POLÍTICA DE ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS

 

NEWHOTEL CHECK-IN SISTEMAS PARA HOTELARIA LTDA (“CONTRATADA”) e CLIENTE (“CONTRATANTE”), já devidamente qualificados na Ficha Cadastral e Termo de Acordo, têm entre si, justo e contratado, que as partes aderem à Política de Adequação à Lei Geral de Proteção de Dados, nos termos da legislação brasileira, conforme as seguintes cláusulas e condições:

CLÁUSULA 1 – DOS DADOS PESSOAIS E ADEQUAÇÃO A LGPD.

1.1. Em consequência da presente adesão, poderão haver trocas de Dados Pessoais entre as signatárias (art. 7º, V, Lei 13.709 de 2018), devendo tal relação receber tratamento diferenciado e específico, em observância à Lei Federal nº 13.709 de 2018, sendo os significados atribuídos aos termos do artigo 5º da referida lei, os mesmos adotados por esta cláusula.

  1. Relativamente aos dados transmitidos pela NEWHOTEL CHECK-IN ao CLIENTE:

1.1.1. As Partes reconhecem que no âmbito da prestação dos serviços aqui estabelecida, e relativamente a quaisquer dados que incluam dados pessoais que sejam transmitidos pela NEWHOTEL CHECK-IN ao CLIENTE, a NEWHOTEL CHECK-IN atuará na qualidade de Controladora (a quem competem as decisões referentes ao tratamento de dados pessoais), somente, e a CLIENTE, conforme definido no preâmbulo, figurará na qualidade de Operadora (quem realiza o tratamento de dados pessoais em nome do controlador), conforme as obrigações e responsabilidades estabelecidas a cada uma delas, nos termos das leis aplicáveis (artigos 37 ao 40 da Lei 13.709/18).

1.1.2. Qualquer dado e/ou informação compartilhado com a CLIENTE deve ser tratado com base no princípio da confidencialidade, de modo que sejam armazenados com segurança e acessados apenas por pessoas autorizadas.

1.2. Nos termos da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), a CLIENTE é obrigada a manter em sigilo todas as informações relacionadas às quais a CLIENTE terá acesso durante o período de vigência do contrato. São obrigações da CLIENTE no âmbito desta cláusula:

1.2.1. Tratar os Dados Pessoais da NEWHOTEL CHECK-IN, seus clientes, empregados e terceiros, conforme as instruções e diretrizes da NEWHOTEL CHECK-IN, na medida do necessário, para a prestação do serviço.

1.2.1.1. É vedado o tratamento adicional de qualquer Dado Pessoal (dado relacionado à pessoa natural identificada ou identificável), sensível (origem racial, religião, inclinação política, saúde, vida sexual, informações biométricas, etc.) ou não, ao qual a CLIENTE, por ventura, tenha acesso em razão do Contrato para outras finalidades, salvo se expressamente autorizado pela NEWHOTEL CHECK-IN ou nos limites em que é objeto desta prestação de serviços.

1.2.2. Tomar precauções para evitar a perda, corrupção ou uso fraudulento dos dados contidos no banco de dados e/ou qualquer fonte de dados proveniente da NEWHOTEL CHECK-IN (artigos 46, 50 e 51 da Lei 13.709/18).

1.2.2.1. A CLIENTE deverá adotar mecanismos de segurança que garantam a manutenção do sigilo e a privacidade dos Dados Pessoais, devendo implementar as medidas técnicas e organizacionais apropriadas para assegurar que eles não serão registrados, divulgados, processados, excluídos, perdidos, danificados, alterados, utilizados ou adulterados de maneira não autorizada, acidental ou ilegal e para proteger os Dados Pessoais de acordo com a legislação aplicável.

1.2.3. Manter e disponibilizar, quando solicitado pela NEWHOTEL CHECK-IN, registro de todas as categorias de atividades de tratamento realizadas em decorrência do Contrato, de acordo com as leis aplicáveis. Este registro deverá incluir, ao menos:

  1. a) A descrição dos processos de tratamento de Dados Pessoais realizados.
  2. b) A relação de transferências de Dados Pessoais para fora do Brasil, quando expressamente autorizado pela NEWHOTEL CHECK-IN, incluindo a identificação (i) dos países destino, que deverá proporcionar grau de proteção de dados pessoais adequado (art. 33 da Lei 13.709/18); e (ii) do mecanismo de transferência utilizado para realização da transferência internacional (art. 3º da Lei 13.709/18).
  3. c) Descrição geral das medidas técnicas e organizacionais utilizadas pela CLIENTE, caso aplicável.

1.2.3.1. Em hipótese alguma os Dados Pessoais transferidos por conta desta política, pela NEWHOTEL CHECK-IN para a CLIENTE, devem ser acessados por terceiros.

1.2.4. Auxiliar a NEWHOTEL CHECK-IN a cumprir as obrigações estabelecidas nas leis aplicáveis, principalmente aquelas relacionadas aos direitos dos Titulares (pessoa natural a quem se referem os dados pessoais que são objeto de tratamento).

1.2.5. Comunicar imediatamente a NEWHOTEL CHECK-IN caso os Titulares exerçam seus direitos (art. 17 ao 22 da Lei 13.709/18) perante a CLIENTE, sendo vedada qualquer providência para atendimento de demanda de Titulares por parte da CLIENTE sem autorização prévia e expressa da NEWHOTEL CHECK-IN, assim como atender imediatamente as exigências que a NEWHOTEL CHECK-IN apresentar, quando os Titulares exercerem seu direito perante a NEWHOTEL CHECK-IN.

1.2.6. Fornecer à NEWHOTEL CHECK-IN as informações necessárias para elaboração de documentos exigidos pelas leis aplicáveis em decorrência de tratamentos de Dados Pessoais, especialmente o relatório de impacto à proteção de Dados Pessoas.

1.2.6.1. A CLIENTE deverá apresentar enquanto anexo a este documento, a sua atual política de segurança documental e de segurança cibernética aplicável. Também, deverá comunicar a NEWHOTEL CHECK-IN em 24 (vinte e quatro) horas da alteração de suas políticas, cabendo à NEWHOTEL CHECK-IN a aceitação ou não destas novas políticas enquanto aptas a reger a armazenagem e o tratamento dos dados pessoais fornecidos por conta deste instrumento.

1.2.7. Permitir que a NEWHOTEL CHECK-IN realize auditorias ou inspeções, por si ou por terceiros, a qualquer tempo, mediante comunicação prévia, a fim de verificar o cumprimento das obrigações dispostas nesta cláusula.

1.2.8. Excluir ou devolver à NEWHOTEL CHECK-IN, a critério da NEWHOTEL CHECK-IN, total ou parcialmente, os Dados Pessoais ao término do Contrato, ou a qualquer momento em que pela NEWHOTEL CHECK-IN for requerido, exceto conforme previsão legal em sentido contrário (art. 16 da Lei 13.709/18).

1.3. A CLIENTE deverá imediatamente notificar a NEWHOTEL CHECK-IN: (i) se tiver conhecimento ou suspeitar de qualquer comprometimento, divulgação a pessoas não autorizadas ou uso de Dados Pessoais de maneira não autorizada; (ii) se tiverem sido apresentadas quaisquer reclamações sobre as práticas de tratamento pela CLIENTE; ou (iii) se tiver ocorrido qualquer descumprimento significativo ou substancial desta cláusula (cada um denominado individualmente “Incidente de Segurança”).

1.3.1. A CLIENTE deverá, considerando os artigos 17 ao 22, 42 e 43 da Lei em epígrafe:

(i)       cooperar integralmente com a NEWHOTEL CHECK-IN para a investigação do Incidente de Segurança incluindo, sem limitação, a disponibilização de servidores à NEWHOTEL CHECK-IN ou ao representante por ela designado, para investigação forense com o intuito de determinar o escopo de qualquer Incidente de Segurança; e (ii) preservar todas as informações e evidências relacionadas ao Incidente de Segurança incluindo, entre outros, a suspensão de limpeza (overwriting) ou exclusão rotineiras de dados ou arquivos de log.

1.3.1.1. A NEWHOTEL CHECK-IN não terá acesso em tempo integral aos computadores e arquivos da CLIENTE, de modo que, quando necessário que seja realizado acesso remoto aos seus computadores pela NEWHOTEL CHECK-IN, a CLIENTE deverá expressar seu aceite e liberar o acesso no momento da conexão, tão logo solicitada pela NEWHOTEL CHECK-IN e seus funcionários. Caso não haja o aceite e liberação de acesso remoto, o atendimento não poderá ser continuado e será considerado encerrado.

1.3.1.2. O acesso remoto não terá o condão de capturar dados, somente de verificar e corrigir eventuais erros sistêmicos. Outrossim, eventual troca de dados e informações que ocorrer no referido acesso remoto igualmente se submeterá à legislação em comento.

1.3.2. A CLIENTE deverá imediatamente reembolsar à NEWHOTEL CHECK-IN todos os custos razoáveis incorridos pela NEWHOTEL CHECK-IN para a resposta e/ou minimização do Incidente de Segurança decorrentes de, ou relacionados à violação pela CLIENTE de suas obrigações decorrentes desta cláusula ou deste Contrato (art. 17 ao 22 e 42 da Lei 13.709/18).

1.3.3. As Partes concordam que qualquer titular de dados que tenha sofrido danos, sejam eles diretos ou indiretos, como resultado de qualquer violação de dados pessoais ou sensíveis, tem direito a receber uma compensação do responsável pelo dano sofrido, e que o montante desta compensação poderá ser definido por lei, ato regulamentador, entidade regulamentadora ou pelo Poder Judiciário, ou ainda mediante acordo entre as partes e o ofendido (artigos 17 ao 22 e 42 da Lei 13.709/18). Quando por lei, ato regulamentador, de entidade regulamentadora, pelo Poder Judiciário ou pelo liame causal, em evento independente de juízo de culpa, a responsabilidade for da CLIENTE, esta assumirá integralmente o ônus de referidas indenizações ou multas.

1.3.4. Salvo se exigido pelas leis aplicáveis ou compelida por uma intimação, ordem judicial ou outro documento legal similar emitido judicialmente ou pela Autoridade Nacional de Proteção (Parágrafo Único, art. 1º da Lei 13.709/18) de Dados, a CLIENTE concorda em não divulgar o Incidente de Segurança a qualquer terceiro sem primeiramente obter o consentimento prévio e por escrito da NEWHOTEL CHECK-IN.

1.3.5. A critério exclusivo da NEWHOTEL CHECK-IN, na hipótese de um Incidente de Segurança decorrente de uma violação do Contrato, ou desta cláusula, pela CLIENTE, acarretar em necessidade: (i) de envio de uma notificação a autoridades públicas (Parágrafo Único do art. 1º e 48 da Lei 13.709/18) ou indivíduos; ou (ii) da adoção de outras medidas corretivas, se solicitado pela NEWHOTEL CHECK-IN, a CLIENTE deverá adotá-las às suas custas. O momento, conteúdo e maneira de realização de quaisquer notificações ou medidas corretivas serão determinados pela NEWHOTEL CHECK-IN.

1.3.6. Caso a NEWHOTEL CHECK-IN venha a sofrer as sanções descritas nos artigos 52 ao 54 da Lei Federal nº 13.709 de 2018 por descumprimento das disposições desta cláusula, a CLIENTE deverá indenizar a NEWHOTEL CHECK-IN integralmente, sem prejuízo das demais sanções previstas neste instrumento.

1.3.7. A CLIENTE será notificada pela NEWHOTEL CHECK-IN quando da ciência de evento descrito nos itens 1.3.3 e 1.3.5. Descaberá à CLIENTE, desde este marco, a possibilidade de alegações prejudiciais calcadas nas condutas da NEWHOTEL CHECK-IN em foro amigável, qualquer processo ou procedimento.

1.4. É vedado à CLIENTE compartilhar com, ou permitir o tratamento por terceiros, de Dados Pessoais a que tiver acesso, em decorrência do Contrato.

  1. Relativamente aos dados transmitidos pela CLIENTEà NEWHOTEL CHECK-IN:

1.5. Por ocasião do presente instrumento e para o cumprimento de suas obrigações, a CLIENTE precisará compartilhar com a NEWHOTEL CHECK-IN dados Pessoais cujas atribuições de controladora estejam designadas à CLIENTE, especialmente dados de sócios da CLIENTE, empregados da CLIENTE, de clientes da CLIENTE, assim como de subcontratados da CLIENTE, seus sócios e empregados.

1.5.1. Nesse caso, a CLIENTE garante e assume total responsabilidade quanto à permissão prévia e por escrito (art. 8º da Lei 13.709/18) dos Titulares dos Dados Pessoais que possui, em face da eventual necessidade de compartilhamento dos referidos dados com a NEWHOTEL CHECK-IN, com especial ênfase de que estes dados poderão ser compartilhados, pela NEWHOTEL CHECK-IN.

1.6. A NEWHOTEL CHECK-IN seguirá rigorosamente as disposições da Lei Federal nº 13.709 de 2018 (art. 7º, V) caso utilize os Dados Pessoais compartilhados pela CLIENTE, conforme supracitado nas subcláusulas acima.

1.7. A NEWHOTEL CHECK-IN imprimirá seus melhores esforços para evitar a necessidade do envio dos dados Pessoais compartilhados pela CLIENTE, orientando-se sempre pela boa-fé (art. 6º e 10º da Lei 13.709/18) e os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural (art. 1º e 2º da Lei 13.709/18).

  1. Parte Geral:

1.8. A NEWHOTEL CHECK-IN executará os trabalhos a partir das premissas da LGPD, em especial os princípios da finalidade, adequação, transparência, livre acesso, segurança, prevenção e não discriminação no tratamento dos dados.

1.8.1. As partes concordam que nas situações de desenvolvimento de software, sempre que possível, observará que o consentimento do usuário no fornecimento de dados deverá ser livre, informado, inequívoco e relacionado a uma determinada finalidade.

1.8.2. No que toca aos dados eventualmente armazenados pela NEWHOTEL CHECK-IN, esta possui processos internos de governança para a proteção dos dados, devendo a CLIENTE na execução e utilização em seus negócios relacionados aos serviços contratados observar a LGPD e as premissas de governança com seus colaboradores e prestadores de serviços regularmente aceitas no tratamento dos dados obtidos dos clientes.

1.8.3. As partes se comprometem mutuamente ao cumprimento da LGPD, devendo a CLIENTE alterar ou adequar as regras de negócios aplicáveis ao software às premissas da LGPD, sempre que solicitado ou necessário, além de utilizar os serviços seguindo às regras aplicáveis em relação ao tratamento de dados coletados.

1.9. Caso haja subcontratação, a CLIENTE permanecerá responsável por todas as obrigações contidas nesta cláusula, incluindo:

1.9.1. Informar à NEWHOTEL CHECK-IN a identidade e localização do subcontratado, bem como a descrição do tratamento pretendido.

1.9.2. Tomar as medidas cabíveis para garantir o cumprimento desta cláusula, pelo subcontratado, aplicando a ele as mesmas obrigações e responsabilidades aqui dispostas.

1.9.3. A CLIENTE é solidariamente responsável pelo tratamento de Dados Pessoais e/ou Sensíveis realizados pelo subcontratado, respondendo por eventuais danos causados por este.

1.10. Qualquer dano, seja ele direto ou indireto, que a NEWHOTEL CHECK-IN vier a incorrer comprovadamente em função do descumprimento, pela CLIENTE, das disposições da presente cláusula, deverá ser indenizado integralmente e sem limitação.

1.11. As disposições desta cláusula, bem como as disposições da cláusula de confidencialidade, deverão permanecer em vigor ainda pelo prazo de 5 (cinco) anos após o término da vigência do presente contrato, ou em período superior, conforme estipulado pela LGPD (art. 15 da Lei 13.709/18).