1. Definições e interpretações. Para fins do Termo de Privacidade – LGPD, (a) “controlador”, “titular dos dados” e “operador” “operacionaliza dados” e “tratamento” (e “tratar”) terão os significados que lhes são atribuídos na Legislação de Proteção de Dados aplicável; (b) “Legislação de Proteção de Dados Aplicável” significa toda e qualquer lei e regulamentação de privacidade e proteção de dados aplicável às Informações Pessoais em questão, incluindo mas sem se limitar, a LGPD; (c) “Informações Pessoais” significa dados que podem ser usados para identificar ou se relacionam a um indivíduo identificável e (d) DPO ou Encarregado De Dados: é a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2. Escopo. O Termo de Privacidade – LGPD tem o objetivo de regulamentar todas as condições necessárias a serem aplicáveis pela Empresa Parceira no tratamento de Dados Pessoais do Grupo Prime Energy em decorrência do(s) Negócio(s) Jurídico(s) firmado(s) ou que vier(em) a ser firmado(s) entre as Partes, sempre que a Empresa Parceira estiver atuando como operadora em nome do Grupo Prime Energy (controladora) e/ou, quando a Empresa Parceira estiver atuando como controlador independente dos Dados Pessoais do Grupo Prime Energy, desde que tenha recebido ou tido acesso a Dados Pessoais do Grupo Prime Energy em conexão com o(s) Negócio(s) Jurídico(s).
2.1. Escopo. As provisões seguintes serão aplicadas a todas as atividades de tratamento de Dados Pessoais do Grupo Prime Energy realizadas pela Empresa Parceira.
3. Obrigações do Operador. Além das obrigações gerais listadas no item 2, acima, quando a Empresa Parceira atuar como operadora e estiver tratando Dados Pessoais do Grupo Prime Energy em nome desta e em conexão com o(s) Negócio(s) Jurídico(s), a Empresa Parceira deverá:
3.1. Apenas tratar Dados Pessoais do Grupo Prime Energy para os propósitos do(s) respectivo(s) Negócio(s) Jurídico(s), cumprindo as obrigações expressas no Termo de Privacidade – LGPD e sob a(s) orientação(ões) do Grupo Prime Energy.
3.2. Informar ao Grupo Prime Energy, imediatamente, se (i) considerar que uma orientação sobre tratamento de Dados Pessoais do Grupo Prime Energy dada por esta viola qualquer Legislação de Proteção de Dados Aplicável ou (ii) for obrigada por lei ou decisão de autoridade administrativa ou judicial a tratar Dados Pessoais do Grupo Prime Energy que não tenham sido os acordados no Termo de Privacidade – LGPD ou no respectivo Negócio(s) Jurídico(s).
3.3. Para fins do Termo de Privacidade – LGPD, ao conceito de Empresa Parceira está contemplado todas as pessoas físicas e/ou jurídicas relacionadas à Empresa Parceira que venham a ter acesso às informações ou Dados Pessoais de que trata o Termo de Privacidade – LGPD. Nesse contexto, deverá, ainda, a Empresa Parceira, garantir que todo o seu pessoal, agentes e subcontratados que tiverem acesso a Dados Pessoais do Grupo Prime Energy estejam sujeitos a obrigações de manter a confidencialidade sobre tais Dados Pessoais e seguir as prescrições previstas no Termo de Privacidade – LGPD.
3.4. É de responsabilidade da Empresa Parceira garantir que os profissionais a ela relacionados que venham a ter acesso aos Dados Pessoais do Grupo Prime Energy, para execução do respectivo Negócio Jurídico tenha conhecimento das condições previstas no Termo de Privacidade – LGPD.
3.5. Informar ao Grupo Prime Energy qualquer mudança em suas políticas, comunicados ou procedimentos internos relativos à proteção de Dados Pessoais.
3.6. Não revelar ou transferir os Dados Pessoais do Grupo Prime Energy a nenhum terceiro sem o prévio e expresso consentimento escrito desta, exceto quanto referida revelação ou transferência for para agente ou subcontratado que, previamente a tal divulgação, tenha estabelecido, mediante contrato escrito, estar vinculado às obrigações que forem não menos onerosas que as obrigações estabelecidas no Termo de Privacidade – LGPD e sob sua integral responsabilidade.
3.7. Ser integralmente responsável por todos os atos e omissões de seus empregados, agentes e subcontratados, do mesmo modo que com relação a seus próprios atos e omissões.
3.8. Implementar e manter um programa de segurança da informação apropriado, razoável e que inclua medidas físicas, técnicas e organizacionais proporcionais à natureza do Dado Pessoal tratado no âmbito do(s) Negócio(s) Jurídico(s), medidas que correspondam ou superem padrões e boas práticas e que sejam adequadas a prevenir Violação de Dados Pessoais.
3.9. Em caso de Violação de Dados Pessoais, efetiva ou razoavelmente suspeita, a Empresa Parceira notificará o Grupo Prime Energy, sem atraso indevido (e, em qualquer caso, dentro de vinte e quatro (24h) horas), e, às suas próprias expensas, empreenderá uma investigação apropriada e envidará todos os esforços de remediação necessários a corrigir e impedir a recorrência de incidente de Violação de Dados Pessoais e fornecerá ao Grupo Prime Energy todas as informações necessárias a permitir que a esta cumpra os requisitos aplicáveis conforme a Legislação de Dados aplicável, inclusive com relação à manutenção de registros e relatórios.
3.10. Segundo opção do Grupo Prime Energy, prontamente, excluir ou devolver todos os Dados Pessoais do Grupo Prime Energy, mediante solicitação desta, a menos que haja obrigação em diferente sentido, nos termos da Legislação de Proteção de Dados aplicável.
3.11. Mediante solicitação do Grupo Prime Energy, corrigir ou atualizar quaisquer Dados Pessoais do Grupo Prime Energy mantidos pela Empresa Parceira.
3.12. Garantir a Empresa Parceira, por si própria que mantém e que seus funcionários, agentes e contratados diretos ou indiretos, mantenham a confidencialidade de todos os dados, informações ou know-how relacionados ao Grupo Prime Energy, aos quais tenham tido acesso como resultado do(s) Negócio(s) Jurídico(s), excluídos dessa obrigação os dados em domínio público ou divulgados à Empresa Parceira sem violação de nenhuma obrigação de confidencialidade.
4. Prazo de Vigência. A vigência do Termo de Privacidade – LGPD iniciará na data de sua assinatura pela Empresa Parceira e permanecerá em vigor enquanto a Empresa Parceira tratar Dados Pessoais do Grupo Prime Energy em conexão com o(s) Negócio(s) Jurídico(s), e pelo período adicional de 2 (dois) anos da data de extinção (antecipada ou não) do(s) Negócio(s) Jurídico(s), salvo pelas previsões que, por sua natureza, devem sobreviver ao(s) Negócio(s) Jurídico(s), nos termos permitidos pela Legislação de Proteção de Dados Aplicável , incluindo, sem limitações, todas as regulamentações relativas à confidencialidade, remediação, retenção de dados e registros de tratamento de dados.
5. Remediação. A Empresa Parceira será integralmente responsável perante o Grupo Prime Energy por violação do Termo de Privacidade – LGPD, incluindo, mas sem se limitar a: perdas e danos; multas/penalidades aplicadas pelas Autoridades Competentes ou decorrentes de quebras de Contratos ou acordos firmados pelo Grupo Prime Energy com terceiros; processos judiciais ou extrajudiciais; custos ou despesas (incluindo despesas e desembolsos judicias ou extrajudiciais) incorridos pelo Grupo Prime Energy, e que sejam resultantes de Violações de Dados Pessoais, falha na adoção de medidas de segurança exigidas pela Legislação de Proteção de Dados Aplicável, tal como, mas sem se limitar, ao artigo 46, da LGPD, em relação à quaisquer Dados Pessoais eventualmente tratados pela Empresa Parceira e/ou seus subcontratados em conexão com o(s) Negócio(s) Jurídico(s), e que tais valores serão considerados perdas diretas e serão devidos pela Empresa Parceira ao Grupo Prime Energy mediante comprovação. Nesta hipótese a Empresa Parceira cumulativamente poderá (i) incorrer em multa de R$ 500.000,00 (quinhentos mil reais); (ii) o Grupo Prime Energy terá a prerrogativa de rescindir o Negócio Jurídico a que o Dado Pessoal esteja vinculado, por motivo imputável à Empresa Parceira, sem prejuízo da incidência das penalidades rescisórias nela previstas; e (iii) responder pelas perdas e danos incorridos pelo Grupo Prime Energy naquilo que superar o valor da multa aqui previstas.
5.1. Remediação. A Empresa Parceira, ainda, ficará responsável por responder judicial ou administrativamente em caso de descumprimento das obrigações aqui previstas e tomar todas as providências cabíveis para regularização da Violação do Dado Pessoal e/ou para que as demais irregularidades apresentadas não sejam reproduzidas novamente.
6. Contato/DPO/Encarregado. As Partes indicam abaixo os respectivos Responsáveis pelas decisões sobre o tratamento de Dados Pessoais e gerenciamento do Termo de Privacidade – LGPD, cabendo a cada uma das Partes a obrigação de comunicar, por escrito, à outra Parte em caso de alteração das informações de comunicação abaixo: