Termo de Privacidade - LGPD
Para Fornecedores e Parceiros
Termo de Privacidade - LGPD
Para Fornecedores e Parceiros
O Grupo Prime Energy submeterá para assinatura o Termo de Privacidade – LGPD (conforme minuta abaixo) para todos os seus Fornecedores e Parceiros que venham a ter acesso a esses dados para executarem os negócios jurídicos com as empresas do Grupo Prime Energy.
MINUTA – Termo de Privacidade – LGPD – Para Fornecedores e Parceiros
PRIME ENERGY COMERCIALIZADORA DE ENERGIA LTDA. (“PRIME ENERGY”) e suas companhias subsidiárias e filiadas (coletivamente, “GRUPO PRIME ENERGY”) empenham-se para atender devidamente as exigências referentes à Lei Geral de Proteção de Dados n. 13.709/18 (“LGPD”).
_____________ (nome da empresa parceira), pessoa jurídica de direito privado com sede à _________, n°___ , na cidade de ____________, Estado de _____________, inscrita no CNPJ/MF sob o n°_____________, neste ato representada na forma de seus atos societários, doravante denominada empresa parceira.
O TERMO DE PRIVACIDADE – LGPD regulamenta todas as obrigações relacionadas à LGPD que a Empresa Parceira deverá observar para atendimento do Grupo Prime Energy.
Grupo Prime Energy e Empresa Parceira serão referidos, individualmente, como “Parte” e, coletivamente, “Partes”.
Considerando:
(I) que as Partes têm intenção de firmar negócios jurídicos e/ou já firmaram Contratos na especialidade profissional da EMPRESA PARCEIRA (“Negócio Jurídico”);
(II) que, para executarem e/ou efetuar o(s) Negócio(s) Jurídico(s), a Empresa Parceira poderá realizar atividades de tratamento de dados em nome do Grupo Prime Energy na qualidade de Operador;
(III) as Partes adotam o Termo de Privacidade – LGPD para reger as condições para o tratamento, pela Empresa Parceira, dos Dados Pessoais em relação aos quais o Grupo Prime Energy é Controladora;
As Partes estabelecem o seguinte:
1. Definições e interpretações. Para fins do Termo de Privacidade – LGPD, (a) “controlador”, “titular dos dados” e “operador” “operacionaliza dados” e “tratamento” (e “tratar”) terão os significados que lhes são atribuídos na Legislação de Proteção de Dados aplicável; (b) “Legislação de Proteção de Dados Aplicável” significa toda e qualquer lei e regulamentação de privacidade e proteção de dados aplicável às Informações Pessoais em questão, incluindo mas sem se limitar, a LGPD; (c) “Informações Pessoais” significa dados que podem ser usados para identificar ou se relacionam a um indivíduo identificável e (d) DPO ou Encarregado De Dados: é a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
2. Escopo. O Termo de Privacidade – LGPD tem o objetivo de regulamentar todas as condições necessárias a serem aplicáveis pela Empresa Parceira no tratamento de Dados Pessoais do Grupo Prime Energy em decorrência do(s) Negócio(s) Jurídico(s) firmado(s) ou que vier(em) a ser firmado(s) entre as Partes, sempre que a Empresa Parceira estiver atuando como operadora em nome do Grupo Prime Energy (controladora) e/ou, quando a Empresa Parceira estiver atuando como controlador independente dos Dados Pessoais do Grupo Prime Energy, desde que tenha recebido ou tido acesso a Dados Pessoais do Grupo Prime Energy em conexão com o(s) Negócio(s) Jurídico(s).
2.1. Escopo. As provisões seguintes serão aplicadas a todas as atividades de tratamento de Dados Pessoais do Grupo Prime Energy realizadas pela Empresa Parceira.
3. Obrigações do Operador. Além das obrigações gerais listadas no item 2, acima, quando a Empresa Parceira atuar como operadora e estiver tratando Dados Pessoais do Grupo Prime Energy em nome desta e em conexão com o(s) Negócio(s) Jurídico(s), a Empresa Parceira deverá:
3.1. Apenas tratar Dados Pessoais do Grupo Prime Energy para os propósitos do(s) respectivo(s) Negócio(s) Jurídico(s), cumprindo as obrigações expressas no Termo de Privacidade – LGPD e sob a(s) orientação(ões) do Grupo Prime Energy.
3.2. Informar ao Grupo Prime Energy, imediatamente, se (i) considerar que uma orientação sobre tratamento de Dados Pessoais do Grupo Prime Energy dada por esta viola qualquer Legislação de Proteção de Dados Aplicável ou (ii) for obrigada por lei ou decisão de autoridade administrativa ou judicial a tratar Dados Pessoais do Grupo Prime Energy que não tenham sido os acordados no Termo de Privacidade – LGPD ou no respectivo Negócio(s) Jurídico(s).
3.3. Para fins do Termo de Privacidade – LGPD, ao conceito de Empresa Parceira está contemplado todas as pessoas físicas e/ou jurídicas relacionadas à Empresa Parceira que venham a ter acesso às informações ou Dados Pessoais de que trata o Termo de Privacidade – LGPD. Nesse contexto, deverá, ainda, a Empresa Parceira, garantir que todo o seu pessoal, agentes e subcontratados que tiverem acesso a Dados Pessoais do Grupo Prime Energy estejam sujeitos a obrigações de manter a confidencialidade sobre tais Dados Pessoais e seguir as prescrições previstas no Termo de Privacidade – LGPD.
3.4. É de responsabilidade da Empresa Parceira garantir que os profissionais a ela relacionados que venham a ter acesso aos Dados Pessoais do Grupo Prime Energy, para execução do respectivo Negócio Jurídico tenha conhecimento das condições previstas no Termo de Privacidade – LGPD.
3.5. Informar ao Grupo Prime Energy qualquer mudança em suas políticas, comunicados ou procedimentos internos relativos à proteção de Dados Pessoais.
3.6. Não revelar ou transferir os Dados Pessoais do Grupo Prime Energy a nenhum terceiro sem o prévio e expresso consentimento escrito desta, exceto quanto referida revelação ou transferência for para agente ou subcontratado que, previamente a tal divulgação, tenha estabelecido, mediante contrato escrito, estar vinculado às obrigações que forem não menos onerosas que as obrigações estabelecidas no Termo de Privacidade – LGPD e sob sua integral responsabilidade.
3.7. Ser integralmente responsável por todos os atos e omissões de seus empregados, agentes e subcontratados, do mesmo modo que com relação a seus próprios atos e omissões.
3.8. Implementar e manter um programa de segurança da informação apropriado, razoável e que inclua medidas físicas, técnicas e organizacionais proporcionais à natureza do Dado Pessoal tratado no âmbito do(s) Negócio(s) Jurídico(s), medidas que correspondam ou superem padrões e boas práticas e que sejam adequadas a prevenir Violação de Dados Pessoais.
3.9. Em caso de Violação de Dados Pessoais, efetiva ou razoavelmente suspeita, a Empresa Parceira notificará o Grupo Prime Energy, sem atraso indevido (e, em qualquer caso, dentro de vinte e quatro (24h) horas), e, às suas próprias expensas, empreenderá uma investigação apropriada e envidará todos os esforços de remediação necessários a corrigir e impedir a recorrência de incidente de Violação de Dados Pessoais e fornecerá ao Grupo Prime Energy todas as informações necessárias a permitir que a esta cumpra os requisitos aplicáveis conforme a Legislação de Dados aplicável, inclusive com relação à manutenção de registros e relatórios.
3.10. Segundo opção do Grupo Prime Energy, prontamente, excluir ou devolver todos os Dados Pessoais do Grupo Prime Energy, mediante solicitação desta, a menos que haja obrigação em diferente sentido, nos termos da Legislação de Proteção de Dados aplicável.
3.11. Mediante solicitação do Grupo Prime Energy, corrigir ou atualizar quaisquer Dados Pessoais do Grupo Prime Energy mantidos pela Empresa Parceira.
3.12. Garantir a Empresa Parceira, por si própria que mantém e que seus funcionários, agentes e contratados diretos ou indiretos, mantenham a confidencialidade de todos os dados, informações ou know-how relacionados ao Grupo Prime Energy, aos quais tenham tido acesso como resultado do(s) Negócio(s) Jurídico(s), excluídos dessa obrigação os dados em domínio público ou divulgados à Empresa Parceira sem violação de nenhuma obrigação de confidencialidade.
4. Prazo de Vigência. A vigência do Termo de Privacidade – LGPD iniciará na data de sua assinatura pela Empresa Parceira e permanecerá em vigor enquanto a Empresa Parceira tratar Dados Pessoais do Grupo Prime Energy em conexão com o(s) Negócio(s) Jurídico(s), e pelo período adicional de 2 (dois) anos da data de extinção (antecipada ou não) do(s) Negócio(s) Jurídico(s), salvo pelas previsões que, por sua natureza, devem sobreviver ao(s) Negócio(s) Jurídico(s), nos termos permitidos pela Legislação de Proteção de Dados Aplicável , incluindo, sem limitações, todas as regulamentações relativas à confidencialidade, remediação, retenção de dados e registros de tratamento de dados.
5. Remediação. A Empresa Parceira será integralmente responsável perante o Grupo Prime Energy por violação do Termo de Privacidade – LGPD, incluindo, mas sem se limitar a: perdas e danos; multas/penalidades aplicadas pelas Autoridades Competentes ou decorrentes de quebras de Contratos ou acordos firmados pelo Grupo Prime Energy com terceiros; processos judiciais ou extrajudiciais; custos ou despesas (incluindo despesas e desembolsos judicias ou extrajudiciais) incorridos pelo Grupo Prime Energy, e que sejam resultantes de Violações de Dados Pessoais, falha na adoção de medidas de segurança exigidas pela Legislação de Proteção de Dados Aplicável, tal como, mas sem se limitar, ao artigo 46, da LGPD, em relação à quaisquer Dados Pessoais eventualmente tratados pela Empresa Parceira e/ou seus subcontratados em conexão com o(s) Negócio(s) Jurídico(s), e que tais valores serão considerados perdas diretas e serão devidos pela Empresa Parceira ao Grupo Prime Energy mediante comprovação. Nesta hipótese a Empresa Parceira cumulativamente poderá (i) incorrer em multa de R$ 500.000,00 (quinhentos mil reais); (ii) o Grupo Prime Energy terá a prerrogativa de rescindir o Negócio Jurídico a que o Dado Pessoal esteja vinculado, por motivo imputável à Empresa Parceira, sem prejuízo da incidência das penalidades rescisórias nela previstas; e (iii) responder pelas perdas e danos incorridos pelo Grupo Prime Energy naquilo que superar o valor da multa aqui previstas.
5.1. Remediação. A Empresa Parceira, ainda, ficará responsável por responder judicial ou administrativamente em caso de descumprimento das obrigações aqui previstas e tomar todas as providências cabíveis para regularização da Violação do Dado Pessoal e/ou para que as demais irregularidades apresentadas não sejam reproduzidas novamente.
6. Contato/DPO/Encarregado. As Partes indicam abaixo os respectivos Responsáveis pelas decisões sobre o tratamento de Dados Pessoais e gerenciamento do Termo de Privacidade – LGPD, cabendo a cada uma das Partes a obrigação de comunicar, por escrito, à outra Parte em caso de alteração das informações de comunicação abaixo:
6.1. Contato/DPO/Encarregado. Toda as comunicações entre as Partes relacionadas às obrigações previstas no Termo de Privacidade – LGPD deverão ser feitas por escrito, podendo ser enviadas para os e-mails indicados na tabela acima.
7. Disposições Gerais. A Empresa Parceira, sem prejuízo de suas responsabilidades, compromete-se a observar e cumprir integralmente o presente Termo de Privacidade – LGPD, ciente que o Grupo Prime Energy, se reversa ao direito de encerrar quaisquer compromissos de negócio com qualquer Empresa Parceira que não cumpra integralmente o Termo de Privacidade – LGPD ou descumpra a Legislação de Proteção de Dados Aplicável.
7.1. A Empresa Parceira está ciente e concorda que o Termo de Privacidade – LGPD é parte integrante e vinculada ao(s) Negócio(s) Jurídico(s), como se seus termos estivessem integralmente transcritos em cada Negócio(s) Jurídico(s) firmado, para todos os fins e efeitos de direito.
7.2. O Termo de Privacidade – LGPD obriga a Empresa Parceira e seus sucessores a qualquer título, em caráter irrevogável e irretratável.
7.3. A Empresa Parceira reconhece plenamente válidas e eficazes, e com os mesmos efeitos legais das assinaturas manuais com reconhecimento de firmas por autenticidade declarados por tabelião ou escrevente autorizado nos Cartório de Notas, as assinaturas eletrônicas, com ou sem a utilização de certificado digital emitido no padrão estabelecido pela ICP-Brasil, sendo consideradas como assinaturas originais para os fins do Termo de Privacidade – LGPD, de acordo com o Artigo 10, §§ 1º e 2º da Medida Provisória nº 2.200-2/2001 e legislação aplicável.
7.4. O(s) signatário(s) da Empresa Parceira declara(m) ser o(s) legítimo(s) representante(s) da Empresa Parceira e possuírem poderes para assumirem as responsabilidades previstas no Termo de Privacidade – LGPD, sob pena de responsabilidade civil e penal.
7.5. A Empresa Parceira concorda que o Grupo Prime Energy está dispensado de assinar o Termo de Privacidade – LGPD, para todos os fins e efeitos e sem ressalvas, para nada alegarem nesse sentido, judicial ou extrajudicialmente.
7.6. Todas as condições previstas no presente Termo de Privacidade – LGPD por ser vinculado ao(s) Negócio(s) Jurídico(s) firmados entre a Empresa Parceira e o Grupo Prime Energy, são reconhecidas pelas Partes como título executivo, na forma do Artigo 784, inciso III, do Código de Processo Civil. De modo que, em caso de descumprimento deste instrumento, as condições aqui previstas poderão ser executadas juntamente com o Negócio(s) Jurídico(s) vinculado ao descumprimento da Empresa Parceira.
7.7. O Foro eleito para dirimir questões oriundas do Termo de Privacidade – LGPD é a Comarca da Cidade de São Paulo, Estado de São Paulo, com renúncia expressa a qualquer outro, por mais privilegiado que seja.
E por estarem justas e contratadas, assina o Termo de Privacidade – LGPD a Empresa Parceira, de forma eletrônica, como forma de demonstrar a sua boa-fé para executar todos os termos e condições aqui previstos em prol de sua execução e em cumprimento do(s) Negócio(s) Jurídico(s).
São Paulo/SP, ____ de _____________202__ .
*DOCUMENTO ASSINADO ELETRONICAMENTE