Adendo de Proteção de Dados

Última atualização: 25 de outubro 2023

Este Adendo de Proteção de Dados (“APD”) faz parte do contrato (“Contrato”) entre a(s) pessoa(s) jurídica(s) do LexisNexis Risk Solutions (“LNRS”), segundo o qual o LNRS oferece ao Cliente ou Licenciado (conforme definido no Contrato e doravante denominado “Cliente”) e, se aplicável, às suas Afiliadas, determinados produtos ou serviços (“Serviços”), nos quais este APD é referenciado.

I.          Definições
    
 
 
   1.          “Leis de Proteção de Dados” refere-se a todos os regulamentos, leis, regras, decretos, portarias e demais determinações governamentais sobre privacidade e proteção de dados.
 
   2.      Os termos “controlador(a)”, “dados pessoais”, “tratamento” e “titular dos dados” terão os mesmos significados atribuídos a eles nas Leis de Proteção de Dados e, quando as Leis de Proteção de Dados empregarem termos equivalentes ou correspondentes, como “informações pessoais” em vez de “dados pessoais”, eles serão interpretados dessa forma.

II.                    Escopo
    
 


 
             Este APD se aplica ao tratamento de dados pessoais que cada Parte receber da outra e, se aplicável, de suas Afiliadas nos termos do Contrato, excluindo-se os dados pessoais que qualquer uma das Partes trate em nome da outra.

III.  

         Funções e restrições das Partes
 
1.        As Partes reconhecem que cada uma determina, de forma separada e independente, as finalidades e os meios de tratamento e, portanto, cada uma é uma controladora independente dos dados pessoais. As Partes não tratam e não tratarão os dados pessoais como controladoras conjuntas.
         
 
2.    Cada Parte cumprirá suas obrigações nos termos das Leis de Proteção de Dados, e cada Parte será individual e separadamente responsável por sua própria conformidade. Nada neste APD modificará quaisquer restrições aplicáveis aos direitos de uma ou outra Parte de usar ou tratar os dados pessoais nos termos do Contrato.
         
    3.    O Cliente concorda que os dados pessoais recebidos pelo LNRS foram coletados, transferidos e tratados de qualquer forma de acordo com as Leis de Proteção de Dados, inclusive fornecendo informações estabelecidas no Aviso de Tratamento do LexisNexis Risk Solutions aplicável em https://risk.lexisnexis.com/corporate/processing-notices.
         
    4.    O Cliente concorda que o LNRS trate dados de autenticação, dados de conta, dados de uso, registros de serviço e outros dados pessoais, conforme necessário para oferecer, gerenciar ou proteger os Serviços, observada a Política de Privacidade do LexisNexis Risk Solutions, disponível em https://risk.lexisnexis.com/corporate/privacy-policy.
         
    5.    O Cliente concorda que o(s) colaborador(es) que tratar(em) dados pessoais receberá(ão) o devido treinamento sobre privacidade (inclusive conforme venha a ser exigido pelas Leis de Proteção de Dados).
IV.                   Direitos do titular dos dados
    
 


 
             Cada Parte será responsável por responder os questionamentos dos titulares dos dados. Nenhuma das Partes tem obrigação de notificar a outra sobre uma solicitação de um titular dos dados ou de atender à solicitação em nome da outra.
V.                      Assistência
 
               Cada Parte cooperará e auxiliará a outra, conforme necessário, para permitir que a outra Parte cumpra sua obrigação nos termos das Leis de Proteção de Dados, considerando-se a natureza do tratamento e das informações disponíveis para a Parte.
VI.                      Transferência internacional
 
               Cada Parte assegurará que, na medida em que os dados pessoais sejam transferidos pela Parte para outro país, essa transferência estará sujeita a proteções adequadas, que ofereçam um nível adequado de proteção de acordo com as Leis de Proteção de Dados
VII.            Termos específicos da jurisdição
           
            Na medida em que a Parte estiver tratando dados pessoais sujeitos às Leis de Proteção de Dados, ou de outra forma, originários de qualquer uma das jurisdições indicadas abaixo, os termos especificados neste documento no que diz respeito à(s) jurisdição(ões) em questão se aplicam além dos termos anteriores.
             
