Pelo presente termo e na melhor forma de direito, tomo ciência que a empresa Goodfriends Consultoria e Corretagem de Seguros e Serviços Ltda, CNPJ 06.291.796/0001-65, seguem o quanto coloca o presente termo e em contrapartida reconheço meu conhecimento e comprometimento de atender o quanto segue:
1. As Partes se comprometem a cumprirem todas as leis, regras e regulamentos aplicáveis aos dados pessoais tratados em razão da execução das obrigações assumidas por elas, incluindo, mas não se limitando, a Lei 13.709/18 (Lei de Proteção de Dados Pessoais - LGPD).
2. As Partes deverão utilizar os dados pessoais recebidos em função desta Relação Jurídica somente para a finalidade ajustada entre as Partes, não podendo, em nenhum caso, utilizar esses dados pessoais para finalidade distinta, sob pena de rescisão imediata e assunção integral de quaisquer danos causados à outra Parte e/ou a terceiros.
3. As Partes se obrigam a não armazenar e a não compartilhar os dados pessoais com terceiros, salvo com autorização prévia e expressa da outra Parte.
4. As Partes se comprometem a tratar todos os Dados Pessoais não públicos como confidenciais, ainda que esta Relação Jurídica venha a ser resolvida e independentemente dos motivos que derem causa ao seu término ou resolução. Soluções e medidas técnicas de segurança apropriadas para garantir a confidencialidade, integridade e inviolabilidade dos dados, tais como antivírus, firewall, proteção de rede, encriptação e outras medidas técnicas e de processos minimamente compatíveis com os padrões internacionais e ao uso de boas práticas de mercado.
5. No caso de envio de dados pessoais entre as Partes, aquela que coletar as informações declara e garante que constituiu a base de dados de forma lícita em conformidade com a legislação vigente e que, conforme aplicável, possui autorização ou dá ciência aos titulares sobre o compartilhamento dos dados com outra Parte, a depender da hipótese legal que autoriza o tratamento de dados a ser realizado.
6. A Parte garantem possuir política apropriada de proteção de dados pessoais compatível com todas as leis aplicáveis, incluindo, mas não se limitando à adoção de medidas técnicas apropriadas para proteger os dados pessoais contra: (i) ameaças ou riscos à privacidade, à segurança, à integridade e/ou à confidencialidade; (ii) destruição acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizado; (iii) quaisquer outras formas ilegais de tratamento; e (iv) incidentes de segurança ou privacidade.
7. A Parte se obriga a efetuar a gestão de vulnerabilidades de suas ferramentas que sejam utilizadas no tratamento de dados pessoais, realizando testes periódicos para identificação e imediata correção de eventuais vulnerabilidades que venham a ser identificadas.
8. Qualquer uma das Partes deverá permitir, colaborar e dar suporte à execução de auditoria técnica acompanhada pelo outro parceiro, com objetivo de verificação de cumprimento das obrigações assumidas, de padrões adequados de segurança da informação, adequação às legislações vigentes e identificação de eventuais vulnerabilidades dos sistemas, dando todo o acesso necessário para a execução de tal auditoria, em datas e horários a serem acordados entre as partes.
9. As Partes desde já concordam e autorizam expressamente que a outra realize a transferência internacional dos dados pessoais recebidos em razão da Relação Jurídica, somente para empresas que estejam aderentes à nível de tratamento da lei brasileira de Proteção de Dados, com formal concordância da outra parte.
1. As Partes se comprometem a cumprirem todas as leis, regras e regulamentos aplicáveis aos dados pessoais tratados em razão da execução das obrigações assumidas por elas, incluindo, mas não se limitando, a Lei 13.709/18 (Lei de Proteção de Dados Pessoais - LGPD).
2. As Partes deverão utilizar os dados pessoais recebidos em função desta Relação Jurídica somente para a finalidade ajustada entre as Partes, não podendo, em nenhum caso, utilizar esses dados pessoais para finalidade distinta, sob pena de rescisão imediata e assunção integral de quaisquer danos causados à outra Parte e/ou a terceiros.
3. As Partes se obrigam a não armazenar e a não compartilhar os dados pessoais com terceiros, salvo com autorização prévia e expressa da outra Parte.
4. As Partes se comprometem a tratar todos os Dados Pessoais não públicos como confidenciais, ainda que esta Relação Jurídica venha a ser resolvida e independentemente dos motivos que derem causa ao seu término ou resolução. Soluções e medidas técnicas de segurança apropriadas para garantir a confidencialidade, integridade e inviolabilidade dos dados, tais como antivírus, firewall, proteção de rede, encriptação e outras medidas técnicas e de processos minimamente compatíveis com os padrões internacionais e ao uso de boas práticas de mercado.
