pessoais serão tratados para as finalidades acordadas, tendo legitimidade para oferecer as garantias e cumprir as obrigações estabelecidas nas presentes cláusulas.
6.2.3 Quanto aos dados pessoais recebidos, a manutenção da exatidão dos mesmos.
6.2.4 Para todos os fins aqui dispostos, o ponto de contato do Importador de Dados será o Encarregado dos dados pessoais, cuja forma de contato será pelo e-mail informado ao final, que cooperará de boa-fé com o Exportador de Dados Pessoais, os Titulares e a Autoridade Supervisora local do Exportador, no tocante a todas as consultas, no prazo de até de 5 dias úteis. Em caso de dissolução legal do Exportador de Dados Pessoais, ou caso as PARTES tenham acordado neste sentido, o Importador de Xxxxx Xxxxxxxx assumirá a responsabilidade pelo cumprimento das obrigações previstas nesta cláusula.
6.2.5 A pedido do Exportador de Dados Xxxxxxxx, fornecer-lhe-á provas que demonstrem que dispõe dos recursos financeiros necessários para cumprir as suas responsabilidades em relação aos Titulares.
6.2.6 Mediante pedido prévio de agendamento feito pelo Exportador de Xxxxx Xxxxxxxx, poderá facultar o acesso às suas instalações de tratamento de dados, aos seus registros de dados e a toda a documentação necessária para o tratamento para fins de revisão, auditoria ou certificação, excetuados os segredos de negócio, a ser realizada pelo Exportador de Dados Pessoais (ou por qualquer inspetor ou auditor imparcial e independente escolhido pelo Exportador de Dados Pessoais e a que o Importador de Dados não se tenha oposto em termos razoáveis), para avaliar se estão sendo cumpridas as garantias e as obrigações aqui previstas, em horário comercial. Se assim for estabelecido em legislação local da jurisdição do Importador de Xxxxx Xxxxxxxx, o pedido será sujeito à aprovação da Autoridade Supervisora do país do Importador de Dados Pessoais. Nesse caso, o Importador de Dados tratará de obter tempestivamente essa aprovação.
6.2.7 Os dados pessoais serão tratados, a seu critério, nos termos:
6.2.7.1 Da legislação de proteção de dados do país em que o Exportador de Dados se encontrar estabelecido.
6.2.7.2 Das disposições pertinentes de qualquer decisão da Autoridade Supervisora, das quais conste que o Importador de Dados cumpre o disposto na referida autorização ou decisão e se encontra estabelecido em um país em que estas são aplicáveis, mas não é abrangido pelas mesmas para efeitos da transferência ou das transferências de dados pessoais.
6.2.8 Não serão divulgados, nem transferidos dados pessoais a Terceiros responsáveis pelo tratamento de dados, a menos que notifique a transferência ao Exportador de Dados e:
6.2.8.1 Que o Terceiro responsável pelo tratamento o faça em conformidade com as decisões da Autoridade Supervisora da qual conste que um país terceiro oferece proteção adequada;
6.2.8.2 Que o Terceiro responsável pelo tratamento subscreva as presentes cláusulas ou outro acordo de transferência de dados pessoais nos mesmos termos deste;
6.2.8.3 Que tenha sido dada a oportunidade aos Titulares para se opor, depois de terem sido informados, quando solicitado, das finalidades da transferência, dos destinatários e do fato de os países para os quais se exportarão os dados poderem ter normas de proteção de dados diferentes.
6.3 São obrigações das PARTES, independentemente do enquadramento como Exportador ou Importador de Dados Pessoais garantir que:
6.3.1 O tratamento de dados pessoais realizar-se-á com base nas hipóteses legais do país do Exportador de Dados, a exemplo do disposto na legislação brasileira (Lei nº 13.709/2018), às quais se submeterão os serviços, responsabilizando-se:
6.3.1.1 Pela realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular;
6.3.1.2 Pela compatibilidade no tratamento com as finalidades informadas;
6.3.1.3 Pela definição da forma de tratamento dos referidos dados, cabendo-lhe informar ao Titular que seus dados pessoais são compartilhados na forma prevista neste Contrato.
