Data da última atualização: 25/06/2024
Versão 1.0 – Aplicável aos Termos de Serviço da Blip disponíveis no link https://www.blip.ai/docs/termos-de-servico/
Este Acordo de Tratamento de Dados Pessoais (“Acordo”) é parte integrante da contratação entre a Blip e o Cliente, ambos referidos conjuntamente como “Partes” e já qualificados nos Termos de Serviço da Blip. Os termos e condições deste Acordo deverão ser observados no âmbito do tratamento de Dados Pessoais realizado pelas Partes.
1. DEFINIÇÕES
1.1. Neste Acordo, as seguintes expressões, no plural ou singular, terão os significados definidos abaixo:
(a) Autoridades Fiscalizadoras: qualquer autoridade judicial ou administrativa competente para fiscalizar, julgar e aplicar a Legislação Aplicável;
(b) Controlador: é o responsável pelas decisões essenciais relacionadas ao tratamento dos Dados Pessoais no âmbito deste Acordo e do Termo, especialmente aquelas relacionadas aos meios e aos fins do tratamento;
(c) Dados Pessoais: qualquer dado relacionado a uma pessoa natural identificada ou identificável, incluindo, sem limitação, números de identificação, dados de localização, identificadores eletrônicos, dados sensíveis, ou qualquer outro dado que, quando combinado com outra informação, possa identificar direta ou indiretamente uma pessoa natural ou tornar tal pessoa identificável;
(d) Incidente: qualquer evento adverso de segurança ou um conjunto deles, envolvendo Dados Pessoais, que possa acarretar risco ou dano relevante aos Titulares;
(e) Legislação Aplicável: todas as normas relacionadas à privacidade e proteção de Dados Pessoais vigentes e aplicáveis ao presente Acordo e ao Termo, incluindo, mas não se limitando a todas as legislações ou regulamentações no território do Cliente e decisões vinculantes de Autoridades Fiscalizadoras locais;
(f) Operador: pessoa natural ou jurídica que realiza o tratamento de Dados Pessoais em nome do Controlador;
(g) Terceiros: qualquer pessoa jurídica ou natural contratada por uma das Partes e autorizada a realizar o tratamento dos Dados Pessoais em nome dela, incluindo os Parceiros Blip;
(h) Termo: Termos de Serviço da Blip celebrado entre as Partes, incluindo o Formulário de Pedido, eventuais Formulários de Pedido Complementares e os anexos aos Termos de Serviço; e
(i) Titular/Titular dos Dados: é a pessoa natural a quem os Dados Pessoais tratados em virtude deste Acordo ou do Termo se referem, incluindo os Usuários Finais.
1.2. As expressões “Canais de Mensagens”, “Parceiros Blip”, “Serviços Conectados” e “Usuários Finais” terão o mesmo significado atribuído no Termo. As expressões não definidas terão os significados atribuídos pela Legislação Aplicável.
2. TRATAMENTO DE DADOS PESSOAIS
2.1. Agentes de Tratamento. As Partes reconhecem que o tratamento de Dados Pessoais no âmbito do presente Acordo e do Termo dar-se-á de acordo com a Legislação Aplicável e com o disposto nesta Cláusula, e que o tratamento será sempre respaldado em uma base legal válida e adequada. Na condição de Controladoras, as Partes poderão utilizar os Dados Pessoais para finalidades próprias, incluindo, mas não se limitando aos propósitos definidos no Termo, responsabilizando-se cada Parte pelo tratamento indevido que fizer.
2.1.1. A Blip poderá atuar como Operadora a depender das circunstâncias do tratamento de Dados Pessoais, agindo por conta e ordem do Cliente, e segundo as suas instruções lícitas, aplicando-se às Partes as obrigações e responsabilidades previstas na Legislação Aplicável no tocante à sua atuação.
2.1.2. O Cliente declara e garante que todos os Dados Pessoais transferidos à Blip no contexto da prestação dos serviços foram obtidos por formas e meios lícitos e adequados, responsabilizando-se integralmente pela qualidade e legitimidade dos Dados Pessoais.
