TERMO GERAL DE PROTEÇÃO DE DADOS

Pelo presente termo e na melhor forma de direito, tomo ciência que a empresa Battistella Corretora de Seguros Ltda, seguem o quanto coloca o presente termo e em contrapartida reconheço meu conhecimento e comprometimento de atender ao quanto segue:

1. As Partes se comprometem a cumprir todas as leis, regras e regulamentos aplicáveis aos dados pessoais tratados em razão da execução das obrigações assumidas por elas, incluindo, mas não se limitando, a Lei 13.709/18 (Lei de Proteção de Dados Pessoais – LGPD)
2. As Partes deverão utilizar os dados pessoais recebidos em função desta Relação Jurídica somente para a finalidade ajustada entre as Partes, não podendo, em nenhum caso, utilizar esses dados pessoais para finalidade distinta, sob pena de rescisão imediata e assunção integral de quaisquer danos causados à outra Parte e/ou a terceiros.
3. As Partes se obrigam a não armazenar e a não compartilhar os dados pessoais com terceiros, salvo com autorização prévia e expressa da outra Parte.
4. As Partes se comprometem a tratar todos os Dados Pessoais não públicos como confidenciais, ainda que esta Relação Jurídica venha a ser resolvida e independentemente dos motivos que derem causa ao seu término ou resolução.
5. No caso de envio de dados pessoais entre as Partes, aquela que coletar as informações declara e garante que constituiu a base de dados de forma lícita em conformidade com a legislação vigente e que, conforme aplicável, possui autorização ou dá ciência aos titulares sobre o compartilhamento dos dados com outra Parte, a depender da hipótese legal que autoriza o tratamento de dados a ser realizado.
6. As Partes garantem possuir política apropriada de proteção de dados pessoais compatível com todas as leis aplicáveis, incluindo, mas não se limitando à adoção de medidas técnicas apropriadas para proteger os dados pessoais contra: (i) ameaças ou riscos à privacidade, à segurança, à integridade e/ou à confidencialidade; (ii) destruição acidental ou ilícita, perda, alteração,  divulgação ou acesso não autorizado; (iii) quaisquer outras formas ilegais de tratamento; e (iv) incidentes de segurança ou privacidade.
7. As Partes se obrigam a efetuar a gestão de vulnerabilidades de suas ferramentas que sejam utilizadas no tratamento de dados pessoais, realizando testes periódicos para identificação e imediata correção de eventuais vulnerabilidades que venham a ser identificadas.
8. Qualquer uma das Partes deverá permitir, colaborar e dar suporte à execução de auditoria técnica acompanhada pelo outro parceiro, com objetivo de verificação de cumprimento das obrigações assumidas, de padrões adequados de segurança da informação, adequação às legislações vigentes e identificação de eventuais vulnerabilidades dos sistemas, dando todo o acesso necessário para a execução de tal auditoria, em datas e horários a serem acordados entre as partes.
9. As Partes desde já concordam e autorizam expressamente que a outra realize a transferência internacional dos dados pessoais recebidos em razão da Relação Jurídica, somente para empresas que estejam aderentes à nível de tratamento da lei brasileira de Proteção de Dados, com formal concordância da outra parte.

• 9.1 O Suboperador deverá também assinar com a Parte que lhe transferiu dados, Termo similar a este com relação às exigências no tratamento de Dados Pessoais
• 9.2 A Parte que terceirizou suas atividades será responsável civil e criminalmente por eventuais inobservâncias do Suboperador, como vazamento de dados entre outros, mantendo a outra Parte indene, inclusive de multas administrativas e demandas judiciais.

10. As Partes deverão registrar os “logs” de alterações e tratamento dos dados pessoais, guardando nesses registros, os elementos mínimos que permitam aferir a atividade e quem as realizou e quando, consoante preceitua a Lei 13.709/2018.

11. Em caso de incidente de vazamento de dados pessoais, a Parte que sofreu o vazamento deverá enviar comunicação à outra, por escrito, no prazo máximo de 24 (vinte e quatro) horas contadas a partir da ciência do vazamento, contendo, no mínimo, as seguintes informações: 
    1. data e hora do incidente; 
    2. data e hora da ciência pela Parte que teve os dados vazados;
    3. relação dos tipos de dados afetados pelo incidente; 
    4. relação de titulares afetados pelo incidente; e 
    5. indicação de medidas que estiverem sendo tomadas para reparar eventuais danos e evitar novos incidentes.

12.  As Partes autorizam a subcontratação de outras empresas para o exercício de qualquer atividade relacionada as obrigações assumidas, inclusive aquelas necessárias para a normal prestação de serviços em benefício do titular de dados pessoais, desde que, este esteja ciente que seus dados poderão ser compartilhados com terceiros para execução das Obrigações assumidas e desde que observados os pontos no item 9.

13. Caso haja subcontratação, a Parte que subcontratou garante que a parte subcontratada estará sujeita ao cumprimento da legislação de proteção de dados pessoais, permanecendo essa Parte como responsável pelas atividades de tratamento de dados exercidas pela parte subcontratada.

14. Em caso de descumprimento de qualquer obrigação prevista neste Termo, ficará a Parte que deu causa ao prejuízo, ou no caso de Suboperador, a Parte que subcontratou as Obrigações assumidas, sujeita à integral responsabilização, por evento de descumprimento, sem prejuízo da obrigação de reparar eventuais perdas, danos e sanções de quaisquer naturezas à outra Parte ou a terceiros.

As Partes reconhecem que a ciência do presente termo, com aceite mediante check por “opt-out” com guarda de seus dados e logs de acesso como evidência do aceite.

 Declaro  que li e estou de acordo com os termos e condições da LGPD