6.3.1.4 1 É dever da parte importadora ou exportadora informar ao Titular que o SERPRO é uma Empresa Pública Federal de Tecnologia da Informação, responsável por custodiar os dados pessoais controlados pela República Federativa do Brasil;
6.3.1.5 Pela observância dos princípios definidos no artigo 6º da LGPD.
6.3.2 Caso, a exclusivo critério de qualquer das PARTES, seja realizado tratamento de dados pessoais baseado em "consentimento" (a exemplo do disposto nos Arts. 7º, I ou 11, I da LGPD), responsabilizar-se-á pela gestão adequada do instrumento de consentimento fornecido pelo Titular, e deverá informá-lo sobre o compartilhamento de seus dados, visando atender às finalidades para o respectivo tratamento.
6.3.2.1 Deve ainda compartilhar o instrumento de consentimento com a outra Parte, quando solicitado, para análise da conformidade e para outras estritamente necessárias à correta execução do Contrato, e também visando atender requisições e determinações das Autoridades Fiscalizadoras, Ministério Público, Poder Judiciário ou Órgãos de controle administrativo, desde que observadas as disposições legais correlatas.
6.3.3 O tratamento seja limitado às atividades necessárias ao atingimento das finalidades declaradas e para a execução do Contrato e do serviço contratado, utilizando, quando for o caso, em cumprimento de obrigação legal ou regulatória, no exercício regular de direito, por determinação judicial ou por requisição da Autoridade Supervisora competente.
6.3.4 Em até dez dias, a outra Parte será comunicada sobre o resultado de auditoria realizada pela Autoridade Supervisora competente, na medida em que esta diga respeito aos dados da outra Parte, corrigindo, caso seja responsável, em um prazo razoável, eventuais desconformidades detectadas.
6.3.5 A outra Parte será informada quando receber uma solicitação de um Titular de Dados, a respeito dos seus Dados Pessoais, desde que envolva a solução tecnológica objeto do Contrato original indicado no preâmbulo.
6.3.6 Imediatamente, a outra Parte será informada, sempre que qualquer intervenção de Terceiros envolver a solução tecnológica objeto do presente Contrato, tais como:
6.3.6.1 Qualquer investigação ou apreensão de Dados Pessoais sob o controle da outra Parte por funcionários públicos ou qualquer indicação específica de que tal investigação ou apreensão seja iminente;
6.3.6.2 Quaisquer outros pedidos provenientes desses funcionários públicos;
6.3.6.3 Qualquer informação que seja relevante em relação ao tratamento de Dados Pessoais da outra Parte.
7.1 As PARTES acordam que, quando do término da vigência do Contrato, devolverão todos os dados pessoais transferidos e as suas cópias ou os destruirão, certificando que o fizeram, exceto se a legislação imposta impedir a devolução ou a destruição da totalidade ou de parte dos dados pessoais transferidos. Nesse caso, fica garantida a confidencialidade dos dados pessoais transferidos, que não voltarão a ser tratados.
7.2 Fica garantido que, a pedido de uma das PARTES e/ou da Autoridade Supervisora, a Outra submeterá os seus meios de tratamento de dados a uma auditoria das medidas referidas no item acima.
7.3 Se o Importador de Dados violar as respectivas obrigações decorrentes das presentes cláusulas, o Exportador de Dados pode suspender temporariamente a transferência de dados pessoais, até que cesse o descumprimento ou o Contrato chegue ao seu termo.
7.4 O Exportador de Dados, sem prejuízo de quaisquer outros direitos que possa invocar contra o Importador de Xxxxx, pode resolver as presentes cláusulas, devendo informar à Autoridade Supervisora a este respeito, sempre que tal for exigido, em caso de:
7.4.1 A transferência de dados pessoais para o Importador de Dados ter sido temporariamente suspensa pelo Exportador de Dados, nos termos da cláusula 7.3;
7.4.2 Ao respeitar as presentes cláusulas, o Importador de Dados viole as respectivas obrigações legais no país de importação;
7.4.3 O Importador de Dados violar de forma substancial ou persistente as garantias previstas ou os compromissos assumidos em virtude das presentes cláusulas;
7.4.4 Uma decisão definitiva que não admita recurso de um tribunal competente do país de estabelecimento do Exportador de Dados ou da Autoridade Supervisora considerar ter havido descumprimento das cláusulas por parte do Importador de Dados ou do Exportador de Dados;
7.4.5 Ter sido declarada a falência do Importador de Dados.
7.5 Nos casos previstos nas alíneas 7.4.1, 7.4.2 ou 7.4.4, o Importador de Dados pode igualmente resolver as presentes cláusulas.
7.6 As PARTES estipulam que a resolução das presentes cláusulas em qualquer momento, em quaisquer circunstâncias e independentemente dos motivos, não as dispensa do cumprimento das obrigações e/ou das condições previstas nas presentes cláusulas relativamente ao tratamento dos dados pessoais transferidos.
8.1 Cada Parte é responsável perante a outra Parte pelos danos causados pela violação das presentes cláusulas. A responsabilidade limita-se aos danos efetivamente sofridos. Cada uma das PARTES é responsável perante os titulares em caso de violação de direitos, nos termos das presentes cláusulas.
8.2 As PARTES estipulam que os Titulares de dados devem ter o direito de invocar, na qualidade de terceiros beneficiários, as presentes cláusulas, em especial as alíneas 6.1.4, 6.1.5, 6.2.7.3, 6.3.1 e 6.3.2 da cláusula 6, contra o Importador de Dados ou o Exportador de Dados, no que se refere ao dados pessoais que lhe digam respeito, e aceitam a jurisdição do país de estabelecimento do Exportador de Dados para este efeito.
8.3 Nos casos de alegada infração por parte do Importador de Dados, o Titular deve, antes de tudo, solicitar ao Exportador de Dados que tome as medidas apropriadas para executar os respectivos direitos; caso o Exportador de Dados não o faça em um prazo razoável, o Titular pode então executar os seus direitos diretamente contra o Importador. Os Titulares de dados podem agir diretamente contra um Exportador de Dados que não tenha envidado esforços razoáveis para verificar a capacidade do Importador de Dados para cumprir as respectivas obrigações legais, nos termos das presentes cláusulas.
8.4 Todas as responsabilidades das PARTES, serão apuradas conforme estabelecido no corpo deste Termo, no Contrato em que ele se insere e também de acordo com o que dispõe a Seção III, Capítulo VI da LGPD.
9.1 As PARTES comprometem-se a participar em qualquer procedimento de mediação habitualmente disponível e não vinculativo iniciado por um Titular ou pela Autoridade Supervisora. Xxxx participem do procedimento, podem escolher fazê-lo à distância, quer por telefone, quer por outros meios eletrônicos. Comprometem-se igualmente a considerar a participação em outros procedimentos de arbitragem ou mediação, desenvolvidos para os litígios em matéria de proteção de dados.
9.2 Cada uma das PARTES deve acatar a decisão de um tribunal competente do país de estabelecimento do Exportador de Dados ou da Autoridade Supervisora do país de estabelecimento do Exportador de Dados Pessoais, quando definitiva.
9.3 Em caso de conflito entre as cláusulas aqui previstas e as disposições do Contrato, prevalecem as aqui descritas.
9.4 As PARTES ajustarão variações a este instrumento que sejam necessárias para atender aos requisitos de quaisquer mudanças nas Leis e Regulamentos de Proteção de Dados.
9.5 É expressamente proibida a utilização da solução contratada para higienização/qualificação indireta de bases cadastrais.