2.1.3. Ainda, o Cliente declara e garante que observará os termos, as condições e as políticas dos Canais de Mensagens e dos Serviços Conectados envolvidos no tratamento dos Dados Pessoais, obtendo todos os consentimentos eventualmente exigidos por eles, e pela Legislação Aplicável, e abstendo-se de tratar Dados Pessoais proibidos contratualmente, salvo mediante autorização expressa e por escrito da Blip ou do Canal de Mensagens/Serviço Conectado pertinente.
2.2. Transparência. As Partes comprometem-se expressamente a desenvolver e manter políticas ou avisos de privacidade ou instrumentos similares direcionados aos Titulares de Dados referentes às suas atividades de tratamento de Dados Pessoais, inclusive no âmbito deste Acordo e do Termo, dispondo sobre: (i) as finalidades dos tratamentos de Dados Pessoais; (ii) se os Dados Pessoais são compartilhados com Terceiros e a identidade desses Terceiros, incluindo se ocorrem transferências internacionais de dados; (iii) as medidas de segurança implementadas para proteger os Dados Pessoais; (iv) os períodos de retenção de Dados Pessoais; e (v) os direitos dos Titulares de Dados.
2.3. Utilização dos Dados. O Cliente reconhece ser o único responsável pelo uso que fizer dos Dados Pessoais e das demais informações no âmbito do tratamento de Dados Pessoais realizado em decorrência da prestação de serviços pela Blip, reconhecendo não haver qualquer vínculo ou responsabilidade da Blip relacionada às decisões, ações, abstenções e omissões que o Cliente vier a adotar em decorrência do resultado dos serviços e de todo o resultado do seu próprio tratamento, respondendo pelas perdas e danos que possam eventualmente se originar de tal tratamento.
3. SEGURANÇA DA INFORMAÇÃO E INCIDENTES
3.1. Segurança e Governança Corporativa. Para garantir o cumprimento de suas obrigações legais, regulatórias e contratuais referentes à confidencialidade, integridade e disponibilidade dos Dados Pessoais direta ou indiretamente relacionados à execução deste Acordo ou do Termo, o Cliente compromete-se a implementar medidas técnicas e administrativas relacionadas à segurança da informação e governança corporativa, em conformidade com a Legislação Aplicável. A Blip declara que adota as melhores práticas internacionais de segurança da informação no contexto da prestação dos serviços, incluindo as medidas técnicas e administrativas mencionadas nesta Cláusula, dispondo de certificação na ISO/IEC 27001.
3.2. Gerenciamento de Incidentes. Em caso de ocorrência de um Incidente que envolva Dados Pessoais relacionados ao objeto deste Acordo ou do Termo, as Partes comprometem-se a comunicar tal ocorrência entre si. A comunicação do Incidente deverá ser enviada imediatamente e sem atraso injustificado, em prazo não superior a 48 (quarenta e oito) horas contadas da ciência do Incidente pela Parte. Referida notificação deverá ser realizada por escrito e conter de forma detalhada: (i) a data da ocorrência do Incidente; (ii) a descrição das circunstâncias em que o Incidente ocorreu; (iii) a categoria e a natureza dos Dados Pessoais e Titulares envolvidos; (iv) as medidas técnicas e de segurança adotadas para a proteção de tais Dados Pessoais; (v) as medidas tomadas e aquelas em vias de serem tomadas para reverter ou mitigar os efeitos do Incidente; (vi) os riscos relacionados ao Incidente e os possíveis danos aos Titulares; (vii) o total de Titulares cujos Dados Pessoais são tratados nas atividades afetadas; (viii) o número de Titulares envolvidos no Incidente, discriminados por categoria; e (ix) qualquer informação adicional que sirva para facilitar o entendimento do Incidente, suas causas e consequências, ou exigida pelas Autoridades Fiscalizadoras.
3.2.1. Se as informações mencionadas acima não estiverem disponíveis dentro do período de notificação, a Parte notificante deverá encaminhar à outra Parte as informações que possui e, posteriormente, dentro de um tempo razoável, complementar a notificação à medida que informações adicionais se tornarem disponíveis.
3.2.2. Qualquer ocorrência nesse sentido deve ser mantida em absoluto sigilo pelas Partes, ficando expressamente proibido às Partes divulgar e tornar público ou notificar às Autoridades Fiscalizadoras ou aos Titulares quaisquer informações sobre o Incidente, salvo por obrigação legal ou regulatória. A comunicação de um Incidente aos Titulares ou às Autoridades Fiscalizadoras deve ser decidida exclusivamente pelo Controlador envolvido.
4. COMPARTILHAMENTO DE DADOS
4.1. Terceiros. O Cliente reconhece e concorda que a Blip pode compartilhar os Dados Pessoais tratados no âmbito deste Acordo e do Termo com Terceiros contratados pela Blip, incluindo para cumprir com as finalidades de tratamento ora dispostas e na medida razoável e necessária para viabilizar as operações técnicas e administrativas da Blip, sempre que permitido pela Legislação Aplicável.
4.2. Transferência Internacional. Para os fins da prestação dos serviços e cumprimento de obrigações legais, contratuais ou regulatórias, o Cliente reconhece e concorda que a Blip poderá realizar transferência internacional dos Dados Pessoais para as suas empresas do Grupo Blip e/ou para Parceiros Blip localizados fora do domicílio do Cliente e/ou da entidade Blip contratante do Termo. Caso o tratamento envolva a transferência internacional de Dados Pessoais, as Partes comprometem-se a adotar todos os mecanismos exigidos pela Legislação Aplicável para garantir a legitimidade de tal transferência internacional para o país de destino dos Dados Pessoais exportados. O Cliente é exclusivamente responsável por garantir a legalidade das transferências internacionais de Dados Pessoais que a Blip realizar na qualidade de Operadora, incluindo, mas não se limitando à obtenção de todas as autorizações necessárias para tanto.
5. DIREITOS DOS TITULARES DE DADOS
5.1. Exercício dos Direitos dos Titulares de Dados. Se um Titular cujos Dados Pessoais são tratados no âmbito deste Acordo ou do Termo solicitar qualquer informação à Blip ou ao Cliente sobre as atividades de tratamento de Dados Pessoais realizadas pelas Partes ou exercer qualquer um dos seus direitos de proteção de dados previstos na Legislação Aplicável, incluindo confirmação, acesso, modificação, atualização, retificação ou eliminação de Dados Pessoais, as Partes devem se auxiliar mutuamente, adotando medidas técnicas e organizacionais apropriadas, na medida do possível, para responder à solicitação do Titular de Dados nos termos da Legislação Aplicável.
5.1.1. Caso a Blip, na qualidade de Operadora do Cliente, receba alguma solicitação de um Titular de Dados Pessoais, a Blip comunicará a referida solicitação ao Cliente. Todo procedimento relacionado à resposta e comunicação com o Titular caberá, então, ao Cliente, ficando a Blip desde já isenta de qualquer custo adicional ou responsabilidade nesse sentido.
6. COOPERAÇÃO ENTRE AS PARTES
6.1. Comunicações. As Partes comprometem-se a cooperar entre si, fornecendo informações uma à outra, na medida do razoável e dentro de suas responsabilidades contratuais, sem custos adicionais e demora indevida, para as seguintes finalidades: (i) cumprimento de obrigações legais ou regulatórias; (ii) resposta a solicitações judiciais ou administrativas; (iii) contenção de Incidentes; (iv) atendimento a requisições de Titulares de Dados; ou (v) qualquer outro fim necessário e razoável para o cumprimento deste Acordo e da Legislação Aplicável.
6.1.1. Para acionamento da Blip, todas as comunicações relacionadas à privacidade e proteção de Dados Pessoais no âmbito deste Acordo deverão ser realizadas para o endereço de e-mail [email protected].
6.2. Auditoria. As Partes disponibilizarão toda a documentação necessária para demonstrar o cumprimento das obrigações estabelecidas neste Acordo e na Legislação Aplicável, sendo facultado a terceiros confiáveis indicados por uma das Partes a realização de auditorias nos documentos ou sistemas da outra Parte relacionados ao tratamento dos Dados Pessoais, desde que as referidas auditorias se sujeitem a um aviso prévio de 15 (quinze) dias e as atividades normais da Parte auditada não sejam prejudicadas. A realização de auditorias por uma das Partes não sujeitará a Parte auditada a quaisquer custos adicionais.
7. ELIMINAÇÃO DOS DADOS PESSOAIS
7.1. Término do Tratamento. As Partes reconhecem que, ao atingir a finalidade do tratamento ou ao término da relação contratual entre as Partes, cada Parte deverá eliminar os Dados Pessoais recebidos da outra Parte, a menos que a Parte esteja (i) obrigada a manter os Dados Pessoais em virtude de uma obrigação legal ou regulatória; ou (ii) esteja autorizada a manter tais Dados Pessoais com respaldo em outra base legal.
8. RESPONSABILIDADE E INDENIZAÇÃO
8.1. Cada Parte será responsável pelo tratamento de Dados Pessoais por ela realizado no contexto deste Acordo e da relação entre as Partes, mantendo a outra Parte indene de quaisquer danos ou prejuízos comprovadamente decorrentes de qualquer operação de tratamento de Dados Pessoais realizada em desacordo com este Acordo ou com a Legislação Aplicável.
8.1.1. Havendo dano ou prejuízo suportado pela Parte inocente em razão de qualquer descumprimento de obrigações legais ou contratuais relacionadas à proteção dos Dados Pessoais em razão da Parte infratora, incluindo penalidades administrativas e condenações em processos judiciais ou arbitrais, deverá a Parte inocente ser indenizada no valor integral dos danos diretos comprovadamente decorrentes de tal descumprimento da Parte infratora.
8.1.2. Em nenhuma hipótese a Parte infratora será responsável por indenizar a Parte inocente por lucros cessantes e quaisquer outros danos indiretos, incluindo, sem limitação, perda de receita, perdas comerciais ou perda de oportunidade, mesmo (em cada caso) se houver sido informada sobre a possibilidade de tais danos.
8.2. As obrigações de indenização ora estipuladas são adicionais e não excluem qualquer obrigação de indenização que conste do Termo.
9. DISPOSIÇÕES FINAIS
9.1. Jurisdição. As Partes se submetem à escolha do foro e da legislação estipulada no Termo com relação à aplicação deste Acordo ou a quaisquer disputas ou reivindicações, de qualquer forma, decorrentes deste Acordo, incluindo disputas relativas à sua existência, validade ou rescisão e as consequências de sua nulidade.
9.2. Conflito. Em caso de conflito entre as disposições deste Acordo e o Termo ou qualquer outro documento firmado entre as Partes, especificamente em relação às atividades de tratamento de Dados Pessoais, prevalecerão as disposições deste Acordo, exceto nos casos em que documento superveniente seja firmado entre as Partes, declarando expressamente a subsidiariedade deste Acordo.
9.3. Invalidade Parcial. Caso qualquer disposição deste Acordo seja considerada nula, inválida ou inexequível, o restante deste Acordo permanecerá válido e em vigor. A disposição nula, inválida ou inexequível deve ser alterada conforme necessário para garantir a sua validade e eficácia, preservando as intenções das Partes.
9.4. Alterações. A Blip reserva-se o direito de modificar ou atualizar o presente Acordo, a seu exclusivo critério, sendo certo que o Cliente será notificado sobre as referidas alterações e terá a oportunidade de se opor a elas antes da sua entrada em vigor.
9.5. Vigência. Este Acordo entrará em pleno vigor na mesma data do Termo e assim permanecerá até que o Termo seja rescindido por qualquer motivo, sobrevivendo, contudo, ao término do Termo com relação às atividades de tratamento dos Dados Pessoais que continuem ocorrendo mesmo após a rescisão ou término do Termo, ainda que apenas para fins de cumprimento de obrigação legal ou regulatória.
