LGPD – Lei Geral de Proteção de Dados Pessoais
As Partes se comprometem a cumprir todas as leis, regras e regulamentos aplicáveis aos Dados Pessoais tratados em razão da execução do objeto deste Contrato, incluindo, mas não se limitando, à Lei 13.709/18 (Lei de Proteção de Dados Pessoais – LGPD).
1. Introdução
1.1. As Partes declaram estar cientes de que, para os fins de proteção de dados pessoais, a CLIENTE é o CONTROLADOR e a LEO ELECTRONICS é o OPERADOR, nos termos da legislação aplicável. Dados pessoais fornecidos pelo CLIENTE no âmbito deste Instrumento somente podem ser tratados pela LEO ELECTRONICS em função do cumprimento de seu objeto e/ou por instrução específica do CLIENTE, e desde que observados estritamente os limites desta autorização e da legislação aplicável.
1.2. O uso e tratamento de dados e informações obtidos pela LEO ELECTRONICS, fornecidos pelo CLIENTE, capazes de identificar ou tornar identificáveis os clientes, funcionários e/ou subcontratados do CLIENTE, bem como o conteúdo ou as comunicações privadas ocorridas durante a prestação dos serviços (os “Dados Pessoais”), se darão de acordo com as legislações brasileira vigentes e aplicáveis, somente para propósitos legítimos, específicos, explícitos e previamente informados aos titulares dos Dados Pessoais.
1.3. O tratamento e a coleta, quando aplicável, serão limitados ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento e da coleta de dados.
2. Operação dos dados (coleta e armazenamento)
2.1. A LEO ELECTRONICS se obriga a não armazenar e a não compartilhar os Dados Pessoais com terceiros, salvo com autorização prévia e expressa dos próprios TITULARES ou por intermédio do CLIENTE.
2.2. No caso de envio de Dados Pessoais pelo CLIENTE à LEO ELECTRONICS, o CLIENTE declara e garante que constituiu as informações de forma lícita em conformidade com a legislação vigente e que, conforme aplicável, possui autorização ou dá ciência aos titulares sobre o compartilhamento dos dados, e que obteve autorização legal para o tratamento destes dados, operados pelo CLIENTE.
2.2.1. O CLIENTE deverá se responsabilizar exclusivamente pelos Dados Pessoais, obrigando-se a manter a LEO ELECTRONICS isenta de toda e qualquer obrigação e responsabilidade por eventuais omissões ou erros cometidos pelo CLIENTE na obtenção dos Dados Pessoais, principalmente se obtidos sem o consentimento ou autorizações adequadas de seu titular, quando obtidas pelo CLIENTE.
2.2.2. Caso a LEO ELECTRONICS seja arrolada no polo passivo em qualquer demanda decorrente da violação de Dados Pessoais em decorrência da prestação dos serviços, o CLIENTE deverá arcar com todas as multas, custos, penalidades, condenações, honorários advocatícios e demais consectários legais incorridos, bem como obriga-se a, em 48 (quarenta e oito) horas pagar à LEO ELECTRONICS quaisquer valores que a LEO ELECTRONICS, por força de responsabilidade solidária ou subsidiária, venha a pagar a terceiros.
2.3. O cliente, autoriza à LEO ELECTRONICS, coletar, processar e armazenar, através de seus softwares, informações sobre estatísticas de uso, erros ocorridos no software, endereçamento IP, geolocalização, informações sobre o hardware e sistema operacional, banco de dados e demais informações manipuladas pelo software LSoft, com a finalidade de utilizá-los para estudos e melhoramento do software e/ou para prover condições de fornecer adequada análise e resposta à cliente, em relação ao suporte técnico relacionado aos produtos da LEO ELECTRONICS.
2.4. As partes garantem possuírem políticas apropriadas de proteção de Dados Pessoais compatível com todas as leis aplicáveis, incluindo, mas não se limitando, a adoção de medidas técnicas apropriadas para proteger os Dados Pessoais contra: (i) ameaças ou riscos à privacidade, à segurança, à integridade e/ou à confidencialidade; (ii) destruição acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizado; (iii) quaisquer outras formas ilegais de tratamento; e (iv) incidentes de segurança ou privacidade.
2.5. A LEO ELECTRONICS se obriga a efetuar a gestão de vulnerabilidades de suas ferramentas que sejam utilizadas no tratamento de Dados Pessoais proveniente do CLIENTE, realizando testes periódicos para identificação e imediata correção de eventuais vulnerabilidades que venham a ser identificadas.
2.6. A LEO ELECTRONICS deverá permitir, colaborar e dar suporte à execução de auditoria técnica acompanhada pelos, titulares e/ou CLIENTE, com objetivo de verificação de cumprimento das obrigações destas políticas, de padrões adequados de segurança da informação, adequação às legislações vigentes e identificação de eventuais vulnerabilidades dos sistemas.
2.7. A LEO ELECTRONICS deverá dar atendimento aos titulares dos dados em relação aos direitos de privacidade, especificamente os seguintes, e sem prejuízo dos demais direitos assegurados em lei: acesso aos dados, correção de dados incompletos, inexatos, ou desatualizados, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei, portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa; eliminação dos Dados Pessoais, na forma prevista em lei; informação das entidades públicas e privadas com as quais realizou o uso compartilhado de dados.
2.8. A LEO ELECTRONICS garante que o tratamento dos Dados Pessoais será feito com medidas técnicas e administrativas aptas a proteger os Dados Pessoais de acessos não autorizados e situações ilícitas, acidentais ou não, de destruição, perda, alteração, comunicação ou difusão, de acordo com as finalidades previstas neste Contrato e na legislação aplicável.
2.8.1. A LEO ELECTRONICS deverá prover todos os esforços possíveis e necessários para garantir a confiabilidade de seus operadores, garantindo ainda seleção e treinamento adequado para realização das atividades e respeito a todas as obrigações da LEO ELECTRONICS, especialmente no que concerne à proteção de Dados Pessoais, no desempenho destas políticas de privacidade.
2.9. Em caso de incidente de vazamento de Dados Pessoais, a parte afetada deverá enviar comunicação à outra parte, por escrito, no prazo máximo de 24 (vinte e quatro) horas contado a partir da ciência do vazamento, contendo, no mínimo, as seguintes informações:
(i) data e hora do incidente;
(ii) data e hora da ciência do fato;
(iii) relação dos tipos de dados afetados pelo incidente;
(iv) relação de titulares afetados pelo incidente; e
(v) indicação de medidas que estiverem sendo tomadas para reparar eventuais danos e evitar novos incidentes.
2.9.1. Sem prejuízo da comunicação ao órgão ou entidade competente, uma Parte notificará imediatamente a outra Parte nos casos de:
(i) identificação ou suspeita de qualquer incidente de dados (eventos de acesso ou divulgação não autorizada de Dados Pessoais e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito de Dados Pessoais);
(ii) qualquer reclamação relacionada ao tratamento de Dados Pessoais, incluindo alegações de que o tratamento viola os direitos de um titular de dados de acordo com a lei aplicável; ou;
(iii) qualquer ordem, emitida por autoridade judicial ou administrativa, que tenha por objetivo solicitar a divulgação ou bloqueio de Dados Pessoais.
3. Descadastramento
3.1. As Partes acordam que, após a solicitação de exclusão de cadastro, a LEO ELECTRONICS deverá, a critério do CLIENTE, em um prazo máximo de 30 (trinta) dias, eliminar de seus registros todos os Dados Pessoais e evidenciar referida eliminação bem como certificar ao CLIENTE por meio de declaração escrita assinada pelos representantes legais da LEO ELECTRONICS.