Última atualização: 25 de outubro 2023
Este Adendo de Proteção de Dados (“APD”) faz parte do contrato (“Contrato”) entre a(s) pessoa(s) jurídica(s) do LexisNexis Risk Solutions (“LNRS”), segundo o qual o LNRS oferece ao Cliente ou Licenciado (conforme definido no Contrato e doravante denominado “Cliente”) e, se aplicável, às suas Afiliadas, determinados produtos ou serviços (“Serviços”), nos quais este APD é referenciado.
I. | Definições |
|||
1. |
“Leis de Proteção de Dados” refere-se a todos os regulamentos, leis, regras, decretos, portarias e demais determinações governamentais sobre privacidade e proteção de dados. |
|||
2. | Os termos “controlador(a)”, “dados pessoais”, “tratamento” e “titular dos dados” terão os mesmos significados atribuídos a eles nas Leis de Proteção de Dados e, quando as Leis de Proteção de Dados empregarem termos equivalentes ou correspondentes, como “informações pessoais” em vez de “dados pessoais”, eles serão interpretados dessa forma. |
II. | Escopo |
|||||
Este APD se aplica ao tratamento de dados pessoais que cada Parte receber da outra e, se aplicável, de suas Afiliadas nos termos do Contrato, excluindo-se os dados pessoais que qualquer uma das Partes trate em nome da outra. |
III. |
Funções e restrições das Partes | |||
1. | As Partes reconhecem que cada uma determina, de forma separada e independente, as finalidades e os meios de tratamento e, portanto, cada uma é uma controladora independente dos dados pessoais. As Partes não tratam e não tratarão os dados pessoais como controladoras conjuntas. | |||
2. | Cada Parte cumprirá suas obrigações nos termos das Leis de Proteção de Dados, e cada Parte será individual e separadamente responsável por sua própria conformidade. Nada neste APD modificará quaisquer restrições aplicáveis aos direitos de uma ou outra Parte de usar ou tratar os dados pessoais nos termos do Contrato. | |||
3. | O Cliente concorda que os dados pessoais recebidos pelo LNRS foram coletados, transferidos e tratados de qualquer forma de acordo com as Leis de Proteção de Dados, inclusive fornecendo informações estabelecidas no Aviso de Tratamento do LexisNexis Risk Solutions aplicável em https://risk.lexisnexis.com/corporate/processing-notices. | |||
4. | O Cliente concorda que o LNRS trate dados de autenticação, dados de conta, dados de uso, registros de serviço e outros dados pessoais, conforme necessário para oferecer, gerenciar ou proteger os Serviços, observada a Política de Privacidade do LexisNexis Risk Solutions, disponível em https://risk.lexisnexis.com/corporate/privacy-policy. | |||
5. | O Cliente concorda que o(s) colaborador(es) que tratar(em) dados pessoais receberá(ão) o devido treinamento sobre privacidade (inclusive conforme venha a ser exigido pelas Leis de Proteção de Dados). |
IV. | Direitos do titular dos dados |
|||||
Cada Parte será responsável por responder os questionamentos dos titulares dos dados. Nenhuma das Partes tem obrigação de notificar a outra sobre uma solicitação de um titular dos dados ou de atender à solicitação em nome da outra. |
V. | Assistência |
||||||
Cada Parte cooperará e auxiliará a outra, conforme necessário, para permitir que a outra Parte cumpra sua obrigação nos termos das Leis de Proteção de Dados, considerando-se a natureza do tratamento e das informações disponíveis para a Parte. |
VI. | Transferência internacional |
||||||
Cada Parte assegurará que, na medida em que os dados pessoais sejam transferidos pela Parte para outro país, essa transferência estará sujeita a proteções adequadas, que ofereçam um nível adequado de proteção de acordo com as Leis de Proteção de Dados |
VII. | Termos específicos da jurisdição |
|||||
Na medida em que a Parte estiver tratando dados pessoais sujeitos às Leis de Proteção de Dados, ou de outra forma, originários de qualquer uma das jurisdições indicadas abaixo, os termos especificados neste documento no que diz respeito à(s) jurisdição(ões) em questão se aplicam além dos termos anteriores. | ||||||
Espaço Econômico Europeu, Reino Unido e Suíça | ||||||
1. |
Na medida em que cada uma das Partes transferir dados pessoais do Espaço Econômico Europeu (“EEE”), Reino Unido ou Suíça para a outra Parte localizada fora do EEE, Reino Unido ou Suíça, a menos que as Partes tenham um mecanismo de transferência alternativo ou estejam de acordo com as Leis de Proteção de Dados, as Partes serão consideradas como tendo celebrado as cláusulas contratuais padrão aprovadas pela Decisão de Implementação da Comissão Europeia (UE) 2021/914 de 4 de junho de 2021 disponível em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en (“Cláusulas”) em relação a essa transferência, em que:
|
|||||
2. |
Em relação às transferências de dados pessoais do Reino Unido, as Cláusulas, conforme implementadas na seção 1, acima, serão aplicadas, observadas as seguintes modificações:
|
|||||
3. |
Em relação às transferências de dados pessoais da Suíça, as Cláusulas, conforme implementadas na seção 1 acima, serão aplicadas, observadas as seguintes modificações:
|
|||||
Estados Unidos | ||||||
U.S. Privacy Laws Addendum | ||||||
Brasil | ||||||
1. | É dever de cada Parte:
|
|||||
2. | Na medida em que uma Parte transferir dados pessoais do Brasil para a outra Parte localizada fora do Brasil, a Parte receptora cumprirá os princípios e os direitos do titular dos dados e o regime de proteção de dados estabelecido nos termos da LGPD (Lei Geral de Proteção de Dados Pessoais). |