Tratamento dos Dados e Conformidade com a LGPD

As definições não instituídas neste adendo foram fixadas no CONTRATO MASTER DE ADESÃO DE LICENÇA DE USO DE SOFTWARE E OUTRAS AVENÇAS e nos ADENDO I – TERMOS GERAIS E CONDIÇÕES DE USO.

1. As PARTES, por si e por seus empregados, diretores, administradores, contratados, acionistas, consultores, agentes, prepostos e/ou representantes (todos estes, contemplados na definição das PARTES), obrigam-se, quando aplicável, a atuar neste Contrato em conformidade com a Legislação vigente sobre proteção de dados relativos a uma pessoa física (“Titular”) identificada ou identificável (“Dados Pessoais”), e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial a Lei 13.709/2018 (“Lei Geral de Proteção de Dados”) e consoante as instruções recebidas da Contratante, além das demais normas e políticas de proteção de dados de cada país onde houver qualquer tipo de tratamento dos dados da Contratante, o que poderá incluir os dados de seu(s) cliente(s), fornecedor(es), vendedor(es), licenciante(s), afiliada(s), partes relacionadas ou de quaisquer outros terceiros (todos estes, contemplados na definição de Contratante).

1.1. Na execução do Contrato, o CLIENTE garantirá que o Tratamento realizado pela TRACKMOB, de acordo com as instruções recebidas pelo CLIENTE, não fará com que a TRACKMOB viole qualquer lei ou regulamento, incluindo, mas sem limitação, a LGPD.

1.1.1. A TRACKMOB irá encerrar o Tratamento dos Dados Pessoais e notificará imediatamente o CLIENTE por escrito, a menos que seja proibido de fazê-lo, se tomar conhecimento ou acreditar que qualquer instrução recebida pelo CLIENTE ou Dado Pessoal tratado viola a LGPD ou qualquer outra lei ou regulamento aplicável.

1.1.2. A TRACKMOB garante que realizará o Tratamento dos Dados Pessoais nos termos necessários para a execução deste Contrato.

1.2. O disposto neste item não impede que a TRACKMOB solicite autorização para os titulares de dados para tratá-los para atendimento de suas próprias finalidades, desde que dê o tratamento regular a dados pessoais previsto na lei 13.709 de 14 de agosto de 2018, conforme alterada, caso em que a TRACKMOB será a controladora dos dados e a única responsável perante os titulares, ficando o CLIENTE isento de qualquer responsabilidade por eventual uso indevido dos dados.

2. Durante a execução do Contrato, o CLIENTE garante que:

2.1. Os Dados Pessoais compartilhados, transferidos ou de qualquer forma disponibilizados para o acesso ou utilização pela TRACKMOB, foram coletados, transferidos e de qualquer forma tratados de acordo com as leis de privacidade e proteção de dados aplicáveis no Brasil.

2.2. Disporá de uma base legal para fins de coleta dos Dados Pessoais e posterior Tratamento pela TRACKMOB.

2.3. Fornecerá todas as informações e/ou avisos necessários aos Titulares dos Dados Pessoais a respeito das características relevantes do Tratamento e do seu compartilhamento com a TRACKMOB.

2.4. Cumprirá todos os princípios para o Tratamento de Dados Pessoais estabelecidos na LGPD.

2.5. Será responsável por cumprir todas as leis aplicáveis a quaisquer e-mails ou outro conteúdo criado, enviado ou gerenciado através da TRACKMOB.

2.6.  As PARTES cooperarão entre si, em caso de qualquer Incidente, devendo:

2.6.1. Adotar todas medidas necessárias e razoáveis para remediar qualquer Incidente envolvendo os Dados Pessoais objeto deste Contrato e minimizar possíveis efeitos negativos aos Titulares, no prazo de 1 (um) dia útil, considerando o prazo estipulado pela ANPD na Res. nº 15/23.

2.6.2. Prover todas as informações necessárias à apuração do ocorrido.

2.6.3. Realizar qualquer comunicação às autoridades públicas brasileiras, aos Titulares ou terceiros, com a prévia comunicação à TRACKMOB, observadas as disposições da LGPD.