9.6 Caso qualquer disposição deste instrumento seja inválida ou inexequível, o restante deste documento permanecerá válido e em vigor. A disposição inválida ou inexequível deve ser:
9.6.1 Alterada conforme necessário para garantir a sua validade e aplicabilidade, preservando as intenções das PARTES o máximo possível ou, se isso não for possível;
9.6.2 Interpretadas de maneira como se a disposição inválida ou inexequível nunca estivesse contida nele.
ANEXO – RELATÓRIO CONSOLIDADO DE PREÇOS E VOLUMES
Itens de Faturamento | Unidade de Medida | Quantidade | Preço Unitário | Valor Total |
INFOVIA - Alocação Adicional de Endereçamento IP | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Conexão Tipo 1 - 01 Gbps | Parcela Mensal | 12 | R$ 5.400,00 | R$ 64.800,00. |
INFOVIA - Conexão Tipo 1 - 10 Gbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Conexão Tipo 2 | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Conexão Tipo 3 - 01 Gbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Conexão Tipo 3 - 10 Gbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Conexão Tipo 6 | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Porta Adicional | Ponto de Rede/Mês | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Excedente de Pacote de 100 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Excedente de Pacote de 200 Mbps | Mbps | 12 | R$ 13.000,00 | R$ 156.000 |
INFOVIA - Serviço adicional de Conexão à Internet - Excedente de Pacote de 300 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Excedente de Pacote de 400 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Excedente de Pacote de 500 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Excedente de Pacote de 600 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Excedente de Pacote de 700 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
Itens de Faturamento | Unidade de Medida | Quantidade | Preço Unitário | Valor Total |
INFOVIA - Serviço adicional de Conexão à Internet - Excedente de Pacote de 800 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Excedente de Pacote de 900 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Excedente de Pacote de 1000 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Pacote de 100 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Pacote de 200 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Pacote de 300 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Pacote de 400 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Pacote de 500 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Pacote de 600 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Pacote de 700 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Pacote de 800 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Pacote de 900 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço adicional de Conexão à Internet - Pacote de 1000 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia - Excedente pacote 100 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia - Excedente pacote 200 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia - Excedente pacote 300 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia - Excedente pacote 400 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia - Excedente pacote 500 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
Itens de Faturamento | Unidade de Medida | Quantidade | Preço Unitário | Valor Total |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia - Excedente pacote 600 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia - Excedente pacote 700 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia - Excedente pacote 800 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia - Excedente pacote 900 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia - Excedente pacote 1000 Mbps | Mbps | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia pacote 100 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia pacote 200 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia pacote 300 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia pacote 400 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia pacote 500 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia pacote 600 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia pacote 700 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia pacote 800 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia pacote 900 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - Serviço Adicional Segurança da Informação para Infovia pacote 1000 Mbps | Parcela Mensal | 0 | R$ 0,00 | R$ 0,00 |
INFOVIA - VLAN Adicional | Ponto de Rede/Mês | 12 | R$ 367,86 | R$ 4.414,32 |
ANEXO - IDENTIFICAÇÃO DO CLIENTE
CNPJ: | 37.318510/0001-11 |
Razão Social: | Agência Brasileira de Apoio à Gestão do SUS |
Endereço Completo: | SBS Q. 2 Bl. J, 7º Andar |
CEP: | 70070-120 |
Inscrição Municipal: | ISENTO |
Inscrição Estadual*: | ISENTO |
*Preencher caso exista
*Preencher caso seja aplicável
RESPONSÁVEL FINANCEIRO |
Nome Completo: | Xxxxxx Xxxxxxx Xxxxxxxx |
CPF: | 000.000.000-00 |
|
Telefone: | (00) 0000-0000 |
Endereço Eletrônico: | xxxxxx.xxxxxxx@xxxxxxxxxx.xxx.xx |
RESPONSÁVEL TÉCNICO |
Nome Completo: | Xxxxxxx Xxxxxx Xxxxx Xxxxxxxx |
CPF: | 000.000.000-00 |
Telefone: | (00) 0000-0000 e (00) 000000000 |
Endereço Eletrônico: | xxxxxxx.xxxxx@xxxxxxxxxx.xxx.xx |
ANEXO - IDENTIFICAÇÃO DOS REPRESENTANTES LEGAIS DO SERPRO
ANEXO - INFORMAÇÕES GLOBAIS DO CONTRATO
*Opcional
