Contract
1. CONTRATO
1.1 O "Contrato" significa: (i) a ordem de compra aplicável emitida pela Accenture; (ii) estes Termos e Condições Gerais de Compra ("Termos Gerais"); e
(iii) os contratos adicionais, por escrito, se houver, relacionados com a transação e assinados pela Accenture e pelo fornecedor identificado (“Fornecedor”), tais como contrato-quadro, ordem de serviço ou carta de entendimento (“Contratos Adicionais”). O Contrato é o único e exclusivo acordo entre o Fornecedor e a Accenture em relação aos bens e/ou serviços a fornecer pelo Fornecedor ao abrigo da ordem de compra aplicável (coletivamente, “Entregáveis”). Ao fornecer quaisquer Entregáveis à Accenture, o Fornecedor concorda que está vinculado pelo Contrato. O Fornecedor e/ou a Accenture podem ser referidos como "Parte" ou "Partes" nestes Termos Gerais. "Accenture" significa a entidade Accenture que é parte do Contrato e as suas Afiliadas (coletivamente, "Accenture").
1.2 No caso de qualquer conflito entre os termos do Contrato, será aplicada a seguinte ordem de precedência: (i) a ordem de compra aplicável emitida pela Accenture; (ii) os acordos adicionais; e (iii) estes Termos Gerais.
1.3 Um "Afiliado" significa qualquer entidade, constituída ou não, controlada por ou sob o controlo comum da Accenture plc, sociedade anónima constituída na Irlanda, com sede em 0 Xxxxx Xxxxx Xxxxxx, Xxxxx Xxxxx Xxxxxx, Xxxxxx 0, Xxxxxxx (número de registo 471706) e os seus sucessores, em que "controlo" significa a capacidade de, direta ou indiretamente, dirigir a gestão e as políticas de outra entidade por meio de propriedade, contrato ou qualquer outro meio.
2. DESEMPENHO/GARANTIAS
O Fornecedor garante e obriga-se a que os Entregáveis estejam livres de defeitos de material e fabrico e estejam em conformidade com quaisquer especificações ou requisitos do Contrato ou acordados pelas Partes por escrito. O Fornecedor garante que, se qualquer Produto (s) não cumprir com tais especificações ou requisitos ou não estiver em conformidade por qualquer motivo, o Fornecedor, a seu próprio custo e despesa, e dentro de 10 dias após receção do aviso por escrito de tal falha, corrigirá a deficiência ou providenciará um plano aceitável para a Accenture para corrigir tal deficiência. Se essa deficiência não for corrigida dentro do referido período de 10 dias ou a Accenture não aceitar o plano corretivo, a Accenture terá a opção de exigir que o Fornecedor: (i) proceda ao reembolso total; ou (ii) prontamente substitua ou repita os Entregáveis, sem qualquer custo ou despesa para a Accenture. Todos os Entregáveis estão sujeitos a inspeção e aceitação pela Accenture, mesmo que as Partes não tenham estabelecido nenhuma especificação ou requisito referente aos Entregáveis no Contrato.
3. ENTREGA
Os preços são baseados na entrega no local indicado pela Accenture, sendo todos os direitos, tarifas, fretes, seguros e outros custos relacionados com o transporte e a entrega, da responsabilidade do Fornecedor. A titularidade e o risco de perda/dano das mercadorias permanecem com o Fornecedor até que as mercadorias tenham sido entregues, inspecionadas e aceites pela Accenture. O Fornecedor é o importador e exportador detentor do registo. O Fornecedor obriga-se a fornecer a substituição gratuita de mercadorias perdidas ou danificadas em trânsito, sem qualquer custo adicional, dentro de três dias úteis após a receção da notificação da Accenture. O prazo é essencial para a entrega de mercadorias pelo Fornecedor. Caso o Fornecedor não entregue as mercadorias no prazo, a Accenture poderá rescindir o Contrato conforme previsto na Seção 8.
4. PAGAMENTO, FATURA, AUDITORIA E IMPOSTOS
4.1 Nenhum preço incluirá IVA ou impostos similares e é considerado na moeda oficial do país onde a entidade Accenture está situada conforme indicado no Contrato.
