DISPOSIÇÕES RELACIONADAS À LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
Este ANEXO ao CONTRATO DE LICENÇA DE USO DO SOFTWARE SELECTY aplica-se ao uso dos serviços oferecidos pela SELECTY TECNOLOGIA PARA RH LTDA, pessoa jurídica de direito privado, com sede à Rua Professor Pedro Viriato Parigot de Souza, n° 3.901 – sala 38 – Cidade Industrial, no Município de Curitiba, Estado do Paraná, CEP 81.280-330, inscrita no CNPJ/MF sob o nº 09.236.362/0001-50, em razão do que dispõe a Lei n. 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”), doravante denominada LGPD, será regido pelas cláusulas e condições a seguir elencadas.
1.1 Para os fins a que se destinam esse Contrato e nos termos do que prevê a LGPD, que dispõe sobre o tratamento de dados pessoais, considera-se:
a) AGENTES DE TRATAMENTO: o controlador e o operador;
b) CONTROLADOR: a quem competem as decisões referentes ao tratamento de dados pessoais (Contratante);
c) OPERADOR: que realiza o tratamento de dados pessoais em nome do controlador;
d) CONTROLADOR CONJUNTO: Quando dois ou mais controladores, responsáveis pelo tratamento, determinem conjuntamente as finalidades e os meios desse tratamento;
e) DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável;
f) DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
g) TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
h) TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2.1 As Partes concordam que, no âmbito da execução do Contrato, o LICENCIADO atuará como CONTROLADOR e a LICENCIANTE atuará como OPERADOR, nos termos da legislação aplicável.
2.2 O OPERADOR, quando do fornecimento do serviço contratado, poderá ter acesso a dados pessoais coletados pelo CONTROLADOR, com o objetivo de alcançar as finalidades diretamente relacionadas à execução do objeto contratual e ao cumprimento das suas obrigações legais.
2.3 Com a adesão do LICENCIADO ao Banco de Talentos da Selecty Jobs, assumem as Partes o papel de CONTROLADORES CONJUNTOS, haja vista que por intermédio do Selecty Jobs o LICENCIADO coleta os currículos que farão parte de banco de talentos único, que poderá ser acessado por todos os LICENCIADOS do Selecty Jobs, dessa forma, os CONTRATANTES atuam de forma coordenada e determinam conjuntamente o tratamento dos dados coletados com o uso dessa funcionalidade, embora com finalidades distintas.
2.4 As atividades próprias de seleção e recrutamento realizadas pelos LICENCIADO após a seleção do currículo na plataforma Selecty Jobs, tais como o contato por telefone, e-mail, mensagem de texto ou outro aplicativo, critérios de seleção e recrutamento, entrevistas, comentários, marcações, observações, histórico de relacionamento, teste de conhecimento ou psicológicos, o compartilhamento, o armazenamento e inclusão dos dados em outros sistemas e/ou banco de dados são de responsabilidade exclusiva do LICENCIADO, pois tratam de atividade de tratamento de dados independente e que não são integradas ao banco de dados comum, assim não há qualquer interferência da LICENCIANTE.
3.1 As Partes reconhecem que, em razão do objeto deste Contrato, poderão realizar atividades de tratamento de dados pessoais relacionadas a pessoas naturais identificadas ou identificáveis e declaram que, no contexto do desempenho de suas obrigações contratuais, cumprirão com toda a legislação aplicável a tal tratamento, especialmente, à LGPD.
3.2 O OPERADOR somente poderá tratar os dados pessoais a que tenha acesso em razão de suas atribuições sob o Contrato com o objetivo exclusivo de alcançar as finalidades diretamente relacionadas à execução do seu objeto e ao cumprimento das suas obrigações contratuais, exclusivamente em nome e sob as instruções lícitas do CONTROLADOR, sendo vedado o tratamento de dados pessoais para quaisquer outras finalidades não expressamente previstas neste Contrato.
3.3 As Partes tratarão os dados pessoais de acordo com a legislação de regência e as suas respectivas políticas de privacidade, proteção de dados pessoais e segurança da informação, com o objetivo exclusivo de alcançar as finalidades diretamente relacionadas à execução do objeto deste contrato e ao cumprimento das suas obrigações contratuais, sendo vedado o tratamento de dados pessoais para quaisquer outras finalidades não expressamente previstas neste Contrato.
3.4 No eventual tratamento de dados de adolescentes, em especial na contratação de menor aprendiz e estagiários, o CONTROLADOR deve realizar todos os esforços razoáveis para certificar-se do consentimento dos pais ou responsáveis legais, sobretudo com os agentes de integração de estágio e das entidades de formação técnico-profissional.
