Termos e Condições
Última modificação: 01 de outubro de 2022.
O presente Contrato de Software e Serviços (o “Contrato”) estabelece os termos e condições gerais que regem o acesso e a utilização de determinados Software e Serviços da Saphety Level – Trusted Services S.A.(“Sovos”), NIPC 507957547, com endereço na Rua Viriato, 13, 3.º Piso, 1050-233, Lisboa, Portugal, conforme identificados na Ordem de Compra ou na Proposta aplicáveis.
Por favor, leia atentamente o Contrato antes de começar a utilizar o Software e Serviços da Sovos. Ao clicar para aceitar ou concordar com o Contrato nos casos em que a opção é disponibilizada, ou ao assinar uma Ordem de Compra ou uma Proposta, o Cliente aceita e concorda em estar vinculado e respeitar o presente Contrato. Se celebrar o presente Contrato em nome de uma empresa ou de outra entidade jurídica, o Cliente declara que tem autoridade para vincular a referida entidade e os respetivos afiliados aos termos e condições estipulados no presente Contrato. Se o Cliente não tiver autoridade para tal ou se não concordar com os termos e condições, não deverá aceitar o Contrato e não poderá utilizar os Serviços e Software.
A Sovos poderá, periodicamente e a seu exclusivo critério, efetuar alterações ao presente documento ou aos termos e condições estipulados no presente Contrato, desde que a Sovos não efetue qualquer alteração que afete negativamente ou exonere as obrigações da Sovos ao abrigo do presente Contrato sem que o Cliente seja notificado desse facto. Quando a Sovos efetuar alterações ao presente Contrato que não afetem negativamente nem exonerem as obrigações da Sovos ao abrigo do presente Contrato, a Sovos notificará a alteração conforme apropriado e consoante as circunstâncias, por exemplo, através da apresentação de um aviso nos produtos ou serviços da Sovos aplicáveis ou através de um e-mail enviado ao Cliente. A versão com data da mais recente deste Contrato será a aplicada. A utilização continuada do Software e Serviços, após qualquer alteração, significa que o Cliente aceita e concorda com os termos alterados. Se o Cliente discordar das alterações efetuadas, deverá entrar em contacto com a Sovos, por escrito, antes de continuar a utilizar o Software e Serviços.
Tendo em consideração as promessas mútuas estipuladas abaixo, as Partes concordam por este meio com o seguinte:
1. DEFINIÇÕES
Acesso significa, no âmbito da Solução na Cloud, estabelecer uma ligação remota ao Software através do URL fornecido pela Sovos ou através de suporte multimédia devidamente instalado, entregue ao Cliente por via eletrónica ou por correio.
Afiliado significa uma entidade que controla, é controlada ou partilha o controlo comum com uma das Partes do Contrato, sendo que o termo “controlo” significa a propriedade ou o controlo, direta ou indiretamente, de mais de 50% do poder de voto sobre ações (ou outros títulos ou direitos) que garantam o direito de votar na eleição de diretores ou outras autoridades de liderança.
Solução na Cloud significa o alojamento, a gestão e o funcionamento do Software identificado na Ordem de Compra/Proposta relativo ao(s) servidor(es) localizado(s) no(s) centro(s) de dados da Sovos ou do fornecedor de alojamento da mesma.
Cliente significa pessoas singulares ou coletivas que contratou o Software e Serviços da Sovos e/ou seus utilizadores, tais como funcionários, consultores, contratantes ou agentes do cliente com autorização para utilizar o Software e Serviços e a quem foram atribuídos nomes de utilizador e palavras-passe.
Fichas Informativas significam os termos e condições disponibilizados pela Sovos ao Cliente que são aplicáveis ao Software e Serviços identificados na respectivo Ordem de Compra.
Documentação significa as instruções de usuário, notas de versão, manuais e arquivos de ajuda on-line, atualizados e geralmente disponibilizados pela Sovos de tempos em tempos, relacionados ao uso do Software.
Métricas significa a limitação no uso do Software e/ou Serviço designado e/ou definido na Ordem de Compra aplicável.
Ordem de Compra ou Proposta significa o(s) documento(s) que identifica(m) informações específicas da encomenda, como o volume e os montantes aplicáveis, independentemente do nome utilizado em cada documento.
Vigência da Compra é definido na Cláusula 11.2
Serviços significa serviços profissionais, externalização de processos empresariais e/ou outros serviços da Sovos identificados na Ordem de Compra ou no SOW.
Software significa qualquer produto disponibilizado pela Sovos (incluindo as ferramentas correspondentes e qualquer outro programa disponibilizado pela Sovos que tenha sido concebido para funcionar em conjunto com o Software, bem como qualquer Documentação relacionada), conforme identificado na Ordem de Compra ou Proposta.
Dados da Sovos significam todas e quaisquer declarações, fatos, conceitos, instruções e outras informações e materiais similares, incluindo, mas não limitado a informações regulatórias, de vendas, de uso e/ou de IVA, informações de relatórios de renda não-salariais e compilações de tais informações, juntamente com quaisquer atualizações relacionadas, geralmente divulgadas e fornecidas pela Sovos ao Cliente para uso exclusivo no Software.
SOW é definido na Cláusula 7.1.
2. CONDIÇÕES DE SUBSCRIÇÃO
2.1. Incorporação de Ordens de Compra e Fichas Informativas. O Cliente poderá obter Acesso e utilizar o Software apenas no âmbito das Ordens de Compra validamente executadas e das Fichas Informativas aplicáveis.
2.2. Direitos Conferidos. Sujeita às disposições do presente Contrato, incluindo, sem limitação, as restrições estipuladas neste documento e o pagamento atempado dos montantes aplicáveis, a Sovos confere ao Cliente, durante a vigência da Ordem de Compra aplicável, o direito não exclusivo, não atribuível, não transferível e limitado, de Acessar e utilizar o Software apenas para fins empresariais internos. O Software será fornecido ao Cliente como uma Solução na Cloud ou uma Solução On-Premise, conforme estipulado na Ordem de Compra aplicável.
2.3. Restrições à Utilização. O Cliente não irá: (i) copiar, revender, alojar ou alugar qualquer Software ou qualquer estatística de desempenho ou capacidade ou os resultados de qualquer teste de referência realizado no Software; (ii) decifrar, descompilar, desmontar, efetuar montagens ou engenharias reversas, modificar, traduzir ou, de outra forma, tentar criar derivações de códigos-fonte, algoritmos, metadados, especificações, arquiteturas, estruturas ou outros elementos do Software, em todo ou em parte, nem de qualquer outra forma escrever ou desenvolver obras derivadas com base no Software, salvo no âmbito do permitido na Ficha Informativa aplicável; ou (iii) utilizar o Software para fornecer serviços de processamento a terceiros ou utilizar, de qualquer outra forma, utilizar o mesmo em uma base de “agência de serviços” ou, de qualquer outra forma, permitir o acesso, fornecer, divulgar ou disponibilizar o Software a utilizadores que não sejam seus funcionários e contratantes individuais com a expressa necessidade de aceder ao mesmo, vinculados a obrigações de confidencialidade que sejam tão ou mais restritivas quanto os termos do presente Contrato.
2.4. Afiliados. O Cliente poderá autorizar o Acesso e a utilização do Software por um Afiliado, desde que (i) o referido Afiliado esteja indicado e identificado na Ordem de Compra (“Afiliado Autorizado”) e (ii) a utilização combinada do Software por parte do Cliente e dos seus Afiliados Autorizados não exceda, em circunstância alguma, as Métricas autorizadas ao abrigo da Ordem de Compra aplicável.
2.5. Serviços de suporte. A Sovos fornecerá serviços de manutenção e suporte relacionados com o Software de acordo com a Sovos Maintenance and Support Policy and the Support Services Data Sheet.
3. VALORES, IMPOSTOS E PAGAMENTOS
3.1. Geral. Os termos relacionados com faturação e pagamentos encontram-se especificados na Ordem de Compra aplicável ou no SOW. Exceto se expressamente especificado de outra forma na Ordem de Compra ou SOW, todas as obrigações de pagamento recorrentes começam a partir da execução do Ordem de Compra ou SOW, e os valores pagos ou a pagar pelo Software não estão dependentes da realização de quaisquer Serviços realizados nos termos de uma SOW. Salvo expresso em contrário na Ordem de Compra ou no SOW, o pagamento de todas os montantes estabelecidos nas faturas emitidas deve ser realizado no prazo máximo de 30 dias a contar da data de emissão da fatura. As taxas de juro acrescem sobre os valores em dívida, sendo o mínimo de 1½% por mês ou a taxa mais elevada permitida por lei. O Cliente deve reembolsar a Sovos por qualquer despesa incorrida, incluindo juros e honorários advocatícios razoáveis, na cobrança de valores devidos à Sovos no âmbito do presente Contrato, desde que tais valores não sejam objeto de uma contestação de boa-fé pelo Cliente.
3.2. Impostos. O Cliente será responsável pelo pagamento de todos os impostos (salvo os que forem tributados sobre o rendimento líquido da Sovos) relacionados com o fornecimento do Software e/ou Serviços, exceto na medida em que um eventual certificado de isenção fiscal válido ou qualquer outro documento escrito oficial perante a Sovos que comprove o estatuto de isenção fiscal do Cliente seja entregue pelo Cliente à Sovos antes do fornecimento do Software e/ou Serviços. Todas as taxas são exclusivas do imposto sobre o volume de negócios (IVA) e outras taxas governamentais que tenham sido ou sejam impostas posteriormente
3.3. Métricas. O Cliente compreende que o seu direito de utilizar o Software e/ou Serviços é limitado pelo sistema de métricas estabelecido em uma Ordem de Compra. Todas as taxas são baseadas nas Métricas adquiridas e as quantidades de Métricas fornecidas na Ordem de Compra representam os valores máximos com que o Cliente se comprometeu para o Período. Não haverá ajustamentos ou reembolsos de taxas para quaisquer diminuições na utilização ou Métricas durante o Período. A menos que a Ordem de Compra inclua uma taxa de excedente, o Cliente pagará taxas adicionais por quaisquer Métricas acima do valor estipulado na Ordem de Compra às taxas então vigentes da Sovos.
4. DIREITOS PROPRIETÁRIOS; PROPRIEDADE INTELECTUAL
4.1. Direitos de Propriedade. O Cliente é e será o proprietário de todos os direitos relacionados com as informações do Cliente fornecidos ou acessados pela Sovos, incluindo os dados do Cliente processados ou manipulados pela Sovos em conexão com o Software e os Serviços. Salvo no âmbito dos direitos conferidos no presente Contrato, o Cliente não terá qualquer participação no Software. Todos os direitos, títulos e interesses relacionados com direitos de autor, marcas comerciais, marcas de serviço, segredos comerciais e outros direitos proprietários relativos aos dados da Sovos, Software e Serviços, bem como os logótipos, nomes de produtos, outros elementos relacionados e todos os direitos não concedidos expressamente são reservados à Sovos. O Cliente não poderá ocultar, alterar ou remover quaisquer direitos de autor, patentes, marcas comerciais, marcas de serviço ou avisos de direitos proprietários de qualquer Software.
4.2. Dados Agregados. A Sovos terá o direito global, irrevogável e vitalício de utilizar quaisquer dados agregados e não identificáveis derivados da utilização do Software e Serviços por parte do Cliente, desde que os referidos dados (i) não permitam identificar qualquer pessoa ou entidade e (ii) não contenham qualquer Informação Confidencial do Cliente.