5. No caso de envio de dados pessoais entre as Partes, aquela que coletar as informações declara e garante que constituiu a base de dados de forma lícita em conformidade com a legislação vigente e que, conforme aplicável, possui autorização ou dá ciência aos titulares sobre o compartilhamento dos dados com outra Parte, a depender da hipótese legal que autoriza o tratamento de dados a ser realizado.
6. A Parte garantem possuir política apropriada de proteção de dados pessoais compatível com todas as leis aplicáveis, incluindo, mas não se limitando à adoção de medidas técnicas apropriadas para proteger os dados pessoais contra: (i) ameaças ou riscos à privacidade, à segurança, à integridade e/ou à confidencialidade; (ii) destruição acidental ou ilícita, perda, alteração, divulgação ou acesso não autorizado; (iii) quaisquer outras formas ilegais de tratamento; e (iv) incidentes de segurança ou privacidade.
7. A Parte se obriga a efetuar a gestão de vulnerabilidades de suas ferramentas que sejam utilizadas no tratamento de dados pessoais, realizando testes periódicos para identificação e imediata correção de eventuais vulnerabilidades que venham a ser identificadas.
8. Qualquer uma das Partes deverá permitir, colaborar e dar suporte à execução de auditoria técnica acompanhada pelo outro parceiro, com objetivo de verificação de cumprimento das obrigações assumidas, de padrões adequados de segurança da informação, adequação às legislações vigentes e identificação de eventuais vulnerabilidades dos sistemas, dando todo o acesso necessário para a execução de tal auditoria, em datas e horários a serem acordados entre as partes.
9. As Partes desde já concordam e autorizam expressamente que a outra realize a transferência internacional dos dados pessoais recebidos em razão da Relação Jurídica, somente para empresas que estejam aderentes à nível de tratamento da lei brasileira de Proteção de Dados, com formal concordância da outra parte.
- 9.1. O Suboperador deverá também assinar com a Parte que lhe transferiu dados, Termo similar a este com relação às exigências no tratamento de Dados Pessoais; GOODFRIENDS CORRETORA DE SEGUROS
- 9.2. A Parte que terceirizou suas atividades será responsável civil e criminalmente por eventuais inobservâncias do Suboperador, como vazamento de dados entre outros, mantendo a outra Parte indene, inclusive de multas administrativas e demandas judiciais.
10. As Partes deverão guardar nesses registros, os elementos mínimos que permitam aferir a atividade e quem as realizou e quando, consoante preceitua a Lei 13.709/2018.
11. Em caso de incidente de vazamento de dados pessoais, a Parte que sofreu o vazamento deverá enviar comunicação à outra, por escrito, no prazo máximo de 24 (vinte e quatro) horas contado a partir da ciência do vazamento, contendo, no mínimo, as seguintes informações:
11. Em caso de incidente de vazamento de dados pessoais, a Parte que sofreu o vazamento deverá enviar comunicação à outra, por escrito, no prazo máximo de 24 (vinte e quatro) horas contado a partir da ciência do vazamento, contendo, no mínimo, as seguintes informações:
- data e hora do incidente;
- data e hora da ciência pela Parte que teve os dados vazados;
- relação dos tipos de dados afetados pelo incidente;
- relação de titulares afetados pelo incidente; e
- indicação de medidas que estiverem sendo tomadas para reparar eventuais danos e evitar novos incidentes.
12. As Partes autorizam a subcontratação de outras empresas para o exercício de qualquer atividade relacionada as obrigações assumidas, inclusive aquelas necessárias para a normal prestação de serviços em benefício do titular de dados pessoais, desde que, este esteja ciente que seus dados poderão ser compartilhados com terceiros para execução das Obrigações assumidas e desde que observados os pontos no item 8.
13. Caso haja subcontratação, a Parte que subcontratou garante que a parte subcontratada estará sujeita ao cumprimento da legislação de proteção de dados pessoais, permanecendo essa Parte como responsável pelas atividades de tratamento de dados exercidas pela parte subcontratada.
14. Em caso de descumprimento de qualquer obrigação prevista neste Termo, ficará a Parte que deu causa ao prejuízo, ou no caso de Suboperador , a Parte que subcontratou as Obrigações assumidas, sujeita à integral responsabilização, por evento de descumprimento, sem prejuízo da obrigação de reparar eventuais perdas, danos e sanções de quaisquer
naturezas à outra Parte ou a terceiros.
13. Caso haja subcontratação, a Parte que subcontratou garante que a parte subcontratada estará sujeita ao cumprimento da legislação de proteção de dados pessoais, permanecendo essa Parte como responsável pelas atividades de tratamento de dados exercidas pela parte subcontratada.
14. Em caso de descumprimento de qualquer obrigação prevista neste Termo, ficará a Parte que deu causa ao prejuízo, ou no caso de Suboperador , a Parte que subcontratou as Obrigações assumidas, sujeita à integral responsabilização, por evento de descumprimento, sem prejuízo da obrigação de reparar eventuais perdas, danos e sanções de quaisquer
naturezas à outra Parte ou a terceiros.