

DPO | SmartTalks.ai
Jan 30, 2025
ACORDO DE PROTEÇÃO DE DADOS
Este Acordo de Proteção de Dados (“ACORDO”) integra o Contrato de Prestação de Serviços (“Contrato”) celebrado entre as mesmas Partes descritas e qualificadas no instrumento principal. Ao assinarem o Contrato principal, as Partes aderem automaticamente aos termos deste Acordo, o qual estará disponível em link próprio e passa a regular, de forma complementar, o tratamento de dados pessoais decorrente da execução dos serviços previstos.
CONSIDERANDO que:
(i) No decorrer da prestação dos Serviços, de acordo com o Contrato celebrado entre as partes, cabe à PARTE CONTRATADA processar Dados Pessoais em nome da PARTE CONTRATANTE; e
(ii) As Partes desejam estabelecer as disposições relativas ao Tratamento de Dados Pessoais no contexto dos Serviços conforme descritos no Contrato e concordam em cumprir as seguintes disposições com relação a quaisquer Dados Pessoais fornecidos pela PARTE CONTROLADORA que sejam objeto de tratamento por parte da PARTE OPERADORA, cada um agindo de forma razoável e de boa fé.
RESOLVEM as partes celebrar o presente ACORDO DE PROTEÇÃO DE DADOS (“ACORDO”), que se regerá mediante as seguintes cláusulas e condições, as quais mutuamente outorgam, pactuam e aceitam, obrigando-se a cumpri-las e a fazê-las cumprir, por si e por seus herdeiros e sucessores a qualquer título.
Este ACORDO é feito e celebrado a partir da data de sua assinatura, sendo parte integrante do Contrato principal.
1. AGENTES DE TRATAMENTOS E OBRIGAÇÃO DAS PARTES
1.1. Para os fins a serem atingidos pelo presente contrato, a CONTRATADA atuará como OPERADORA de dados enquanto a CONTRATANTE atuará como CONTROLADORA de dados, nos termos da LGPD.
1.2. As Partes se comprometem a observar a Lei n. 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), em qualquer tratamento de dados obtidos a partir do compartilhamento de informações confidenciais decorrente deste contrato, bem como observar quaisquer futuras decisões e padrões de boas práticas instituídos pela Autoridade Nacional de Proteção de dados (“ANPD”). Cada uma das partes deverá cumprir suas respectivas obrigações sob todos os Requisitos de Proteção de Dados aplicáveis.
1.3. Cooperação entre as Partes. A CONTRATADA cooperará com a CONTRATANTE no cumprimento das obrigações referentes ao exercício dos direitos dos Titulares previstos na LGPD e nas Leis e Regulamentos de Proteção de Dados em vigor e também no atendimento de requisições e determinações do Poder Judiciário, Ministério Público, Órgãos de controle administrativo e nos esforços tomados para a resolução de Incidentes de Segurança.
2. INTERPRETAÇÃO E DEFINIÇÕES
2.1 DADO PESSOAL - significa informação relativa a uma pessoa natural identificada ou identificável, informações a partir das quais uma pessoa natural pode ser identificada direta ou indiretamente, em particular por referência a um identificador como, entre outros, um nome ou número de identificação, ou informações específicas de, por exemplo, identidade física, econômica ou social da pessoa natural;
2.2 TITULAR ou TITULAR DE DADOS - significa a pessoa natural identificada ou identificável a quem se referem os dados pessoais;
2.3 CONTROLADORA ou CONTROLADORA DE DADOS - significa o responsável por determinar os objetivos e meios do tratamento de Dados Pessoais. Para os fins deste ACORDO, apenas, e exceto onde indicado de outra forma, o termo "Controladora de Dados" será utilizado para referir-se à CONTRATANTE;
2.4 OPERADORA ou OPERADORA DE DADOS - significa o responsável por tratar os Dados Pessoais de acordo com as diretrizes fornecidas pela CONTROLADORA. Para os fins deste ACORDO, apenas, e exceto onde indicado de outra forma, o termo “Operadora de Dados” será utilizado para referir-se à CONTRATADA;
2.5 SUBOPERADORA DE DADOS - significa qualquer pessoa natural ou jurídica que, em nome da OPERADORA, irá tratar os Dados Pessoais fornecidos pela CONTROLADORA;
2.6 PROCESSAMENTO ou TRATAMENTO DE DADOS - significa qualquer operação ou conjunto de operações realizadas com base em Dados Pessoais, seja por meios digitais ou físicos, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outra forma disponibilizando, alinhamento ou combinação, restrição, apagamento ou destruição;
2.7 LEIS E REGULAMENTOS DE PROTEÇÃO DE DADOS - significam leis de proteção de dados pessoais e do direito à privacidade, tais como a LGPD, aplicáveis ao Tratamento de Dados Pessoais nos termos deste ACORDO.
Na hipótese de, no Contrato Principal, haver sido dada alguma interpretação específica aos termos aqui descritos, que conflita com os estabelecidos neste ACORDO, esse conflito deverá ser solucionado pela prevalência da interpretação descrita neste documento.
3. TRATAMENTO DE DADOS PESSOAIS
3.1 As PARTES devem processar dados pessoais de acordo com os requisitos das Leis e Regulamentos de Proteção de Dados e cumprir sempre as obrigações aplicáveis aos controladores de dados.
3.2 As PARTES, reciprocamente, garantem que implementam e mantêm, ao longo de toda a vigência deste ACORDO, medidas técnicas e organizacionais apropriadas para proteger os Dados, incluindo proteção contra Violações de Dados e Incidentes de Segurança.
3.3 A duração do Tratamento, a natureza e seus objetivos, os tipos de Dados Pessoais processados e as categorias dos Titulares dos Dados Pessoais processados obedecerão o estritamente necessário para a realização dos Serviços de acordo com o Contrato, conforme instruído pela CONTROLADORA em seu uso dos Serviços.
3.4. Categoria de Dados tratados. Os dados pessoais que poderão ser tratados durante a execução deste Contrato incluem tanto dados pessoais gerais quanto dados pessoais sensíveis, a depender das necessidades dos serviços. Exemplificativamente, podem abranger dados cadastrais, dados de navegação, dados de saúde, dados financeiros, dados profissionais, dados de rastreamento, dentre outros, observadas as disposições legais aplicáveis, em especial a Lei nº 13.709/2018 (“LGPD”).
3.5. Do Tratamento de Dados. As Partes declaram e reconhecem que, para a execução do objeto deste Instrumento, é vedado o compartilhamento Dados Pessoais em nome da CONTRATANTE com terceiros, exceto aqueles necessários para execução dos serviços contratados. Os Dados Pessoais compartilhados entre as Partes deverão, ao final da contratação ou após atingida a finalidade do Tratamento quanto aos Usos Permitidos, ser destruídos ou Anonimizados pelas Partes, salvo se, por obrigação legal, as Partes tiverem a obrigação de mantê-los, tais como obrigações oriundas de regulações setoriais.
3.6. Base Legal. As Partes garantem, mutuamente, que o tratamento de dados pessoais pretendido está enquadrado em, pelo menos, uma hipótese legal prevista no art. 11 da Lei n. 13.709/2018.
3.7 Origem dos Dados e Finalidade do Tratamento. No âmbito do Contrato principal, serão processados dados pessoais provenientes (i) do banco de dados pré-existente de titularidade da CONTRATANTE, integrado à plataforma durante o setup, e (ii) de novas coletas realizadas em decorrência da utilização do chatbot objeto dos serviços contratados. O tratamento desses dados ocorrerá exclusivamente para proporcionar melhor experiência de atendimento por meio da plataforma da CONTRATADA, sendo os dados compartilhados apenas na medida necessária ao cumprimento deste Contrato, observando-se integralmente as disposições legais vigentes de proteção de dados pessoais.
3. DIREITOS DOS TITULARES
3.1. Caso algum titular dos Dados Pessoais Tratados no âmbito do Contrato faça alguma requisição a quaisquer das Partes no exercício de seus direitos previstos nas legislações aplicáveis de proteção de Dados Pessoais, como por exemplo, mas sem limitação, solicite a retificação, atualização, correção, acesso ou exclusão de seus Dados Pessoais, as Partes deverão comunicar tal fato imediatamente entre si e proceder ao atendimento da requisição feita pelo Titular dos Dados Pessoais. Para fins de esclarecimento, a CONTRATANTE, na qualidade de controladora dos Dados Pessoais, será exclusivamente responsável por decidir se e como eventuais requisições dos Titulares deverão ser atendidas. No caso de uma requisição de exclusão dos Dados Pessoais pelos Titulares a CONTRATADA poderá mantê-los em seus sistemas se houver qualquer base legal ou contratual para a sua manutenção, por exemplo, para resguardo de direitos e interesses legítimos da própria CONTRATADA.
3.2. Levando em consideração a natureza do Tratamento, a OPERADORA deve auxiliar a CONTROLADORA por meio de medidas técnicas e organizacionais apropriadas, na medida do possível, para o cumprimento da obrigação da CONTROLADORA de responder à solicitação do titular dos dados de acordo com as Leis e Regulamentos de Proteção de Dados.
3.3 A OPERADORA obriga-se a cooperar, mediante pedido da CONTROLADORA, com requerimentos e solicitações da Autoridade Nacional de Proteção de Dados (“ANPD”).
4. RETORNO E ELIMINAÇÃO DE DADOS PESSOAIS
4.1 Findo o Contrato principal, a OPERADORA procederá à exclusão ou à adoção de medidas de anonimização dos Dados Pessoais tratados em decorrência de suas obrigações contratuais, exceto nos casos em que a manutenção seja legalmente permitida ou necessária para atendimento de obrigações legais, defesa em ações judiciais ou procedimentos administrativos, ou, ainda, para fins de preservação de prova, observadas as limitações da legislação em vigor. Nesse período de retenção, a OPERADORA manterá os dados em ambiente seguro, não os utilizando para qualquer finalidade diversa daquela exigida ou permitida por lei. As Partes reconhecem, outrossim, que poderão, a seu critério, manter eventuais registros de Dados Pessoais segundo permissivos legais específicos ou para o estabelecimento, exercício ou defesa de direitos em âmbito judicial ou administrativo, respeitados os prazos e requisitos previstos na legislação aplicável.
5. DOS ENCARREGADOS DE PROTEÇÃO DE DADOS
5.1 Cada Parte deverá informar, por meio de sua Política de Privacidade ou canais oficiais, a identificação e os meios de contato de seu Encarregado de Proteção de Dados Pessoais (DPO), responsável pelo cumprimento das disposições legais relativas à proteção de dados, bem como pelo atendimento de solicitações, dúvidas e reclamações dos titulares.
5.2. As Partes obrigam-se a manter atualizados e disponíveis os dados de contato dos respectivos Encarregados e a notificar a outra Parte em caso de qualquer alteração, de modo a assegurar sua constante e correta publicidade.
5.3. As Partes acordam que a troca de informações relacionadas à solicitações de titulares, exigências da ANPD, comunicação de incidentes de segurança e outras ocorrências descritas neste ACORDO capazes de gerar impactos na esfera de direitos dos titulares de dados deverão ser objeto de comunicação entre os Encarregados de Proteção de Dados de cada uma das empresas através dos respectivos canais oficiais de contato mencionados.
6. SEGURANÇA
6.1 As Partes, reciprocamente, garantem que implementam e mantêm, ao longo de toda a vigência do Contrato principal, medidas técnicas e organizacionais apropriadas para proteger os dados pessoais, incluindo proteção contra Violações de Dados e Incidentes de Segurança.
6.2 A OPERADORA disponibilizará, mediante solicitação justificada e prévia notificação pela CONTROLADORA, evidências das medidas de conformidade com a LGPD que adota, observadas as obrigações de confidencialidade e segredos comerciais. A OPERADORA também cooperará de forma razoável em eventuais auditorias de privacidade e proteção de dados que a CONTROLADORA necessite realizar ou às quais esteja submetida, desde que não lhe seja exigido acesso direto a infraestruturas e sistemas sensíveis ou a divulgação de informações proprietárias que excedam o estritamente necessário para demonstrar a conformidade.
7. GESTÃO E NOTIFICAÇÃO DE INCIDENTES DE DADOS
7.1 Na eventualidade de um Incidente de Segurança, nos termos da LGPD, a OPERADORA deverá executar as seguintes ações:
Notificar e fornecer, imediatamente ou em até 24 (vinte e quatro) horas, à CONTRATANTE uma descrição detalhada do Incidente de Dados, contendo o tipo de dado que foi objeto do Incidente e a lista de possíveis titulares de dados pessoais afetados; e
Iniciar, no prazo máximo de 48 (quarenta e oito) horas, a investigação do Incidente e executar o Plano de Respostas a Incidentes para mitigar os efeitos e danos do ocorrido, bem como deverá fornecer qualquer outra assistência que a Parte Inocente possa razoavelmente solicitar em relação ao Incidente.
7.2 Em qualquer caso, a CONTROLADORA será a responsável por notificar a Autoridade Nacional de Proteção de Dados e os titulares de dados afetados pelo Incidente dentro do prazo legal estabelecido.
8. TRANSFERÊNCIAS DE DADOS
8.1 As Partes reconhecem que poderão ocorrer transferências de Dados Pessoais para outros países, desde que estritamente necessárias à execução dos serviços previstos neste Contrato. Em tais hipóteses, as Partes observarão integralmente a legislação aplicável, incluindo a Lei nº 13.709/2018 (“LGPD”) e as normas complementares emitidas pela Autoridade Nacional de Proteção de Dados (“ANPD”), utilizando salvaguardas reconhecidas ou validadas pela ANPD, a exemplo das Cláusulas Contratuais Padrão ou instrumentos equivalentes que assegurem nível adequado de proteção.
8.2. A CONTROLADORA poderá efetuar transferências internacionais de Dados Pessoais, respeitando-se as condições previstas neste Contrato e as obrigações estabelecidas pela LGPD, desde que tal transferência seja necessária para o cumprimento do objeto contratual. Quando do envio dos Dados Pessoais a destinos no exterior, a CONTROLADORA e a OPERADORA garantirão que os destinatários ofereçam garantias de conformidade com a legislação brasileira de proteção de dados, mantendo-se a segurança e confidencialidade das informações tratadas.
9. INDENIZAÇÃO E RESPONSABILIDADE
9.1. A OPERADORA somente será obrigada a indenizar, defender e isentar a CONTROLADORA e/ou suas subsidiárias por responsabilidade, perda, reivindicação, dano, multa, penalidade ou despesa decorrente de eventual descumprimento deste Acordo e/ou das Leis e Regulamentos de Proteção de Dados, desde que tal descumprimento seja resultado de culpa ou dolo exclusivamente atribuível à OPERADORA, devidamente comprovado por decisão final e irrecorrível ou reconhecimento expresso por autoridade competente.
9.2. Caso a CONTROLADORA seja alvo de sanção administrativa imposta pela ANPD, nos termos da LGPD, e fique comprovado que tal penalidade decorre única e exclusivamente de ato ou omissão imputável à OPERADORA, esta deverá arcar com a respectiva obrigação financeira. A OPERADORA não responderá por indenizações de natureza não compensatória ou por danos de qualquer outra espécie que não resultem de sua culpa ou dolo exclusivos.
10. DOS COLABORADORES, FORNECEDORES e SUBOPERADORES
10.1. As Partes obrigam-se a restringir o acesso e o Tratamento de Dados Pessoais compartilhados no âmbito deste Contrato apenas àqueles Colaboradores, Fornecedores e Suboperadores que efetivamente necessitem desses dados para o cumprimento das finalidades contratuais. A CONTROLADORA desde já reconhece que a OPERADORA poderá subcontratar terceiros (Suboperadores), assegurando-lhes unicamente o acesso estritamente indispensável ao desempenho dos serviços.
10.2. As Partes comprometer-se-ão a celebrar instrumentos contratuais ou estabelecer obrigações claras de confidencialidade e proteção de dados com seus respectivos Colaboradores, Fornecedores e Suboperadores, nos termos da legislação aplicável. Cada Parte responderá exclusivamente por violações ocorridas em sua esfera de controle, ficando isenta de responsabilização por fatos não atribuíveis à sua conduta ou a de seus prepostos.
11. DAS DISPOSIÇÕES GERAIS
11.1 As Partes submetem-se ao foro eleito no Contrato principal para dirimir quaisquer controvérsias decorrentes deste Acordo, inclusive quanto à sua existência, validade ou rescisão.
11.2. A CONTROLADORA declara possuir capacidade, poderes e autorizações necessários para celebrar este Acordo e cumprir integralmente as obrigações nele estipuladas.
11.3. Nenhuma disposição deste Acordo amplia ou reduz as obrigações da CONTROLADORA relativamente à proteção de Dados Pessoais já previstas no Contrato principal.
11.4. Em caso de divergência entre este Acordo e demais instrumentos firmados pelas Partes, prevalecerão as disposições específicas deste Acordo apenas quando não houver norma mais favorável à OPERADORA prevista no Contrato principal ou em documento firmado pelas Partes que declare expressamente a subsidiariedade deste Acordo.
11.5. As Partes poderão propor ajustes a este Acordo para adequá-lo a alterações supervenientes nas Leis e Regulamentos de Proteção de Dados, obrigando-se a negociar de boa-fé a implementação dessas modificações em prazo razoável.
11.6. A invalidade ou inexequibilidade de qualquer disposição não afetará o restante do Acordo. A cláusula inválida ou inexequível será substituída ou interpretada de modo a preservar a intenção original das Partes na máxima extensão possível.
11.7. Este Acordo vigorará enquanto perdurar o Contrato principal. Entretanto, as obrigações relativas ao tratamento de Dados Pessoais permanecerão em vigor enquanto houver atividades de processamento em curso ou subsistir base legal para sua manutenção.
30 de janeiro de 2025. DPO | SmartTalks.ai