4.2. O Fornecedor deve faturar à Accenture após a entrega, conforme prevista na Seção 3 acima. As faturas devem ser endereçadas ao departamento de faturação da entidade Accenture no Contrato. Todas as faturas enviadas à Accenture devem incluir documentação adequada, incluindo, conforme aplicável: (i) uma declaração de que os Entregáveis cumprem as disposições do Contrato; (ii) uma explicação dos Entregáveis fornecidos durante o período coberto pela fatura, o número da ordem de compra aplicável, o número da fatura, a data da fatura, o nome do solicitante, a descrição dos Entregáveis e o preço correspondente; e (iii) se o reembolso de despesas estiver previsto no Contrato em relação aos serviços do Fornecedor, as despesas detalhadas com recibos ou outra documentação, se o recibo não estiver disponível.
4.3 A Accenture efetuará o pagamento dentro de 60 dias a partir da data de emissão da fatura válida emitida pelo Fornecedor, de acordo com o Contrato. O
pagamento de uma fatura (no todo ou em parte) não é considerado aceitação de quaisquer Entregáveis.
4.4 A Accenture tem o direito de adiar e/ou compensar o pagamento se o Fornecedor for devedor da Accenture por qualquer motivo ou se a Accenture, de boa-fé, contestar o valor faturado.
4.5 Durante a vigência do Contrato e por um período de três anos a partir de então, a Accenture terá o direito, às suas custas, de auditar os livros e registos do Fornecedor relacionados com as atividades do Fornecedor abrigo do Contrato.
4.6 Os impostos aplicáveis devem ser cobrados em item ou linha separados. A Accenture pagará impostos relativos a vendas, uso, valor acrescentado, bens e serviços e todos os outros impostos similares determinados por qualquer entidade oficial ou governamental autorizada relativos aos Entregáveis fornecidos ao abrigo do Contrato, excluindo impostos baseados apenas no rendimento ou propriedade do Fornecedor. A Accenture pagará tal(is) imposto(s) além dos valores devidos ao abrigo do Contrato, desde que o Fornecedor os especifique na devida fatura. A Accenture reserva-se o direito de solicitar comprovativo destes pagamentos, se anteriormente efetuados pelo Fornecedor. Se for exigido que a Accenture retenha ou deduza quaisquer impostos de qualquer pagamento, a Accenture não será obrigada a “aumentar” o valor de tais pagamentos e pagará o valor total refletido na fatura menos os impostos aplicáveis com retenção na fonte. As Partes cooperarão de boa fé para minimizar os impostos na extensão legalmente permitida. Cada Parte deve fornecer e disponibilizar à outra Parte quaisquer certificados de revenda, certificações de tratados e outras informações de isenção razoavelmente solicitadas pela outra Parte. Não obstante o acima exposto, desde que a Accenture apresente ao Fornecedor uma cópia de um certificado de isenção de revenda, não deve ser cobrado à Accenture qualquer imposto sobre vendas.
5. PROPRIEDADE DOS ENTREGÁVEIS E DIREITOS DE PROPRIEDADE INTELECTUAL
5.1 O Fornecedor cede e concede à Accenture todas as licenças necessárias para que a Accenture aceda, use, transfira e venda os Entregáveis, além de exercer os direitos concedidos pelo Contrato e de passá-los aos seus Afiliados e utilizadores designados, para uso e benefício da Accenture e na prestação de serviços aos clientes e parceiros de negócios da Accenture. Exceto em relação a quaisquer materiais, programas e documentação da sua propriedade fornecidos pelo Fornecedor ou pelos fornecedores deste e que já existam antes dos serviços serem executados ao abrigo do Contrato ("Materiais Pré-Existentes"), todos os direitos, títulos e interesses relativos aos Entregáveis, incluindo todos os direitos de propriedade intelectual são da exclusiva propriedade da Accenture, na extensão permitida pela lei aplicável. O Fornecedor transmite, por este meio, à Accenture a titularidade de todos os direitos, títulos e interesses relativos aos Entregáveis (excluindo Materiais Pré-Existentes).
5.2 O Fornecedor cede e concede à Accenture os direitos e as licenças irrevogáveis, não exclusivas, universais, perpétuas e totalmente pagas para usar e modificar os Materiais Pré-Existentes na medida necessária para que a Accenture use os Entregáveis, conforme previsto na Seção 5.1 acima. Materiais Pré-Existentes ou software de código aberto (“open-source”) não serão incorporados em qualquer Entregável sem a pévia aprovação por escrito da Accenture.
5.3 Na medida em que os Entregáveis consistam em software, a Accenture tem o direito de instalar e usar o software em equipamentos pertencentes ou controlados pela Accenture ou em plataformas na nuvem (“cloud platforms”) fornecidas por terceiros. Para evitar dúvidas, na medida em que quaisquer Entregáveis consistam em serviços baseados em nuvem, tais serviços baseados em nuvem podem ser usados pela Accenture, conforme previsto na Seção 5.1 acima.
5.4 O Fornecedor concorda em defender, isentar e indemnizar a Accenture de qualquer reclamação de que um Entregável (ou qualquer parte do mesmo) viola ou se apropria indevidamente de qualquer direito de propriedade intelectual de terceiros. Além disso, se for feita uma reclamação por infração, o Fornecedor, à sua própria custa, deve exercer imediatamente a primeira das seguintes soluções que seja praticável: (i) obter para a Accenture os direitos concedidos ao abrigo do Contrato; (ii) modificar o Entregável para que não esteja em infração e esteja em conformidade com o Contrato; (iii) substituir o Entregável por um que não esteja em infração e que cumpra com o Contrato; ou (iv) aceitar a devolução ou cancelamento do Entregável e reembolsar a Accenture de qualquer valor pago.
6. CUMPRIMENTO DAS LEIS
6.1 O Fornecedor declara e garante que está ciente, entende, cumpriu e cumprirá com todas as leis aplicáveis ao Fornecedor na execução do Contrato, incluindo, mas não limitando a: (i) leis anticorrupção, como o U.S. Foreign Corrupt Practices Act, o U.K. Bribery Act e outras leis locais de anticorrupção; (ii) leis, regulamentos e orientações regulatórias sobre proteção de dados, como o Regulamento Geral de Proteção de Dados da UE 2016/679, de 27 de abril de 2016 ("RGPD"); (iii) leis sobre importação/exportação e sanções económicas (“Leis de Controlo de Comércio”); (iv) leis de imigração, trabalho e emprego; (v) leis de oportunidade de emprego e de anti-discriminação; e (vi) leis ambientais. O Fornecedor não fornecerá à Accenture quaisquer Entregáveis que causem a violação de tais leis.
6.2 Salvo acordo em contrário por escrito, o Fornecedor não fornecerá à Accenture quaisquer Entregáveis que exijam uma licença de exportação ou outra forma de autorização governamental ao abrigo das Leis de Controlo Comercial aplicáveis, para transmitir ou usar em conexão com o Contrato. Mediante solicitação, o Fornecedor deve fornecer à Accenture a classificação do controlo de exportação de acordo com as Leis de Controlo de Comércio aplicáveis, em relação a qualquer Entregável fornecido na execução do Contrato.
6.3 O Fornecedor deve notificar prontamente a Accenture sobre a sua própria violação de quaisquer leis aplicáveis na sua execução do Contrato, e deve defender, isentar e indemnizar a Accenture por qualquer violação de tais leis ou incumprimemto da Seção 14.
7. RESPONSABILIDADE E SEGURO
7.1 Na medida do permitido por lei, em nenhum caso a Accenture será responsável por receitas perdidas, lucros cessantes, danos emergentes, indiretos, imprevistos, especiais, punitivos ou morais. Na extensão permitida pela lei, em nenhum caso, a responsabilidade agregada da Accenture perante o Fornecedor por todas as reclamações excederá o preço total pagável pela Accenture ao Fornecedor ao abrigo do Contrato.
7.2 O Fornecedor deve obter e manter todos os seguros aplicáveis e apropriados (incluindo, sem limitação, seguros de negócio, acidentes de trabalho dos seus trabalhadores, fundo de garantia salarial, auto, erros e omissões, seguros de responsabilidade civil, profissional e comercial gerais) por um montante consistente com a prática da indústria do Fornecedor. Se o Fornecedor tiver acesso a dados pessoais ao abrigo do Contrato, o seguro deve incluir a cobertura de responsabilidade cibernética (proteção de dados).
8. REVOGAÇÃO
A Accenture pode revogar imediatamente o Contrato por sua conveniência (por qualquer motivo) ou a qualquer momento, no todo ou em parte, mediante notificação por escrito ao Fornecedor. Exceto see expressamente previsto no Contrato, a Accenture não terá nenhuma obrigação de pagar qualquer penalidade pela cessação antecipada ou encargos adicionais relativos a esta revogação.