4.3. Indemnidade da Propriedade Intelectual. Sujeita aos conteúdos da presente Secção 4.3, a Sovos, a seu custo, defenderá o Cliente em qualquer ação judicial ou causa de processo que alegue que o Software, ao ser utilizado de acordo com o presente Contrato, infringe qualquer direito de autor ou patente de terceiros e indemnizará o Cliente por eventuais danos derivados de qualquer resolução final, não passível de recurso, seja por julgamento ou acordo (incluindo os honorários razoáveis dos advogados e as custas judiciais desde que a Sovos não assuma a referida defesa de imediato) no decurso da ação judicial ou da causa de processo em questão. As obrigações supracitadas da Sovos estão sujeitas aos requisitos seguintes: o Cliente notificará de imediato a Sovos sobre quaisquer ações judiciais ou causas de processo, mas a Sovos só será dispensada das suas obrigações de indemnização na medida em que a Sovos seja efetivamente prejudicada pela incapacidade do Cliente de notificar prontamente, e a Sovos controlará as negociações ou a defesa no decurso das referidas ações judiciais ou causas de processo e o Cliente prestará assistência mediante solicitação razoável da Sovos. Se o Software for considerado como uma infração a direitos de autor ou de patentes de terceiros, a Sovos poderá, a seu exclusivo critério: a) modificar o Software para que deixe de estar em infração, b) obter para o Cliente o direito de continuar a utilizar o Software, ou (c) no caso de a Sovos, por seu exclusivo julgamento, considerar que as alíneas a) ou b) não são aplicáveis, rescindir a subscrição de Software afetada e devolver ao Cliente a parte não utilizada de quaisquer taxas pagas pelo Software afetado. As obrigações supracitadas da Sovos não são aplicáveis se o Software em alegada infração ou se partes, componentes ou modificações do mesmo resultarem (i) de alterações ao Software realizadas pelo Cliente ou por terceiros em nome do Cliente, salvo se forem aplicados patches e/ou atualizações aprovados, ou (ii) da utilização do Software por parte do Cliente exceto conforme permitido no presente Contrato ou em combinação com qualquer hardware, software ou outros materiais que não sejam expressamente autorizados pela Sovos, sendo que, na ausência de tal combinação, o Software não constituiria uma infração, (iii) utilização pelo Cliente de uma versão que não seja a mais atualizada do Software, que resulte em uma ação judicial ou causa de processo por violação e que poderia ter sido evitada pelo uso da versão atual, desde que a Sovos tenha fornecido ao Cliente a versão mais atual.
5. CONFIDENCIALIDADE
5.1. A presente Secção 5.1 prevalecerá sobre quaisquer Acordos de Não Divulgação/Confidencialidade anteriores que possam ter sido celebrados entre as partes relativos à matéria do presente Contrato. “Informação Confidencial” significa qualquer informação financeira, empresarial ou de outro tipo que não seja do foro público e que seja fornecida, em qualquer formato ou meio, incluindo dados técnicos, software, código-fonte, código-objeto, especificações, fixação de preços ou informação comercial específica do Cliente ou da Sovos, que esteja marcada como confidencial ou que contenha uma legenda semelhante ou que, dada a natureza da informação e as circunstâncias de divulgação, possa ser considerada confidencial na medida do razoável. Informação Confidencial não inclui informações que a) sejam do domínio público no momento em que são divulgadas ou que se tornem do domínio público sem qualquer culpa do destinatário; b) possam ser do conhecimento do destinatário, sem restrição, antes de serem divulgadas ao mesmo, desde que exista documentação escrita que comprove esse facto; c) sejam desenvolvidas, de forma independente, pelo destinatário sem recurso a qualquer Informação Confidencial da entidade que as divulga; ou d) se tornem conhecidas do destinatário, sem restrição, a partir de uma fonte que não a entidade que as divulga sem qualquer infração de acordos de confidencialidade em vigor e que, de qualquer forma, não estejam em violação dos direitos da entidade que as divulga. Não obstante qualquer disposição em contrário no presente contrato, o Software não será considerado como tendo sido disponibilizado publicamente pela Sovos para efeitos da presente Secção 5.1. O destinatário utilizará as Informações Confidenciais exclusivamente para efeitos do presente acordo e as tratará como confidenciais e não utilizará, divulgará ou disponibilizará qualquer informação confidencial a qualquer pessoa que não seja empregados, consultores, agentes ou empreiteiros do recetor ou das suas filiais que tenham uma necessidade específica de saber e estejam vinculados por termos de não divulgação, não menos restritivos do que o presente Acordo. A presente Secção 5.1 não proíbe a divulgação de Informação Confidencial no âmbito da ordem ou exigência de um tribunal, uma agência administrativa ou outro órgão governamental, desde que o destinatário notifique de imediato para a situação para permitir que a entidade que divulga as informações possa tomar providências cautelares ou, de outra forma, impedir a referida divulgação e só divulgará Informações Confidenciais na medida exigida por tal ordem. As obrigações estipuladas na presente Secção 5.1 permanecerão em vigor após a cessação do Contrato por qualquer motivo durante um período de cinco anos. As partes concordam que cada Parte terá direito a procurar medidas justas para proteger os seus interesses ao abrigo da presente Secção 5.1, incluindo medidas preventivas preliminares e permanentes, bem como danos monetários. Nenhuma das disposições do presente contrato constituirá um limite a outras medidas à disposição das Partes por motivo de infração da presente Secção 5.1.
6. SEGURANÇA
6.1. Responsabilidade da Sovos. A Sovos cumprirá a sua vigente e publicada Sovos Security Schedule, localizada em https://sovos.com/customer-legal-data-sheets/. Na medida em que não seja especificamente abordada pela Política de Segurança, a Sovos manterá salvaguardas e tomará as precauções técnicas, físicas e organizativas que sejam comercialmente razoáveis para assegurar que a informação do Cliente está protegida contra acessos e divulgação não autorizados.
6.2. Responsabilidade do Cliente. O Cliente manterá procedimentos de segurança comercialmente razoáveis para transmitir dados à Sovos. O Cliente notificará de imediato a Sovos após qualquer suspeita de falha de segurança no âmbito das transmissões de dados de e para a Sovos.
6.3. Solução na Cloud. Na medida em que o Cliente utiliza o Software no ambiente da cloud da Sovos, o Cliente não: (a) intencionalmente violará nem tentará violar a segurança do Software ou de qualquer rede, servidores, dados, computadores ou outro hardware relacionado ou utilizado em conexão com o Software ou com qualquer entidade terceira que esteja a alojar ou apresentar qualquer parte do Software, ou (b) utilizará ou distribuirá, através do Software, qualquer software, ficheiros ou outras ferramentas ou dispositivos concebidos para interferir com ou comprometer a privacidade, a segurança ou a utilização do Software, das operações ou dos ativos de qualquer cliente da Sovos ou dequalquer terceiro. O Cliente cumprirá os requisitos de autenticação de utilizadores para utilizar o Software . O Cliente somente permitirá o Acesso e a utilização do Software a utilizadores autorizados. O Cliente é o único responsável por monitorizar o acesso e a utilização do Software por parte dos utilizadores autorizados. Qualquer falha material de qualquer utilizador autorizado para cumprir o Contrato será considerada uma violação material por parte do Cliente. O Cliente tomará de imediato todos os passos necessários, incluindo o envio de uma notificação à Sovos, para assegurar a remoção de um ID de acesso de qualquer utilizador autorizado em caso de falha de segurança por parte do referido ID de acesso ou em caso de suspeita ou ocorrência de qualquer utilização não autorizada.
7. SERVIÇOS
7.1. Descrição de Serviços (SOW). A Sovos prestará os Serviços ao Cliente quando (i) identificados em uma Ordem de Compra, ou (ii) para determinados Serviços, previstos em um ou mais pedidos, autorizações ou descrição de serviços (coletivamente, “SOW”) conforme as partes celebrem por escrito de tempos em tempos. Cada SOW, uma vez executado validamente, tornar-se-á parte integrante do Contrato.
7.2. Prestação de Serviços. A Sovos prestará Serviços de forma eficiente e funcional, em conformidade com as normas aplicáveis na indústria
8. CONFORMIDADE COM AS LEIS
8.1. Geral. Cada parte deve, em todos os momentos, cumprir todas as leis federais, estaduais e locais, ordenanças, regulamentos e ordens aplicáveis ao presente Contrato e ao seu desempenho no âmbito deste. Sem limitar a generalidade do que precede, cada parte deve, em todos os momentos, a expensas próprias, obter e manter todas as certificações, credenciais, autorizações, licenças e autorizações necessárias para o exercício das suas actividades relacionadas com o exercício dos seus direitos e o cumprimento das suas obrigações ao abrigo do presente Contrato.
8.2. Compromissos Específicos. Não obstante qualquer disposição do Contrato em contrário e em vez de qualquer disposição em conflito, cada parte cumprirá com (i) todas as leis e regulamentos anti-subornos e anticorrupção aplicáveis, incluindo, mas não se limitando à U.S. Foreign Corrupt Practices Act e à UK Bribery Act 2010; (ii) todas as leis e regulamentos aplicáveis a anti-branqueamento de capitais, incluindo, mas não se limitado à U.S. Money Laundering Control Act of 1986 e à U.K. Proceeds of Crime Act 2002; e (iii) todas as leis aplicáveis administradas pelo U.S. Office of Foreign Assets Control ou qualquer outra entidade governamental que imponha sanções económicas e embargos comerciais (e o Cliente, direta ou indiretamente, não exportará, reexportará, transferirá ou de outro modo fornecerá o Software ou os Serviços, ou qualquer parte do Software ou dos Serviços, em violação das sanções económicas ou embargos comerciais aplicáveis, ou facilitar qualquer transação em violação de sanções económicas ou embargos comerciais aplicáveis).
9. RESSALVAS
9.1. Inexistência de Orientação Fiscal ou Jurídica. A Sovos não é nem será considerada responsável por fornecer aconselhamento fiscal ou jurídico no âmbito do fornecimento dos Serviços e Software. A Sovos aplicará todos os esforços razoáveis para garantir que os Serviços e Software são precisos e estão devidamente atualizados. Contudo, devido à rápida mutação das taxas fiscais e dos regulamentos, que requerem a interpretação de profissionais fiscais e jurídicos qualificados em representação do Cliente, este terá total responsabilidade por determinar a aplicabilidade dos resultados gerados pelo Software e Serviços e por confirmar a precisão dos mesmos. O Cliente é o único responsável por quaisquer responsabilidades, sanções ou juros decorrentes da utilização do Software e/ou Serviços. O Cliente não dependerá apenas da respetiva utilização do Software e Serviços no cálculo de quaisquer impostos ou taxas devidos ou de para de outra forma cumprir eventuais leis e regulamentos governamentais
9.2. RESSALVA DE GARANTIAS. A SOVOS RECUSA EXPRESSAMENTE TODAS AS GARANTIAS, EXPRESSAS OU IMPLÍCITAS, INCLUINDO, SEM LIMITAÇÃO, (i) QUALQUER GARANTIA DE QUE O SOFTWARE E SERVIÇOS FUNCIONARÃO SEM ERROS OU DE FORMA ININTERRUPTA NEM DE QUE TODOS OS ERROS SERÃO CORRIGIDOS, (II) QUALQUER GARANTIA RELATIVAS À PRECISÃO OU INTEGRIDADE DOS DADOS DA SOVOS E CÁLCULOS FEITOS PELO SOFTWARE E SERVIÇOS, (III) QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO OU ADEQUAÇÃO A UMA FINALIDADE ESPECÍFICA, DE NÃO-INFRACÇÃO OU LIVRE DE ERROS, VÍRUS OU QUALQUER OUTRO CÓDIGO MALICIOSO.
10. LIMITAÇÃO DE RESPONSABILIDADE
10.1. Limitação de Danos Monetários. NÃO OBSTANTE QUALQUER DISPOSIÇÃO EM CONTRÁRIO NO PRESENTE CONTRATO, A RESPONSABILIDADE TOTAL DA SOVOS NO ÂMBITO DOS DANOS RELACIONADOS COM O CONTRATO, QUALQUER ORDEM DE COMPRA CELEBRADO AO ABRIGO DO MESMO E TODOS OS SOFTWARE E / OU SERVIÇOS DA SOVOS, INDEPENDENTEMENTE DA FORMA DE AÇÃO, NÃO EXCEDERÁ OS MONTANTES PAGOS PELO CLIENTE À SOVOS PARA OBTER O SERVIÇO OU SOFTWARE ESPECÍFICO NO PRAZO DE DOZE (12) MESES ANTES DA RECLAMAÇÃO RELACIONADA.
10.2. Ausência de Danos Indiretos. NÃO OBSTANTE QUALQUER DISPOSIÇÃO EM CONTRÁRIO NO PRESENTE CONTRATO, A SOVOS NÃO SERÁ RESPONSÁVEL POR DANOS ESPECIAIS, INDIRETOS, INCIDENTAIS, CONSEQUENTES, PUNITIVOS OU DE OUTRO TIPO (INCLUINDO, SEM LIMITAÇÃO, PERDAS DE LUCRO OU INATIVIDADE OPERACIONAL, IMPRECISÃO DE DADOS, PERDA DE DADOS OU CUSTOS DE COBERTURA) EM QUE O CLIENTE POSSA INCORRER OU QUE O MESMO POSSA SOFRER NO ÂMBITO DO CONTRATO OU DO SOFTWARE OU DO SERVIÇO, INDEPENDENTEMENTE DA CAUSA E DE QUALQUER TEORIA DE RESPONSABILIDADE, MESMO QUE TENHA SIDO ALERTADA PARA A POSSIBILIDADE DE OCORRÊNCIA DESSES DANOS.
11. VIGÊNCIA E CESSAÇÃO
11.1. Vigência do Contrato O período de vigência iniciar-se-á na Data Efetiva e prosseguirá até ao termo ou cessação de todas as Ordens de Compra e SOWs, salvo cessação em contrário, conforme previsto no presente contrato.
11.2. Vigência da Compra. A Sovos fornecerá os Serviços e/ou Acesso ao Software pelo período especificado na Ordem de Compra (“Vigência da Compra”). Após a primeira Vigência da Compra especificada na Ordem de Compra (o “Período de Vigência Inicial”), o Acesso ao Software e/ou Serviços será automaticamente renovado por sucessivos períodos pela mesa duração do Período de Renovação especificado na mesma Ordem de Compra (o “Período de Renovação”), a menos que qualquer das partes notifique por escrito sua intenção de não renovar a Ordem de Compra com um mínimo de quarenta e cinco (45) dias antes do final do Período de Vigência Inicial ou de qualquer Período de Renovação.
11.3. Cessação. Qualquer uma das Partes poderá cessar o Contrato de imediato, mediante notificação prévia por escrito em qualquer altura, se a outra Parte (i) cometer uma infração material irremediável do Contrato, não corrigir qualquer infração material remediável ou não fornecer um plano de correção escrito aceitável à Parte lesada no prazo de trinta (30) dias após a notificação da infração, com exceção da violação da Secção 3.1 do Contrato que terá um período de correção de dez (10) dias; ou (ii) terminar a respetiva atividade empresarial; ou (iii) ficar insolvente, deixar de pagar as dívidas à medida que estas expiram ou procurar proteção ao abrigo de qualquer falência, liquidação, fundo, escritura, acordo de credores, composição ou outro procedimento semelhante, ou se o referido procedimento for instituído contra a outra parte (e não for deposto no prazo de noventa (90) dias após o início de um dos eventos supracitados). A Sovos poderá suspender qualquer ou todos os Serviços, Acessos e utilização do Software em dez (10) dias do aviso escrito ao Cliente no caso de o Cliente estar em infração material deste Contrato e não ter corrigido tal infração no período de dez (10) dias. Sovos irá restabelecer o Acesso ao Software ou Serviços após a correção da infração.
11.4. Cessação Parcial. Quando uma parte tiver direito de cessação, essa parte pode, a seu critério, cessar a totalidade do Contrato ou a Ordem de Compra ou SOW aplicável. As Ordens de Compra e SOWs que não cessarem devem continuar em pleno vigor e efeitos nos termos do presente Contrato.
11.5. Sobrevivência. As disposições que, pela sua natureza, se destinem a sobreviver à cessação de vigência do presente Contrato, continuarão a vigorar. Caso contrário, após a cessação, nenhuma das partes estará sujeita a qualquer obrigação de desempenho continuada nos termos do presente Contrato.
12. DIVERSOS
12.1. Generalidades. O presente Contrato contém o acordo completo entre as partes relativamente à matéria, substitui todos os acordos anteriores sobre a mesma matéria e regerá toda e qualquer divulgação e troca de Informação Confidencial efetuada anteriormente pelas partes. O Cliente concorda que não confiou em quaisquer declarações orais ou escritas feitas pela Sovos ao celebrar o presente Contrato, incluindo, mas não se limitando, a quaisquer declarações relativas a futuras funcionalidades ou características. O presente Contrato não será alterado, a não ser por escrito e assinado pela Sovos e pelo Cliente. Caso qualquer uma das Partes não faça cumprir a qualquer momento um determinado direito ou correção disponível ao abrigo do presente Contrato no âmbito de qualquer violação ou falha pela outra Parte, tal não será considerado uma recusa desse direito ou correção em relação a qualquer outra violação ou falha realizada pela outra Parte. Se qualquer uma das disposições do Contrato for declarada inválida ou inexequível, essa invalidação ou inexequibilidade não invalidará ou tornará inexequível a totalidade do Contrato, mas considerar-se-á que o Contrato não inclui uma determinada ou várias disposições declaradas inválidas ou inexequíveis e os direitos e obrigações do Cliente e da Sovos serão considerados válidos e executados em conformidade. A Sovos poderá designar qualquer uma de suas Afiliadas, um agente ou subcontratado para realizar as referidas tarefas e funções e concluir qualquer serviço abrangido pelo presente Contrato, desde que a Sovos seja responsável por qualquer ato ou omissão de tal Afiliado, agente ou subcontratado, o que, se for tomado pela Sovos, constituiria uma quebra ou infração do presente Acordo. Qualquer Parte vinculada pelo presente Contrato será dispensada das obrigações do Contrato (excepto em caso de obrigação de pagamento à outra parte) durante qualquer período em que a mesma se encontre impedida de realizar as suas obrigações ao abrigo do presente contrato, por qualquer causa fora do controlo razoável da referida parte, incluindo, mas não se limitando, por motivo de atos fortuitos, guerra, falha de utilitários ou comunicação (“Caso de Força Maior”). Ambas as partes aplicarão todos os esforços razoáveis para minimizar o efeito de um caso de força maior. A Sovos poderá atribuir o Contrato a um afiliado, a um sucessor no âmbito de uma fusão, aquisição ou consolidação ou a um comprador no âmbito da venda de todos ou de uma parte substancial dos seus ativos. O Cliente não poderá atribuir o Contrato nem qualquer um dos direitos ou obrigações ao abrigo do Contrato sem o consentimento prévio por escrito da Sovos e tal consentimento não deve ser recusado de forma irrazoável. O presente Contrato não confere quaisquer direitos ou recursos a qualquer pessoa ou entidade para além da Sovos e do Cliente e seus respectivos sucessores e cessionários autorizados. As Partes vinculadas pelo presente compreendem expressamente e concordam que cada parte é um contratante independente no desempenho de cada e todas as partes do Contrato e é exclusivamente responsável por todos os respetivos funcionários e agentes e pelos custos e despesas derivados dessas ações. O Contrato é regido pela legislação de Portugal. Qualquer litígio será exclusivamente interposto no tribunal competente de Lisboa. A aplicabilidade da Convenção das Nações Unidas sobre Contratos para Venda Internacional de Mercadorias está excluída.
12.2. Notificações. Cada parte entregará todos os avisos, solicitações, consentimentos, reivindicações, demandas, renúncias e outras comunicações ao abrigo do presente Contrato (cada uma delas, uma “Notificação”) por escrito e endereçada à outra parte nas moradas estabelecidas na primeira página do presente Contrato (ou para qualquer outra morada que a parte recetora possa designar periodicamente, em conformidade com a presente secção). Cada parte deve entregar todos as Notificações por entrega pessoal, correio noturno reconhecido nacionalmente (com todas as taxas pré-pagas) ou e-mail (com confirmação de transmissão), ou correio certificado ou registado. Salvo disposição em contrário no presente Contrato, uma Notificação apenas produzirá efeitos após receção pela parte recetora e (b) se a parte que emitiu a Notificação tiver cumprido os requisitos da presente Secção.
12.3. Publicidade. Nenhuma das partes emitirá ou divulgará qualquer anúncio ou outros materiais publicitários ou de marketing relacionados com o presente Contrato, ou utilizará de outra forma as marcas comerciais, marcas de serviço, nomes comerciais ou logótipos da outra parte, sem o consentimento prévio por escrito da outra parte em cada caso, sendo que, no entanto, a Sovos pode, sem o consentimento do Cliente, incluir o nome do Cliente nas suas listas de clientes atuais ou identificar igualmente o Cliente em materiais promocionais e de marketing.
12.4. Ordem de Precedência. Na medida em que existam quaisquer termos e condições conflitantes, a ordem de precedência será a seguinte: (i) o presente Contrato, (ii) a Ficha Informativa, (iii) a Ordem de Compra e (iv) o SOW, exceto quando a Ordem de Compra ou o SOW expressamente declarar a intenção de substituir uma parte específica do Contrato.
13. DATA PRIVACY ADDENDUM (“APD”). Durante o fornecimento dos Serviços e Software ao Cliente, no âmbito do Contrato, a Sovos e os respetivos afiliados poderão efetuar o Tratamento de Dados Pessoais em nome do Cliente e as Partes concordam em cumprir as disposições que se seguem no respeitante a quaisquer Dados Pessoais, sendo que cada uma das Partes agirá de forma razoável e de boa-fé. O presente APD faz parte integrante do Contrato celebrado entre o Cliente e a Sovos e reflete o acordo das Partes relativamente ao Tratamento de Dados Pessoais. Ao aceitar o presente APD, o Cliente celebra o mesmo em nome próprio e, ao abrigo das Leis e dos Regulamentos de Proteção de Dados, em nome dos respetivos Afiliados Autorizados, se e na medida em que a Sovos tratar os Dados Pessoais para os quais os Afiliados Autorizados se qualificam como Responsável pelo Tratamento. Apenas para a finalidade do presente APD, e salvo indicação em contrário, o termo “Cliente” incluirá o Utilizador e os respetivos Afiliados Autorizados. Todos os termos com letra maiúscula que não forem definidos na presente Secção terão o significado atribuído no Contrato.
1. DEFINIÇÕES DOS TERMOS RELATIVOS AO TRATAMENTO DE DADOS
“Afiliado Autorizado” significa o(s) Afiliado(s) do Cliente que têm permissão para utilizar os Serviços no âmbito do Contrato celebrado entre o Cliente e a Sovos, mas não assinaram a respetiva Ordem de Compra/Proposta com a Sovos e não são um “Cliente” de acordo com a definição do presente Contrato.
“Informação de Contacto Empresarial (ICE)” significa as informações de contacto empresarial do Cliente que o próprio forneceu para efeitos de comunicação, incluindo faturação, serviços de suporte, marketing, entre outros. Estas informações poderão incluir o nome do contacto do cliente, o cargo, o endereço de e-mail, os números de telefone e a morada empresarial registada. Mesmo que esta informação esteja disponível publicamente, parte da mesma poderá ser considerada Dados Pessoais. O Cliente concorda que a Informação de Contacto Empresarial poderá ser transferida para outros Afiliados da Sovos (incluindo transferências internacionais) para fins de administração e desempenho do Contrato.
“CCPA” significa a California Consumer Privacy Act (Lei de Privacidade do Consumidor da Califórnia) de 2018 (AB-375), tal como alterada pela CPRA, incluindo todos os regulamentos relacionados.
“Responsável pelo Tratamento” significa a entidade que determina o objetivo e o meio de Tratamento dos Dados Pessoais.
“Dados do Cliente” significa todos os Dados Pessoais Tratados pela Sovos em nome do Cliente para fins de fornecimento dos Serviços.
“Leis e Regulamentos de Proteção de Dados” significa as leis e os regulamentos relativos à privacidade dos dados relevantes e aplicáveis nos territórios onde a Sovos está localizada e onde a Sovos fornece os seus Serviços e produtos: o RGPD na UE, a Lei da Proteção de Dados de 2018 no Reino Unido, qualquer outra legislação em vigor à data e quaisquer leis que substituam ou alterem qualquer uma das leis ou dos regulamentos acima mencionados (incluindo o RGPD), bem como quaisquer leis relativas ao tratamento ou proteção de dados pessoais e de privacidade, incluindo, conforme aplicável, as orientações e os códigos de práticas ou conduta periodicamente emitidos ou aprovados pelo Grupo de Trabalho do Artigo 29.º ou pelo Comité Europeu para a Proteção de Dados (conforme aplicável), pelo Comissário da Informação do Reino Unido e/ou pelas autoridades de controlo relevantes. Brasil, Lei Geral de Proteção de Dados (LGPD). Estados Unidos da América e todos os estados, incluindo a California Consumer Privacy Act (CCPA). Turquia (KKVK).
“Titular dos Dados” significa a pessoa identificada ou identificável a quem os Dados Pessoais dizem respeito, incluindo, conforme aplicável, qualquer “cliente” ou “agregado familiar”, de acordo com a definição da CCPA.
“RGPD” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).
“Dados Pessoais” significa toda e qualquer informação relacionada com (i) uma pessoa singular identificada ou identificável e (ii) uma entidade jurídica identificada ou identificável (se essa informação estiver protegida de forma semelhante aos dados pessoais ou a informações pessoalmente identificáveis ao abrigo das Leis e dos Regulamentos de Proteção de Dados), sendo que, tanto para a alínea (i) como para a alínea (ii), esses dados serão Dados do Cliente.
“Tratamento” significa uma operação ou um conjunto de operações desempenhadas em relação aos Dados Pessoais, por meios automáticos ou outro, tal como recolha, registo, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou disponibilização por qualquer outro meio, alinhamento ou combinação, restrição, eliminação ou destruição.
“Subcontratado” significa a entidade que efetua o Tratamento dos Dados Pessoais em nome do Responsável pelo Tratamento, incluindo, conforme aplicável, qualquer “fornecedor de serviços” de acordo com a definição da CCPA.
“Programa de Segurança” significa o Programa de Segurança em vigor aplicável aos Serviços adquiridos pelo Cliente, o qual é atualizado periodicamente e se encontra disponível em https://sovos.com/customer-legal-data-sheets/.
“Sovos” significa a entidade Sovos, que representa uma Parte do presente APD, sob o nome Sovos Compliance, LLC, uma empresa registada no estado do Delaware, ou um Afiliado da Sovos no território onde os Serviços são fornecidos.
“Grupo Sovos” significa a Sovos e os respetivos Afiliados envolvidos no Tratamento de Dados Pessoais.
“Cláusulas Contratuais-Tipo” significa o acordo celebrado por e entre o Cliente e a Sovos Compliance, LLC, que se encontra anexado ao presente Contrato sob a designação Anexo 2 de acordo com a decisão da Comissão Europeia sobre as Cláusulas Contratuais-Tipo para a transferência de dados pessoais para subcontratados com sede em países terceiros que não asseguram um nível adequado de proteção de dados.
“Subcontratado Ulterior” significa qualquer Subcontratado contratado pela Sovos ou por qualquer membro do Grupo Sovos.
“Autoridade de Controlo” significa uma autoridade pública independente, estabelecida por um Estado-Membro da UE de acordo com o RGPD ou por outra autoridade regulamentar territorial relevante em matéria de privacidade de dados.
- TRATAMENTO DE DADOS PESSOAIS
- Funções das Partes. As Partes reconhecem e concordam que, em relação ao Tratamento de Dados Pessoais, o Cliente é o Responsável pelo Tratamento e a Sovos é o Subcontratado. Mais ainda, reconhecem que a Sovos ou os membros do Grupo Sovos contratarão Subcontratados Ulteriores de acordo com os requisitos definidos na Secção 5 “Subcontratados Ulteriores” abaixo.
- Conformidade com a Lei. Cada Parte cumprirá as obrigações que lhe são aplicáveis ao abrigo das Leis e dos Regulamentos de Proteção de Dados. A Sovos reconhece que o Cliente atua de acordo com o presente Contrato, apoiando-se na conformidade da Sovos relativamente às Leis e aos Regulamentos de Proteção de Dados aplicáveis. O Cliente reconhece que a Sovos atua de acordo com o presente Contrato, apoiando-se na conformidade do Cliente relativamente às Leis e aos Regulamentos de Proteção de Dados aplicáveis.
- Tratamento de Dados Pessoais do Cliente. Durante a utilização dos Serviços, o Cliente deverá efetuar o Tratamento dos Dados Pessoais de acordo com os requisitos das Leis e dos Regulamentos de Proteção de Dados. Para evitar qualquer ambiguidade, as instruções do Cliente relativas ao Tratamento de Dados Pessoais deverão cumprir as Leis e os Regulamentos de Proteção de Dados. O Cliente terá a exclusiva responsabilidade de assegurar a precisão, qualidade e legalidade dos Dados Pessoais e dos meios pelos quais o Cliente adquiriu os Dados Pessoais, incluindo a obtenção do consentimento necessário por parte dos titulares dos dados.
- Tratamento de Dados Pessoais da Sovos. A Sovos deverá tratar os Dados Pessoais como Informação Confidencial e apenas deverá efetuar o Tratamento de Dados Pessoais em nome de e de acordo com as instruções documentadas do Cliente para os seguintes fins: (i) conforme necessário para fornecimento dos Serviços, (ii) em conformidade com as instruções específicas que a Sovos tiver recebido do Cliente, (iii) conforme necessário para cumprir a lei (em cujo caso, a Sovos notificará com antecedência o Cliente de tal requisito legal, salvo se a lei proibir a referida divulgação), e (iv) não vender os Dados Pessoais de acordo com a definição da CCPA (independentemente da aplicabilidade da CCPA). Para evitar qualquer ambiguidade, a Sovos efetuará o Tratamento dos Dados Pessoais de acordo com os requisitos legais diretamente aplicáveis ao fornecimento dos Serviços pela Sovos.
- Detalhes do Tratamento. O objeto do Tratamento de Dados Pessoais efetuado pela Sovos consiste no desempenho dos Serviços de acordo com o que está estabelecido no Contrato. A duração do Tratamento, a natureza e a finalidade do Tratamento, os tipos de Dados Pessoais e as categorias de Titulares de Dados Tratados ao abrigo do presente APD são especificados em detalhe no Anexo 1 (Detalhes do Tratamento) do presente APD.
- PEDIDOS DOS TITULARES DOS DADOS
A Sovos deverá, na extensão permitida por lei, notificar de imediato o Cliente no caso de receber um pedido de um Titular dos Dados para exercer os respetivos direitos de acesso, retificação, restrição ao Tratamento, eliminação (“direito a ser esquecido”), portabilidade de dados, oposição ao Tratamento ou o direito de não ser sujeito a um processo de decisão individual automática (um “Pedido do Titular dos Dados”). Considerando a natureza do Tratamento, a Sovos auxiliará o Cliente através de medidas técnicas e organizativas apropriadas e fornecerá de imediato ao Cliente todas as informações relevantes para o cumprimento da obrigação do Cliente de responder a um Pedido do Titular dos Dados ao abrigo das Leis e dos Regulamentos de Proteção de Dados. Adicionalmente, se o Cliente, ao utilizar os Serviços, não tiver a capacidade de responder a um Pedido do Titular dos Dados, a Sovos deverá, mediante solicitação do Cliente, auxiliar o Cliente e responder ao referido Pedido do Titular dos Dados, na medida em que esteja legalmente permitida a fazê-lo e a resposta ao Pedido do Titular dos Dados seja necessária ao abrigo das Leis e dos Regulamentos de Proteção de Dados. Na extensão permitida por lei, o Cliente será responsável por eventuais custos relacionados com o auxílio da Sovos ao Cliente. Todavia, as informações fornecidas ao Titular dos Dados serão fornecidas a custo zero.
- FUNCIONÁRIOS DA SOVOS
4.1. Confidencialidade. A Sovos assegurará que os funcionários envolvidos no Tratamento de Dados Pessoais estão informados da natureza confidencial dos Dados Pessoais, receberam formação adequada sobre as respetivas responsabilidades e estão sujeitos a uma obrigação de confidencialidade executória em relação aos Dados Pessoais.
4.2. Limitação de Acesso. A Sovos assegurará que o acesso da Sovos aos Dados Pessoais está limitado aos funcionários que realizam os Serviços no âmbito do presente Contrato.
4.3. Encarregado da Proteção de Dados. Os membros do Grupo Sovos nomearam um encarregado da proteção de dados. A pessoa nomeada poderá ser contactada através do endereço privacy@sovos.com.
- SUBCONTRATADOS ULTERIORES
5.1. Nomeação de Subcontratados Ulteriores. O Cliente reconhece e concorda que a Sovos e os Afiliados da Sovos, respetivamente, podem contratar Subcontratados Ulteriores terceiros no âmbito do fornecimento dos Serviços. A Sovos ou um Afiliado da Sovos celebra um acordo por escrito com cada Subcontratados Ulterior, o qual contém obrigações de proteção de dados não menos restritivas do que as obrigações do presente Contrato em matéria de proteção dos Dados do Cliente na medida aplicável à natureza dos Serviços fornecidos pelo Subcontratado Ulterior em causa.
5.2. Lista de Subcontratados Ulteriores Atuais e Notificação de Novos Subcontratados Ulteriores. A Sovos disponibilizará ao Cliente a lista atual de Subcontratados Ulteriores para os Serviços identificados no Anexo 2 das Cláusulas Contratuais-Tipo anexadas ao presente Contrato. Cada lista de Subcontratados Ulteriores incluirá as identidades dos Subcontratados Ulteriores e o país onde estão localizados. A Sovos atualizará a lista com detalhes relativos a eventuais alterações respeitantes aos Subcontratados Ulteriores com um mínimo de dez (10) dias de antecedência e comunicará a referida alteração ao Cliente por e-mail, tendo o Cliente o direito de oposição (na medida do razoável) à alteração respeitante aos Subcontratados Ulteriores no prazo de catorze (14) dias após receber a notificação de alteração.
5.3. Responsabilidade. A Sovos será responsável pelos atos e omissões dos Subcontratados Ulteriores da mesma forma que seria responsável se realizasse os serviços de cada Subcontratados Ulterior diretamente ao abrigo dos termos do presente APD, salvo indicação em contrário no Contrato.
- SEGURANÇA
A Sovos manterá medidas técnicas e organizativas apropriadas para assegurar a proteção da segurança (incluindo proteção contra o Tratamento não autorizado ou ilegal e contra a eventual destruição, perda, alteração ou danos acidentais ou ilegais e a divulgação ou o acesso não autorizados aos Dados do Cliente), da confidencialidade e da integridade dos Dados do Cliente, de acordo com o estabelecido no Programa de Segurança da Sovos em vigor.
- AUDITORIA E AVALIAÇÃO DO IMPACTO DA PROTEÇÃO DE DADOS
Mediante solicitação do Cliente, a Sovos fornecerá ao Cliente o apoio e a cooperação razoáveis necessários para cumprir a obrigação do Cliente ao abrigo das Leis e dos Regulamentos de Proteção de Dados relevantes e realizar uma avaliação do impacto da proteção de dados relacionada com a utilização dos Serviços por parte do Cliente, desde que o Cliente ainda não tenha tido acesso de outra forma à informação relevante e a referida informação esteja disponível à Sovos. A Sovos fornecerá assistência razoável ao Cliente em relação a qualquer aprovação da Comissão de Informação ou de outra Autoridade de Controlo para o Tratamento de Dados do Cliente na medida exigida por lei. Em conformidade com os Acordos de Confidencialidade em vigor, o Cliente (a custo próprio) tem direito a auditar a Sovos no âmbito da conformidade com o presente Contrato (no máximo, uma vez por ano) mediante o envio de uma notificação por escrito à Sovos com vinte (20) dias de antecedência e assegurando o mínimo possível de perturbação da atividade da mesma. Para evitar qualquer ambiguidade, a referida auditoria estará estritamente limitada aos Dados Pessoais do Cliente sujeitos a Tratamento ao abrigo do presente Contrato.
