Modelo de Termo de LGPD(Lei Geral de Proteção de Dados)

Posted on By Categoria: Outros Nenhum comentário em Modelo de Termo de LGPD(Lei Geral de Proteção de Dados)
LGPD

TERMO ADITIVO – LEI GERAL DE PROTEÇÃO DE DADOS

1. DA PROTEÇÃO DE DADOS (LEI 13.709/18 – LGPD)

1.1 Para os fins previstos neste contrato, os termos a seguir serão interpretados conforme a legislação brasileira, notadamente Lei nº 13.709, de 14 de agosto de 2018 e eventuais alterações posteriores (a “Lei Geral de Proteção de Dados Pessoais” ou “LGPD”), com os seguintes significados:
(i) “As partes” do contrato – aqui qualificadas – são: contratante, na qualidade de controladora; contratada, na qualidade de operadora; e suboperadora;
(ii) “Contrato” é considerado um instrumento do qual os indivíduos e/ou empresas podem expressar suas vontades, seus direitos e deveres. Assim, um contrato estabelece juridicamente a expressa pretensão de todas as partes envolvidas em seu acordo.
(iii) “Contratada” é a empresa ou pessoa que é contratada, ou seja, que irá realizar o trabalho ou serviço.
(iv) “Controladora” significa a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
(v) “Operadora” significa a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da controladora.
(vi) “Suboperador(a)” é aquele contratado pelo operador para auxiliá-lo a realizar o tratamento de dados pessoais em nome do controlador.
(vii) “Dado Pessoal” ou “Dados Pessoais” significa qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, que tenha o potencial de ser usada, de forma direta ou indireta, isoladamente ou em conjunto, para identificar uma pessoa natural.
(viii) “Dado Pessoal Sensível” significa qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
(ix) “Incidentes de Segurança” significa qualquer acesso não autorizado a dados pessoais e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito dos dados pessoais.
(x) “Prestadores de Serviços” é a pessoa física (PF) ou jurídica (PJ) que presta algum tipo de serviço em troca de remuneração financeira, incluindo – mas não se limitando – assessorias, consultorias, preparação de alimentos, limpeza de estabelecimentos, manutenção de equipamentos, segurança predial.
(xi) “Titular de Dados Pessoais” ou “Titular” significa a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
(xii) “Tratamento” significa toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados.
(xiii) “ANPD” ou “Autoridade Nacional de Proteção de Dados” é a autoridade regulatória máxima para dispor sobre assuntos de proteção de dados pessoais no Brasil.
As partes reconhecem que a CONTRATADA realizará o Tratamento de Dados Pessoais no contexto da prestação dos serviços objeto deste Contrato.

2. No âmbito desta relação Contratual, a nome_instituição poderá coletar e tratar dados pessoais de duas maneiras, conforme descrito a seguir:
2.1. Dados coletados pela nome_instituição enquanto CONTROLADORA de dados:
2.2. Para a prestação dos Serviços a nome_instituição realizará a coleta e tratamento das seguintes informações do CLIENTE e demais Usuários do software, nos termos do artigo 7º, incisos I, V, VI e IX da Lei nº 13.709/2018:
a) Dados fornecidos voluntariamente pelo titular ou seu representante para cadastro da Conta e contratação dos Serviços: A nome_instituição coleta e trata dados pessoais dos usuários conforme sejam necessários para o seu cadastramento na Plataforma, tais como nome, endereço de e-mail, contato telefônico e dados financeiros, tais como relacionados aos meios de pagamento utilizados para a contratação de um Plano de Serviços;
b) Informações coletadas durante a utilização da Plataforma: A nome_instituição coleta e trata ainda dados relacionados a:  Dados de acesso e utilização: A nome_instituição poderá coletar e tratar dados do usuário relacionados ao seu acesso e utilização da Plataforma e dos Serviços, tais como: tipo de plano contratado; informações sobre as interações do usuário com os Serviços, assim como a data e hora de qualquer acesso, inclusive os Serviços utilizados, o Conteúdo publicado na Conta do Cliente, a configuração e alterações na configuração dos Serviços, e pode incluir informações relacionados ou resultantes da utilização de Software de Terceiros, Dados técnicos: A nome_instituição poderá coletar e tratar certos dados técnicos do usuário e de sua interação com a Plataforma, tais como informações de URL, dados de cookies, o endereço IP do usuário, geolocalização, o tipo de dispositivo utilizado para acessar ou conectar-se à Plataforma, identificação do dispositivo, atributos do dispositivo, tipo de ligação à rede (por exemplo, Wi-Fi, 3G, LTE, Bluetooth) e fornecedor de rede, desempenho da rede e do dispositivo, tipo de navegador, idioma, informações que permitam a gestão dos direitos digitais, sistema operativo e versão dos sistemas.

2.3. Nos termos do art. 6º da Lei nº 13.709/2018, a nome_instituição promoverá o tratamento dos dados coletados estritamente com a finalidade de:
a) Fornecer, personalizar e melhorar a experiência do usuário com os Serviços oferecidos pela Plataforma, e com outros serviços e produtos fornecidos pela nome_instituição , (por exemplo, ao fornecer serviços personalizados, individualizados ou adaptados à sua localização ou interesse, recomendações e funcionalidades);
b) Compreender de que forma o usuário acessa e utiliza os Serviços, a fim de garantir a sua funcionalidade técnica, desenvolver novos produtos e serviços e analisar a utilização da Plataforma pelo usuário, incluindo a sua interação com aplicativos, produtos e serviços que são disponibilizados, oferecidos ou conectados através da Plataforma;
c) Permitir a execução das obrigações contratuais estabelecidas pela nome_instituição em face do usuário, incluindo prestação de serviços de atendimento, suporte, treinamento, hospedagem de dados, geração de relatórios etc.;
d) Processar o faturamento e outros assuntos relacionados à gestão do contrato;
e) Prover a autenticação do usuário e outras medidas para evitar a ocorrência de fraudes contra o usuário, a Plataforma e terceiros;
f) Enviar notificações e avisos sobre os Serviços;
g) Enviar comunicações ao usuário, diretamente ou através de parceiros, para fins de: marketing, pesquisa, participação em concursos, quis, promoções através de e-mails, notificações ou outras mensagens, de acordo com quaisquer autorizações eventualmente transmitidas pelo usuário (por exemplo, através da página de Definições de conta do usuário);
h) Fornecer ao usuário funcionalidades, atualizações, políticas de preços e de contratação, publicidade ou outro conteúdo baseado na localização e nos interesses específicos do usuário.

2.4. Dados coletados pela nome_instituição  enquanto OPERADORA de dados: Em relação aos dados pessoais de terceiros coletados pelo CLIENTE e imputados na Plataforma, a nome_instituição tratará tais dados pessoais na qualidade de Operadora de dados. Isso significa que a nome_instituição coletará e tratará dados pessoais por conta e ordem do CLIENTE, o qual figura neste caso como Controlador de Dados, responsável por tais operações de tratamento. Desse modo, é de responsabilidade do CLIENTE, em conformidade com o disposto na Lei nº 13.709/2018, estipular os objetivos que justificam a realização do tratamento, sua respectiva base legal, bem como obter as autorizações aplicáveis. Cabe ainda ao CLIENTE, atender às solicitações dos titulares de dados pessoais.
2.5. A nome_instituição armazena as informações coletadas em servidores próprios ou por ela contratados com o compromisso de cumprir as determinações de confidencialidade.
2.6. A nome_instituição adota as medidas tecnológicas adequadas a atender aos padrões legalmente requeridos para preservar a privacidade dos dados coletados, tais como:
a) Proteção contra acesso não autorizado de terceiros a seus sistemas por meio de login e senha de acesso individuais, adotando uma política de renovação de senhas e revisão de autorizações periódica;
b) Controle de acesso às informações coletadas por empregados e profissionais terceirizados, os quais se comprometeram formalmente e por escrito a manter seu sigilo e seu acesso é orientado pelos princípios da proporcionalidade, necessidade e relevância, objetivando a preservação da privacidade conforme disposto no presente contrato e na Política de Privacidade da nome_instituição , a qual recomenda-se a consulta periódica e está disponível em nosso site.

2.7. Nestas atividades de Tratamento, as Partes reconhecem e acordam que a CONTRATANTE é o controlador dos Dados Pessoais, enquanto a CONTRATADA é o operador dos Dados Pessoais, conforme definições previstas na Lei n.º 13.709, de 14 de agosto de 2018 (“LGPD”).
2.8. No que tange às medidas técnicas e administrativas de segurança de proteção de dados, dentro do escopo de atuação da CONTRATADA, a mesma deve definir medidas técnicas de segurança para assegurar a salvaguarda de dados pessoais.

