CONTRATANTE: KMM SOLUÇÕES TECNOLÓGICAS S/A, pessoa jurídica de direito privado (doravante simplesmente “CONTRATADA”).

CONTRATADA: fornecedor que aderiu ao presente TERMO e manifestou seu ACEITE com relação às CONDIÇÕES ESPECÍFICAS aplicáveis à CONTRATAÇÃO (doravante simplesmente “CONTRATADA”).

1 – Da Lei Geral de Proteção de Dados

1.1. As Partes se comprometem a observar e cumprir integralmente com as obrigações previstas na Lei 13.709/2018, desde o início da sua vigência, bem como à legislação de dados e de segurança da informação vigente no país em que ocorrer o respectivo tratamento, inclusive com relação à eventuais obrigações de compartilhamento de dados constantes no presente contrato. As partes, por si, seus prepostos ou terceiros atuando em seu nome, também se comprometem a:

a) Não realizar qualquer tratamento indevido, irregular ou ilegal, de forma direta ou indireta, ativa e/ou passiva, de dados pessoais a que tenham acesso em razão do presente instrumento;

b) Não realizar a retenção dos dados pessoais a que tiverem acesso em razão deste contrato, por período superior ao necessário para o cumprimento das suas obrigações;

c) Promover o acesso facilitado às informações sobre tratamento dos dados utilizados para a realização dos serviços ora contratados, aos Titulares de Dados, de forma clara, adequada e ostensiva;

d) Manter políticas de privacidade e segurança adequadas à Lei Geral de Proteção de Dados e Segurança da Informação, observando os princípios da privacidade, finalidade, adequação, necessidade, transparência, livre acesso e segurança.

1.2. A CONTRATADA se obriga a informar à CONTRATANTE, por seu DPO, de forma escrita, sempre que solicitada, todos os assuntos relacionados aos dados pessoais aos quais tiver acesso em decorrência do presente instrumento.

1.3. Quando do término do contrato ora celebrado, a qualquer momento, mediante a solicitação da CONTRATANTE, a CONTRATADA se obriga a devolver com segurança (mediante confirmação prévia por escrito) à CONTRATANTE, todos os documentos e dados a que tenha tido acesso durante a vigência do presente contrato, bem como qualquer cópia destes, seja de forma documental, magnética ou eletrônica, no prazo de 48 (quarenta e oito) horas.

1.4. A CONTRATADA se compromete a manter sistema de segurança em todos os seus recursos, sistemas, operações, aplicações, equipamentos, seguindo padrões adequados a este contrato.

1.5. A violação/não cumprimento pela CONTRATADA de quaisquer disposições previstas nesta Cláusula, será considerada como violação material, autorizando a sua rescisão motivada e a cobrança, pela CONTRATANTE à CONTRATADA, das eventuais perdas e danos decorrentes do descumprimento, sem prejuízo da multa contratual.

1.6. Caso a CONTRATANTE seja responsabilizada administrativamente ou judicialmente, em decorrência de ação ou omissão praticada pela CONTRATADA na execução de serviços, esta deverá promover o ressarcimento dos gastos despendidos pela CONTRATANTE, sem prejuízo de indenização por perdas e danos, além da rescisão do presente instrumento e do pagamento da multa prevista na Vigésima Segunda.

2 – Da Segurança da Informação

2.1.  A CONTRATADA deverá manter e implementar um programa de segurança formal de acordo com os padrões do setor, projetado para garantir a segurança, confidencialidade e integridades dos dados ou informações da CONTRATANTE, desenvolvidos, recebidos, acessados ou adquiridos pela CONTRATADA no desempenho dos serviços objeto deste contrato.

2.2.  Independentemente da CONTRATADA possuir políticas vigentes, a mesma deverá observar e cumprir integralmente as políticas da CONTRATANTE, tanto as políticas gerais anexas a este contrato, quanto as políticas específicas indicadas no Quadro Resumo. Havendo qualquer outra política ou norma aplicável, a CONTRATANTE deverá disponibilizá-las previamente à CONTRATADA, a qual deverá cumpri-las.

2.3.  Caso alguma das partes verifique que houve divulgação de dados da CONTRATANTE, deverá notificar imediatamente a outra parte. As partes deverão corrigir ou mitigar qualquer dano potencial, arcando com os custos da remediação na medida a que deu causa para violação ou incidente de segurança.

2.4.  O acesso de dados da CONTRATANTE permanecerá restrito na base da “necessidade de saber”. Quando necessário será concedido o acesso para desempenhar os serviços que serão prestados pela CONTRATADA. Em nenhum momento os dados da CONTRATANTE, de seus prepostos ou colaboradores, podem ser compartilhados com terceiros sem consentimento por escrito da CONTRATANTE.

2.5.  Quando o compartilhamento de dados for autorizado expressamente pela CONTRATANTE, a CONTRATADA deve garantir que os referidos terceiros sigam as mesmas práticas de Segurança da Informação definidas neste contrato e estejam em conformidade com a Lei Geral de Proteção de Dados, sujeitos a auditoria pela CONTRATANTE sempre que entender necessário.

2.6.  A CONTRATADA garante que os dados da CONTRATANTE não poderão, em nenhum momento durante a vigência do contrato, ser acessados, transmitidos ou armazenados temporariamente, devendo ser criptografados de acordo com os padrões do setor, ou então, adotar medidas de segurança razoáveis para proteger os dados da CONTRATANTE.

2.7.  Os Controles de Acesso Físico devem ser empregados para restringir apenas as pessoas autorizadas da CONTRATADA de obter acesso físico ao hardware que acessa e/ou armazena dados da CONTRATANTE.

2.8.  CONTRATADA deverá monitorar as tendências de segurança para manter uma conscientização adequada das ameaças existentes e emergentes à confidencialidade, integridade e disponibilidade de dados da CONTRATANTE.

2.9.  A CONTRATADA deverá manter e implementar um programa de segurança formal de acordo com os padrões do setor, projetado para garantir a segurança, confidencialidade e integridades dos dados ou informações da CONTRATANTE, desenvolvidos, recebidos, acessados ou adquiridos pela CONTRATADA no desempenho dos serviços de implantação e suporte objeto deste contrato.

2.10. A CONTRATADA deverá usar somente tecnologia de acesso remoto à rede aprovada pela CONTRATANTE para acessar a rede ou os sistemas de computadores da CONTRATANTE. Caso a CONTRATADA não tenha esta tecnologia, a CONTRATANTE deverá prover o acesso para a CONTRATADA realizar a implementação dos clientes com esta tecnologia.

2.11. Os dados da CONTRATANTE utilizados durante a vigência do contrato permanecerão com os sistemas e rede da CONTRATANTE e não serão armazenados em equipamentos da CONTRATADA ou em outros dispositivos de armazenamentos de dados que não sejam autorizados expressamente pela CONTRATANTE.

2.12. Qualquer acesso físico ou remoto pela CONTRATADA às instalações, ambientes, redes, sistemas ou qualquer outro ativo da CONTRATANTE, somente poderá ocorrer sob o acompanhamento e fiscalização da CONTRATANTE, devendo a CONTRATADA cumprir as normas, políticas e procedimentos da CONTRATANTE relativos a esses acessos.

2.13. A CONTRATANTE, por si ou por empresa especializada contratada mediante as mesmas obrigações de confidencialidade, LGPD e Segurança da Informação, terá o direito de acompanhar, monitorar, auditar e fiscalizar a conformidade da CONTRATADA com as obrigações de Proteção de Dados Pessoais e Segurança da Informação vinculados ao objeto deste Contrato, sem que isso implique em qualquer diminuição da responsabilidade que a CONTRATADA possui perante as leis aplicáveis e este Contrato. Havendo recusa/impedimento por parte da CONTRATADA, tal ato será considerado infração contratual passível de multa, indenização e rescisão do contrato.

HISTÓRICO DE REVISÃO