3.5 Sem prejuízo das demais obrigações previstas no presente Contrato, o CONTROLADOR obriga-se a cumprir com o disposto na legislação de privacidade e proteção de dados pessoais, especialmente a LGPD, garantindo que:
a) os dados pessoais compartilhados, transferidos ou de qualquer forma disponibilizados para acesso e utilização por parte do OPERADOR, de acordo com este Contrato, foram coletados, transferidos e de qualquer forma tratados de maneira adequada e lícita;
b) dispõe de uma base legal apropriada para fins da coleta dos dados pessoais e posterior tratamento pelo OPERADOR, definindo, adequadamente, a finalidade para tal atividade e solicitando consentimento prévio, se aplicável;
c) mantém registro das operações de tratamento de dados pessoais que realiza, especialmente quando baseado no legítimo interesse;
d) é capaz de demonstrar e cumprir com os direitos dos titulares de dados pessoais garantidos pela LGPD;
e) obedece aos princípios estabelecidos pela LGPD, apenas compartilhando, transferindo ou disponibilizando ao OPERADOR dados pessoais que sejam atualizados, pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados pessoais;
f) comunicará qualquer incidente à segurança da informação às autoridades constituídas e aos titulares de dados pessoais, bem como ao OPERADOR, nos termos dos requisitos estabelecidos pela LGPD;
g) observará, em qualquer hipótese, os preceitos legais da boa-fé, da transparência e da prestação de contas.
3.6 Sem prejuízo das demais obrigações previstas no presente Contrato, o OPERADOR obriga-se a cumprir rigorosamente o disposto na legislação aplicável em matéria de tratamento de dados pessoais, especialmente:
a) cumprir com as orientações do CONTROLADOR, realizando o tratamento de dados pessoais em seu nome, nos limites e para as finalidades permitidas por este Contrato, a menos que estejam em absoluta desconformidade com a LGPD e/ou com a legislação de regência;
b) disponibilizar ao CONTROLADOR as informações necessárias para demonstrar o cumprimento das obrigações decorrentes da LGPD, das normas aplicáveis à atividade e acordadas no presente Contrato;
c) prestar assistência ao CONTROLADOR a disponibilizar aos titulares informações sobre os seus dados pessoais, nos termos da LGPD e demais normas de proteção de dados;
d) garantir que as pessoas autorizadas a tratar dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade;
e) manter o CONTROLADOR informado em relação ao tratamento de dados pessoais, obrigando-se a comunicar de imediato qualquer situação que possa afetar o tratamento dos dados em causa ou que de algum modo possa dar origem ao incumprimento das disposições legais em matéria de proteção de dados pessoais;
f) não compartilhar quaisquer dados pessoais tratados no âmbito deste Contrato com terceiros, sem ciência prévia e autorização por parte do CONTROLADOR, ressalvadas as hipóteses em que se fizerem necessários para o cumprimento do Contrato ou de obrigações legais e/o judiciais, mantendo-se, integralmente, responsável perante o CONTROLADOR pelas obrigações previstas neste Contrato, inclusive no contexto de eventual tratamento de dados pessoais realizados por terceiros em seu nome, devendo impor aos terceiros por ela selecionados condições de proteção de dados pessoais e segurança da informação que sejam no mínimo equivalentes às presentes neste Contrato;
g) Excluir, restituir ou eliminar os Dados Pessoais tratados no âmbito deste Contrato após serem cumpridas as finalidades de tratamento dos Dados Pessoais previstas sob este Contrato, de acordo com o que dispõe a LGPD;
3.7 O OPERADOR poderá, por meio de acordo escrito, subcontratar terceiros, para o tratamento de dados pessoais decorrente do presente Contrato, devendo exigir deles, no mínimo, o mesmo nível de proteção de dados pessoais e segurança da informação aqui presente.
3.8 As estipulações e obrigações constantes do presente instrumento não serão aplicadas a nenhuma informação que seja utilizada pelo OPERADOR de maneira anonimizada e agrupada com intuito de permitir estudos de comportamentos e tendências;
3.9 Sem prejuízos das demais obrigações prevista no presente contrato, nas atividades de tratamento de dados em que as partes atuarem como CONTROLADORES CONJUNTOS comprometem-se ainda:
(a) Disponibilizar ao outro CO-CONTROLADOR todas as informações necessárias para demonstrar o cumprimento das obrigações decorrentes da LGPD, das normas aplicáveis à atividade e acordadas no presente Contrato;
(b) Garantir que as pessoas autorizadas a tratar dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade;
(c) Prestar assistência ao outro CO-CONTROLADOR a disponibilizar aos titulares informações sobre os seus dados pessoais, nos termos da LGPD e demais normas de proteção de dados;
(d) Prestar ao outro CO-CONTROLADOR toda a colaboração de que esta careça para esclarecer qualquer questão relacionada com o tratamento de dados pessoais efetuado ao abrigo do presente Contrato;
(e) Manter o outro CO-CONTROLADOR informado em relação ao tratamento de dados pessoais, obrigando-se a comunicar de imediato qualquer situação que possa afetar o tratamento dos dados em causa ou que de algum modo possa dar origem ao incumprimento das disposições legais em matéria de proteção de dados pessoais;
(f) Prestar assistência ao outro CO-CONTROLADOR, tendo em conta a natureza do tratamento e a informação ao seu dispor, no sentido de assegurar as obrigações referentes à notificação de violações de dados pessoais, designadamente por meio de comunicação imediata de qualquer violação de dados pessoais que ocorra com incidência nos dados pessoais, prestando ainda total colaboração ao outro CO-CONTROLADOR na adoção de medidas de resposta ao incidente, na investigação do mesmo e na elaboração das notificações que se mostrem necessárias nos termos da lei;
4.1 Na hipótese do titular de dados questionar ao OPERADOR sobre o tratamento de seus dados pessoais realizado pelas partes e/ou solicitar o exercício de quaisquer de seus direitos previstos na legislação aplicável, o OPERADOR deverá se abster de responder ao titular diretamente e deverá imediatamente informar tal fato ao CONTROLADOR, por escrito, devendo tomar apenas as medidas indicadas pelo CONTROLADOR, para auxiliá-lo no atendimento de tais requisições nos termos da legislação aplicável.
4.2 O cumprimento dos direitos dos titulares relativos às atividades de tratamento em que os CONTRATANTES sejam CONTROLADORES CONJUNTOS deverá ser realizado de forma conjunta e colaborativa, comprometendo-se as partes ao auxílio mútuo para atendimento às requisições nos termos da legislação aplicável.
5.1 Cada uma das Partes será responsável, por si e por seus colaboradores, pelo adequado tratamento de dados pessoais realizado no âmbito do Contrato, devendo manter a outra parte livre de quaisquer responsabilidades, danos ou prejuízos, diretos e indiretos, decorrentes de qualquer operação de tratamento de dados pessoais realizada em desconformidade com o Contrato ou com a legislação aplicável, especialmente a LGPD.
5.2 As partes acordam, ainda, que a responsabilidade do OPERADOR estará limitada às hipóteses em que:
a) exceder ou violar, deliberadamente, as instruções lícitas do CONTROLADOR;
b) descumprir as obrigações da legislação de proteção de dados; ou
c) não tenha, de alguma forma, adotado as medidas de segurança, técnicas e administrativas razoáveis e esperadas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, nos moldes do que dispõe a LGPD.
6.1 As partes se comprometem a utilizar medidas técnicas e organizacionais de segurança da informação adequadas ao objeto deste Contrato, declarando que dispõem de processos, controles e políticas de segurança e governança apropriadas à proteção dos dados pessoais tratados em razão deste Contrato e compatíveis com a legislação aplicável para a proteção dos dados pessoais contra incidentes de segurança à informação.
6.2 Caso os CONTRATANTES tenham conhecimento da ocorrência de qualquer tipo de tratamento de dados pessoais não autorizado, indevido e/ou incompatível com a legislação aplicável ou com os termos deste Contrato, acidental ou doloso, incluindo, mas não se limitando, a acessos e/ou compartilhamentos não autorizados e quaisquer tipos de incidentes de segurança da informação, deverá, em prazo não superior a 48 (quarenta e oito) horas contadas da ciência da ocorrência do Incidente, notificar a outra parte por escrito e de forma detalhada, com a apresentação de todas as informações disponíveis sobre tal ocorrência.
6.3 A notificação a que se refere o item anterior deverá incluir toda a informação relevante relativa aos dados pessoais afetados, designadamente:
(a) A natureza dos dados pessoais violados, incluindo as categorias e o número de titulares de dados afetados, bem como as categorias e o número de registos de dados pessoais em causa;
(b) O nome e os contatos do encarregado pelo tratamento de dados ou de outro ponto de contato com quem possam ser obtidas mais informações;
(c) A descrição das consequências previsíveis da violação de dados pessoais; e
(d) As medidas adotadas ou propostas pelo Controlador para reparar a violação de dados pessoais e para atenuar os seus eventuais efeitos negativos.
6.4 Em caso de incidente, os CONTRATANTES deverão imediatamente e com recursos próprios:
(a) investigar o incidente;
(b) adotar as medidas adequadas para garantir a segurança dos dados pessoais e para atenuar os seus eventuais efeitos negativos sobre os titulares afetados; e
(c) prevenir quaisquer futuros incidentes ou violações de dados pessoais.
6.5 Caberá apenas ao CONTROLADOR comunicar à autoridade nacional e ao titular de dados pessoais a ocorrência de incidente de segurança à Informação que possa acarretar risco ou dano relevante.
6.6 Caso o CONTROLADOR não possa cumprir as obrigações relacionadas ao tratamento de Dados Pessoais, concorda em informar imediatamente ao OPERADOR, tendo o OPERADOR o direito de suspender a transferência de dados e/ou rescindir o presente Contrato.
7.1 O OPERADOR, mesmo após o término da relação contratual, poderá conservar os dados pessoais tratados em nome do CONTROLADOR, para alcançar as finalidades avençadas no bojo deste instrumento contratual e/ou para cumprimento de obrigação legal, devendo proceder a sua eliminação nos moldes da legislação de regência.
Atualização: 11 de novembro de 2024.