Cláusula Nona – Da Proteção de Dados e Privacidade

9.1. Nos termos do disposto no artigo 15 da Lei Nº 12.965/2014 (Marco Civil da

Internet, ou “Marco Civil”), a CONTRATADA armazenará os registros de acesso a aplicações
de internet por ele mantidas ou gerenciadas, pelo prazo mínimo de 06 (seis) meses,
contados a partir da coleta das informações.
9.2. Respeitada a obrigação de confidencialidade nos termos da Cláusula 8º acima, a
CONTRATADA não realizará o Tratamento de Dados Pessoais ou de Dados Sensíveis da
CONTRATANTE, exceto nos casos exigidos por legislação aplicável e desde que
devidamente informado pela CONTRATADA à CONTRATANTE, ou nos casos em que o
Tratamento de Dados Pessoais e/ou Dados Sensíveis seja comprovadamente necessário
para a prestação dos Serviços objeto deste Contrato e mediante expresso consentimento da
CONTRATANTE, de acordo com os termos e condições definidos na Legislação Brasileira
em vigor, que dispõe sobre a proteção de dados pessoais, Lei 13.709/19 (LGPD). 
9.3. Para fins deste Contrato, entende-se por “Dados Pessoais” toda e qualquer
informação relacionada à pessoa natural identificada ou identificável da CONTRATANTE, de
seus acionistas, diretores, administradores, gerentes, empregados, colaboradores,
consultores, parceiros e prestadores de serviço (“Colaboradores”) ou à pessoa natural
identificada ou identificável que utiliza os produtos/serviços da CONTRATANTE, e por
“Dados Sensíveis” todo e qualquer dado pessoal sobre a origem racial ou étnica, as
convicções religiosas, as opiniões políticas, a filiação a sindicatos ou a organizações de
caráter religioso, filosófico ou político e principalmente os dados referentes à saúde ou à vida
sexual, inclusive os dados genéticos ou biométricos. Dados Pessoais e Sensíveis serão
denominados conjuntamente como “Dado” ou “Dados”.
9.4. “Legislação Brasileira”, para fins deste Contrato, significa todas as leis,
regulamento, tratado, decretos, medidas provisórias, resolução, portaria, instrução normativa,
diretriz ou outro pronunciamento que vier(em) a ser outorgado(s) sobre proteção de Dados
na República Federativa do Brasil.
9.5. Para fins deste Contrato, entende-se por “Tratamento” toda e qualquer operação
realizada com Dados, tais como, mas não limitado a coleta, produção, recepção,
classificação, utilização acesso, reprodução, cópia, transmissão, distribuição,
processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de
informação, modificação, comunicação, transferência, difusão ou extração e Anonimização. 

9.6. A CONTRATADA não poderá transferir ou solicitar a terceiros o Tratamento dos

Dados sem a prévia e expressa anuência da CONTRATANTE. Em caso de anuência prévia
e expressa da CONTRATANTE, a CONTRATADA garantirá que os terceiros cumpram os
termos e condições deste Contrato e sigam as diretrizes de Privacidade e de Segurança da
Informação da CONTRATADA. 

9.7 A CONTRATADA observará os seguintes requisitos no Tratamento dos Dados: 

a) Finalidade: o Tratamento será realizado com propósitos legítimos, relacionados
diretamente a este Contrato ou aos Serviços, sem a possibilidade de Tratamento posterior de
forma incompatível com essas finalidades;

b) Adequação: o Tratamento será compatível com as finalidades e acordo com o

contexto do Tratamento; 

c) Necessidade: o Tratamento será limitado ao mínimo necessário para a realização

de suas finalidades, com abrangência dos Dados, proporcionais e não excessivos em
relação às finalidades do Tratamento; 

d) Segurança: a CONTRATADA deverá adotar medidas de segurança, técnicas e

administrativas, aptas a proteger os Dados de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de
Tratamento inadequado ou ilícito, tendo em conta as técnicas mais avançadas, os custos de
aplicação e a natureza, o âmbito, o contexto e as finalidades do Tratamento, bem como os
riscos, de probabilidade e gravidade variável.

9.8. Para a proteção dos direitos da CONTRATANTE a CONTRATADA aplicará as

medidas técnicas e organizativas adequadas para assegurar um nível de segurança
adequado ao risco.

9.9. Os Dados da CONTRATANTE deverão ser mantidos em banco de dados,

administrados pela CONTRATADA ou por terceiro autorizado, de forma isolada e segregada,
criptografada e de restrita circulação, observados todos os requisitos de segurança listados
acima.

9.10. Os Dados deverão ser eliminados, destruídos ou deletados pela CONTRATADA

nos seguintes casos: 

a) Término da vigência deste Contrato;  

b) Verificação de que a finalidade foi alcançada ou de que os Dados deixaram de ser

necessários ou pertinentes ao alcance da finalidade específica; 

c) Fim do período de Tratamento dos Dados; ou

d) Mediante solicitação expressa da CONTRATANTE.

9.11. É vedado à CONTRATADA a comunicação ou o uso compartilhado dos Dados –

sejam eles anonimizados ou pseudonimizados ou não – com o objetivo de obter vantagens
ou benefícios econômicos não relacionados diretamente à prestação dos Serviços da
CONTRATADA ou este Contrato, exceto nos casos prévia e expressamente consentidos
pela CONTRATANTE, nos termos da Legislação Brasileira.

9.12. A CONTRATADA comunicará imediatamente à CONTRATANTE a ocorrência de

qualquer incidente de segurança que possa acarretar risco ou dano relevante à
CONTRATANTE. Esta comunicação deverá mencionar pelo menos: (i) as informações sobre
os Colaboradores envolvidos; (ii) a indicação das medidas técnicas e de segurança utilizadas
para a proteção de dados; (iii) a descrição da natureza dos Dados; (iv) os riscos relacionados
ao incidente; (v) as medidas que foram ou que serão adotadas para reverter ou mitigar os
efeitos e prejuízos

9.13. Os Dados trocados entre a CONTRATADA e a CONTRATANTE durante a

vigência deste Contrato são de propriedade exclusiva dos ora CONTRATANTES.

DECLARAÇÃO DE AJUSTE DE CONDUTA DE ACORDO COM A LGPD – LEI GERAL DE

PROTEÇÃO DE DADOS/13.709/2018

Que se encontra dentro dos padrões de segurança da informação exigidos pela LGPD
brasileira e se compromete com a política de segurança da informação (PCI) estabelecida
pela CONTRATANTE, a qual toma ciência neste ato através de uma cópia que ora assina
em duas vias;
Que se compromete com os procedimentos abaixo elencados no desempenho de suas
funções e atividades a CONTRATANTE, quando baixar dados em seus
equipamentos/máquinas e celulares:

• Verificar todos os arquivos;

• Subir os arquivos para o driver da 4CO;
• Validar que os arquivos estão no driver;
• Realizar a exclusão dos arquivos locais (máquina pessoal);
• Limpar os downloads e a lixeira do computador pessoal;
Todos os computadores da DECLARANTE possuem antivírus instalado, e senha de acesso
por segurança. 
Que a DECLARANTE participou do treinamento dado pelo TI e pelo Jurídico sobre a política
de segurança da informação (PCI) e adequação dos procedimentos exigidos pela LGPD
brasileira.