1. - Responsabilidades no Tratamento de Dados Pessoais
1.1 - Papel do Controlador e Operador: O Cliente, na qualidade de Controlador dos Dados Pessoais, é responsável por atender às solicitações dos Titulares. A Inteliax atuará como Operadora e fornecerá suporte ao Cliente conforme necessário para atender a essas solicitações, que podem incluir pedidos de acesso, correção, bloqueio, eliminação ou portabilidade dos Dados Pessoais. A decisão final sobre essas solicitações é de responsabilidade exclusiva do Cliente.
1.2 - Custos de Atendimento: A Inteliax será responsável pelos custos relacionados ao atendimento das solicitações de Titulares para dados que controla. O Cliente arcará com os custos de atendimento das solicitações para dados que controla.
2. - Compromissos das Partes
2.1 - Conformidade Legal: Ambas as partes se comprometem a cumprir todas as leis e regulamentos aplicáveis ao tratamento de Dados Pessoais, incluindo a Lei 13.709/18 (LGPD) no Brasil e o GDPR na União Europeia, conforme aplicável.
2.2 - Limitação de Uso: A Inteliax utilizará os Dados Pessoais exclusivamente para as finalidades acordadas com o Cliente e não poderá usá-los para outros fins, sob pena de rescisão imediata e responsabilidade por quaisquer danos.
2.3 - Compartilhamento de Dados: A Inteliax não compartilhará Dados Pessoais com terceiros sem a autorização prévia do Cliente, exceto se necessário para cumprir as obrigações estabelecidas neste Anexo.
2.4 - Confidencialidade: Todas as informações confidenciais, incluindo Dados Pessoais, devem ser tratadas como confidenciais por ambas as partes, mesmo após o término da relação contratual.
2.5 - Duração do Tratamento: O tratamento dos Dados Pessoais deve respeitar o objetivo contratual e as exigências legais aplicáveis.
2.6 - Medidas de Segurança: A Inteliax adotará medidas de segurança adequadas para proteger os Dados Pessoais contra perda, destruição, roubo, dano, alteração ou divulgação não autorizada.
2.7 - Acesso Restrito: O acesso aos Dados Pessoais será limitado a funcionários e representantes que necessitem dos dados para realizar suas tarefas, sendo cada parte responsável pelo comportamento de seus empregados e representantes.
3. - Gestão de Vulnerabilidades Ambas as partes deverão gerenciar as vulnerabilidades em suas ferramentas de tratamento de Dados Pessoais, realizando testes periódicos para identificar e corrigir quaisquer falhas de segurança.
4. - Finalidade do Armazenamento A Inteliax se compromete a armazenar Dados Pessoais apenas pelo tempo necessário para:
(i) cumprir as finalidades estabelecidas;
(ii) processar pagamentos;
(iii) resolver problemas técnicos;
(iv) aprimorar a Solução Inteliax de forma anonimizada;
(v) conforme autorização expressa do Cliente, inclusive para compartilhamento com Aplicativos Não-Inteliax;
(vi) e cumprir requisitos legais e regulatórios.
5. - Registro de Logs A Inteliax manterá logs detalhados das operações realizadas com Dados Pessoais que controla, incluindo informações sobre quem realizou as operações e quando. O Cliente é responsável pela gestão das alterações nos dados em que a Inteliax é apenas Operadora.
6. - Retenção e Exclusão de Dados Pessoais Os Dados Pessoais do Cliente serão armazenados em servidores localizados nos EUA enquanto o contrato estiver vigente. Em caso de rescisão, a Inteliax excluirá os Dados Pessoais conforme instruções do Cliente ou, na ausência de instruções, no prazo máximo de 180 dias após a rescisão.
7. - Divulgação de Dados Pessoais A Inteliax não divulgará Dados Pessoais a terceiros, exceto nas seguintes situações:
(i) com autorização prévia do Cliente;
(ii) conforme regras de sub-processamento;
(iii) ou conforme exigido por lei, compartilhando somente a quantidade mínima necessária e notificando o Cliente com antecedência.
7.1 - Solicitações de Autoridades: Se a Inteliax receber ordens judiciais ou solicitações oficiais para fornecer Dados Pessoais, notificará o Cliente em até 48 horas úteis, permitindo que o Cliente tome medidas legais para contestar ou minimizar os efeitos da divulgação.
8. - Aplicativos de Terceiros Se o Cliente usar Aplicativos Não-Inteliax com a Solução Inteliax, o Cliente reconhece que esses aplicativos poderão acessar Dados Pessoais conforme necessário para integração. A Inteliax não se responsabiliza por incidentes relacionados aos Dados Pessoais causados por Aplicativos Não-Inteliax.
9. - Obrigações da Inteliax A Inteliax compromete-se a:
9.1 - Manter a confidencialidade e integridade das informações fornecidas pelo Cliente.
9.2 - Proteger a privacidade dos Dados Pessoais em suas interações com clientes, fornecedores e funcionários.
9.3 - Implementar medidas técnicas e administrativas para prevenir o uso não autorizado de Dados Pessoais.
9.4 - Atender prontamente às solicitações do Cliente sobre o tratamento de Dados Pessoais e seguir as orientações da Autoridade Nacional de Proteção de Dados.
9.5 - Manter registros das atividades relacionadas à conformidade com a legislação de privacidade.
9.6 - Restringir o acesso aos Dados Pessoais a pessoas autorizadas e garantir a responsabilidade de seus funcionários e representantes.
9.7 - Manter um registro detalhado dos acessos e atividades relacionadas aos Dados Pessoais.
9.8 - Processar Dados Pessoais de acordo com os direitos dos Titulares e a finalidade estabelecida.
9.9 - Garantir aos Titulares o direito de acesso e informações sobre o processamento de seus Dados Pessoais.
9.10 - Documentar transferências internacionais de Dados Pessoais e garantir conformidade com a legislação aplicável.
9.11 - Responder às solicitações de informações do Cliente em até 48 horas úteis e justificar eventuais atrasos.
9.12 - Cooperar com as solicitações de Titulares dos Dados do Cliente, usando medidas apropriadas conforme instruções do Cliente.
10. - Plano de Contingência A Inteliax desenvolverá e manterá um Plano de Contingência para prevenir vazamentos de dados, e o apresentará ao Cliente se solicitado para atender a autoridades ou demandas judiciais.
11. - Notificação de Incidentes Se ocorrer uma violação de Dados Pessoais, a Inteliax notificará o Cliente em até 48 horas úteis, fornecendo detalhes completos sobre o incidente, incluindo:
11.1 - Data e hora do incidente.
11.2 - Data e hora em que o Cliente tomou ciência.
11.3 - Tipos de dados afetados.
11.4 - Titulares afetados.
11.5 - Natureza e circunstâncias da violação.
11.6 - Contato do responsável pela proteção de dados.
11.7 - Consequências do incidente.
11.8 - Medidas adotadas para remediar a violação e mitigar efeitos adversos.
12. - Tratamento de Incidentes Em caso de incidente, a Inteliax deve seguir as instruções do Cliente para mitigar as consequências e adotar medidas para conter a violação e restaurar os Dados Pessoais, colaborando com autoridades conforme necessário.
13. - Contato Questões relacionadas à LGPD e Dados Pessoais podem ser encaminhadas para: legal@Inteliax.com.br.
15. - Responsabilidade Se qualquer parte falhar em adotar medidas adequadas para mitigar perdas ou danos decorrentes de violação das leis de proteção de Dados Pessoais, a parte responsável indenizará a parte afetada por qualquer perda ou dano comprovado, conforme estipulado na Seção de Responsabilidade dos Termos de Uso.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer faucibus gravida lectus nec rhoncus. Sed in lacus elementum urna feugiat ullamcorper vulputate id turpis. Curabitur id turpis vel lectus malesuada maximus. Etiam magna justo, pharetra sit amet ullamcorper quis, tincidunt non lectus