            Espaço Econômico Europeu, Reino Unido e Suíça
             
     
1.   Na medida em que cada uma das Partes transferir dados pessoais do Espaço Econômico Europeu (“EEE”), Reino Unido ou Suíça para a outra Parte localizada fora do EEE, Reino Unido ou Suíça, a menos que as Partes tenham um mecanismo de transferência alternativo ou estejam de acordo com as Leis de Proteção de Dados, as Partes serão consideradas como tendo celebrado as cláusulas contratuais padrão aprovadas pela Decisão de Implementação da Comissão Europeia (UE) 2021/914 de 4 de junho de 2021 disponível em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en (“Cláusulas”) em relação a essa transferência, em que:
  1.  a Parte receptora é a “importadora dos dados” e a outra Parte é a “exportadora dos dados”;
  2.  O Módulo Um se aplica, os Módulos Dois, Três e Quatro, as notas de rodapé, a Cláusula 11(a) Opção e a Cláusula 17 Opção 2 são omitidas, e os anexos aplicáveis são preenchidos respectivamente com as informações estabelecidas no APD e no Contrato (conforme aplicável);
  3.  a “autoridade de controle competente” é a autoridade de controle na Irlanda;
  4.  as Cláusulas são regidas pela lei da Irlanda;
  5.  qualquer disputa decorrente das Cláusulas será resolvida pelos tribunais da Irlanda; e
  6.  em caso de conflito entre os termos do Contrato e as Cláusulas, as Cláusulas prevalecerão.
     
2.   Em relação às transferências de dados pessoais do Reino Unido, as Cláusulas, conforme implementadas na seção 1, acima, serão aplicadas, observadas as seguintes modificações:
  1.  as Cláusulas são alteradas conforme especificado pela parte 2 do adendo internacional de transferência de dados às cláusulas contratuais padrão da Comissão Europeia, emitidas nos termos da seção 119A da Lei de Proteção de Dados do Reino Unido de 2018, conforme venha a ser alterada ou substituída ao longo do tempo (“Adendo do Reino Unido”);
  2.  as tabelas 1 a 3, na Parte 1 do Adendo do Reino Unido, são preenchidas, respectivamente, com as informações estabelecidas no APD e no Contrato (conforme aplicável); e
  3.  a tabela 4, na Parte 1 do Adendo do Reino Unido, é preenchida selecionando “nenhuma das partes”.
     
3.    Em relação às transferências de dados pessoais da Suíça, as Cláusulas, conforme implementadas na seção 1 acima, serão aplicadas, observadas as seguintes modificações:
  1.  todas as referências à “Regulamentação (UE) 2016/679” serão interpretadas como referências à Lei Federal Suíça sobre Proteção de Dados (“LPD Suíça”);
  2.  todas as as referências a artigos específicos do “Regulamento (UE) 2016/679” serão substituídas pelo artigo ou seção equivalente da LPD Suíça;
  3.  todas as referências a “UE”, “Sindicato”, “Estado-Membro” e “Lei do Estado-Membro” serão substituídas por referências à “Suíça” ou “Lei da Suíça”, conforme aplicável;
  4.  o termo “estado-membro” não será interpretado de forma a excluir titulares de dados na Suíça da possibilidade de acesso aos seus direitos;
  5.  a Cláusula 13(a) e Parte C do Anexo I não são usadas, e a “autoridade de controle competente” é o Comissário Federal de Informações e Proteção de Dados da Suíça;
  6.  as Cláusulas são regidas pela lei da Suíça; e
  7.  qualquer litígio decorrente das Cláusulas será resolvido pelos tribunais da Suíça.
             
            Estados Unidos
             
       
  U.S. Privacy Laws Addendum
             
            Brasil
             
         1.            É dever de cada Parte:
  1. cumprir suas obrigações nos termos da Lei Geral de Proteção de Dados (LGPD) do Brasil, n.º 13.709 de 2018;
  2. manter o registro das operações de tratamento de dados pessoais realizados;
  3. indicar um Encarregado de proteção de dados; e
  4. adotar medidas de segurança, técnicas e administrativas, capazes de proteger dados pessoais contra acesso não autorizado e contra a destruição, perda, alteração ou comunicação acidental ou ilícita, ou qualquer forma de tratamento indevido ou ilícito, inclusive padrões técnicos mínimos aplicáveis, conforme estabelecido pela autoridade nacional.
         2.            Na medida em que uma Parte transferir dados pessoais do Brasil para a outra Parte localizada fora do Brasil, a Parte receptora cumprirá os princípios e os direitos do titular dos dados e o regime de proteção de dados estabelecido nos termos da LGPD (Lei Geral de Proteção de Dados Pessoais).