Política de Privacidade
Proteção de dados pessoais
Definições: Para os fins deste Contrato, são adotadas as definições legais dispostas na Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”), em especial aquelas elencadas em seu artigo 5º.
Agentes de tratamento: Para fins do Contrato, as Partes são considerados Controladores dos Dados Pessoais tratados com base neste Contrato.
Finalidade do tratamento: As Partes realizarão o tratamento dos Dados Pessoais decorrente do presente Contrato unicamente com a finalidade de executar suas obrigações contratuais e atingir os objetivos do Contrato. Cada Parte será exclusivamente responsável pelas finalidades do tratamento para as quais sejam Controladoras independentes, e de modo conjunto em relação às finalidades do tratamento para as quais eventualmente sejam controladoras conjuntas. Além disso, cada Parte será responsável pela legalidade, legitimidade e adequação legal das atividades de tratamento por si conduzidas.
Usos secundários: A utilização dos Dados Pessoais coletados ou de outra forma tratados com base neste Contrato por uma das Partes para finalidades secundárias, derivadas ou não relacionadas ao objeto deste Contrato levará, independentemente de culpa ou dolo, à assunção de responsabilidade integral pela Controladora daquele novo tratamento específico, por toda a legalidade e legitimidade deste, inclusive por eventuais danos ou sanções decorrentes de violação legal e/ou desvio de finalidade no tratamento dos dados.
Direitos dos Titulares: Caso algum titular solicite, perante uma das Partes, o exercício de qualquer um de seus direitos, descritos no artigo 18 da LGPD ou de outra forma garantidos pela legislação aplicável, deverá a Parte a quem foi apresentada a solicitação comunicar tal fato à outra Parte, em prazo não superior a 01 (um) dia útil do momento da solicitação. Uma Parte se compromete a cooperar com a outra para atender a eventuais solicitações de Titulares de Dados Pessoais, de modo a possibilitar o cumprimento dos direitos dos Titulares, garantidos pela legislação aplicável.
Incidentes de segurança: Em caso de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito (“Incidente”) de Dados Pessoais objeto do tratamento conduzido pela outra Parte sob este Contrato, independentemente do motivo que o tenha ocasionado, deverá a Parte responsável enviar comunicação à Parte inocente, por escrito, em até 24 (vinte e quatro horas) da ciência do incidente, contendo, no mínimo, as seguintes informações: (i) data e hora do incidente; (ii) data e hora da ciência pela Parte; (iii) relação dos tipos de dados afetados pelo incidente; (iv) número de titulares afetados; (v) relação de titulares afetados pelo vazamento; (vi) dados de contato do encarregado de proteção de dados e/ou outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido; (vii) descrição das possíveis consequências do incidente; e (viii) indicação de medidas que estiverem sendo tomadas para reparar o dano e evitar novos incidentes. Caso a Parte responsável não disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de forma a garantir a maior celeridade possível.
Medidas de segurança e confidencialidade: Durante toda a execução do Contrato, as Partes adotarão e implementarão todas as medidas de segurança técnicas e administrativas adequadas para garantir a segurança e a confidencialidade dos Dados Pessoais tratados, considerando a natureza dos dados e do tratamento, a tecnologia disponível e os riscos envolvidos. Ainda, as Partes deverão manter sigilo em relação aos Dados Pessoais tratados em virtude deste Contrato, garantindo que todas as pessoas autorizadas a tratarem tais dados, estão sujeitas ao dever de confidencialidade, bem como devidamente instruídas e capacitadas para o tratamento de Dados Pessoais.
Governança: As Partes deverão manter um Programa de Governança em Proteção de Dados, contemplando dispositivos sobre proteção de Dados Pessoais, medidas administrativas, técnicas e físicas razoáveis concebidas para assegurar e proteger a confidencialidade, integridade e disponibilidade de todos os Dados Pessoais tratados com base no presente Contrato.
Responsabilidade: Sem prejuízo das demais disposições deste Contrato, cada Parte será integralmente responsável, sem limitação quanto a valor, causa, tipo ou modalidade de responsabilidade, por todo e qualquer dano direto causado e comprovado, à outra Parte ou a terceiros, em decorrência de atos ou omissões próprios seus relacionados ao tratamento de Dados Pessoais, pela violação das obrigações dispostas neste Contrato, pela violação de dispositivos legais ou por atos de terceiros quando estes gerarem dano cuja antecipação, cautela, prevenção e mitigação seriam exigíveis daquela Parte em razão do seu dever de zelar pela segurança e confidencialidade do tratamento.
Denunciação da lide: Caso uma Parte seja demandada por qualquer pessoa, autoridade ou entidade, pública ou privada, em razão de incidentes de segurança envolvendo Dados Pessoais ou outro tipo de violação legal ou contratual de responsabilidade da outra Parte, fica garantido à Parte inocente o direito de denunciação da lide, nos termos do artigo 125, II, do Código de Processo Civil.
Penalidades e direito de regresso: Em caso de descumprimento de qualquer obrigação prevista nesta cláusula, ficará a Parte em falta sujeita a reparar eventuais perdas e danos diretos. Todo e qualquer prejuízo que seja de responsabilidade de uma Parte e que seja suportado pela outra Parte, seja ele decorrente de indenização, sanções administrativas ou dano direto, será reembolsado pela Parte responsável à Parte inocente, acrescidos de todos e quaisquer custos associados, inclusive honorários advocatícios limitados aos valores mínimos previstos na Tabela da OAB/SP.
Subcontratação: As Partes podem contratar operadores para a execução das atividades de tratamento de Dados Pessoais previstas sob o Contrato, permanecendo a Parte que subcontratar tais atividades integralmente responsável pelos atos do terceiro subcontratado, que por sua vez deve submeter-se às exatas obrigações de segurança e proteção de dados deste Contrato.
Declarações e garantias: As Partes declaram, por este instrumento, que cumprem toda a legislação aplicável sobre privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema.