1.1. Este documento visa resguardar os direitos não apenas da PLASNOX IND E COM DE IMPORTAÇÕES LTDA., pessoa jurídica de direito privado, localizada na R. Bonifácio Haendchen, 755, Belchior Central – CEP 89117-680 - Gaspar - SC, Inscrita no CNPJ/MF sob o n° 79.925.442/0001-07, doravante denominada de “CONTROLADORA”, mas também o direito dos titulares dos Dados Pessoais controlados por ela, esclarecendo aos seus fornecedores, prestadores de serviços e parceiros, doravante “FORNECEDOR”, as implicações da Lei nº 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD) e as regras básicas a serem seguidas por qualquer empresa que pretenda ou venha a contratar com a CONTROLADORA, sobre a forma como deverão tratar os dados pessoais recebidos ou aos quais tenham tido acesso em razão dos serviços prestados.
1.2. Esta Política é aplicável a todos os contratos celebrados com a CONTROLADORA que, por via direta ou indireta, ocasionem o tratamento, pelo FORNECEDOR, de dados pessoais de posse da CONTROLADORA, incluindo, mas sem limite, banco de dados, listas, relações, qualificações de pessoas naturais, etc. Em outras palavras, todas as vezes que o FORNECEDOR ou Parceiro tiver acesso a um ou mais Dados Pessoais de posse da CONTROLADORA ou fruto da contratação entre as partes, deverá cumprir com a presente Política.
1.3. Quando o FORNECEDOR tratar dados pessoais em nome da CONTROLADORA, o FORNECEDOR será considerado operador de dados pessoais e deverá realizar o tratamento dos dados apenas segundo as instruções fornecidas pela CONTROLADORA e para seu exclusivo benefício. Caso seja um operador, o FORNECEDOR não possuirá nenhum direito de tratamento independente dos dados pessoais transferidos pela CONTROLADORA. Em qualquer caso, todo o tratamento de dados pessoais deve ser realizado somente de acordo com as disposições da LGPD e demais regulamentações aplicáveis ao tratamento de dados pessoais.
1.4. Os dados pessoais sempre serão de propriedade do titular, nunca dos agentes de tratamento, o que inclui o FORNECEDOR e a CONTROLADORA. Sendo assim, em nenhuma hipótese o FORNECEDOR poderá entender ou alegar que os dados pessoais provenientes de sua relação com a CONTROLADORA, são de sua propriedade ou que há algum direito do mesmo sobre eles, exceto se a LGPD dispuser expressamente em sentido contrário.
1.5. Cada uma das partes deverá garantir que quaisquer dados pessoais que forneça à outra parte, tenham sido obtidos de acordo com as regras previstas na LGPD, sobretudo, em relação à forma de obtenção e controle de tais dados.
2.1. Para fins deste instrumento, os seguintes termos serão interpretados de acordo coma as definições criadas pela LGPD, reproduzidas nesta Política:
3.1. O FORNECEDOR deverá garantir que:
3.2. FORNECEDOR só pode tratar dados pessoais de acordo com o previsto no contrato celebrado com a CONTROLADORA, e no caso de dúvida ou de omissão no contrato, deverá questionar formalmente a CONTROLADORA para que haja pronunciamento oficial. Somente a CONTROLADORA pode decidir sobre o tratamento de Dados Pessoais repassados ao FORNECEDOR, direta ou indiretamente, devendo o mesmo observar estritamente suas orientações. Portanto, quaisquer dados pessoais que não tenham sido documentalmente instruídos pela CONTROLADORA, não serão tratados pelo FORNECEDOR, sem quaisquer exceções, devendo o mesmo seguir a orientações de eliminação de dados que tiver acesso equivocadamente, repassadas pela CONTROLADORA.
3.3. O FORNECEDOR não poderá compartilhar ou transmitir os Dados Pessoais a que teve acesso, direta ou indireamente, em razão do contrato firmado entre as partes a terceiros, sem prévia autorização da CONTROLADORA.
3.4. Na contratação com terceiros que tenham acesso aos referidos Dados Pessoais, tais como sistemas, armazenamentos, softwares, entre outros, o FORNECEDOR deve verificar se o seu fornecedor se compromete ao cumprimento da LGPD. Ao realizar a contratação, o FORNECEDOR está assumindo integralmente a responsabilidade pelo tratamento de Dados Pessoais que o terceiro realizará.
3.5. Fica desde já convencionado, que para elaboração de relatórios solicitados pelos titulares de dados pessoais, com fundamento no inciso II, art. 19 da LGPD, o FORNECEDOR deverá apresentar informações e relatórios do tratamento e do acesso de dados realizado por ele, no prazo de 15 (quinze) dias da solicitação da CONTROLADORA, caso as informações não possam ser obtidas diretamente por esta, via site. Quando for impossível o cumprimento nesse prazo, o FORNECEDOR deverá justificar a impossibilidade de forma imediata à CONTROLADORA. O FORNECEDOR deverá garantir o cumprimento das seguintes requisições:
3.6. CONFIDENCILIDADE. Salvo disposição em contrário, o FORNECEDOR deverá tratar em confidencialidade todos os dados pessoais disponibilizados pela CONTROLADORA, bem como, informará a natureza confidencial a todos os seus funcionários ou partes envolvidas sob sua responsabilidade, no tratamento dos dados pessoais.
3.6.1. O FORNECEDOR compromete-se a submeter todos os funcionários envolvidos no tratamento de dados pessoais à um contrato de confidencialidade apropriado, ou garantir que todas as partes envolvidas, sob sua responsabilidade, estejam devidamente comprometidas às adequadas obrigações estatutárias de confidencialidade.
3.7. Caso a CONTROLADORA autorize a subcontratação de terceiros para prestar determinados serviços objeto do contrato, o FORNECEDOR se compromete a celebrar com estes terceiros documentos escritos, contendo substancialmente as mesmas obrigações previstas neste instrumento. A subcontratação de alguns serviços não exonera ou diminui a responsabilidade integral do FORNECEDOR pelo cumprimento das obrigações aqui previstas.
3.8. O FORNECEDOR concorda em supervisionar os seus funcionários, contratados e representantes para que estes apenas realizem o tratamento de informações seguindo as instruções fornecidas pela CONTROLADORA.
4.1. Quando o contrato entre o FORNECEDOR e a CONTROLADORA for encerrado, o FORNECEDOR deverá adotar os seguintes procedimentos:
4.2. Será considerada infração contratual, o tratamento de Dados Pessoais após o encerramento do contrato com a CONTROLADORA, ainda que mera cópia ou armazenamento, salvo se houver pronunciamento da CONTROLADORA em sentido contrário ou o tratamento de dados se dê por expressa previsão legal ou regulatória.
5.1. O FORNECEDOR deverá informar imediatamente à CONTROLADORA qualquer ocorrência ou incidente com os dados pessoais que estiver tratando em decorrência do contrato firmado entre as partes, tais como, mas sem limite, vazamento, destruição, perda, alteração ou comunicação indevida.
5.2. O FORNECEDOR também deverá comunicar imediatamente à CONTROLADORA qualquer intimação ou solicitação de autoridade que atinja o tratamento de Dados Pessoais.
5.3. A notificação deverá conter, no mínimo: (a) a descrição da natureza dos dados pessoais afetados; (b) as informações sobre os Titulares dos dados envolvidos; (c) as informações sobre as medidas técnicas e de segurança utilizadas para a proteção dos dados; (d) a descrição das prováveis consequências e riscos relacionados ao incidente de segurança; (e) a descrição das medidas tomadas ou propostas para abordar o incidente de segurança; e (f) a descrição das medidas que foram ou serão tomadas para reverter ou mitigar os efeitos das perdas relacionadas ao incidente de segurança.
5.4. Além da notificação comunicando o incidente, o FORNECEDOR deverá consultar a CONTROLADORA sobre as medidas a serem adotadas no tratamento do incidente, assim como colaborar com a CONTROLADORA para conjuntamente e na medida de suas respectivas responsabilidades, limitar o alcance do vazamento, impedir novas ocorrências e mitigar, eliminar, indenizar ou de outra forma endereçar os efeitos do incidente.
5.5. Como incidente ou violações ao tratamento de dados pessoais deve ser entendido qualquer caso de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito que deixar de observar a legislação aplicável ou não fornecer a segurança que o titular dele pode esperar consideradas as circunstâncias relevantes entre as quais o modo pelo qual é realizado o tratamento, o resultado e os riscos que razoavelmente dele se esperam e as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
6.1. O FORNECEDOR deverá informar à CONTROLADORA, no prazo de 15 (quinze) dias contados da assinatura do presente documento, quem será seu encarregado, salvo se houver regulamento da ANPD que o isente desta obrigação.
6.2. O FORNECEDOR poderá contatar um dos Encarregados de Dados da CONTROLADORA Vendelino Pitz ou Luciana _____ por meio do contato@plasnox.com.br.
7.1. O FORNECEDOR deverá manter os dados pessoais a que tiver acesso seguros e íntegros, mediante a adoção de práticas, sistemas e ferramentas de segurança técnicas e operacionais adequadas ou recomendadas para proteger o tipo de dado compartilhado.
7.2. A CONTROLADORA se reserva o direito de realizar vistoria técnica à sede e filiais do FORNECEDOR, mediante agendamento e seu acompanhamento, para verificar se o tratamento de dados pessoais realizado se encontra de acordo com o contrato firmado, não sendo permitido, entretanto, (i) o acesso da Parte ou de auditor por ela contratado a sistemas, locais, equipamentos ou bancos de dados sem acompanhamento e supervisão de ao menos um colaborador da outra Parte; nem (ii) o acesso, pela Parte ou auditor por ela contratado, a dados, de qualquer tipo, de propriedade, titularidade ou controle de outros clientes da outra Parte.
8.1. A CONTROLADORA também poderá vir a obter dados pessoais de pessoas físicas vinculadas ao FORNECEDOR (“Agentes do FORNECEDOR”) no decorrer da relação contrato, e nesse caso, deverá estar em conformidade com as leis de proteção de dados e regulamentos aplicáveis, tais como:
8.2. A finalidade da coleta de referidos dados será:
8.4. A CONTROLADORA manterá e tratará esses dados pessoais pelo tempo necessário para cumprir com os propósitos apontados acima. O FORNECEDOR declara e garante que irá informar e divulgar aos Agentes do FORNECEDOR, o tratamento de dados pessoais realizado pela CONTROLADORA nos termos desta Política. Os Agentes do FORNECEDOR poderão exercer os direitos como Titulares dos dados na forma prevista na LGPD.
9.1. Sem prejuízo das demais disposições desta política, FORNECEDOR e CONTROLADORA serão individual e integralmente responsáveis (i) pela licitude e legitimidade dos Dados Pessoais compartilhados com a outra parte ou tratados para as finalidades do contrato principal celebrado; (ii) pela adoção das medidas de segurança adequadas para proteção dos Dados Pessoais compartilhados; (iv) por eventuais Incidentes de Segurança cuja ocorrência tenha decorrido de dolo ou culpa da parte, seja na conduta ou omissão relevante, seja em relação à falha em adotar medidas de segurança adequadas; e (v) pelos atos e omissões de seus respectivos empregados, contratados, prestadores de serviço, fornecedores, representantes, diretores, colaboradores em geral e subcontratados que venham a violar a legislação aplicável sobre proteção de Dados Pessoais ou a presente política.
9.2. A Parte responsável deverá isentar de responsabilidade e manter indene a outra Parte e qualquer uma de suas empresas afiliadas no tocante à quaisquer danos custos, multas e penalidades de qualquer natureza, mesmo se resultantes de demandas propostas por terceiros, bem como de quaisquer outros procedimentos administrativos e judiciais, inclusive, mas sem limitação aqueles iniciados perante a Autoridade Nacional de Proteção de Dados, sofridos ou incorridos pela Parte Inocente em decorrência direta e como consequência da violação, pela Parte Infratora, dos termos previstos nesta política, no contrato principal ou na legislação aplicável. O dever de indenizar inclui todos os danos efetivamente sofridos e suportados pela parte inocente, sejam esses morais ou materiais, bem como, custos judiciais e honorários periciais, despesas e honorários advocatícios razoáveis. Em tais hipóteses, o disposto será sem prejuízo: (i) do direito de a parte inocente denunciar à lide a parte infratora, que deverá ingressar a lide e assumir a sua integral responsabilidade; assim como (ii) do direito de regresso da parte inocente perante a infratora.
9.3. A Parte Inocente deverá ser ressarcida no prazo de 5 (cinco) dias úteis, contados da solicitação de todos os montantes de danos diretos que ela tiver desembolsado em eventual condenação, conforme descrito no item acima. Desrespeitado esse prazo, caberá a parte prejudicada a correspondente medida judicial executiva.
10.1. Salvo estipulação em contrário, o presente Acordo será vigente pelo mesmo período do “Contrato Principal”, ressalvada as disposições e obrigações específicas aqui previstas que se encerram com o seu devido exaurimento/cumprimento.
10.2. As partes elegem o foro da comarca de Blumenau/SC para dirimir qualquer controvérsia acerca do presente instrumento, salvo os casos em que as partes tenham elegido outro foro no contrato principal.
É condição para a celebração de qualquer contrato com a CONTROLADORA o prévio conhecimento da presente Política de Tratamento da Dados.