- TRANSFERÊNCIAS DE DADOS NA EUROPA
- (Consoante aplicável a contratos na Europa e no Reino Unido) Quaisquer transferências de Dados Pessoais ao abrigo do presente APD da União Europeia, do Espaço Económico Europeu e/ou dos respetivos Estados-Membros, da Suíça e do Reino Unido para países que não garantam um nível adequado de proteção de dados na aceção do termo incluída nas Leis e nos Regulamentos de Proteção de Dados dos territórios acima mencionados, na medida em que as referidas transferências estiverem sujeitas às Leis e aos Regulamentos de Proteção de Dados, serão regidas pelas Cláusulas Contratuais-Tipo definidas no Anexo 2 do presente APD aplicáveis aos Serviços, sujeito aos termos adicionais da presente Secção 8.
8.2. Clientes abrangidos pelas Cláusulas Contratuais-Tipo. As Cláusulas Contratuais-Tipo e os termos adicionais especificados na presente Secção 8 são aplicáveis (i) à entidade jurídica que executou as Cláusulas Contratuais-Tipo enquanto Exportador de Dados e aos respetivos Afiliados Autorizados, e (ii) a todos os Afiliados do Cliente estabelecidos no Espaço Económico Europeu, na Suíça e no Reino Unido que tiverem assinado as Ordens de Compra dos Serviços. Para efeitos das Cláusulas Contratuais-Tipo e da presente Secção 8, as entidades acima mencionadas serão designadas como “Exportadores de Dados”.
8.3. Instruções. O presente APD e o Contrato representam as instruções finais e completas do Cliente para a Sovos no momento da assinatura do Contrato para o Tratamento de Dados Pessoais. Quaisquer instruções adicionais ou alternativas têm de ser acordadas separadamente. Para efeitos das Cláusulas Contratuais-Tipo, os seguintes itens são considerados instruções do Cliente referentes ao tratamento de Dados Pessoais: a) Tratamento de acordo com o Contrato e as Ordens de Compra aplicáveis; b) Tratamento iniciado pelos utilizadores do Cliente após a respetiva utilização dos Serviços, e c) Tratamento para execução de outras instruções documentadas razoáveis fornecidas pelo Cliente (por exemplo, por e-mail), desde que as mesmas sejam consistentes com os termos do Contrato.
8.4. Subcontratados Ulteriores. Em conformidade com as Cláusulas Contratuais-Tipo, o Cliente reconhece e concorda expressamente que a) os Afiliados da Sovos podem ser selecionados como Subcontratados Ulteriores; e b) a Sovos e os Afiliados da Sovos, respetivamente, podem contratar Subcontratados Ulteriores terceiros no âmbito do fornecimento dos Serviços. A Sovos disponibilizará ao Cliente a lista atualizada de Subcontratados Ulteriores de acordo com a Secção 5.2 do presente APD. Em conformidade com as Cláusulas Contratuais-Tipo, o Cliente reconhece e concorda expressamente que a Sovos poderá contratar Subcontratados Ulteriores novos de acordo com o estipulado nas Secções 5.2 e 5.3 do presente APD.
8.5. Certificado de Eliminação. As Partes concordam que o certificado de eliminação de Dados Pessoais descrito nas Cláusulas Contratuais-Tipo será fornecido pela Sovos ao Cliente mediante solicitação por escrito do mesmo.
- Na eventualidade de conflitos ou inconsistências entre o presente APD e as Cláusulas Contratuais-Tipo do Anexo 2, as Cláusulas Contratuais-Tipo têm prevalência.
- INCIDENTES DE SEGURANÇA
A Sovos mantém procedimentos de segurança especificados no Programa de Segurança e notificará de imediato o Cliente após tomar conhecimento de qualquer destruição, perda ou alteração acidental ou ilegal, bem como qualquer divulgação ou acesso não autorizado a Dados Pessoais do Cliente, incluindo quaisquer Dados Pessoais, transmitidos, armazenados ou, de outra forma, Tratados pela Sovos ou pelos respetivos Subcontratados Ulteriores de que a Sovos tenha conhecimento (um “Incidente de Segurança”). A Sovos envidará todos os esforços para tomar as medidas que considerar necessárias e razoáveis com o objetivo de corrigir a causa do referido Incidente de Segurança, na medida em que a correção do mesmo esteja sob controlo razoável da Sovos. As obrigações estipuladas no presente Contrato não serão aplicáveis a incidentes causados por falhas de segurança do próprio Cliente ou dos utilizadores do Cliente.
- DEVOLUÇÃO E ELIMINAÇÃO DE DADOS DO CLIENTE
Após a cessação ou denúncia do Contrato e mediante solicitação do Cliente (a custo do Cliente para diferentes formatos), todos os Dados do Cliente serão devolvidos ou eliminados de forma segura, salvo na medida de as leis e os regulamentos aplicáveis exigirem que a Sovos retenha uma cópia dos Dados do Cliente durante um período predefinido. A Sovos eliminará de forma segura os Dados do Cliente que já não tiver a obrigação de armazenar ao abrigo das leis e dos regulamentos aplicáveis e que já não tiver a obrigação de Tratar, mediante autorização, ao abrigo das Leis e dos Regulamentos de Proteção de Dados aplicáveis.
- AFILIADOS AUTORIZADOS
11.1. Relação Contratual. As Partes reconhecem e concordam que, ao celebrar o Contrato, o Cliente celebra o APD em nome próprio e, conforme aplicável, em nome dos respetivos Afiliados Autorizados, estabelecendo desta forma um APD diferente entre a Sovos e cada Afiliado Autorizado, o qual ficará sujeito às disposições estipuladas no Contrato e na presente Secção. Cada Afiliado Autorizado aceita ficar vinculado pelas obrigações do presente APD e do Contrato, consoante aplicável. Para evitar qualquer ambiguidade, um Afiliado Autorizado não é e não se torna Parte integrante do Contrato. Qualquer acesso e utilização dos Serviços por parte dos Afiliados Autorizados tem de cumprir os termos e condições do Contrato, sendo qualquer violação dos termos e condições do Contrato por parte de um Afiliado Autorizado considerada uma violação do Cliente.
11.2. Comunicação. O Cliente, enquanto Parte contratante do Contrato, permanecerá responsável pela coordenação de todas as comunicações com a Sovos ao abrigo do presente APD e terá direito a efetuar e receber qualquer comunicação relacionada com o APD em nome dos Afiliados Autorizados.
11.3. Direitos dos Afiliados Autorizados. Sempre que um Afiliado Autorizado se tornar Parte do APD com a Sovos, terá, na medida exigida pelas Leis e pelos Regulamentos de Proteção de Dados, direito a exercer os respetivos direitos e a exigir as devidas correções ao abrigo do APD, desde que, salvo quando as Leis e os Regulamentos de Proteção de Dados exigirem que os Afiliados Autorizados exerçam um direito ou exijam correções ao abrigo do APD contra a Sovos diretamente em nome próprio, as Partes concordem que (i) apenas o Cliente que é Parte contratante do Contrato exercerá esse direito ou exigirá essas correções em nome do Afiliado Autorizado, e (ii) o Cliente que é Parte contratante do Contrato exercerá esses direitos ao abrigo do presente APD de forma não separada de cada Afiliado Autorizado individual, mas de forma combinada com todos os Afiliados Autorizados.
- LIMITAÇÃO DE RESPONSABILIDADE
12.1. A responsabilidade de cada Parte e de todos os respetivos Afiliados, no seu conjunto, derivada de ou relacionada com o presente APD, e todos os APD celebrados entre os Afiliados Autorizados e a Sovos, seja através de contrato, ato ilícito ou ao abrigo de qualquer teoria de responsabilidade, está sujeita à Secção “Limitação de Responsabilidade” do Contrato e qualquer referência na referida Secção à responsabilidade de uma Parte refere-se à responsabilidade conjunta dessa parte e de todos os respetivos Afiliados ao abrigo do Contrato e de todos os APD.
12.2. Para evitar qualquer ambiguidade, a responsabilidade total da Sovos e dos respetivos Afiliados para todas as reclamações do Cliente e dos respetivos Afiliados Autorizados derivadas de ou relacionadas com o Contrato e cada APD será aplicável no seu conjunto a todas as reclamações ao abrigo do Contrato e de todos os APD celebrados ao abrigo do Contrato, incluindo pelo Cliente e por todos os Afiliados Autorizados e, em particular, não será aplicável individual e solidariamente ao Cliente e/ou a qualquer Afiliado Autorizado que seja Parte contratante do referido APD.
- ALTERAÇÕES
A Sovos poderá, periodicamente e a seu exclusivo critério, efetuar alterações ao presente APD ou aos termos e condições estipulados no presente Contrato, desde que a Sovos não efetue qualquer alteração que afete negativamente ou exonere as obrigações da Sovos ao abrigo do presente APD sem que o Cliente seja notificado desse facto. O Cliente tem o direito a opor-se a qualquer alteração semelhante no prazo de trinta (30) dias após a receção da notificação (agindo de forma razoável) ou considerar-se-á que aceita a referida alteração. Quando a Sovos efetuar alterações ao presente Contrato que não afetem negativamente nem exonerem as obrigações da Sovos ao abrigo do presente APD, a Sovos notificará a alteração conforme apropriado e consoante as circunstâncias, por exemplo, através da apresentação de um aviso nos produtos ou serviços da Sovos aplicáveis ou através de um e-mail enviado ao Cliente.
______________________________________________________________________________________________________________
ANEXO I (A&B): DETALHES DO TRATAMENTO
NATUREZA E FINALIDADE DO TRATAMENTO
A Sovos efetuará o Tratamento dos Dados Pessoais conforme necessário para realizar os Serviços ao abrigo do presente Contrato, de acordo com as especificações adicionais da Documentação e consoante as instruções fornecidas pelo Cliente durante a utilização dos Serviços.
DURAÇÃO DO TRATAMENTO
Sujeito à Secção 10 do APD, a Sovos efetuará o Tratamento dos Dados Pessoais durante a vigência do Contrato, salvo indicação em contrário por escrito.
CATEGORIAS DE TITULARES DE DADOS
O Cliente poderá submeter os Dados Pessoais aos Serviços, na medida em que tal for considerado e controlado pelo Cliente a seu exclusivo critério, os quais poderão incluir, sem limitação, Dados Pessoais relacionados com as seguintes categorias de titulares de dados:
- Clientes, potenciais clientes, parceiros comerciais e fornecedores do Cliente (que sejam pessoas singulares)
- Funcionários ou pessoas de contacto dos clientes, potenciais clientes, parceiros comerciais e fornecedores do Cliente
- Funcionários, agentes, consultores, freelancers do Cliente (que sejam pessoas singulares)
- Utilizadores do Cliente autorizados pelo Cliente a utilizar os Serviços
TIPOS DE DADOS PESSOAIS
O Cliente poderá submeter Dados Pessoais aos Serviços, na medida em que tal for considerado e controlado pelo Cliente a seu exclusivo critério, podendo incluir, sem limitação, as seguintes categorias de Dados Pessoais:
- Informações de contacto (empresa, e-mail, telefone e morada)
- Número de identificação fiscal e/ou número da Segurança Social
- Data de nascimento
- Salário ou outras remunerações
- Dados de ligação (internet ou outra informação de atividade em redes eletrónicas)
______________________________________________________________________________________________________________
CLÁUSULAS CONTRATUAIS-TIPO PARA TRANSFERÊNCIAS FORA DA UE
SECÇÃO I
Cláusula 1 – Finalidade e âmbito de aplicação
(a) As presentes cláusulas contratuais-tipo visam assegurar o cumprimento dos requisitos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados) aplicáveis à transferência de dados para países terceiros.
(b) As Partes:
(i) a(s) pessoa(s) singular(es) ou coletiva(s), a(s) autoridade(s) pública(s), a(s) agência(s) ou outro(s) organismo(s) (adiante designado(s) por “entidade(s)”) que transfere(m) os dados pessoais, tal como enumerados no Anexo I.A. (a seguir designado(s) individualmente por “exportador de dados”), e
(ii) a(s) entidade(s) de um país terceiro que recebe(m) os dados pessoais do exportador de dados, direta ou indiretamente através de outra entidade que também é Parte integrante das presentes cláusulas, tal como enumerada(s) no Anexo I.A. (a seguir designada(s) individualmente por “importador de dados”), e acordaram nas presentes cláusulas contratuais-tipo (a seguir designadas por “cláusulas”).
(c) As presentes cláusulas são aplicáveis no que diz respeito à transferência de dados pessoais, conforme especificado no Anexo I.B.
(d) O Anexo das presentes cláusulas, que contém os anexos nelas referidos, faz parte integrante das presentes cláusulas.
Cláusula 2 – Efeito e invariabilidade das cláusulas
(a) As presentes cláusulas estabelecem garantias adequadas, incluindo direitos vinculativos dos titulares dos dados e medidas jurídicas eficazes, nos termos do artigo 46.º, n.º 1, e do artigo 46.º, n.º 2, alínea c), do Regulamento (UE) 2016/679 e, no que diz respeito à transferência de dados dos responsáveis pelo tratamento para os subcontratados e/ou entre subcontratados, nos termos do artigo 28.º, n.º 7, do Regulamento (UE) 2016/679, desde que não sejam alteradas, exceto para selecionar o(s) módulo(s) adequado(s) ou para acrescentar ou atualizar informações no Anexo. Tal não impede as Partes de incluir as cláusulas contratuais-tipo estabelecidas nas presentes cláusulas num contrato mais abrangente e/ou acrescentar outras cláusulas ou garantias adicionais, desde que não colidam, direta ou indiretamente, com as presentes cláusulas, e sem prejuízo dos direitos ou das liberdades fundamentais dos titulares dos dados.
(b) As presentes cláusulas não prejudicam as obrigações a que o exportador de dados está sujeito por força do Regulamento (UE) 2016/679.
Cláusula 3 – Cláusula do terceiro beneficiário
(a) Os titulares dos dados podem invocar e impor a aplicação das presentes cláusulas, enquanto terceiros beneficiários, contra o exportador e/ou importador de dados, com as seguintes exceções:
(i) Cláusulas 1, 2, 3, 6, 7;
(ii) Cláusula 8.1, alínea b), Cláusula 8.9, alíneas a), c), d) e e);
(iii) Cláusula 9, alíneas a), c), d) e e);
(iv) Cláusula 12, alíneas a), d) e f);
(v) Cláusula 13;
(vi) Cláusula 15.1, alíneas c), d) e e);
(vii) Cláusula 16, alínea e);
(viii) Cláusula 18, alíneas a) e b).
(b) A alínea a) não prejudica os direitos dos titulares dos dados ao abrigo do Regulamento (UE) 2016/679.
Cláusula 4 – Interpretação
(a) Caso as presentes cláusulas utilizem termos que se encontrem definidos no Regulamento (UE) 2016/679, os referidos termos têm o mesmo significado que lhes é atribuído no regulamento.
(b) As presentes cláusulas devem ser lidas e interpretadas à luz das disposições do Regulamento (UE) 2016/679.
(c) As presentes cláusulas não devem ser interpretadas de forma contrária aos direitos e obrigações previstos no Regulamento (UE) 2016/679.
Cláusula 5 – Hierarquia
Em caso de contradição entre as presentes cláusulas e as disposições de acordos conexos celebrados entre as Partes que se encontrem em vigor no momento em que as presentes cláusulas são acordadas ou que sejam celebrados posteriormente, prevalecem as presentes cláusulas.
Cláusula 6 – Descrição da(s) transferência(s)
Os pormenores da(s) transferência(s) e, em particular, as categorias de dados pessoais que são transferidos e a(s) finalidade(s) para a(s) qual(is) são transferidos, são especificados no Anexo I.B.
SECÇÃO II – OBRIGAÇÕES DAS PARTES
Cláusula 7 – Cláusula de adesão (não aplicável)
Cláusula 8 – Garantias em matéria de proteção de dados
O exportador de dados garante que envidou esforços razoáveis para determinar que o importador de dados tem capacidade, através da aplicação de medidas técnicas e organizativas adequadas, para cumprir as obrigações que lhe são incumbidas por força das presentes cláusulas.
8.1 Instruções
(a) O importador de dados deve proceder ao tratamento dos dados pessoais apenas mediante instruções documentadas do exportador de dados. O exportador de dados pode dar as referidas instruções ao longo do período de vigência do Contrato.
(b) O importador de dados deve informar imediatamente o exportador de dados se não puder seguir as instruções.
8.2 Limitação das finalidades
O importador de dados deve proceder ao tratamento dos dados pessoais apenas para a(s) finalidade(s) específica(s) da transferência, conforme estabelecido no Anexo I.B, salvo se receber instruções adicionais do exportador de dados.
8.3 Transparência
Mediante pedido, o exportador de dados deve disponibilizar gratuitamente ao titular dos dados uma cópia das presentes cláusulas, incluindo o Anexo, conforme preenchido pelas Partes. Na medida do necessário para proteger segredos comerciais ou outras informações confidenciais, incluindo as medidas descritas no Anexo II e os dados pessoais, o exportador de dados pode ocultar parte do texto do Anexo antes de partilhar uma cópia do mesmo, mas deve disponibilizar um resumo significativo do Anexo das presentes Cláusulas se, de outro modo, o titular dos dados não for capaz de compreender o seu conteúdo ou exercer os seus direitos. Mediante pedido, as Partes devem comunicar ao titular dos dados os motivos das ocultações, na medida do possível, sem revelar as informações ocultadas. A presente cláusula não prejudica as obrigações do exportador de dados nos termos dos artigos 13.º e 14.° do Regulamento (UE) 2016/679.
8.4 Exatidão
Se o importador de dados tomar conhecimento de que os dados pessoais que recebeu são inexatos ou estão desatualizados, deve informar o exportador de dados sem demora injustificada. Nesse caso, o importador de dados deve cooperar com o exportador de dados para retificar ou eliminar os dados.
8.5 Duração do tratamento e eliminação ou devolução dos dados
O tratamento pelo importador de dados só pode ocorrer durante o período especificado no Anexo I.B. Depois de concluída a prestação dos serviços de tratamento, o importador de dados deve, consoante a escolha do exportador de dados, eliminar todos os dados pessoais tratados por conta deste último e certificar ao exportador de dados que o fez ou devolver ao exportador de dados todos os dados pessoais tratados por sua conta e eliminar as cópias existentes. Até que os dados sejam eliminados ou devolvidos, o importador de dados deve continuar a assegurar o cumprimento das presentes cláusulas. Caso a legislação local aplicável ao importador de dados proíba a devolução ou eliminação dos dados pessoais, o importador de dados garante continuar a assegurar o cumprimento das presentes cláusulas e só proceder ao tratamento dos dados pessoais em causa na medida em que e enquanto for necessário nos termos da legislação local. Tal não prejudica a Cláusula 14, em particular a exigência de o importador de dados, nos termos da Cláusula 14, alínea e), notificar o exportador de dados ao longo do período de vigência do Contrato se tiver motivos para crer que está ou ficou sujeito a legislações ou práticas não conformes aos requisitos da Cláusula 14, alínea a).
8.6 Segurança do tratamento
(a) O importador de dados e, durante a transmissão, também o exportador de dados devem aplicar medidas técnicas e organizativas adequadas para garantir a segurança dos dados, incluindo a proteção contra uma violação da segurança que provoque a destruição, perda ou alteração acidental ou ilícita, bem como a divulgação ou o acesso não autorizados aos referidos dados (a seguir designada por “violação de dados pessoais”). Ao avaliar o nível de segurança adequado, as Partes devem ter em devida conta as técnicas mais avançadas, os custos de aplicação, a natureza, o âmbito, o contexto e a(s) finalidade(s) do tratamento, bem como os riscos inerentes ao tratamento para os titulares dos dados. Em particular, as Partes devem ponderar o recurso à cifragem ou à pseudonimização, nomeadamente durante a transmissão, sempre que a finalidade do tratamento possa ser cumprida dessa forma. Em caso de pseudonimização, as informações adicionais para a atribuição dos dados pessoais a um titular de dados específico devem permanecer, sempre que possível, sob o controlo exclusivo do exportador de dados. No cumprimento das obrigações que lhe incumbem por força do presente número, o importador de dados deve, pelo menos, aplicar as medidas técnicas e organizativas especificadas no Anexo II. O importador de dados deve realizar controlos regulares para garantir que estas medidas continuam a proporcionar um nível de segurança adequado.
(b) O importador de dados só deve conceder acesso a dados pessoais aos membros do seu pessoal na medida estritamente necessária para a execução, a gestão e o acompanhamento do Contrato. Deve assegurar que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas às obrigações legais de confidencialidade adequadas.
(c) Em caso de violação de dados pessoais relativa a dados pessoais tratados pelo importador de dados ao abrigo das presentes cláusulas, o importador de dados deve tomar as medidas adequadas para reparar a violação, incluindo medidas para atenuar eventuais efeitos negativos. O importador de dados deve notificar igualmente o exportador de dados, sem demora injustificada, após ter tomado conhecimento da violação. Essa notificação deve conter os dados de um ponto de contacto onde possam ser obtidas mais informações, uma descrição da natureza da violação (incluindo, se possível, as categorias e o número aproximado de titulares de dados e de registos de dados pessoais em causa), as suas consequências prováveis e as medidas adotadas ou propostas para reparar a violação, incluindo, se for caso disso, medidas para atenuar eventuais efeitos negativos. Caso, e na medida em que, não seja possível comunicar todas as informações ao mesmo tempo, a notificação inicial deve conter as informações então disponíveis, devendo outras informações, à medida que fiquem disponíveis, ser fornecidas posteriormente sem demora injustificada.
(d) O importador de dados deve cooperar com o exportador de dados e prestar-lhe assistência para que este cumpra as obrigações que lhe incumbem nos termos do Regulamento (UE) 2016/679, em particular a obrigação de notificar a autoridade de controlo competente e os titulares de dados afetados, tendo em conta a natureza do tratamento e as informações ao dispor do importador de dados.
8.7 Dados sensíveis
Sempre que a transferência envolva dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, a filiação sindical, dados genéticos ou biométricos destinados a identificar uma pessoa singular de forma inequívoca, dados relativos à saúde, à vida sexual ou à orientação sexual de uma pessoa ou dados relacionados com condenações penais e infrações (a seguir designados por “dados sensíveis”), o importador de dados deve aplicar as limitações específicas e/ou garantias adicionais descritas no Anexo I.B.
8.8 Transferências subsequentes
O importador de dados só deve divulgar os dados pessoais a terceiros mediante instruções documentadas do exportador de dados. Além disso, os dados só podem ser divulgados a terceiros localizados fora da União Europeia (no mesmo país que o importador de dados ou noutro país terceiro, a seguir designada “transferência subsequente”) se o terceiro estiver ou aceitar estar vinculado pelas presentes cláusulas, ao abrigo do módulo adequado, ou se:
o destino da transferência subsequente for um país que beneficie de uma decisão de adequação nos termos do artigo 45.º do Regulamento (UE) 2016/679 que abranja a transferência subsequente;
o terceiro assegurar, de qualquer outra forma, garantias adequadas nos termos dos artigos 46.º ou 47.° do Regulamento (UE) 2016/679 no que diz respeito ao tratamento em questão;
a transferência subsequente for necessária à declaração, ao exercício ou à defesa de ações judiciais no contexto de processos administrativos, regulamentares ou judiciais específicos; ou
a transferência subsequente for necessária para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular. Qualquer transferência subsequente está sujeita ao cumprimento, pelo importador de dados, de todas as outras garantias previstas nas presentes cláusulas, em particular a limitação da finalidade.
8.9 Documentação e cumprimento
(a) O importador de dados deve responder, rápida e adequadamente, aos pedidos de informação do exportador de dados relacionados com o tratamento ao abrigo das presentes cláusulas.