3. As PARTES declaram que:
(i) Mantém e cumprem com avisos de privacidade divulgados aos seus respectivos titulares;
(ii) Mantém um encarregado ou responsável pela proteção de dados pessoais responsável pelo contato com os titulares e a ANPD, além de cumprir com outras obrigações de adequação à legislação de proteção de dados, atendendo as normas da ANPD;
(iii) Disponibilizam meios adequados aos titulares para o exercício de seus direitos;
(iv) O meio de comunicação disponibilizado pela CONTRATADA como canal oficial para os devidos fins referenciados na Lei Geral de Proteção de Dados é dpo@nome_instituição.com.br;
(v) A CONTRATANTE disponibiliza meio de comunicação oficial para os devidos fins referenciados na Lei Geral de Proteção de Dados

3.1. As partes concordam que qualquer atividade de tratamento envolvendo os dados pessoais somente será realizada na medida necessária para a prestação dos serviços objeto deste contrato, estando em conformidade com a legislação vigente nº 13.709/2018 (Lei Geral de Proteção de Dados) e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, bem como normas aplicáveis, as quais deverão ser cumpridas antes, durante e após a execução dos serviços.
3.2. Caso exista modificação dos textos legais acima indicados, ou de qualquer outro, de forma que exija modificações na estrutura da prestação de serviços ou na execução das atividades ligadas a este contrato, as partes deverão adequar-se às condições vigentes. 3.3. Caso haja alguma disposição que impeça a continuidade do presente contrato, as Partes poderão resolvê-lo a qualquer tempo, sem qualquer penalidade e/ou indenização, apurando-se tão somente os valores devidos pelos serviços prestados até a data da rescisão.
3.4. As partes devem realizar o tratamento de dados pessoais para o cumprimento das disposições previstas neste contrato, além de observar e cumprir as normas vigentes aplicáveis.
3.5. As Partes acordam que qualquer compartilhamento de informações que contenha dados pessoais de seus colaboradores para execução do presente contrato será realizado em concordância com a legislação vigente.
3.6. Em especial para o tratamento de dados pessoais, a CONTRATADA poderá subcontratar partes de suas operações (Suboperadores). Nesse caso, a CONTRATADA deverá celebrar um contrato por escrito com o Suboperador para (i) que este se adeque às mesmas condições impostas por este contrato em relação à CONTRATADA e notificar CONTRATANTE no que for aplicável aos serviços subcontratados; (ii) descrever os serviços subcontratados e (iii) descrever as medidas técnicas e administrativas de segurança de proteção de dados que o Suboperador deverá implementar, garantindo que o ambiente utilizado para o tratamento de dados pessoais esteja estruturado de forma a atender os requisitos de segurança, os padrões de boas práticas e de governança e aos princípios gerais previstos na legislação de proteção de dados pessoais e às demais normas regulamentares aplicáveis.
3.7. A CONTRATADA deverá notificar a CONTRATANTE, em caso de incidente de acesso indevido, não autorizado e do vazamento ou perda de dados pessoais tratados pelo presente contrato, inclusive em relação aos seus suboperadores, independentemente do motivo que o tenha ocasionado, encaminhando por escrito e certificando-se do recebimento, imediatamente a partir da ciência do ocorrido, contendo, no mínimo, as informações previstas no art. 48 §1º da LGPD.
3.8. As Partes se comprometem a colaborar uma com a outra no atendimento às requisições dos titulares sobre dados tratados, respeitando seus direitos e expectativas legítimas, devendo corrigir, completar, excluir e/ou bloquear os Dados Pessoais, quando aplicável, e deverão assegurar que as informações pessoais tratadas em razão da finalidade celebrada neste instrumento permaneçam corretas e atualizadas, devendo as informações desatualizadas serem imediatamente corrigidas ou excluídas.
3.9. As Partes deverão, quando do término de quaisquer atividades de Tratamento de Dados Pessoais compartilhados em decorrência deste Contrato e/ou, mediante solicitação por escrito da outra Parte: (a) interromper o Tratamento e/ou eliminar todos os Dados Pessoais Tratados no escopo do Contrato, bem como quaisquer cópias existentes de tais Dados Pessoais (seja em formato digital ou físico), exceto se de outra forma exigido ou autorizado pela Legislação de específica, a base legal (assim compreendidas as hipóteses previstas no artigo 7º da LGPD) e o período de retenção dos Dados Pessoais; e (b) auxiliar a outra Parte na portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, a seu critério.
3.10. As Partes deverão manter registro escrito das atividades de tratamento de dados pessoais que executam, bem como disponibilizar à outra parte as informações necessárias para o cumprimento das obrigações estabelecidas neste contrato ou na legislação de proteção de dados pessoais aplicável.
3.11. A CONTRATADA concorda que a CONTRATANTE terá o direito, a qualquer momento, durante a vigência do Contrato e/ou durante todo o período em que a CONTRATADA retiver os dados pessoais tratados, realizar uma avaliação interna ou auditoria para confirmar que a CONTRATADA está agindo em conformidade com as obrigações relacionadas a proteção de dados pessoais estabelecidas, além de fornecer, quando solicitado pela CONTRATANTE, comprovação de que seu(s) suboperador(es) também está(ão) em conformidade, de acordo com o disposto na Cláusula 7.6 sem que isso implique em qualquer diminuição de responsabilidade que a CONTRATADA possua perante a Lei, o presente contrato e demais cominações legais.
3.12. No caso de identificação de descumprimento, falhas ou inconformidades das obrigações estabelecidas, encontradas durante tais auditorias, bem como no caso de recusa ou postergação em realizar a auditoria, a CONTRATADA deverá tomar, às suas próprias custas, todas as ações necessárias para resolver as falhas ou inconformidades identificadas. Caso a CONTRATADA não solucione as falhas ou inconformidades identificadas pela CONTRATANTE, em prazo acordado pelas Partes, a CONTRATANTE poderá rescindir o contrato.
3.13. A CONTRATADA está obrigada ao dever de confidencialidade e sigilo relativo aos dados pessoais que tenha acesso em virtude ou em consequência dos serviços prestados objeto do presente Contrato, devendo assegurar que os seus colaboradores, consultores e prestadores de serviços que, no exercício das suas funções tenham acesso ou conhecimento das informações e dados pessoais tratados, estejam, igualmente e por contrato, obrigados ao sigilo profissional.
3.14. A CONTRATADA é responsável por assegurar e garantir a segurança das informações, a integridade e a confidencialidade dos seus respectivos sistemas, implementando todas as medidas de segurança técnicas e organizacionais, garantindo que o ambiente utilizado para o tratamento de dados pessoais esteja estruturado de forma a atender os requisitos de segurança, os padrões de boas práticas e de governança e aos princípios gerais previstos na legislação de Proteção de Dados Pessoais aplicável e às demais normas regulamentares aplicáveis.
3.15. A CONTRATADA está obrigada a informar o contato do encarregado de dados pessoais, em atendimento aos requisitos e funções estabelecidos no Art. 41 da Lei 13.709/2018 (LGPD), bem como demais normas complementares instituídas pela Autoridade Nacional de Proteção de Dados.
3.16. Caso alguma disposição do presente documento seja julgada inaplicável ou sem efeito, o restante do documento continua a viger, sem a necessidade de medida judicial que declare tal assertiva.
3.17. Pelo presente instrumento, o CONTRATANTE não adquire nenhum direito de propriedade intelectual ou direitos exclusivos de outra natureza, incluindo patentes, desenhos, marcas, direitos autorais ou direitos sobre informações confidenciais ou segredos de negócio, sobre ou relacionados às plataformas e softwares da CONTRATADA ou nenhuma parte dela. Quaisquer direitos não expressamente concedidos sob o presente instrumento são reservados.
3.18. É expressamente proibida a utilização sem autorização prévia de qualquer conteúdo ou marcas apresentadas na plataforma e softwares da CONTRATADA.
3.19. Qualquer utilização dos Direitos de Propriedade Intelectual de titularidade da CONTRATADA só poderá ser feita mediante prévia e expressa autorização da CONTRATADA. O CONTRATANTE assume toda e qualquer responsabilidade, de caráter civil e criminal, pela utilização indevida e não autorizada dos Direitos de Propriedade Intelectual, como informações, textos, gráficos, marcas, patentes, nomes de domínio, obras, imagens, logotipos, enfim, de todo e qualquer direito de propriedade intelectual ou industrial existentes nas plataformas e sites ou de titularidade da CONTRATADA.

4. A CONTRATADA não se responsabiliza:
4.1. Por falha de operação, operação por pessoas não autorizadas ou qualquer outra causa em que não exista culpa da CONTRATADA;
4.2. Pelo cumprimento dos prazos legais do CONTRATANTE principalmente relacionados à Lei Geral de Proteção de Dados e à Autoridade Nacional de Proteção de Dados (ANPD);
4.3. Pelos danos ou prejuízos decorrentes de decisões administrativas, gerenciais ou comerciais tomadas com base nas informações fornecidas pela plataforma;
4.4. Por problemas definidos como “caso fortuito” ou “força maior”, contemplados pelo Art. 393 do Código Civil Brasileiro;
4.5. Por eventuais problemas oriundos de ações de terceiros que possam interferir na qualidade do serviço;
4.6. Por eventuais infrações legais cometidas pelo CONTRATANTE;
4.7. Pela comunicação com seus titulares ou com a ANPD, cabendo este procedimento somente ao CONTRATANTE.
4.8. A CONTRATADA adota as medidas de segurança adequadas de acordo com os padrões de mercado para a proteção das informações do CONTRATANTE armazenadas na plataforma e softwares, através da sua Política de Segurança.
4.9. O presente termo entra em vigor na data do seu aceite e vigorará pelo tempo que houver relacionamento entre as partes, conforme plano de serviços contratado, sendo renovado por iguais períodos caso o USUÁRIO não se manifeste expressamente em contrário, nos mesmos termos e condições, inclusive no que se refere à eventuais penalidades.

Declaro que li e aceito o Termo Aditivo – Lei Geral de Proteção de Dados.

Dicas e Termos Tags:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied