Condições Gerais de Proteção de Dados Pessoais

Qualquer duvida entre em contato suporte@arquivei.com.br

Home » LGPD

1. Definições

1.1. Para fins desse Anexo, as palavras indicadas nesta Cláusula deverão ser entendidas de
acordo com as seguintes definições:

  1. “Autoridade” significa a Autoridade Nacional de Proteção de Dados ou qualquer outra autoridade responsável por regular ou fiscalizar o Tratamento de Dados Pessoais, conforme determinado pela Legislação Aplicável;
  2. “Dado Pessoal” significa qualquer informação relativa a uma pessoa física identificada ou identificável, ou seja, qualquer dado que seja capaz de identificar uma pessoa direta ou indiretamente, por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social;
  3. “Finalidade” tem o significado estabelecido na Cláusula 4.2. abaixo;
  4. “Incidente de Segurança” significa qualquer perda, destruição, adulteração, acesso indevido, ou não autorizado dos Dados Pessoais, seja esta ocasionada por uma falha ou erro no ambiente de infraestrutura de tecnologia da informação das Partes no qual os Dados Pessoais são tratados, incluindo, sem limitação, acesso indevido, perda de dados, infecção por malwares, dentre outros ou por uma ação ou omissão praticada em ambiente offline;
  5. “Legislação Aplicável” significa todas as leis federais, estaduais, municipais, normas, regulamentos, exigências governamentais, códigos e políticas aplicáveis, incluindo, mas sem limitação, aquelas aplicáveis ao Tratamento, proteção, confidencialidade ou segurança de Dados Pessoais, conforme atualizadas de tempos em tempos, inclusive, mas sem limitação a Lei 12.965, datada de 23 de abril de 2014 (“MCI”); Lei nº 13.709, datada de 14 de agosto de 2018 (“LGPD”); e quaisquer outras normas de segurança cibernética e de proteção de Dados Pessoais que sejam ou venham a se tornar aplicáveis a cada uma das Partes;
  6. “Notificação de Incidente” tem o significado estabelecido na Cláusula 5.3 abaixo;
  7. “Suboperadores” significa quaisquer terceiros contratados pela Arquivei para a realização de operações de Tratamento de Dados Pessoais em nome da Arquivei.
  8. “Titular” significa os titulares de Dados Pessoais;
  9. “Tratamento” significa toda operação realizada com Dados Pessoais, seja ou não por meio automático, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, Compartilhamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

2. Declarações e garantias

2.1. Segurança: as partes declaram que adotam medidas de segurança técnicas e operacionais adequadas para proteger os Dados Pessoais (“Medidas de Segurança”), conforme disposto no item 5 deste Anexo.

3. Responsabilidade

3.1. Sem prejuízo das demais disposições do Termo de Uso, a Arquivei será integralmente responsável por todo e qualquer dano direto causado à Contratante ou a terceiros relacionado ao Tratamento de Dados Pessoais, inclusive relacionado a Incidentes de Segurança, apenas quando tais danos decorrerem diretamente de um ato ou omissão da Arquivei cometido com dolo ou culpa grave e apenas quando a Arquivei agir (i) em violação aos termos deste Termo de Uso, (ii) em violação às orientações expressas e escritas da Contratante, ou (iii) quando a Arquivei deixar de adotar as medidas adequadas de segurança, considerando as características e circunstâncias do Tratamento. Em toda e qualquer outra situação, a Contratante responde integralmente pela legalidade e correção do Tratamento de Dados Pessoais na qualidade de controladora, cabendo às partes direito à denunciação à lide e direito de regresso pelos danos que a Parte inocente suporte em lugar da Parte em falta.

4. Finalidades do tratamento e papéis das partes

4.1. Papel da Arquivei: a Arquivei é e será, durante toda a vigência do Termo de Uso, operadora dos Dados Pessoais e apenas realizará o Tratamento segundo as instruções fornecidas pela Contratante, na medida em que a prestação dos serviços contratados demande o Tratamento de Dados Pessoais.

4.2. Finalidades do tratamento: a finalidade desempenhada pela Arquivei como operadora dos Tratamento de Dados Pessoais inerentes a este Termo de Uso é a obtenção, armazenamento e gestão geral de Documentos Fiscais Eletrônicos em nome da Contratante, além de outras determinações que sejam compatíveis com os serviços prestados com base no presente Termo de Uso e sejam feitas pela Contratante à Arquivei por escrito.

4.3. Usos secundários: caso a Arquivei realize operações de Tratamento para outro propósito que não aquele conforme Finalidade indicada acima, a Arquivei se tornará controladora dos Dados Pessoais e deverá observar todas as responsabilidades e obrigações inerentes a este papel, conforme determinado pela Legislação Aplicável.

4.4. Papel da contratante: a Contratante é e será durante toda a vigência do Termo de Uso, controladora de Dados Pessoais e, como tanto, deverá, dentre outros, (i) instruir a Arquivei, de forma clara e precisa, sobre a forma de Tratamento de Dados Pessoais que a Arquivei deverá realizar; (ii) fornecer aviso de privacidade aos Titulares cujos Dados Pessoais sejam coletados pela Contratante e compartilhados com a Arquivei para cumprimento da Finalidade, (iii) obter, quando aplicável, o consentimento dos Titulares para a realização de Tratamento de Dados Pessoais, e/ou indicar as bases legais aplicáveis.

4.5. Fim do tratamento: uma vez atingida a Finalidade do Tratamento ou uma vez encerrado o Termo de Uso, a Arquivei eliminará ou anonimizará eventuais bases de dados e Dados Pessoais tratados em nome da Contratante, fornecendo a este aviso escrito sobre tal procedimento com antecedência mínima de 5 (cinco) dias. Após tal notificação e no mesmo prazo, pode a Contratante notificar por escrito a Arquivei para que, ao invés de eliminar os Dados Pessoais, devolva-os à Contratante, o que será realizado em até 10 (dez) dias do recebimento de tal notificação pela Arquivei. Na ausência de qualquer comunicação, os Dados Pessoais serão eliminados ou anonimizados pela Arquivei, sem que isso represente ou dê ensejo a qualquer direito de indenização à Contratante.

5. Segurança e incidentes de segurança

5.1. Medidas de segurança: considerando-se os padrões de mercado e os tipos de Dados Pessoais que são tratados, a Arquivei deverá manter medidas técnico-organizacionais adequadas para proteger os Dados Pessoais de eventuais acessos não autorizados ou acidentais, perdas, alterações, divulgações ou destruições, incluindo tráfego criptografado de dados, acesso aos Dados Pessoais mediante autenticação e controle de acesso e manutenção de registros de acesso e alteração dos dados tratados. Sem prejuízo do disposto, a Contratante será exclusivamente responsável por executar uma avaliação independente sobre se as medidas técnico-organizacionais empregadas pela Arquivei atendem aos seus requisitos para o Tratamento de dados e, ao fornecer Dados Pessoais para a Arquivei, a Contratante reconhece e concorda que a as medidas adotadas pela Arquivei oferecem um nível de segurança adequado, considerando-se os riscos inerentes a todo ambiente de Tratamento de Dados Pessoais virtual.

5.2. Critérios de implementação: todas as Medidas de Segurança a que essa cláusula se refere levam em conta o estado atual da técnica, os custos de implementação e a natureza, âmbito, contexto e finalidades do Tratamento de Dados Pessoais.

5.3. Notificação de Incidentes: sem prejuízo do disposto acima, a Arquivei deverá notificar a Contratante, em até 48 (quarenta e oito) horas após tomar conhecimento da ocorrência de quaisquer Incidentes de Segurança envolvendo os Dados Pessoais coletados ou Tratados pela Arquivei no escopo deste Termo de Uso (“Notificação de Incidente”).

5.4. Informações mínimas: a notificação de Incidente deverá indicar, ao mínimo, as seguintes informações: (i) as medidas que a Arquivei está tomando para remediar ou sanar tal Incidente de Segurança; e (ii) a extensão do dano. Qualquer Notificação de Incidente fornecida pela Arquivei na forma indicada nessa Cláusula não será compreendida como o reconhecimento de uma falha ou de sua responsabilidade em relação ao Incidente de Segurança.

5.5. Notificação à Arquivei: a Contratante deverá prontamente notificar a Arquivei caso tome ciência de qualquer Incidente de Segurança ou qualquer outro fator interno ou externo que possa colocar em risco o ambiente da Arquivei e/ou os Dados Pessoais armazenados e tratados.

5.6. Comunicação do Incidente: a Contratante será única e exclusivamente responsável por observar e cumprir com obrigações de comunicação às Autoridades e/ou aos Titulares sobre eventuais Incidentes de Segurança que envolvam os Dados Pessoais tratados com base neste Termo de Uso, em relação aos quais seja controladora, devendo manter a Arquivei informada sobre tais comunicações e demais medidas adotadas.

5.7. Canais para notificação: toda e qualquer Notificação de Incidente ou notificação envolvendo ameaças à integridade dos Dados Pessoais deverá ser encaminhada na forma acima descrita e para:

E-mail: dpo@arquivei.com.br

Telefone: (16) 3509 5555

Correspondência: Avenida Doutor Carlos Botelho, 1863, Centro, São Carlos/SP – CEP: 13560-250.

6. Tratamento internacional de dados

6.1. A Contratante está ciente e concorda que a Arquivei poderá realizar operações de Tratamento internacional de Dados Pessoais, uma vez que seus servidores poderão estar hospedados em território estrangeiro. Caso a Arquivei transfira Dados Pessoais para países em relação aos quais as Autoridades não proferiram decisões de adequação, a Arquivei adotará todas as medidas legais e técnicas necessárias para realizar tal transferência internacional, incluindo, mas sem limitação, implementação de cláusulas contratuais padrão e/ou adoção de normas corporativas globais para viabilizar o compartilhamento de Dados Pessoais em questão.

7. Subcontratação

7.1. Autorização e ciência: a contratante está ciente e concorda que a Arquivei poderá empregar terceiros para realizar o Tratamento de Dados Pessoais em seu nome na qualidade de Suboperadores.

7.2. Suboperadores: a Arquivei concorda em supervisionar os seus Suboperadores para que estes apenas realizem o Tratamento de informações seguindo as instruções fornecidas pela Contratante e retransmitidas pela Arquivei.

7.3. Subcontratados no exterior: os Subcontratados engajados pela Arquivei podem localizar-se no exterior. Nesse caso, a Arquivei declara que cumprirá com todas as obrigações legais aplicáveis à transferência internacional de Dados Pessoais quando empregar Subcontratados no exterior.

8. Transparência e direitos dos titulares de dados pessoais

8.1. Responsabilidade: a contratante será responsável pelo recebimento, processamento e atendimento das solicitações de exercício de direitos dos Titulares dos Dados Pessoais, devendo a Arquivei cooperar para isso quando os Dados Pessoais sejam por ela tratados, conforme disposto nesta cláusula.

8.2. Comunicação sobre solicitações dos Titulares: a contratante deverá, imediatamente, sob pena de impossibilidade de cumprimento em tempo adequado, comunicar à Arquivei sobre qualquer solicitação de Titular para exercício de seus direitos, em relação a um Tratamento de Dados Pessoais que a Arquivei atue como operadora, identificando adequadamente o Titular, indicando qual o direito o Titular pretende exercer e demais especificações da solicitação e das ações a serem adotadas pela Arquivei.

8.3. Solicitações feitas à Arquivei: se a Arquivei receber uma solicitação de Titular em relação a um Tratamento de Dados Pessoais em que a Arquivei atue apenas como operadora, a Arquivei redirecionará o Titular para que faça sua solicitação diretamente à Contratante. A Contratante será responsável por responder solicitações de Titulares, cumprindo a Arquivei apenas com as determinações do Cliente para efetivação das resoluções adotadas para tais solicitações.

8.4. Aviso de privacidade da Contratante: quando a contratante fornecer à Arquivei Dados Pessoais para execução da Finalidade, a contratante garantirá que os Titulares de tais dados tenham recebido, antes da coleta e compartilhamento dos Dados Pessoais, as informações necessárias sobre o Tratamento a ser efetuado, responsabilizando-se pela legalidade de tal coleta e Tratamento de Dados Pessoais para a Finalidade.