Deskbee | Anexo B | Condições de Privacidade e Tratamento de Dados Pessoais

Atualizado em Março/2024

deskbee ilustração gestão de workplace e trabalho híbrido

CLÁUSULA PRIMEIRA – DEFINIÇÕES
1.1 Para os fins do Contrato, considera-se:
a) ANPD: Autoridade Nacional de Proteção de Dados. Órgão da administração pública que possui atribuições relacionadas à proteção de dados pessoais e privacidade, devendo fiscalizar o cumprimento da LGPD em território nacional;
b) Controladora: pessoa física ou jurídica responsável pelos dados pessoais repassados à Operadora ou que a Operadora vier a ter acesso para a prestação dos serviços objeto do Contrato, sendo competente para as decisões referentes aos dados pessoais. De acordo com a presente contratação, enquadra-se a ASSINANTE como Controladora;
c) Operadora: pessoa física ou jurídica que realiza o tratamento de dados pessoais remetidos pela Controladora ou que em seu nome veio a ter acesso decorrente da prestação de serviços objeto do Contrato. De acordo com a presente contratação, enquadra-se a DESKBEE como Operadora;
d) Dados Pessoais: todos e quaisquer dados ou informações que, individualmente ou em conjunto com outros dados ou nomes, identifiquem ou permitam que um determinado Titular de Dados seja identificado;
e) Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
f) LGPD: Lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados;
g) Tratamento: qualquer operação realizada com dados pessoais, por meio analógico ou digital, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão, extração, comparação, interconexão ou destruição;
h Titular(es): pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
i) Suboperador(es): empresa terceira contratada pela Operadora para prestar serviços oriundos do Contrato;
j) Violação de Dados Pessoais: violação da segurança dos sistemas, arquivos, bases, equipamentos e/ou locais utilizados pela Operadora que leve à destruição, perda, alteração, acesso, aquisição, divulgação, utilização ou acesso ilegal a Dados Pessoais Associados à Controladora de algum modo tratados pela Operadora;
k) Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.

CLÁUSULA SEGUNDA – TRATAMENTO DE DADOS
2.1 As partes declaram, por este instrumento, que cumprem toda a legislação aplicável sobre privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n.12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018), e demais normas setoriais ou gerais sobre o tema.
2.2. A Controladora declara que os Dados Pessoais compartilhados com a Operadora ou que ela vier a ter acesso em decorrência da relação contratual firmada são corretos, exatos e atualizados, tendo sido obtidos de forma lícita e legítima, nos termos da legislação aplicável, garantindo a existência de legítima expectativa do Titular dos Dados Pessoais e a utilização de bases legais apropriadas para o Tratamento.
2.3 A Operadora deverá ter acesso aos Dados Pessoais que sejam estritamente necessários para a execução do Contrato. A DESKBEE não coleta Dados Pessoais Sensíveis e Dados Pessoais de crianças e adolescentes, dessa forma, a Controladora deverá se abster de conceder à Operadora acesso a Dados Pessoais dessas naturezas.
2.4 No contexto do Contrato, a Operadora concorda e garante que: a) O Tratamento dos Dados Pessoais será realizado única e exclusivamente para a execução do objeto do Contrato e de modo compatível com as finalidades para os quais tenham tido acesso, não podendo a Operadora realizar qualquer outra operação com referidos dados sem a prévia e expressa autorização ou solicitação da Controladora; b) Terão acesso aos Dados Pessoais somente os suboperadores, funcionários, sócios e colaboradores autorizados e envolvidos na execução da prestação dos serviços, os quais deverão estar submetidos a obrigações de confidencialidade; c) Prestará assistência à Controladora para fins de fornecimento de informações e/ou esclarecimentos às autoridades competentes; d) Notificará em até 24h (vinte e quatro horas) a Controladora sobre qualquer reclamação, solicitação ou questionamento recebido das autoridades competentes e não o responderá em nome da Controladora a qualquer solicitação desta natureza, a menos que tenha sido prévia e expressamente autorizado.
2.5 Toda e qualquer comunicação relativa à proteção de dados deve ser direcionada à outra parte através de e-mail. A DESKBEE informa abaixo os contatos do seu encarregado de dados pessoais:
Luiz Gustavo Garrido, telefone (51) 3517-1104, e-mail [email protected]
2.6. O Controlador, conforme aprovação escrita pela DESKBEE, poderá instalar ou habilitar serviços de terceiros para uso com a Solução Deskbee, como aplicativos on-line, produtos de software off-line, serviços que utilizem a API da DESKBEE ou que, de outra forma, conectem-se à Solução Deskbee (“Serviços de terceiros”). A aquisição e utilização pelo Controlador ou por seus respectivos usuários dos serviços de terceiros é de responsabilidade exclusiva do Controlador e do fornecedor terceiro em questão. O Controlador está ciente de que os fornecedores destes serviços de terceiros poderão ter acesso aos Dados do Controlador relacionados ao suporte e à interoperação desses serviços de terceiros com a Solução Deskbee. Na medida em que o Controlador autorizar o acesso aos Dados do Controlador ou sua respectiva transmissão por meio de algum serviço de terceiros, os termos do Serviço de terceiros governarão, e a DESKBEE não será responsável pelo uso ou pela divulgação, modificação ou exclusão destes Dados do Controlador, nem por ações ou omissões por parte do terceiro fornecedor ou do seu respectivo serviço.

CLÁUSULA TERCEIRA – DEVOLUÇÃO E DESCARTE DE DADOS PESSOAIS
3.1 Sempre que solicitado por escrito pela Controladora ao Encarregado de Dados Pessoais da DESKBEE ou após a expiração ou extinção do Contrato a Operadora deverá excluir e/ou anonimizar, ou devolver à Controladora, caso a última solicite por escrito e expressamente antes da exclusão, todos os Dados Pessoais que estiverem em sua posse, no prazo máximo de 60 (sessenta) dias contados a partir da extinção do contrato, podendo a Operadora armazenar eventuais Dados Pessoais pelo prazo necessário para cumprimento de suas obrigações legais, regulatórias e para exercício regular de direito. Após o período necessário de armazenamento, a Operadora deverá excluir da sua base de dados todo e qualquer documento que contenha Dados Pessoais.
3.2 As Partes se comprometem a realizar o Tratamento dos Dados Pessoais conforme o prazo necessário e estabelecido em lei, devendo encerrar o Tratamento quando diante das hipóteses trazidas no artigo 15 da LGPD e de acordo com o disposto neste Anexo.
3.3. Em conformidade com a Lei Geral de Proteção de Dados – LGPD, caso a assinatura seja interrompida, todas as informações cadastradas pelo Controlador, registradas e deverão ser extraídas da solução Deskbee pelo Controlador, em arquivos PDF ou XLS / CSV, dentro do prazo de 60 (sessenta) dias contados da data de rescisão. Após este prazo, com exceção dos dados citados que a DESKBEE tenha obrigação de seguir armazenando, todos os dados serão imediatamente excluídos dos servidores da DESKBEE e não estarão mais disponíveis para acesso.

CLÁUSULA QUARTA – DIREITOS DOS TITULARES DE DADOS PESSOAIS
4.1 À Controladora caberá garantir o atendimento dos direitos dos Titulares dispostos no artigo 18 da LGPD.
4.2 A Operadora prestará auxílio à Controladora, quando necessário, para o atendimento dos direitos dos Titulares dispostos na Cláusula 4.1.
4.3 Sem prejuízo do auxílio previsto na Cláusula 4.2, a Operadora deverá comunicar em até 24h (vinte e quatro horas) à Controladora, através do e-mail do Encarregado de Dados Pessoais da Controladora indicado no Termo de Adesão, caso receba alguma requisição pelo Titular de Dados Pessoais referente aos direitos trazidos nas alíneas acima relativa aos Dados Pessoais Associados à Controladora para que esta oriente a Operadora e proceda com a ação requisitada pelo Titular.

CLÁUSULA QUINTA – SUBCONTRATAÇÃO DE SERVIÇOS
5.1 Desde já a Controladora autoriza a Operadora a contratar suboperadores de dados pessoais, no todo ou em parte, para o exercício de qualquer atividade de Tratamento de dados relacionada ao objeto do Contrato. Neste sentido, a Operadora se manterá responsável pelos suboperadores contratados, inclusive quanto ao cumprimento dos requisitos de privacidade de dados pessoais pactuados entre a Controladora e a Operadora.
5.2 Mediante solicitação escrita da Controladora ao e-mail do Encarregado de Dados Pessoais da Operadora, a Operadora disponibilizará uma lista atualizada das informações e tratamentos das empresas subcontratadas para auxiliá-la no correto desenvolvimento do objeto do Contrato, resguardados os segredos comerciais e industriais.

CLÁUSULA SEXTA – TRANSFERÊNCIA INTERNACIONAL DE DADOS
6.1 A Controladora autoriza a Transferência Internacional dos Dados Pessoais pela Operadora quando estritamente necessário para a execução do Contrato. A Transferência Internacional de Dados pela Operadora se dará de forma a respeitar as disposições da LGPD, oferecendo e garantindo um nível adequado de proteção dos Dados Pessoais Associados à Controladora, salvaguardando os direitos e liberdades dos Titulares. Esta autorização poderá ser revogada aqualquer momento mediante novas diretivas emitidas pela ANPD que impactem o Contrato.
6.2 Mediante solicitação da Controladora a Operadora fornecerá informações acerca da Transferência Internacional dos Dados Pessoais, constando os dados objeto da transferência e a localização do servidor utilizado.

CLÁUSULA SÉTIMA – MEDIDAS DE SEGURANÇA
7.1 As Partes asseguram ter implementado medidas técnicas e organizacionais apropriadas e estruturadas de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na legislação e normas regulamentares aplicáveis, para proteger os Dados Pessoais contra tratamento inadequado ou ilícito, como acessos não autorizados ou situações acidentais ou ilícitas de destruição, perda, alteração ou comunicação.
7.2 As Partes garantem a confiabilidade de qualquer colaborador ou terceiro que possa ter acesso aos Dados Pessoais, inclusive por meio de instrução adequada e sujeição a compromissos de confidencialidade, assegurando, desde já, que referido acesso será permitido somente nas situações estritamente necessárias para a execução do Contrato.

CLÁUSULA OITAVA – VIOLAÇÃO DE DADOS PESSOAIS
8.1 Ao verificar a ocorrência de uma Violação de Dados Pessoais, a Operadora comunicará a Controladora em até 48h (quarenta e oito horas) após a ciência do evento, indicando (i) os Dados Pessoais afetados; (ii) os Titulares envolvidos; (iii) duração do incidente de segurança; (iv) impacto do incidente de segurança; (v) medidas técnicas e de segurança adotadas; e (vi) demais informações relevantes; além de cooperar com informações a respeito da investigação do respectivo incidente.
8.1.1. Caso a CONTRATADA não disponha de todas as informações ora elencadas no momento de envio da comunicação, deverá enviá-las de forma gradual, de forma a garantir a maior celeridade possível, sendo certo que a comunicação completa (com todas as informações indicadas) deve ser enviada no prazo máximo de 24 (vinte e quatro) horas a partir da ciência do incidente.
8.2 A necessidade de comunicação sobre a violação de Dados Pessoais Associados à Controladora aos Titulares e à ANPD será avaliada e realizada pela Controladora, nos moldes do artigo 48 da LGPD.
8.3 As Partes serão responsáveis, às suas expensas, pela investigação das causas da Violação de Dados que tenha ocorrido no âmbito da execução do Contrato e pela remediação de suas consequências.

CLÁUSULA NONA – RESPONSABILIDADE
9.1 A Parte que provocar violações ao Tratamento e/ou vazamentos dos Dados Pessoais será integralmente responsável quando: a) Não realizar o Tratamento de Dados Pessoais que lhe é atribuído; b) Quando realizar o Tratamento em desconformidade com orientações e exigências da LGPD, deste documento e da Controladora; c) Não adotar as medidas de segurança previstas na LGPD e neste documento.
9.1.1 A Operadora não será obrigada a cumprir com as orientações e exigências da Controladora em relação ao Tratamento dos Dados Pessoais quando houver conflito com o disposto na LGPD e na legislação aplicável, não cabendo a responsabilidade da Operadora quanto ao descumprimento.
9.2 Em havendo desembolso de quaisquer quantias pela Parte Inocente decorrente de violações e vazamentos causados pela outra Parte, esta deverá reembolsar a Parte Inocente de todo e qualquer custo ocasionado desde que devidamente comprovado, o qual deverá ser corrigido monetariamente. A Parte Inocente que reparar o dano ao Titular terá direito de regresso contra a Parte infratora a fim de ser ressarcida dos valores despendidos, os quais incidirão correção monetária nos moldes da cláusula 9.2.
9.3. A Operadora obriga-se, perante a Controladora e/ou seus respectivos sucessores e cessionários, se devidamente comprovado sua culpa, a indenizar e reembolsar e a todo tempo manter tais pessoas indenes de quaisquer perdas ou demandas, administrativas ou judiciais, incorridas ou sofridas, direta ou indiretamente, em decorrência ou em razão de qualquer violação à presente cláusula e/ou a quaisquer das obrigações de privacidade e proteção de dados previstas neste Contrato, na legislação aplicável (especialmente na Lei n. 13.709/2018), nas regras sobre proteção de dados emanadas dos órgãos reguladores e fiscalizadores aos quais as partes estão subordinadas, e/ou nos entendimentos e diretrizes elaborados pela ANPD.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.