9. CONFIDENCIALIDADE E PUBLICIDADE
9.1 O Fornecedor deve manter a existência, natureza e o conteúdo do Contrato, os Dados da Accenture (conforme definido na Seção 14.1) e qualquer outra informação da Accenture, em sigilo e não a poderá divulgar a nenhuma outra pessoa. O Fornecedor deve garantir que seu pessoal, contratados e agentes (coletivamente, “Pessoal”) estão cientes e comprometeram-se com as obrigações legais e de confidencialidade relativas a estas informações. O Fornecedor não deve fazer nenhuma referência ao Contrato, aos seus termos, informações comerciais ou de negócio ou poderá usar o nome, o logotipo ou a marca comercial da Accenture em anúncios públicos, promoções ou qualquer outra comunicação sem o consentimento prévio por escrito da Accenture.
9.2 O Fornecedor só pode usar estas informações confidenciais com o objetivo de cumprir as suas obrigações ao abrigo do Contrato.
9.3 Após: (i) termo ou rescisão do Contrato; ou (ii) pedido da Accenture, o Fornecedor deve devolver todas as informações confidenciais da Accenture e os Dados da Accenture ou apagar as informações.
10. CESSÃO E SUBCONTRATAÇÃO
10.1 O Fornecedor é contratado como prestador independente. Nada no Contrato pode ser considerado ou interpretado como criação de uma joint venture, parceria ou relação de emprego entre a Accenture e o Fornecedor (incluindo o seu Pessoal). A Accenture não terá nenhuma responsabilidade solidária ou subsdiariária perante o Fornecedor ou responsabilidade pelo pessoal do Fornecedor, e para evitar dúvidas, mesmo nos casos em que a lei aplicável preveja que a Accenture é solidariamente responsável perante o pessoal do Fornecedor, o Fornecedor deve reembolsar e manter a Accenture isenta de
qualquer responsabilidade decorrente de violação pelo Fornecedor de qualquer lei aplicável. O Fornecedor deve remover o Pessoal de qualquer atribuição ao abrigo do Contrato, por qualquer motivo legítimo, segundo critério exclusivo e razoável da Accenture.
10.2 O Fornecedor não poderá ceder, transferir ou subcontratar o Contrato ou os seus direitos ou obrigações (incluindo as suas obrigações de proteção de dados) a terceiros (seja resultante de uma mudança de controlo, fusão ou outra) sem o consentimento prévio por escrito da Accenture. Em qualquer caso, o Fornecedor deve permanecer exclusivamente responsável por todos e quaisquer atos, erros ou omissões dos seus subcontratados (incluido os seus subcontratantes de dados pessoais).
10.3 Os direitos, benefícios e/ou obrigações da Accenture ao abrigo do Contrato podem ser cedidos ou transferidos para qualquer Afiliado. O Fornecedor, por meio deste documento, presta o seu consentimento antecipado a tal atribuição ou transferência.
11. NORMAS DE CONDUTA DO FORNECEDOR
A Accenture está comprometida em conduzir os seus negócios sem atividades ilegais, antiéticas ou fraudulentas. O Fornecedor obriga-se a agir de maneira consistente com os padrões éticos e profissionais da Accenture, conforme descrito nas Normas de Conduta do Fornecedor da Accenture, incluindo relatórios imediatos de conduta ilegal, fraudulenta ou antiética. Uma cópia destas normas de conduta pode ser encontrada em xxxxx://xxx.xxxxxxxxx.xxx/_xxxxxxxx/xxx-00/xxxxxxxxx-xxxxxxxx-xxxxxxxxx- of-conduct-final-pt-europe.pdf ou qualquer outra versão que a substitua que estará disponível em “Accenture’s Supplier Standards of Conduct” em xxxxx://xxx.xxxxxxxxx.xxx/xx-xx/xxxxxxx-xxxxxx-xxxx.
12. LEI APLICÁVEL E DIFERENDOS
12.1 As Partes deverão fazer os esforços para de boa-fé resolver, de maneira confidencial, qualquer diferendo que possa surgir ao abrigo do Contrato, escalando-o para níveis mais altos de gestão, antes de recorrer à litigância ou outro processo legal.
12.2. O Contrato e qualquer diferendo ou assunto resultante do mesmo serão regidos pelas leis do país onde a entidade Accenture está localizada como indicado no Contrato, com expressa renúncia às regras de conflito de leis. Em sujeição à Seção 12.1, os tribunais desse país terão jurisdição exclusiva. A Convenção das Nações Unidas sobre Contratos para a Venda Internacional de Mercadorias não se aplica.
13. GERAL
13.1 Nenhum atraso ou falha de uma das Partes em exercer qualquer um dos seus poderes, direitos ou recursos ao abrigo do Contrato funcionará como renúncia aos mesmos. Para os fins do Contrato, um e-mail será considerado "escrito".
13.2 Se qualquer parte do Contrato for considerada inválida, ilegal ou inexequível, essa parte será separada do restante do Contrato, que continuará válido e aplicável na medida máxima permitida por lei.
13.3 Quaisquer alterações ao Contrato serão válidas e vinculativas apenas se tais alterações forem estabelecidas em contrato por escrito assinado pelo Fornecedor e pela Accenture. Quaisquer cliques, termos online ou outros termos ou licenças que acompanhem quaisquer Entregáveis são nulos e sem efeito e não vinculam a Accenture. As Partes acordam expressamente que qualquer contraproposta do Fornecedor ou termos contidos na resposta ou reconhecimento ou aceitação do Contrato por parte do Fornecedor, se existirem, e que sejam adicionais ou diferentes dos termos estabelecidos no Contrato não serão aplicáveis e são expressamente rejeitados pela Accenture.
13.4 As disposições destes Termos Gerais, que pela sua natureza sobrevivem à rescisão ou termo do Contrato, incluindo, mas não limitando, as disposições 1, 4, 5, 6, 7, 9, 12, 13, 14 e 15, sobreviverão a qualquer rescisão ou termo do mesmo.
14. PROTEÇÃO DE DADOS
14.1 Além das obrigações do Fornecedor previstas nas Seções 6, 9, 10 e 15, o Fornecedor deve cumprir com esta Seção 14 quando tratar os Dados Pessoais da Accenture. "Dados Pessoais da Accenture" significa dados pessoais pertencentes, licenciados ou de qualquer forma controlados ou tratados pela Accenture, incluindo dados pessoais tratados pela Accenture em nome dos seus clientes. “Dados da Accenture” significa todas as informações, dados e propriedade intelectual da Accenture ou dos seus clientes ou de outros fornecedores, recolhidos, armazenados, hospedados, tratados, recebidos e/ou gerados pelo
Fornecedor em conexão com o fornecimento dos Entregáveis à Accenture, incluindo os Dados Pessoais da Accenture.
14.2 Se o Fornecedor tratar os Dados Pessoais da Accenture durante o fornecimento dos Entregáveis à Accenture ou em cumprimento das suas obrigações ao abrigo do Contrato, o Fornecedor deve: (i) tratar apenas os Dados Pessoais da Accenture de acordo com as instruções escritas da Accenture ou na extensão do razoavelmente necessário para a execução do Contrato, e sempre em conformidade com as leis aplicáveis; (ii) fornecer total cooperação e assistência à Accenture para garantir que os direitos dos sujeitos ao abrigo das leis aplicáveis (incluindo o RGPD) são atendidos oportuna e adequadamente, com vista ao cumprimento das obrigações da Accenture ao abrigo de tais leis; (iii) envidar todos os esforços razoáveis para garantir que os Dados Pessoais da Accenture permanecem precisos e atualizados a todo o tempo, enquanto estiverem sob a sua custódia ou sob o seu controlo, na medida em que o Fornecedor possa fazê-lo; (iv) assistir e cooperar totalmente com a Accenture e os seus clientes para garantir o cumprimento por estes das leis aplicáveis, incluindo os artigos 32 a 36 do RGPD, quando aplicável. O Fornecedor deve disponibilizar à Accenture e/ou qualquer autoridade de controlo todas as informações necessárias para demonstrar a conformidade do Fornecedor com o Contrato e as leis aplicáveis, além de permitir e contribuir para auditorias e inspeções realizadas pela Accenture; (v) não reter nenhum Dado Pessoal da Accenture por mais tempo do que o necessário para a execução do Contrato ou conforme exigido pela lei aplicável; e (vi) garantir que qualquer subcontrante(s) (aprovado de acordo com a Seção 10.2) deve estar vinculado por um contrato escrito que inclua as mesmas obrigações de proteção de dados estabelecidas no Contrato.
14.3 "Incidente de segurança" significa uma perda, aquisição, divulgação, acesso, uso ou qualquer outra forma conhecida, ou suspeita, acidental ou não autorizada de comprometimento dos Dados da Accenture. O Fornecedor deve implementar e manter medidas de segurança física, técnica e organizacional comercialmente razoáveis e apropriadas, incluindo as estabelecidas na Seção 15 abaixo, para proteger os Dados da Accenture contra um Incidente de Segurança e todas as outras formas de tratamento não autorizadas ou ilegais. O Fornecedor deve (i) notificar prontamente o ponto de contato da Accenture por escrito através do email XXXX@xxxxxxxxx.xxx, da equipa de incidentes com computadores da Accenture, e em qualquer caso dentro de 24 horas, após a descoberta do Incidente de Segurança pelo Fornecedor; e (ii) investigar o Incidente de Segurança, tomando todas as medidas necessárias para eliminar ou conter o Incidente de Segurança, inclusive, cooperando com os esforços de correção da Accenture, mitigando qualquer dano e desenvolvendo e executando um plano, sujeito à aprovação da Accenture, que prontamente reduza a probabilidade de recorrência do Incidente de Segurança.
14.4 O Fornecedor deve notificar a Accenture imediatamente por escrito de qualquer investigação, litígio, arbitragem ou outra disputa relacionada com práticas de proteção de dados ou segurança das informações do Fornecedor ou dos seus subcontratados ou subcontratantes.
14.5 O Fornecedor não pode transferir, aceder ou tratar os Dados Pessoais da Accenture originários do Espaço Económico Europeu (“EEE”) para/de jurisdições fora de uma Jurisdição Aprovada, sem primeiro se vincular através de um(s) mecanismo(s) de transferência de dados legalmente válido e/ou contrato(s) adicional(is) com a Accenture. “Jurisdição Aprovada” significa um estado membro do Espaço Económico Europeu (EEE) ou qualquer outra jurisdição ou setor que possa ser aprovado pela Comissão Europeia como garantindo as proteções legais adequadas para dados pessoais.
15. SEGURANÇA DA INFORMAÇÃO
15.1 Padrões do setor. O Fornecedor deve implementar as medidas de segurança técnica e organizacional apropriadas que cumpram os Padrões da Indústria aplicáveis em todos os bens, serviços, equipamentos, sistemas e plataformas de software que o Fornecedor utiliza para aceder, tratar e/ou armazenar os Dados da Accenture. “Padrões do Setor” significa as medidas de segurança comercialmente razoáveis no setor de tecnologia de informação e projetadas para garantir a segurança, a integridade e a confidencialidade dos Dados da Accenture e para proteção contra Incidentes de Segurança.
15.2 Código Ilícito. Excetuando as funções e recursos expressamente divulgados na documentação do Fornecedor disponibilizada à Accenture, os Entregáveis estarão livres de quaisquer programas, sub-rotinas, códigos, instruções, dados ou funções (incluindo, mas não limitando, vírus, malware, worms, date bombs, time bombs, dispositivos de shut down, chaves, códigos de autorização, back doors ou palavras-passe que permitam acesso pelo Fornecedor) que possam resultar em
qualquer inoperabilidade, dano, interrupção ou interferência dos Entregáveis ou qualquer equipamento no qual os Entregáveis residam ou com os quais os Entregáveis são capazes de se comunicar.
15.3 Segurança de todos os componentes de software. O Fornecedor deve inventariar todos os componentes de software (incluindo software em código aberto) usados nos Entregáveis e deve fornecer o inventário à Accenture, mediante solicitação. O Fornecedor deve avaliar se tais componentes têm defeitos ou vulnerabilidades de segurança que possam levar a um Incidente de Segurança. O Fornecedor deve executar essa avaliação antes de fornecer à Accenture acesso a tais componentes de software e, posteriormente, durante a vigência do Contrato. O Fornecedor deve notificar prontamente a Accenture de qualquer defeito ou vulnerabilidade de segurança identificado e deve corrigi-lo em tempo útil. O Fornecedor deve notificar imediatamente a Accenture do seu plano de correção. Se a correção não for viável em tempo útil, o Fornecedor deve substituir o componente de software em questão por um componente que não seja afetado por um defeito ou vulnerabilidade de segurança e que não reduza a funcionalidade geral do Entregável(s).
15.4 Avaliação de segurança. Se a Accenture razoavelmente determinar, ou de boa fé entender, que as práticas ou procedimentos de segurança do Fornecedor não cumprem as obrigações do Fornecedor ao abrigo do Contrato, a Accenture notificará o Fornecedor das deficiências. O Fornecedor deve, sem demora injustificada: (i) corrigir tais deficiências a seu próprio cargo; (ii) permitir que a Accenture, ou os seus representantes devidamente autorizados, avaliem as atividades do Fornecedor relacionadas com segurança que são relevantes para o Contrato; e (iii) preencher atempadamente um questionário de segurança da Accenture numa base periódica, mediante solicitação da Accenture. Os problemas de segurança identificados pela Accenture receberão classificações de risco e um prazo acordado para os remediar. O Fornecedor deve corrigir todos os problemas de segurança identificados dentro dos prazos acordados. Em caso de falha do Fornecedor em corrigir quaisquer problemas de segurança de classificação alta ou média dentro dos prazos estabelecidos, a Accenture pode rescindir o Contrato de acordo com a Seção 8 acima.
15.5. Disposições especiais para aplicações. O Fornecedor deve cumprir com esta Seção 15.5 se fornecer à Accenture acesso ou uso de qualquer software, incluindo software como serviço (as a service) ou software baseado em nuvem (“cloud”). O Fornecedor deve manter e implementar políticas, procedimentos e padrões seguros de desenvolvimento de aplicações que estejam alinhados com as práticas padrão do setor (por exemplo, as 35 principais técnicas de desenvolvimento de segurança da SANS e os Erros de Segurança Comuns em Programação e o projeto Top Ten da OWASP). O mesmo se aplica ao desenvolvimento de aplicações de rede, aplicações móveis, software incorporado e desenvolvimento de firmware. Todo o pessoal responsável pelo design, desenvolvimento, configuração, testes e implementação de aplicações deve ser qualificado para executar tais atividades e receber formação apropriada sobre tais políticas, procedimentos e padrões.
15.6. Verificação de vulnerabilidades na infraestrutura. O Fornecedor deve examinar, mensalmente, os seus ambientes internos (por exemplo, servidores, dispositivos de rede etc.) relacionados com os Entregáveis e, semanalmente, os ambientes externos relacionados com os Entregáveis. O Fornecedor deve ter um processo definido para tratar de quaisquer questões identificadas, mas garante que quaisquer vulnerabilidades de alto risco são tratadas dentro de 30 dias.
15.7. Avaliação da vulnerabilidade de aplicações. O Fornecedor deve cumprir com esta Seção 15.7 se fornecer à Accenture acesso ou uso de qualquer software, incluindo software como serviço (as a service) ou software baseado em nuvem (“cloud”). O Fornecedor deve executar uma avaliação da vulnerabilidade de segurança das aplicações antes de qualquer nova versão. O teste deve abranger todas as vulnerabilidades de aplicações e/ou software definidas pela OWASP ou aquelas listadas nos principais riscos de cyber segurança da SANS ou da sua corrente sucessora no momento do teste. O Fornecedor deve garantir que todas as vulnerabilidades de alto risco são resolvidas antes dessa versão. O Fornecedor deve disponibilizar um resumo dos resultados do teste, incluindo pontos de correção em aberto, mediante solicitação. O Fornecedor deve ter um processo definido para resolver quaisquer questões identificadas, mas deve garantir que quaisquer vulnerabilidades de alto risco são tratadas dentro de 30 dias.
15.8. Testes de penetração e avaliações de segurança de websites. O Fornecedor deve executar um teste abrangente de penetração e avaliação de segurança de todos os sistemas e websites envolvidos no fornecimento dos Entregáveis antes do uso e, de forma recorrente, não menos frequente que trimestralmente. O Fornecedor obriga-se a que um dos testes trimestrais seja realizado por terceiro independente reconhecido no setor. O Fornecedor deve ter um processo definido para resolver quaisquer questões identificadas, mas quaisquer vulnerabilidades
de alto risco devem ser tratadas dentro de 30 dias. O Fornecedor deve fornecer um resumo de tais testes e avaliações, incluindo pontos de correção em aberto, à Accenture mediante solicitação.
15.9 Gestão de ativos. O Fornecedor deve: i) manter um inventário de ativos de todos os meios e equipamentos onde os Dados da Accenture estão armazenados. O acesso a tais meios e equipamentos deve ser restrito ao pessoal autorizado; ii) classificar os Dados da Accenture para que sejam identificados corretamente e o acesso aos mesmos seja adequadamente restrito; iii) manter uma política de uso aceitável com restrições à impressão dos Dados da Accenture e procedimentos para descartar adequadamente os materiais impressos que contenham Dados da Accenture quando estes dados deixarem de necessários à execução do Contrato;
iv) manter um processo de aprovação apropriado, pelo qual é necessária a aprovação prévia do Fornecedor para o seu Pessoal armazenar Dados da Accenture em dispositivos portáteis, aceder remotamente aos Dados da Accenture ou tratar estes dados fora das instalações do Fornecedor. Se o acesso remoto for aprovado, o Pessoal deve usar a autenticação multifatorial, que pode incluir o uso de cartões inteligentes com certificados, time password tokens (OTP) e biometria.
15.10 Controlo de acesso. O Fornecedor deve manter uma política de controlo de acessos apropriada, projetada para restringir ao Pessoal autorizado, o acesso aos Dados Accenture e aos ativos do Fornecedor. O Fornecedor deve exigir que todas as contas tenham palavras-passe complexas que contenham letras, números e caracteres especiais, sejam alteradas pelo menos a cada 90 dias e tenham um comprimento mínimo de 8 caracteres.
15.11 Encriptação. O Fornecedor deve manter políticas e padrões sobre o uso de controlos de encriptação que devem ser implementados para proteger os Dados da Accenture.
15.12 Destruição segura ou reutilização de equipamentos. O Fornecedor deve verificar se todos os Dados da Accenture foram apagados ou inutilizados com segurança usando os processos Padrão da Indústria, antes da destruição ou reutilização de equipamentos que contenham meios de armazenamento.
15.13 Segurança de operações. O Fornecedor deve habilitar o registo e a monitorização em todos os sistemas operacionais, bancos de dados, aplicações e dispositivos de segurança e rede envolvidos no fornecimento dos Entregáveis. O Fornecedor deve manter controlos anti-malware que estejam projetados para proteger os sistemas contra software malicioso, incluindo software malicioso originado em redes públicas. Além disso, o Fornecedor deve usar software anti- malware (do Padrão da Industria ou de melhor qualidade), manter o software na versão principal atual, adquirir manutenção e suporte do vendedor desse software e implementar prontamente novas releases e versões de tal software.
15.14 Transferência e armazenamento de informações. O Fornecedor deve usar a encriptação Padrão do Setor para encriptar os dados da Accenture em trânsito. O Fornecedor também deve usar a encriptação Padrão da Indústria para restringir o acesso aos Dados Accenture armazenados em meios físicos transportados para fora das instalações do Fornecedor.
15.15 Encriptação da estação de trabalho. O Fornecedor deve exigir que os discos rígidos sejam encriptados através de, pelo menos, o padrão de encriptação avançado (AES -Advanced Encryption Standard) de 256 bits, no que se refere a todas as estações de trabalho e/ou computadores portáteis usados pelo seu Pessoal e através dos quais acedam ou tratem Dados da Accenture.
16. ASSINATURA
Este documento pode ser celebrado através de assinatura eletrónica, que não a assinatura digital certificada por uma entidade credenciada, sendo tal celebração considerada o orginal para qualquer efeito. O aqui disposto constitui a válida convenção estabelecida entre as Partes sobre prova do documento, através da qual as Partes dispensam a certificação digital e consideram válidos e eficazes os documentos assinados através da solução echosign.
o Fazendo negócios com as diretrizes da Accenture: Para nos ajudar a garantir o pagamento pontual de suas faturas, um guia do fornecedor para faturamento da Accenture está disponível em: [xxxx://xxx.xxxxxxxxx.xxx/xx- en/company/governance/Pages/suppliers -guide.aspx]
o Este guia do fornecedor inclui informações sobre:
- Estabelecendo e mantendo seu perfil de fornecedor Accenture
- Preparação de faturas para a Accenture
-Envio de faturas à Accenture