Termo de proteção de dados

AS PARTES a seguir qualificadas:


EMPRESAS PROCESSOR, com sede na Av. Severo Dullius, nº 410, Bairro São João, Porto Alegre – RS, neste ato designada como “CONTRATADA”;

E a Pessoa física e/ou jurídica que celebra negócio com o Grupo Processor, devidamente qualificada na Proposta Comercial ou Contrato Acessório preenchido e devidamente assinado entre as Partes, e que faz parte integrante deste contrato, neste ato designada como “CLIENTE”;


Têm entre si o presente  TERMO DE PROTEÇÃO DE DADOS, o qual será regido pelas cláusulas a seguir descritas:

 

DO OBJETO:

Este termo tem por objeto o acordo entre as Partes quanto à proteção de dados segundo as diretrizes da LGPD (Lei n° 13.709/2018), comprometendo-se, as Partes, por si, por seus representantes, colaboradores e terceiros que por sua determinação participem da prestação dos serviços contratados, em atuar em estrita conformidade com as normas da legislação de proteção de dados, bem como atendendo integralmente às regras estabelecidas neste instrumento.

 

DO COMPROMISSO DAS PARTES:

As Partes prestam seu compromisso, de forma irrevogável e irretratável, de:

I. Atuar de modo a proteger e garantir o tratamento adequado dos dados a que tiverem acesso durante e em decorrência da relação contratual, sendo, cada Parte, exclusiva e individualmente responsável pelo cumprimento de suas obrigações decorrentes da LGPD, bem como por eventual sanção que a lei de proteção de dados lhe atribua em caso de violação aos ditames legais;

II. Adotar as medidas razoáveis para garantir que a utilização dos dados a que tenham acesso em decorrência da relação contratual ocorra nos limites estabelecidos na LGPD, exclusivamente para fins específicos previstos no contrato de prestação de serviços firmado entre as Partes ou para as finalidades indicadas na política de privacidade da CONTRATADA, disponível em  https://www.processor.com.br/politica-de-privacidade;

III. Guardar sigilo em relação aos dados pessoais, informações ou documentos de natureza confidencial que tenham acesso em decorrência da prestação dos serviços, ficando, na forma da lei, responsáveis pelas consequências da sua divulgação indevida ou de sua incorreta utilização;

IV. Não alterar, excluir, incluir ou realizar manipulação aos sistemas e/ou às informações e/ou dados da outra Parte que não para os fins previstos em contrato ou para as finalidades indicadas na política de privacidade disponível em  https://www.processor.com.br/politica-de-privacidade, ficando sob responsabilidade de cada Parte o controle e monitoramento, na forma da lei;

V. Tomar medidas razoáveis para que os dados fornecidos à outra Parte tenham sido obtidos de acordo com as regras previstas na LGPD, quando aplicáveis;

VI. Adotar, em atenção ao artigo 6°, inciso VII, da LGPD, as medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, observada a natureza dos dados tratados, bem como do serviço contratado;

VII. Manter os dados pessoais e informações confidenciais às quais tiverem acesso em decorrência da relação existente entre as Partes, sob programas de segurança (incluindo a adoção e a aplicação de políticas e procedimentos internos) elaborados para proteger os dados pessoais contra perdas, acessos ou divulgação acidentais ou ilícitos, identificar riscos prováveis e razoáveis, bem como acessos não autorizados à sua infraestrutura.

VIII. Tomar medidas razoáveis para garantir a confiabilidade de empregados e/ou prestadores de serviços que possam ter acesso aos dados pessoais ou às informações confidenciais decorrentes do contrato existente entre as Partes, conforme necessário para os propósitos da relação contratual, assegurando que esses indivíduos estejam sujeitos a compromissos de confidencialidade;

IX. Comunicar à outra Parte, em prazo razoável e devidamente justificado:

(a) se tiver conhecimento ou suspeitar de comprometimento, divulgação a pessoas não autorizadas ou uso de dados pessoais e/ou informações confidenciais relacionadas ao contrato de maneira não autorizada;

(b) se tiverem sido apresentadas reclamações sobre as práticas de tratamento de dados relacionadas ao contrato/prestação de serviços;

(c) se tiver ocorrido descumprimento significativo ou substancial dos requisitos contidos neste documento;

(d) salvo se legalmente exigido por lei ou compelida por uma intimação, ordem judicial ou documento similar emitido judicialmente ou por autoridade fiscalizadora, as Partes concordam em não divulgar o Incidente de Segurança a terceiros sem primeiramente acordarem de forma prévia e por escrito.

X. Acompanhar e monitorar a conformidade das suas práticas com as obrigações de proteção dos dados pessoais previstas neste instrumento.

 

DAS RESPONSABILIDADES DO CLIENTE:

Nas relações em que o CLIENTE figure como Controlador, será este responsável pela obtenção e controle das autorizações e/ou consentimentos necessários junto aos titulares dos dados. Neste sentido, fica reconhecido que:

I. Incumbe ao CLIENTE, na qualidade de Controlador, obter o consentimento prévio do titular de dados submetidos a tratamento, por escrito ou por outro meio que demonstre a manifestação de vontade do titular, conforme artigos 7°, inciso I, e 8°, da LGPD;

II. É responsabilidade do CLIENTE, na qualidade de Controlador, obter o consentimento específico do titular para a hipótese de necessidade de comunicação ou compartilhamento de dados pessoais com outros controladores, conforme previsto no § 5° do artigo 7° da LGPD;

III. Cabe ao CLIENTE, por força do artigo 8°, § 2°, da LGPD, fazer prova, quando necessário, de que o consentimento fornecido pelo titular atende ao disposto na LGPD.

IV. O CLIENTE, na qualidade de Controlador, manterá relatório de impacto à proteção de dados pessoais, com a descrição dos processos de tratamento de dados pessoais com potencial de representar riscos, indicando as respectivas medidas, salvaguardas e mecanismos de mitigação, conforme previsto no artigo 5°, inciso XVII, da LGPD.

 

DAS RESPONSABILIDADES DA CONTRATADA:

I. Nos contratos firmados entre CLIENTE e CONTRATADA, não há, em virtude da natureza/tipo da relação contratual, tratamento, por parte da CONTRATADA, de dados do CLIENTE ou de terceiros a ele relacionados, caso em que o CLIENTE desde já entende e concorda que a CONTRATADA, em conformidade com o artigo 43, inciso I, da LGPD, estará isenta da obrigação de reparação referida no artigo 42, caput, da LGPD, não sendo, portanto, responsável por dano, de qualquer natureza, decorrente de violação à legislação de proteção de dados, incumbindo tal responsabilidade exclusivamente ao CLIENTE e/ou a terceiro a ele relacionado e eventualmente responsável pelo tratamento dos dados;

II. Nas hipóteses em que a relação contratual existente entre CLIENTE e CONTRATADA tenha por objeto contexto relacionado aos serviços de “Mérito”, “Max Outsource (BPO)” ou “LiveCloud e-biz”, e/ou, ainda, quando a CONTRATADA atuar no contrato como operadora de serviços e que tenha sido explicitamente lhe confiado base de dados sensíveis, a exemplo de CRM, ERP ou BI, a responsabilidade da CONTRATADA quanto ao tratamento e proteção de dados se dará em estrita conformidade com as diretrizes da LGPD. Neste caso, aplicar-se-ão as seguintes disposições:

(a) Conforme dispõe o artigo 39 da LGPD, a CONTRATADA, na qualidade de Operadora, realizará o tratamento segundo as instruções fornecidas pelo CLIENTE, enquanto Controlador, que verificará a observância das próprias instruções e das normas sobre a matéria;

(b) Em qualquer hipótese, as instruções deverão ser lícitas, exequíveis e compatíveis com o objeto da relação contratual firmada entre CLIENTE e CONTRATADA, sendo fornecidas por escrito, endereçada a um único preposto da CONTRATADA, previamente eleito pelas Partes como ponto focal e responsável pelo contrato, que deverá, em qualquer caso, prestar sua anuência por escrito à instrução fornecida pelo CLIENTE, como prova de ciência da CONTRATADA quanto à diretriz recebida;

(c) Caso a operacionalização da instrução fornecida pelo CLIENTE não esteja prévia e expressamente indicada no escopo da proposta comercial e contemplada no valor de investimento negociado no momento da contratação, os custos de sua implementação e operação serão acrescidos ao valor do contrato, de acordo com ferramental necessário para atender estes requisitos, estando a CONTRATADA automaticamente desincumbida de cumprir a instrução, caso o CLIENTE não concorde e/ou não arque com os respectivos impactos econômicos oriundos de suas necessidades específicas;

(d) Se necessário, para fins da adequada execução das suas obrigações contratuais, a CONTRATADA poderá realizar a transferência de dados para fora do território brasileiro, comprometendo-se a observar e cumprir as regras previstas na LGPD, bem como a
realizar a transferência somente para países que proporcionem razoável grau de proteção de dados e/ou mediante a celebração de acordo de proteção de dados com o parceiro, em conformidade com a Política de Privacidade da CONTRATADA, disponível em https://www.processor.com.br/politica-de-privacidade.

 

DAS DISPOSIÇÕES FINAIS:

I. O CLIENTE concorda que a CONTRATADA poderá coletar dados do CLIENTE, a exemplo de dados cadastrais necessários ao faturamento, dados coletados em eventos e pesquisas, dados necessários à manutenção da relação comercial existente entre as Partes, assim como dados de uso das soluções, os quais serão utilizados para as finalidades específicas de:

(a) aprimorar a entrega e manutenção dos produtos e serviços da CONTRATADA;

(b) criar e manter conta do CLIENTE junto à CONTRATADA;

(c) avaliar risco, crédito e pagamentos;

(d) fornecer ao CLIENTE serviços e informações relacionados à sua conta;

(e) ajudar o CLIENTE com problemas de atendimento e suporte técnico ou dúvidas gerais;

(f) enviar comunicações de marketing e promocionais, publicidade direcionada com ofertas relevantes, o que inclui customização de conteúdo e ofertas de marketing que possam interessar ao CLIENTE;

(g) assegurar a autenticidade de acessos do CLIENTE à sua conta;

(h) detectar e prevenir fraudes;

(i) gerenciar e proteger os colaboradores, instalações, redes de comunicação, serviços, produtos e clientes da CONTRATADA;

(j) cumprir as obrigações legais e regulatórias da CONTRATADA;

(k) realizar pesquisas relacionadas aos produtos e serviços da CONTRATADA;

(l) demais práticas previstas na Política de Privacidade da CONTRATADA, disponível em https://www.processor.com.br/politica-de-privacidade;

(m) para as hipóteses indicadas acima, havendo a retenção de dados do CLIENTE pela CONTRATADA, fica garantida a proteção destes dados e a sua confidencialidade, de acordo com este instrumento, bem como com a legislação vigente;

II. O CLIENTE entende e concorda que, ao utilizar serviços em nuvem, se não desejar que seus dados sejam armazenados fora do território nacional, deverá notificar previamente a CONTRATADA neste sentido ficando desde já, ciente de que a restrição do território acarretará alteração dos valores negociados para a contratação.

III. As partes declaram estarem cientes e de acordo em se indenizarem, até o limite do valor anual do contrato, excluídos impostos e encargos, por eventuais danos comprovadamente sofridos em decorrência de culpa exclusiva da parte infratora quanto às obrigações assumidas neste instrumento e/ou previstas na legislação de proteção de dados, cuja ocorrência deverá ser comprovada mediante decisão judicial com trânsito em julgado.

IV. AS NORMAS AQUI DETERMINADAS APLICAR-SE-ÃO A TODOS OS CONTRATOS JÁ EXISTENTES OU QUE VENHAM A SER FIRMADOS ENTRE GRUPO PROCESSOR E CLIENTE e substituirão as diretrizes de proteção e tratamento de dados anteriormente firmadas entre as Partes, no que lhes sejam contrárias.

 

DA VIGÊNCIA:

Este instrumento e respectivas atualizações estão registradas em Cartório e disponíveis nos sites da CONTRATADA (www.processor.com.br www.gotobiz.com.br). O contexto aqui estabelecido terá vigência a partir do início da relação comercial entre CLIENTE e CONTRATADA, posterior à promulgação da Lei Geral de Proteção de Dados, por meio de adesão através de assinatura de Contrato Acessório e/ou Proposta Comercial, sendo aceito pelas Partes como norteador das práticas necessárias de ambas as Partes vinculadas à LGPD. As disposições ora pactuadas, manter-se-ão em vigor durante toda a vigência da relação comercial existente entre as Partes, bem como após finda a prestação dos serviços, conforme determina a legislação vigente.

 

DO FORO:

Para dirimir eventuais controvérsias oriundas do presente Termo que não sejam resolvidas entre as Partes, fica eleito o Foro da Comarca de Porto Alegre, com renúncia a qualquer outro, por mais privilegiado que seja.


Termo registrado sob o número 112663, às fls. 241f, no livro B-367 do Registro Integral de Títulos e Documentos, do 1. Títulos e documentos de Pessoas Jurídicas de Porto Alegre.



Em atenção ao disposto no artigo 41, § 1º, da Lei nº 13.709 de 2018, informamos que o Encarregado de Dados das Empresas Processor (DPO) é: Ana Pochmann.

Share by: