19.1. Fica estabelecido que qualquer dado do CONTRATANTE e de seus clientes inseridos no software aqui descrito não será utilizado para nenhum fim pela CONTRATADA, devendo tais dados serem de uso exclusivo da CONTRATANTE e com finalidade determinada.
19.2. Havendo qualquer vazamento de dados, a CONTRATADA se compromete a notificar a CONTRATANTE em até 24hs após a ciência da ocorrência do fato.
19.3. A CONTRATADA cumprirá, a todo momento, as Leis Aplicáveis à Proteção de Dados, vigentes e supervenientes, jamais colocando, por seus atos ou por sua omissão, a CONTRATANTE em situação de violação das referidas leis, comprometendo-se à CONTRATADA a somente tratar Dados Pessoais conforme determinação legal, a fim de cumprir suas obrigações com base no presente instrumento, jamais para qualquer outro propósito.
19.4. CONTRATADA e CONTRATANTE alinham entendimento de que “Leis Aplicáveis à Proteção de Dados” significa todas as leis, normas e regulamentos que regem o tratamento de dados pessoais, especificamente, a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018, “LGPD”), além das normas e dos regulamentos adotados pelas competentes autoridades de proteção de dados. Ainda, que expressões utilizadas em contrato, tais como, ‘titular dos dados’, ‘dados pessoais’, ‘tratamento’, ‘violação de dados pessoais’, etc., serão interpretadas com base no significado atribuído a elas nas leis de proteção de dados.
19.5. A CONTRATADA se certificará que seus empregados, representantes, e prepostos agirão de acordo com o presente instrumento, as leis de proteção de dados e se certificará que as pessoas autorizadas a tratar os Dados Pessoais assumam um compromisso de confidencialidade ou estejam sujeitas a adequadas obrigações legais de confidencialidade.
19.6. A CONTRATADA não poderá transferir ou, de qualquer outra forma, compartilhar e/ou garantir acesso aos Dados Pessoais ou a quaisquer outras informações relativas ao tratamento de Dados Pessoais a qualquer terceiro, assumindo neste ato prontamente que prestará assistência à CONTRATANTE no sentido de assegurar o cumprimento da obrigação de responder às solicitações dos titulares de dados, incluindo pedidos de acesso, retificação, bloqueio, restrição, apagamento, portabilidade de dados, ou o exercício de quaisquer outros direitos dos titulares de dados com base nas Leis Aplicáveis à Proteção de Dados. A CONTRATADA também assistirá à CONTRATANTE por meio da implementação das devidas medidas técnicas e organizacionais sugeridas pela CONTRATANTE, para que esta possa cumprir suas obrigações de responder a tais pedidos.
19.7. A CONTRATADA prestará assistência à CONTRATANTE no cumprimento de suas outras obrigações de acordo com as leis de proteção de dados nos casos em que estiver implícita a assistência da CONTRATADA e/ou nos casos em que for necessária a assistência desta, para que a CONTRATANTE cumpra suas obrigações, incluindo aquelas relativas à segurança do tratamento, violações de dados pessoais, avaliação de impacto de proteção de dados, e consulta prévia a autoridades de proteção de dados.
19.8. A CONTRATADA não poderá transferir Dados Pessoais fora do Brasil nem terceirizar, para uma subcontratada, o tratamento de Dados Pessoais sem a devida aprovação, por escrito, da CONTRATANTE. Se for aprovada a contratação de outras subcontratadas, a CONTRATADA assegurará que tais subcontratadas assumam contratualmente o cumprimento de obrigações correspondentes às obrigações contidas neste Contrato. Nos casos em que uma subcontratada deixar de cumprir sua obrigação de proteger os dados, a CONTRATADA será responsável perante a CONTRATANTE pelo cumprimento das obrigações da subcontratada.
19.9. A CONTRATADA implementará as medidas técnicas e organizacionais apropriadas para proteger os Dados Pessoais, levando em conta as técnicas mais avançadas, o custo de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos apresentados pelo processamento, em particular, devidos à destruição, perda, alteração ou divulgação não-autorizada dos Dados Pessoais, de forma acidental ou ilegal, ou ao acesso aos Dados Pessoais transmitidos, armazenados, ou de outra forma tratados. As medidas de segurança da CONTRATADA atenderão ou excederão as (i) exigências das leis de proteção de dados e (ii) medidas de segurança correspondentes com as boas práticas do ramo de negócios da CONTRATADA.