2.6.4. As PARTES, notificarão uma à outra, no prazo máximo de 3 (três) dias úteis, por escrito, sobre:

2.6.4.1. Quaisquer pedidos de um Titular em relação aos seus Dados Pessoais, incluindo, mas não se limitando a pedidos de acesso e/ou retificação, solicitações de exclusão, e outros pedidos semelhantes.

2.6.4.2. Qualquer reclamação relacionada ao Tratamento de Dados Pessoais, incluindo alegações de que o Tratamento viola os direitos de Titular.

2.6.5. As PARTES, notificarão uma à outra, no prazo máximo de 5 (cinco) dias, por escrito, qualquer ordem, emitida por autoridade judicial ou administrativa, que tenha por objetivo obter quaisquer informações relativas ao Tratamento de Dados Pessoais objeto deste Contrato.

3. Durante a execução do Contrato, a TRACKMOB garante que:

3.1. Cumprirá com os requisitos das medidas de segurança técnicas e organizacionais para garantir a confidencialidade, pseudonimização e a criptografia dos Dados Pessoais, inclusive no seu armazenamento e transmissão.

3.1.1. Comprometendo-se  a utilizar tecnologias visando à proteção das informações em todas as comunicações, especialmente nos compartilhamentos de Dados Pessoais pela Contratada à Contratante, a exemplo de padrão SSL (Secure Sockets Layer) / TLS (Transport Layer Security) e criptografia simétrica do tipo AES (RIJNDAEL) ou TWOFISH ou assimétrica do tipo RSA1 em nível equivalente ou mais forte do que o nível de criptografia de 256 bits.

 3.1.2. Mantendo o registro das operações de tratamento de Dados Pessoais que realizar, bem como implementar medidas técnicas e organizacionais necessárias para proteger os dados contra a destruição, acidental ou ilícita, a perda, a alteração, a comunicação ou difusão ou o acesso não autorizado, além de garantir que o ambiente (seja ele físico ou lógico) utilizado por ela para o tratamento de Dados Pessoais sejam estruturados de forma a atender os requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos em Lei e às demais normas regulamentares aplicáveis.

3.2. Cumprirá todos os princípios para o Tratamento de Dados Pessoais estabelecidos na LGPD.

3.3. Compromete-se a cumprir com os requisitos da LGPD sempre que for realizar a transferência de Dados Pessoais para fora do território brasileiro e/ou para qualquer terceiro.

3.4. Limitará o acesso aos Dados Pessoais ao número mínimo de colaboradores que tenham necessidade de acessar as referidas informações para fins de cumprir as obrigações assumidas neste Contrato.

3.5. Irá cooperar com o CLIENTE com relação às ações tomadas a partir das hipóteses previstas no item 2.6.4 acima, e atenderá, dentro dos limites técnicos razoáveis, às solicitações do CLIENTE com relação ao atendimento a referidas reinvindicações, provendo as informações solicitadas no menor prazo possível.

3.6. Manterá os Dados Pessoais no mais absoluto sigilo e exigirá de seus colaboradores que também tratem os Dados Pessoais na observância das obrigações dispostas neste Contrato e na LGPD.

3.7. realizará o monitoramento, por meios adequados, sua própria conformidade com as respectivas obrigações de proteção de Dados Pessoais em relação a este Contrato, além do registro de todas as atividades realizadas em seus sistemas/ambientes (“Registros”) no mínimo enquanto viger este Contrato, incluindo qualquer atividade relativa à Dados Pessoais tratados sob determinação da Contratante, de modo a permitir a identificação de quem as realizou (é preciso que se possa identificar: o que foi feito; por quem foi feito, quando foi feito). Tais Registros deverão conter, no mínimo:

1. 1. 1. Ação;
      2. Identificação de usuários do sistema;
      3. Data/hora da ação, com referência UTC (Universal Time Coordinated), sendo que os relógios de seus sistemas estão sincronizados com a hora legal brasileira e de acordo com o protocolo NTP (ntp.br) de sincronização dos relógios; e
      4. Data/hora da ação, com referência UTC (Universal Time Coordinated), sendo que os relógios de seus sistemas estão sincronizados com a hora legal brasileira e de acordo com o protocolo NTP (ntp.br) de sincronização dos relógios;

3.7.1. A TRACKMOB fornecerá ao CLIENTE, relatórios sobre os referidos monitoramentos e controles (conforme cláusula 3.7.), sempre que solicitado por este. Os relatórios deverão incluir, pelo menos, (i) o status dos sistemas de processamento de Dados Pessoais, (ii) as medidas de segurança, (iii) o tempo de inatividade registrado das medidas técnicas de segurança, (iv) a (não) conformidade estabelecida com as medidas organizacionais, (v) quaisquer eventuais violações de dados e/ou incidentes de segurança, (vi) as ameaças percebidas à segurança e aos Dados Pessoais e (vii) as melhorias exigidas e/ou recomendadas.

4. O CLIENTE está ciente e concorda que a TRACKMOB pode contratar terceiros para realizar o Tratamento dos Dados Pessoais em nome do CLIENTE.

4.1. Na hipótese de contratação de terceiros, conforme descrito na Cláusula 4º, retro, a TRACKMOB garante que celebrará um contrato com o terceiro para estabelecer obrigações referentes ao Tratamento de Dados Pessoais que forneçam ao menos o mesmo nível de proteção em relação à proteção garantida no presente Adendo, na medida aplicável à natureza dos serviços prestados pelo terceiro.

5. As Partes estão cientes e anuentes que serão, individualmente, responsáveis pelo cumprimento de suas obrigações decorrentes da LGPD e de eventuais regulamentações emitidas posteriormente, bem como, por autoridades responsáveis por zelar, implementar e fiscalizar o cumprimento da LGPD. 

6. O CLIENTE consente, livre e expressamente, que, ao acessar os Softwares, a TRACKMOB, sob sua responsabilidade exclusiva, poderá coletar, usar e armazenar informações analíticas que incluem, mas não se limitam a, informações do negócio do CLIENTE, o tipo de navegador do computador utilizado para acesso aos sites de propriedade da TRACKMOB, o endereço de protocolo de Internet, o tempo médio gasto nos Softwares e as informações adicionais solicitadas para a operação dos Softwares (“Informações”). 

6.1. A TRACKMOB não divulgará as informações do CLIENTE publicamente nem a terceiros de forma que seja possível a sua identificação, mas poderá fazê-la de forma agrupada com o propósito de realizar análises e estudos, inclusive por meio dos algoritmos de propriedade da TRACKMOB ou de terceiros, para melhorar os Softwares e a experiência do CLIENTE ao usar os Softwares, bem como compor novas funcionalidades desenvolvidas pela TRACKMOB para seus clientes em geral.

6.2. Apesar do disposto no item acima, a TRACKMOB divulgará publicamente ou a terceiros as informações do CLIENTE de forma que seja possível a sua identificação apenas com o consentimento prévio e expresso do CLIENTE, ou ainda se exigido por lei.

7. O CLIENTE, neste ato, declara e garante que disponibilizará, para seus usuários finais, uma política de tratamento de dados própria informando como os dados dos titulares são tratados pelo CLIENTE.

7.1. Igualmente, o CLIENTE deverá expor, em seus aplicativos, sites e demais produtos, informação clara e transparente aos titulares dos dados, quanto ao uso compartilhado de Dados Pessoais com seus parceiros, incluindo a TRACKMOB, e demais prestadores de serviços, para fins da execução dos serviços oferecidos.

7.2. Cabe ainda ao CLIENTE informar aos titulares dos dados quanto à existência de política própria de privacidade da TRACKMOB, bem como proporcionar o acesso à referida política de privacidade em seus aplicativos, sites e demais produtos ou indicar como o titular de dados poderá ter acesso à política de tratamento de dados da TRACKMOB.

8.  O CLIENTE, neste ato, expressamente consente que a TRACKMOB, sob sua responsabilidade exclusiva, poderá, para fins de auditoria e preservação de direitos, permanecer com o histórico de registro dos dados dos usuários finais, doadores do CLIENTE ou mesmo os dados do CLIENTE, mas não se limitando à, possuindo a TRACKMOB faculdade de excluí-los definitivamente mediante sua conveniência ou nas hipóteses em que lei ou norma regulatória exigirem. A TRACKMOB também poderá manter os dados anonimizados, e versão anonimizada dos dados para propósitos de estatística e estudos, mesmo após a solicitação de exclusão pelo usuário final ou após o término do prazo legal de guarda.

9. As Partes declaram e garantem que irão cumprir com e responder às solicitações de exercício de direitos dos titulares de dados pessoais na forma e prazo exigidos pela LGPD, ou na legislação reguladora da LGPD. Conforme necessário, cada Parte notificará a outra, imediatamente, sobre qualquer solicitação recebida de um Titular cujos Dados Pessoais estejam sendo tratados pela outra Parte em razão deste Contrato.

9.1. Conforme necessário e na medida do razoável, cada Parte concorda em fornecer a assistência requerida pela outra Parte para responder, dentro do período exigido pela LGPD, a qualquer solicitação individual recebida de um Titular de Dados Pessoais e que esteja relacionada ao Contrato.

10. Cada Parte defenderá, indenizará e manterá indene a outra Parte, suas afiliadas e seus diretores, acionistas, gerentes, agentes, fornecedores e empregados de quaisquer demandas, exigências, despesas, danos, perdas, custos ou penalidades decorrentes do descumprimento da LGPD, bem como desta cláusula, que der causa.

11. Não obstante qualquer previsão no Contrato em contrário, as obrigações de indenização estabelecidas nesta Cláusula Décima Terceira não estarão sujeitas a nenhuma limitação de responsabilidade.

12. Este Contrato não transfere a propriedade ou controle das Informações Confidenciais da Contratante (ou de terceiros vinculados a si), inclusive Dados Pessoais, para a Contratada. Da mesma forma, não transfere Informações Confidenciais da Contratada, inclusive Dados Pessoais de seus membros e equipe, para a Contratante.

13. Caso exista modificação dos textos legais acima indicados ou de qualquer outro de forma que exija modificações na estrutura deste Contrato, a Contratada deverá adequar-se às condições vigentes. Se qualquer legislação nacional ou internacional aplicável ao tratamento de Dados Pessoais vier a exigir adequação de processos e/ou instrumentos contratuais por forma ou meio determinado, as Partes desde já acordam em celebrar termo aditivo escrito respectivo.

13.1. Caso Dados Pessoais sejam inseridos, tratados ou transmitidos pela Contratada à Contratante para possibilitar a consecução deste Contrato, a Contratada será a exclusiva responsável por coletar as autorizações necessárias perante o titular dos Dados Pessoais bem como pela legitimação de quaisquer armazenamentos destes Dados Pessoais que sejam realizados pela Contratante. 

13.1.1. A Contratada não poderá invocar o descumprimento da Contratante para se eximir de suas próprias responsabilidades quanto aos Dados Pessoais.

14. Na hipótese de extinção deste Contrato, por qualquer motivo ou fundamentação, a Contratada deverá excluir de todos os seus bancos de dados, arquivos (físicos ou digitais) e qualquer outra forma de armazenamento, de qualquer natureza, todos os registros relacionados aos Dados Pessoais e o referido lastro dessas informações, de forma imediata. A manutenção dos Dados Pessoais apenas será permitida na hipótese de a lei exigir referida conservação (e não na simples faculdade, permitida em lei, dos Dados Pessoais serem mantidos)

15. Toda e qualquer comunicação/notificação do CLIENTE para a TRACKMOB acerca do disposto na cláusula décima terceira deste Contrato, deverá ser enviada, exclusivamente, através do correio eletrônico dpo@trackmob.com.br.

Versão 06/06/2024.