(b) As Partes devem poder demonstrar o cumprimento das presentes cláusulas. Em particular, o importador de dados deve conservar documentação adequada sobre as atividades de tratamento realizadas por conta do exportador de dados.
(c) O importador de dados deve disponibilizar ao exportador de dados todas as informações necessárias para demonstrar o cumprimento das obrigações previstas nas presentes cláusulas e, a pedido deste último, deve facilitar e contribuir para as auditorias das operações de tratamento abrangidas pelas presentes cláusulas, em intervalos razoáveis ou no caso de haver indícios de incumprimento. Ao decidir sobre uma revisão ou auditoria, o exportador de dados pode ter em conta as certificações pertinentes detidas pelo importador de dados.
(d) O exportador de dados pode optar por realizar, ele próprio, a auditoria ou mandatar um auditor independente. As auditorias podem incluir inspeções nos edifícios ou nas instalações físicas do importador de dados, devendo, se for caso disso, ser realizadas com um aviso prévio razoável.
(e) As Partes devem disponibilizar as informações referidas nas alíneas b) e c), incluindo os resultados de quaisquer auditorias, à autoridade de controlo competente, mediante pedido.
Cláusula 9 – Recurso a subcontratados ulteriores
(a) AUTORIZAÇÃO ESCRITA GERAL O importador de dados conta com a autorização geral do exportador de dados para a contratação de (um) subcontratado(s) ulterior(es) a partir de uma lista acordada. O importador de dados deve informar especificamente o exportador de dados, por escrito, das alterações pretendidas a efetuar à lista em termos de aumento ou substituição de subcontratados ulteriores com uma antecedência mínima de dez (10) dias, dando assim tempo suficiente ao exportador de dados para se opor às alterações antes da contratação do(s) subcontratado (s) ulterior(es). O importador de dados deve fornecer ao exportador de dados as informações necessárias para permitir a este último exercer o direito de oposição.
(b) Se o importador de dados contratar um subcontratado ulterior para realizar operações específicas de tratamento (por conta do exportador de dados), deve fazê-lo através de um contrato escrito que preveja, do ponto de vista material, as mesmas obrigações em matéria de proteção de dados que as obrigações que incumbem ao importador de dados por força das presentes cláusulas, incluindo em termos de direitos de terceiro beneficiário para os titulares dos dados. As Partes concordam que, ao cumprir a presente cláusula, o importador de dados cumpre as obrigações que lhe incumbem por força da Cláusula 8.8. O importador de dados deve garantir que o subcontratado ulterior cumpre as obrigações a que o importador de dados está sujeito nos termos das presentes cláusulas.
(c) O importador de dados deve facultar ao exportador de dados, a pedido do mesmo, uma cópia do referido acordo de subcontratação e de eventuais alterações subsequentes. Na medida do necessário para proteger segredos comerciais ou outras informações confidenciais, incluindo dados pessoais, o importador de dados pode ocultar o texto do acordo antes de partilhar uma cópia.
(d) O importador de dados continua a ser inteiramente responsável perante o exportador de dados pelo cumprimento das obrigações que incumbem ao subcontratado ulterior por força do Contrato com o importador de dados. O importador de dados deve notificar o exportador de dados de qualquer incumprimento, por parte do subcontratado ulterior, das obrigações que lhe incumbem por força do Contrato.
(e) O importador de dados deve acordar com o subcontratado ulterior uma cláusula do terceiro beneficiário nos termos da qual (em caso de desaparecimento de facto, de extinção legal ou de insolvência do importador de dados) o exportador de dados tenha o direito de rescindir o Contrato do subcontratado ulterior e dar instruções ao subcontratado ulterior para eliminar ou devolver os dados pessoais.
Cláusula 10 – Direitos dos titulares dos dados
(a) O importador de dados deve notificar de imediato o exportador de dados na sequência de qualquer pedido que receba de um titular de dados. Não pode responder ele próprio ao pedido em questão, salvo se tiver sido autorizado pelo exportador de dados.
(b) O importador de dados deve prestar assistência ao exportador de dados no cumprimento das obrigações de resposta aos pedidos dos titulares dos dados respeitantes ao exercício de direitos ao abrigo do Regulamento (UE) 2016/679. Neste contexto, as Partes devem estabelecer, no Anexo II, as medidas técnicas e organizativas adequadas, tendo em conta a natureza do tratamento, através das quais a assistência deve ser prestada, bem como o âmbito e a amplitude da assistência necessária.
(c) No cumprimento das obrigações que lhe incumbem por força das alíneas a) e b), o importador de dados deve cumprir as instruções do exportador de dados.
Cláusula 11 – Recurso
(a) O importador de dados deve informar os titulares dos dados, de forma transparente e de fácil acesso, através de uma notificação individual ou no respetivo sítio Web, de um ponto de contacto autorizado a tratar as reclamações. Deve tratar imediatamente quaisquer reclamações que receba de um titular de dados.
(b) Em caso de litígio entre um titular dos dados e uma das Partes quanto ao cumprimento das presentes cláusulas, a referida Parte deve envidar todos os esforços possíveis para resolver a questão de forma amigável e atempada. As Partes devem manter-se mutuamente informadas sobre os litígios em questão e, quando adequado, cooperar na sua resolução.
(c) Se o titular dos dados invocar um direito de terceiro beneficiário nos termos da Cláusula 3, o importador de dados deve aceitar a decisão do titular dos dados de:
(i) apresentar uma reclamação junto da autoridade de controlo do Estado-Membro da residência ou do local de trabalho habitual ou junto da autoridade de controlo competente, nos termos da Cláusula 13;
(ii) submeter o litígio à apreciação dos tribunais competentes na aceção da Cláusula 18.
(d) As Partes aceitam que o titular dos dados possa ser representado por um organismo, organização ou associação sem fins lucrativos, nas condições estabelecidas no artigo 80.º, n.º 1, do Regulamento (UE) 2016/679.
(e) O importador de dados deve acatar uma decisão vinculativa nos termos do direito aplicável da UE ou dos Estados-Membros.
(f) O importador de dados acorda que a opção do titular dos dados não prejudica os direitos materiais e processuais do mesmo de obter reparação em conformidade com a legislação aplicável.
Cláusula 12 – Responsabilidade
(a) Cada Parte é responsável perante a outra Parte por eventuais danos que lhe cause decorrentes de qualquer violação das presentes cláusulas.
(b) O importador de dados é responsável perante o titular dos dados, tendo o titular dos dados o direito de receber uma indemnização por eventuais danos materiais ou imateriais que o importador de dados ou o seu subcontratado ulterior cause ao titular dos dados na sequência da violação dos direitos de terceiro beneficiário ao abrigo das presentes cláusulas.
(c) Não obstante o disposto na alínea b), o exportador de dados é responsável perante o titular dos dados, tendo o titular dos dados o direito de receber uma indemnização por eventuais danos materiais ou imateriais que o exportador ou importador de dados (ou o seu subcontratado ulterior) cause ao titular dos dados na sequência da violação dos direitos de terceiro beneficiário ao abrigo das presentes cláusulas. Tal não prejudica a responsabilidade do exportador de dados e, nos casos de este ser um subcontratado que atue por conta de um responsável pelo tratamento, a responsabilidade do responsável pelo tratamento nos termos do Regulamento (UE) 2016/679 ou do Regulamento (UE) 2018/1725, consoante o caso.
(d) As Partes acordam que, se o exportador de dados for considerado responsável nos termos da alínea c) por danos causados pelo importador de dados (ou pelo seu subcontratado), tem o direito de reclamar ao importador de dados a parte da indemnização correspondente à responsabilidade do importador de dados pelos danos provocados.
(e) Quando mais do que uma Parte for responsável por eventuais danos causados ao titular dos dados devido à violação das presentes cláusulas, todas as Partes responsáveis são conjunta e solidariamente responsáveis e o titular dos dados tem o direito de intentar uma ação em tribunal contra qualquer uma das Partes.
(f) As Partes acordam que, se uma Parte for considerada responsável nos termos da alínea e), tem o direito de reclamar à outra Parte a parte da indemnização correspondente à sua responsabilidade pelos danos provocados.
(g) O importador de dados não pode invocar o comportamento de um subcontratado ulterior para se isentar da sua própria responsabilidade.
Cláusula 13 – Controlo
[Quando o exportador de dados estiver estabelecido num Estado-Membro da UE:] A autoridade de controlo com a responsabilidade de assegurar o cumprimento, pelo exportador de dados, do Regulamento (UE) 2016/679 no que diz respeito à transferência de dados, conforme indicado no Anexo I.C, deve agir como autoridade de controlo competente.
[Quando o exportador de dados não estiver estabelecido num Estado-Membro da UE, mas for abrangido pelo âmbito de aplicação territorial do Regulamento (UE) 2016/679, em conformidade com o artigo 3.º, n.º 2, e tiver nomeado um representante nos termos do artigo 27.º, n.º 1, do Regulamento (UE) 2016/679:] A autoridade de controlo do Estado-Membro em que o representante, na aceção do artigo 27.º, n.º 1, do Regulamento (UE) 2016/679, está estabelecido, conforme indicado no Anexo I.C, deve agir como autoridade de controlo competente.
[Quando o exportador de dados não estiver estabelecido num Estado-Membro da UE, mas for abrangido pelo âmbito de aplicação territorial do Regulamento (UE) 2016/679, em conformidade com o artigo 3.º, n.º 2, sem, contudo, ter de nomear um representante nos termos do artigo 27.º, n.º 2, do Regulamento (UE) 2016/679:] A autoridade de controlo de um dos Estados-Membros onde se encontram os titulares dos dados cujos dados pessoais são transferidos ao abrigo das presentes cláusulas no contexto da oferta de bens ou serviços que lhes é feita, ou cujo comportamento é controlado, conforme indicado no Anexo I.C, deve agir como autoridade de controlo competente.
O importador de dados aceita submeter-se à jurisdição da autoridade de controlo competente e cooperar com a mesma em todos os procedimentos destinados a assegurar o cumprimento das presentes cláusulas. Em particular, o importador de dados concorda em responder a pedidos de informação, submeter-se a auditorias e cumprir as medidas adotadas pela autoridade de controlo, incluindo as medidas corretivas e compensatórias. Deve apresentar à autoridade de controlo uma confirmação escrita de que foram tomadas todas as medidas necessárias.
SECÇÃO III — LEGISLAÇÃO LOCAL E OBRIGAÇÕES EM CASO DE ACESSO POR PARTE DE AUTORIDADES PÚBLICAS
Cláusula 14 – Legislação e práticas locais que afetam o cumprimento das cláusulas
- As Partes garantem que não têm motivos para crer que a legislação e as práticas do país terceiro de destino aplicáveis ao tratamento dos dados pessoais pelo importador de dados, incluindo eventuais requisitos de divulgação de dados pessoais ou medidas destinadas a autorizar o acesso de autoridades públicas, impedem o importador de dados de cumprir as obrigações que lhe incumbem por força das presentes cláusulas. Tal baseia-se no entendimento de que a legislação e as práticas que respeitam a essência dos direitos e das liberdades fundamentais e não excedem o necessário e proporcional numa sociedade democrática para salvaguardar um dos objetivos enumerados no artigo 23.º, n.º 1, do Regulamento (UE) 2016/679 não são contrárias ao disposto nas presentes cláusulas.
- As Partes declaram que, ao apresentar a garantia referida na alínea a), tiveram em devida conta, em especial, os seguintes elementos:
(i) as circunstâncias específicas da transferência, incluindo a extensão da cadeia de tratamento, o número de intervenientes envolvidos e os canais de transmissão utilizados; as transferências subsequentes previstas; o tipo de destinatário; a finalidade do tratamento; as categorias e o formato dos dados pessoais transferidos; o setor económico em que a transferência ocorre; e o local de conservação dos dados transferidos;
(ii) a legislação e as práticas do país terceiro de destino (nomeadamente as que exigem a divulgação de dados às autoridades públicas ou autorizam o acesso por parte das referidas autoridades) pertinentes à luz das circunstâncias específicas da transferência, bem como as limitações e garantias aplicáveis;
(iii) quaisquer garantias contratuais, técnicas ou organizativas pertinentes e devidamente implementadas para complementar as garantias previstas nas presentes cláusulas, incluindo as medidas aplicadas durante a transmissão e ao tratamento dos dados pessoais no país de destino.
(c) O importador de dados garante que, ao efetuar a avaliação nos termos da alínea b), envidou todos os esforços para fornecer ao exportador de dados informações pertinentes e acorda que continuará a cooperar com o exportador de dados no sentido de assegurar o cumprimento das presentes cláusulas.
(d) As Partes aceitam documentar a avaliação prevista na alínea b) e disponibilizá-la à autoridade de controlo competente, mediante pedido.
(e) O importador de dados aceita notificar imediatamente o exportador de dados se, depois de ter subscrito as presentes cláusulas e durante a vigência do Contrato, tiver motivos para crer que está ou ficou sujeito a legislações ou práticas não conformes com os requisitos da alínea a), nomeadamente na sequência de uma alteração da legislação do país terceiro ou de uma medida (como um pedido de divulgação) que indique uma aplicação da referida legislação na prática que não esteja em conso nância com os requisitos da alínea a).
(f) Na sequência de uma notificação nos termos da alínea e), ou se o exportador de dados tiver motivos para crer que o importador de dados deixou de conseguir cumprir as obrigações que lhe incumbem por força das presentes cláusulas, o exportador de dados deve identificar de imediato as medidas adequadas a adotar pelo exportador e/ou importador de dados por forma a resolver a situação (por exemplo, medidas técnicas ou organizativas para garantir a segurança e a confidencialidade). O exportador de dados deve suspender a transferência de dados se considerar que não é possível assegurar garantias adequadas para a transferência ou se receber instruções da autoridade de controlo competente nesse sentido. Neste caso, o exportador de dados tem o direito de rescindir o Contrato, na medida em que este diga respeito ao tratamento de dados pessoais ao abrigo das presentes cláusulas. Se o Contrato envolver mais de duas Partes, o exportador de dados só pode exercer o direito de rescisão em relação à Parte pertinente, salvo decisão das Partes em contrário. Se o Contrato for rescindido nos termos da presente cláusula, aplica-se a Cláusula 16, alíneas d) e e).
Cláusula 15 – Obrigações do importador de dados em caso de acesso por parte de autoridades públicas
15.1 Notificação
(a) O importador de dados aceita notificar de imediato o exportador de dados e, se possível, o titular dos dados (se necessário, com a ajuda do exportador de dados) se:
(i) receber um pedido juridicamente vinculativo de uma autoridade pública, incluindo autoridades judiciárias, ao abrigo da legislação do país de destino para a divulgação dos dados pessoais transferidos nos termos das presentes cláusulas. Esta notificação deve incluir informações sobre os dados pessoais solicitados, a autoridade requerente, o fundamento jurídico do pedido e a resposta fornecida; ou
(ii) tomar conhecimento de um eventual acesso direto das autoridades públicas aos dados pessoais transferidos nos termos das presentes cláusulas, em conformidade com a legislação do país terceiro de destino. Esta notificação deve incluir todas as informações de que o importador disponha.
(b) Se o importador de dados estiver proibido de notificar o exportador de dados e/ou o titular dos dados por força da legislação do país de destino, o importador de dados aceita envidar todos os esforços para obter uma derrogação da proibição com vista a comunicar, o mais rapidamente possível, o maior número possível de informações. O importador de dados aceita documentar todos os seus esforços a fim de poder comprová-los a pedido do exportador de dados.
(c) Quando tal for permitido pela legislação do país de destino, o importador de dados aceita fornecer periodicamente ao exportador de dados, durante a vigência do Contrato, o maior número possível de informações pertinentes sobre os pedidos recebidos (em particular, o número de pedidos, o tipo de dados solicitados, a(s) autoridade(s)/entidade(s) requerente(s), se os pedidos foram contestados e o resultado das contestações, etc.).
(d) O importador de dados aceita conservar as informações nos termos das alíneas a) a c) durante a vigência do Contrato e disponibilizá-las à autoridade de controlo competente, mediante pedido.
(e) As alíneas a) a c) não prejudicam a obrigação que incumbe ao importador de dados, nos termos da Cláusula 14, alínea e), e da Cláusula 16, de informar imediatamente o exportador de dados no caso de não poder cumprir as presentes cláusulas.
15.2 Controlo da legalidade e minimização dos dados
(a) O importador de dados aceita controlar a legalidade do pedido de divulgação, em particular a questão de determinar se este se mantém nos limites dos poderes concedidos à autoridade pública requerente, e contestar o pedido se, após uma avaliação minuciosa, concluir que existem fundamentos razoáveis para considerar que o pedido é ilegal nos termos da legislação do país de destino, das obrigações aplicáveis ao abrigo do direito internacional e dos princípios de cortesia internacional. Nas mesmas condições, o importador de dados deve explorar as possibilidades de recurso. Ao contestar um pedido, o importador de dados deve procurar medidas provisórias que permitam suspender os efeitos do pedido até que a autoridade judiciária competente tenha decidido sobre o seu mérito. O importador de dados só deve divulgar os dados pessoais solicitados depois de ser obrigado a fazê-lo ao abrigo das regras processuais aplicáveis. Estes requisitos não prejudicam as obrigações que incumbem ao importador de dados nos termos da Cláusula 14, alínea e).
(b) O importador de dados aceita documentar a respetiva avaliação jurídica e qualquer contestação efetuada ao pedido de divulgação e, na medida do permitido pela legislação do país de destino, disponibilizar a documentação ao exportador de dados. Deve igualmente disponibilizá-la à autoridade de controlo competente, mediante pedido.
(c) O importador de dados aceita fornecer o mínimo de informações admissíveis ao responder a um pedido de divulgação, com base numa interpretação razoável do pedido.
SECÇÃO IV — DISPOSIÇÕES FINAIS
Cláusula 16 – Incumprimento das cláusulas e rescisão
(a) O importador de dados deve informar imediatamente o exportador de dados se, por qualquer motivo, não puder cumprir as presentes cláusulas.
(b) Se o importador de dados violar ou não puder cumprir as presentes cláusulas, o exportador de dados deve suspender a transferência de dados pessoais para o importador de dados até que o cumprimento seja novamente assegurado ou o Contrato seja rescindido. Esta disposição não prejudica o disposto na Cláusula 14, alínea f).
(c) O exportador de dados tem o direito de rescindir o Contrato, na medida em que este diga respeito ao tratamento de dados pessoais ao abrigo das presentes cláusulas, caso:
(i) o exportador de dados tenha suspendido a transferência de dados pessoais para o importador de dados nos termos da alínea b) e o cumprimento das presentes cláusulas não seja restabelecido num prazo razoável e, em todo o caso, no prazo de um mês a contar da suspensão;
(ii) o importador de dados viole, de forma substancial ou persistente, as presentes cláusulas; ou
(iii) o importador de dados não cumpra uma decisão vinculativa de um tribunal ou autoridade de controlo competente relativamente às obrigações que lhe incumbem por força das presentes cláusulas.
Nestes casos, deve informar a autoridade de controlo competente do referido incumprimento. Se o Contrato envolver mais de duas Partes, o exportador de dados só pode exercer este direito de rescisão em relação à Parte pertinente, salvo decisão das Partes em contrário.
(d) Os dados pessoais que tiverem sido transferidos antes da rescisão do Contrato nos termos da alínea c) devem, consoante a escolha do exportador de dados, ser imediatamente devolvidos ao exportador de dados ou eliminados na sua totalidade. O mesmo se aplica a eventuais cópias dos dados. O importador de dados deve certificar a eliminação dos dados junto do exportador de dados. Até que os dados sejam eliminados ou devolvidos, o importador de dados deve continuar a assegurar o cumprimento das presentes cláusulas. Caso a legislação local aplicável ao importador de dados proíba a devolução ou eliminação dos dados pessoais transferidos, o importador de dados garante continuar a assegurar o cumprimento das presentes cláusulas e só proceder ao tratamento dos dados na medida em que e enquanto for necessário nos termos dessa legislação local.
(e) Qualquer uma das Partes pode revogar o seu consentimento em ficar vinculada pelas presentes cláusulas se i) a Comissão Europeia adotar uma decisão nos termos do artigo 45.º, n.º 3, do Regulamento (UE) 2016/679 que abranja a transferência de dados pessoais a que se aplicam as presentes cláusulas; ou ii) o Regulamento (UE) 2016/679 se tornar parte integrante do quadro jurídico do país para o qual os dados pessoais são transferidos. Tal não prejudica outras obrigações aplicáveis ao tratamento em questão nos termos do Regulamento (UE) 2016/679.
Cláusula 17 – Direito aplicável
As presentes cláusulas são regidas pelo direito de um dos Estados-Membros da UE, desde que tal direito permita os direitos de terceiros beneficiários. As Partes aceitam que é aplicável o direito de Portugal.
Cláusula 18 – Cláusula atributiva de jurisdição
(a) Qualquer litígio decorrente das presentes cláusulas deve ser resolvido pelos tribunais de um Estado-Membro da UE.
(b) As Partes aceitam que devem ser os tribunais de Lisboa.
(c) Um titular de dados pode igualmente intentar uma ação judicial contra o exportador e/ou importador de dados nos tribunais do Estado-Membro em que tem a residência habitual.
(d) As Partes aceitam submeter-se à jurisdição dos referidos tribunais.
__________________________________________________________________________________________________
ANEXO II ÀS CLÁUSULAS CONTRATUAIS-TIPO – SEGURANÇA
O presente Anexo faz parte integrante das Cláusulas acordadas entre as Partes.
Descrição das medidas técnicas e organizativas aplicadas pelo importador de dados para manter as garantias técnicas, físicas e administrativas em prol da segurança, da confidencialidade e da integridade dos Dados Pessoais tratados no âmbito do(s) serviço(s) contratado(s) conforme descrito no Programa de Segurança da Sovos aplicável aos Serviços específicos adquiridos pelo Exportador de Dados e disponibilizados ao Importador de Dados.
__________________________________________________________________________________________________
ANEXO III ÀS CLÁUSULAS CONTRATUAIS-TIPO (AFILIADOS E SUBCONTRATADOS ULTERIORES)
Brasil:
Sovos Compliance Desenvolvimento de Sistemas LTDA
Taxweb Software de Compliance Fiscal S.A.
FIT Sistemas Solucoes LTDA
Millenium Solucoes EM Tecnologia LTDA
Saphety Brasil Transações Eletrônicas LTDA
Chile:
E-Partners SpA
Acepta.com S.A.
Colômbia:
Acepta Colombia S.A.S.
Paperless S.A.S.
Saphety Transacciones Electrónicas S.A.S.
Dinamarca:
Fiscal Reps ApS
Equador:
Esdinamico Compania Ltda.
Finlândia:
Fiscal Reps Finland OY
França:
Fiscal Reps S.a.r.l.
Alemanha:
TLI Consulting GmbH
Grécia:
Sovos Compliance (Hellas) S.M. Ltd
Itália:
Foriba SRL
Fiscal Reps SRL
Luxemburgo:
Fiscal Reps S.a.r.l.
Malta:
Fiscal Reps Malta Ltd
México:
Advantage Security, S. DE R.L. DE C.V.
Países Baixos:
Sovos Compliance B.V.
Perú:
Acepta.com Peru S.A.C.
Paperless S.A.C.
Portugal:
Petapilot S.A.
Saphety Level – Trusted Services S.A.
Fiscal Reps Unipessoal Lda
Espanha:
Fiscal Reps SL
Suécia:
Trustweaver AB
Fiscal Reps Sweden AB
Turquia:
ISIS E-Dönüşüm Teknolojileri Sanayi Ticaret Anonim Şirketi
F.I.T. Bilgi Islem Sistemleri Servisleri Sanayi ve Ticaret Anonim Sirketi
Reino Unido:
Fiscal Reps Limited
Sovos Compliance Limited Accordance Technical Services Limited
Estados Unidos da América:
Sovos Compliance LLC