Termo de Privacidade para Empresas Parceiras

1. Objetivo

1.1. Este Termo de Privacidade estabelece requisitos de privacidade de Dados Pessoais tratados pelo SBT e EMPRESAS PARCEIRAS em razão de Contrato por elas assinadas para cumprimento da Legislação Aplicável.

2. Agentes de tratamento

3. Finalidades

3.1. As PARTES não tratarão os Dados Pessoais de formas incompatíveis com as finalidades acordadas, nem utilizarão qualquer um dos Dados Pessoais em qualquer atividade que não seja necessária para atingir as finalidades acordadas, necessariamente embasando suas atividades de Tratamento em uma das bases legais apropriadas dispostas pela Legislação Aplicável. Adicionalmente, ambas as PARTES deverão, sempre que a remoção não for possível, anonimizar ou pseudonimizar qualquer Dado Pessoal tido como irrelevante ou desnecessário.

4. Tratamento de Dados Pessoais do SBT

4.1. A EMPRESA PARCEIRA processará os Dados Pessoais tratados em nome do SBT de acordo com as instruções do SBT, o objeto deste Termo, assim como com a finalidade, a adequação e a necessidade do Tratamento dos Dados Pessoais, tomando as medidas razoáveis para assegurar a privacidade, integridade, consistência e transparência no processo de tratamento dos Dados Pessoais e preservar o melhor interesse dos titulares dos dados.
4.2. A EMPRESA PARCEIRA deverá garantir acesso, de forma clara, objetiva, facilitada e gratuita, sem qualquer necessidade de justificativa prévia, a todas as informações relativas ao Tratamento de Dados Pessoais do SBT, incluindo informações sobre a forma, duração, integralidade e medidas de segurança aplicáveis. A EMPRESA PARCEIRA não poderá, por sua própria iniciativa, retificar, suprimir ou restringir o Tratamento de Dados Pessoais realizado em nome do SBT, apenas podendo fazê-lo mediante instruções por escrito do SBT.
4.3. A EMPRESA PARCEIRA deve tomar medidas razoáveis para garantir a confiabilidade de qualquer de seus Representantes que possam ter acesso aos Dados Pessoais, garantindo que o acesso seja estritamente limitado a indivíduos que precisam acessar os Dados Pessoais do SBT, conforme estritamente necessário para suas finalidades e para este Termo, assegurando que todos esses indivíduos estejam sujeitos a compromissos de sigilo ou obrigações profissionais de confidencialidade. A EMPRESA PARCEIRA garantirá que Representante que trata Dados Pessoais em seu nome se comprometa com a privacidade e confidencialidade, fornecendo-lhes treinamentos periódicos sobre privacidade, assim como os punindo em caso Violações de Dados.
4.4. A EMPRESA PARCEIRA não poderá criar cópias ou duplicações de Dados Pessoais sem o consentimento do SBT, com exceção das cópias de back-up desde que sejam necessárias para garantir o Tratamento de Dados Pessoais e conforme suas políticas de retenção, na medida exigida pela Legislação Aplicável.
4.5. Se a execução do Contrato envolver a coleta de Dados Pessoais diretamente dos indivíduos, por exemplo, por meio de um processo de cadastro ou página na internet, a EMPRESA PARCEIRA avisará aos indivíduos de forma clara, evidente, concisa, transparente, inteligível e facilmente acessível sobre o uso dos Dados Pessoais e, caso seja obtido o consentimento, este deverá ser dado via manifestação livre, informada e inequívoca.
4.6. Nenhum termo de uso, declaração de privacidade ou outras disposições apresentadas aos indivíduos por meio de uma página da internet ou de qualquer outra forma pode alterar as obrigações ou direitos da EMPRESA PARCEIRA mencionados neste Termo e ou a maneira como poderá usar os Dados Pessoais.

5. Tratamento de dados da EMPRESA PARCEIRA

5.1. A EMPRESA PARCEIRA processará os Dados Pessoais por ela coletados de acordo com Legislação Aplicável do local onde os Titulares de Dados Pessoais estão estabelecidos. A EMPRESA PARCEIRA processará tais Dados Pessoais de acordo com as instruções de cada Titular de Dados, cujos direitos deverão ser totalmente respeitados, em especial aqueles presentes na Legislação Aplicável.
5.2. A EMPRESA PARCEIRA garante que não tratará os Dados Pessoais por ela coletados de forma incompatível com as finalidades informadas aos Titulares de Dados, nem utilizará qualquer um dos Dados Pessoais em qualquer atividade que não seja necessária ou adequada para atingir as finalidades informadas, respeitando-se as bases legais da Legislação Aplicável que permitem o tratamento de dados pessoais.
5.3. A EMPRESA PARCEIRA fornecerá ao SBT todas as autorizações necessárias desses Titulares de Dados, incluindo seus Representantes, de modo que o SBT possa tratar os Dados Pessoais desses indivíduos, conforme necessário para a execução do Contrato.

6. Registro

6.1. A EMPRESA PARCEIRA documentará o cumprimento de suas obrigações para garantir a efetivação do princípio de prestação de contas e responsabilização constante na Legislação Aplicável, concordando em manter registros de todas as atividades de Tratamento de Dados Pessoais, incluindo os tipos de Titulares dos Dados Pessoais, as categorias e tipos de Dados Pessoais, as finalidades e por quanto tempo os Dados Pessoais serão tratados.

7. Solicitações de terceiros

7.1. A EMPRESA PARCEIRA entende que não está autorizada a responder a uma comunicação de privacidade de Titulares de Dados Pessoais controlados pelo SBT, a menos que explicitamente autorizado pelo SBT por escrito ou para atender solicitações de agências governamentais ou cumprimento de obrigação judicial feitas sob a Legislação Aplicável. A EMPRESA PARCEIRA deve, às suas expensas, comunicar por escrito imediatamente ao encarregado do SBT por meio do seguinte endereço de e-mail dpo@sbt.com.br, sem atraso injustificado (mas em nenhum caso mais do que 24 (vinte e quatro) horas), sobre: a) quaisquer solicitações de acesso a quaisquer Dados Pessoais recebidas pela EMPRESA PARCEIRA de um indivíduo que é (ou alega ser) o Titular de Dados Pessoais, incluindo pedido para cessar ou não iniciar o Tratamento ou para retificar, bloquear, restringir, apagar ou destruir quaisquer Dados Pessoais; b) qualquer outra solicitação, consulta, reivindicação ou reclamação do Titular de Dados Pessoais exercendo seus direitos nos termos da Legislação Aplicável; c) qualquer solicitação de acesso recebida pela EMPRESA PARCEIRA de qualquer funcionário do governo (incluindo qualquer agência de proteção de dados ou agência regulatória) a quaisquer Dados Pessoais, de forma razoável para permitir que o SBT solicite uma medida cautelar ou outro remédio legal apropriado, a menos que a EMPRESA PARCEIRA esteja legalmente proibido de fazê-lo; d) qualquer solicitação para cumprimento de ordem judicial.

8. Transferência dos dados

8.1. A EMPRESA PARCEIRA garantirá que os Dados Pessoais não sejam divulgados, transferidos ou disponibilizados para serem acessados por terceiros (incluindo subcontratados, agentes autorizados ou afiliados) sem o consentimento prévio por escrito do SBT, exceto conforme especificamente estabelecido neste Termo.
8.2. No caso de o SBT consentir que a EMPRESA PARCEIRA divulgue, transfira e/ou permita o acesso aos Dados Pessoais a terceiros, a EMPRESA PARCEIRA deverá garantir antecipadamente que tais terceiros estejam vinculados por escrito a termos, por meio dos quais tais terceiros concordem em receber os Dados Pessoais exclusivamente destinados a atividades de Tratamento a ser realizado em nome do SBT, de acordo com suas instruções e com as diretrizes deste Termo, incluindo itens necessários para satisfazer as obrigações de transferências internacionais relacionadas a Dados Pessoais, como as Cláusulas Contratuais Padrão, observando as salvaguardas previstas no artigo 33 da LGPD. A EMPRESA PARCEIRA deve fornecer uma cópia desses termos ao SBT imediatamente, mediante solicitação, e cumprir quaisquer requisitos legais adicionais aplicáveis, como a execução de contratos de transferência de dados entre a EMPRESA PARCEIRA e o terceiro.
8.3. A EMPRESA PARCEIRA deve garantir que qualquer terceiro autorizado com acesso aos Dados Pessoais tenha implementado e mantido um processo de relatório de incidentes de privacidade de dados para o relato imediato de qualquer incidente ou Violação de Dados Pessoais à EMPRESA PARCEIRA, que, por sua vez, concorda em relatar imediatamente esses incidentes ao SBT e garantir que sejam tomadas as medidas necessárias para minimizar qualquer impacto relativo ao incidente ou violação, conforme item 12 ? Incidente de segurança deste Termo. Quando o Tratamento se der em servidores externos e/ou de propriedade de quaisquer terceiros, todos os custos e responsabilidades dessa contratação recairão única e exclusivamente sobre a EMPRESA PARCEIRA, que deverá manter o SBT indene de toda e qualquer reclamação, quer da empresa provedora dos serviços de armazenamento de dados, quer de Representantes e/ou terceiros que possam ser atingidos.

9. Propriedade dos dados

9.1. Nenhuma PARTE terá propriedade ou direito sobre os Dados Pessoais coletados pela outra. Cada PARTE concede à outra o direito não exclusivo de processar, usar, copiar, armazenar, transmitir, modificar, exibir, executar e criar trabalhos derivados dos Dados Pessoais por aqueles coletados apenas na quantidade necessária para execução do Contrato, conforme definido neste Termo e permitido pela Legislação Aplicável.

10. Programa de Governança de Dados

10.1. As PARTES concordam em cumprir suas obrigações nos termos da Legislação Aplicável, incluindo a implementação de um Programa de Governança de Dados que demonstre o compromisso em empregar medidas e regras internas destinadas a garantir a conformidade com a Legislação Aplicável e melhor práticas relativas à privacidade e proteção de dados.
10.2. O Programa de Governança de Dados da EMPRESA PARCEIRA deve ser (a) integrado em sua estrutura geral de governança; (b) monitorado e aplicado continuamente para garantir que esteja operando de maneira razoavelmente calculada para impedir o acesso não autorizado ou o uso de Dados Pessoais; (c) atualizado constantemente com base nos regulamentos mais recentes; (d) documentado em termos de sua aplicação e eficácia; e (e) passível de ser prontamente disponibilizado ao SBT mediante solicitação razoável.
10.3. O Programa de Governança de Dados deve se aplicar a todos os tipos Dados Pessoais tratados pela EMPRESA PARCEIRA, incluindo regras sobre (a) como os riscos à privacidade são sistematicamente avaliados e relatados; (b) armazenamento, acesso e transporte de registros contendo Dados Pessoais; (c) como os Titulares dos Dados são informados e capacitados; d) como as medidas de transparência são empregadas; (e) um plano de resposta a incidentes de segurança e violações de dados, incluindo a documentação de ações responsivas e a revisão obrigatória pós-incidente de eventos e ações executadas; (f) imposição de medidas disciplinares apropriadas por violações ao Programa de Governança de Dados.
10.4. A EMPRESA PARCEIRA compromete-se a cumprir os requisitos de segurança e privacidade dos Dados Pessoais tratados em nome do SBT, conforme estabelecido neste Termo ou em suas subsequentes modificações, para protegê-lo contra qualquer Violação de Dados ou qualquer ameaça ou perigo previsível à segurança e integridade. Antes de proceder com o Tratamento dos Dados Pessoais do SBT, a EMPRESA PARCEIRA deve garantir que há medidas técnicas e organizacionais, devidamente documentadas e implementadas para proteger Dados Pessoais contra destruição, alteração, revelação não autorizada ou acesso acidental ou ilegal. Tais medidas deverão estar em nível apto a manter a segurança de suas instalações e redes de forma adequada para afastar qualquer risco que impacte ou viole a confidencialidade, integridade, disponibilidade e manutenção de sistemas, considerando a tecnologia disponível, os custos de implementação, a natureza, o escopo e objetivos do Tratamento, a probabilidade de ocorrência e a gravidade do risco aos direitos e liberdades dos Titulares de Dados, visando a evitar e regularizar qualquer Violação de Dados Pessoais. No mínimo, a EMPRESA PARCEIRA terá:
a) Sistemas de detecção de intrusão baseados em host e em rede, testes de penetração no mínimo anuais (realizados por meio de terceiros independentes), revisão anual dos controles de segurança de dados ou revisão ad hoc sobre uma mudança nas práticas comerciais que podem afetar a segurança ou integridade dos Dados Pessoais e controles contra acesso não autorizado (incluindo, sem limitação, vírus e software malicioso, proteção de firewall razoavelmente atualizada e patches de segurança do sistema operacional, e software de agente de segurança razoavelmente atualizado, incluindo malware e definições de vírus e patches razoavelmente atualizadas); b) Criptografia de todos os Dados Pessoais em trânsito e em repouso, inclusive quando os Dados Pessoais são armazenados na mídia de armazenamento de backup. A criptografia pode ser feita em qualquer nível (campo, arquivo, banco de dados ou disco), desde que o requisito seja atendido diretamente pelo aplicativo ou pelo sistema operacional ou subsistema e os dados permaneçam criptografados no caso de serem copiados posteriormente para backup de meios de comunicação; c) Prevenção de carregar Dados Pessoais em: (1) qualquer laptop ou drive USB, a menos que os Dados Pessoais sejam criptografados; ou (2) outra mídia de armazenamento portátil que possa ser removida das instalações da EMPRESA PARCEIRA; d) Protocolos de autenticação e acesso seguros, incluindo controle de IDs de usuários e outros identificadores; um método razoavelmente seguro de atribuir e selecionar senhas ou uso de tecnologias de identificador exclusivo, como biometria ou dispositivos de token; controle de senhas de segurança de dados para garantir que essas senhas sejam mantidas em um local e/ou formato que não comprometa a segurança dos dados que protegem; restringir o acesso apenas a usuários ativos e contas de usuários ativos; bloquear o acesso à identificação do usuário após várias tentativas malsucedidas de obter acesso ou a limitação colocada no acesso ao sistema específico; e atribuir identificação exclusiva e senhas, que não são fornecidas pela EMPRESA PARCEIRA, a cada pessoa com acesso ao computador, que são razoavelmente projetadas para manter a integridade da segurança dos controles de acesso. A EMPRESA PARCEIRA também impedirá que funcionários demitidos acessem registros contendo Dados Pessoais e imporá restrições razoáveis ao acesso físico a registros contendo Dados Pessoais e armazenamento desses registros e Dados Pessoais em instalações trancadas, áreas de armazenamento ou contêineres. e) Múltiplo fator de autenticação para qualquer pessoa que acesse as redes internas a partir de uma rede externa; f) Impedir que Dados Pessoais Sensíveis e dados de cartão de pagamento sejam usados em ambientes de teste ou desenvolvimento de aplicativos. Os Dados Pessoais não serão utilizados nos ambientes de desenvolvimento e teste de aplicativos, a menos que sejam tomadas as seguintes precauções. O SBT aprova o uso de Dados Pessoais em um ambiente de não-produção, e os Dados Pessoais devem ser apagados, usando técnicas seguras de descarte de dados, para que sejam irrecuperáveis após a conclusão do teste: g) Mascarar ou misturar os Dados Pessoais de maneira suficiente para anonimizar as informações; h) Utilizar técnicas seguras de descarte de dados, para que os Dados Pessoais sejam irrecuperáveis; i) Designar um representante para servir como ponto de contato de segurança de dados em tempo integral (24/7).

11. Política de Segurança da Informação

11.1 A EMPRESA PARCEIRA concorda em ter e implementar na prática uma Política de Segurança da Informação abrangente por escrito que descreva os controles técnicos, administrativos e físicos apropriados para garantir a confidencialidade, integridade e disponibilidade dos Dados Pessoais sob custódia e controle da EMPRESA PARCEIRA, incluindo um Plano de Resposta a Incidentes de Segurança de Dados. Essas políticas incluem controles de acesso que limitam os Dados Pessoais apenas àqueles que precisam deles para oferecer suporte a atividades, planejamento de contingência e recuperação de desastres, sistemas de inibição de utilização indevida, planos de contingenciamento e punição para casos de violações às obrigações aqui estabelecidas e treinamento periódico de conscientização de segurança para pessoas com acesso aos Dados Pessoais do SBT, de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança estabelecidos na Legislação Aplicável.

12. Incidente de segurança

12.1. A EMPRESA PARCEIRA deve notificar ao SBT assim que razoavelmente praticável e sem atraso injustificado (mas em nenhum caso mais do que 24 (vinte e quatro horas) quando ocorrer uma Violação de Dados ou houver suspeita razoável de que tenha ocorrido. A EMPRESA PARCEIRA concorda em fornecer todas as informações que o SBT razoavelmente solicitar, a fim de avaliar, investigar e lidar com a Violação de Dados, de acordo com a Legislação Aplicável. A EMPRESA PARCEIRA ajudará o SBT a cumprir os requisitos de relatório para Violações de Dados Pessoais.
12.2. A EMPRESA PARCEIRA tomará as medidas apropriadas para proteger Dados Pessoais e limitar qualquer possível efeito prejudicial sobre os Titulares de Dados. Imediatamente ao identificar ou ser informada sobre uma Violação de Dados, a EMPRESA PARCEIRA deve desenvolver e executar um plano visando reduzir a probabilidade de reincidência dessa Violação de Dados Pessoais. A EMPRESA PARCEIRA deverá arcar com todos os custos associados à resolução de uma Violação de Dados Pessoais ou violação deste Termo, incluindo a condução de uma investigação, cooperação com o SBT em relação a qualquer investigação em que o SBT possa razoavelmente exigir em relação à Violação de Dados, divulgações às partes afetadas em relação à Violação de Dados e outras medidas corretivas que o SBT possa razoavelmente solicitar, independentemente de alguma lei aplicável impor explicitamente obrigações de reparação à EMPRESA PARCEIRA ou ao SBT.
12.3. A EMPRESA PARCEIRA aceita que a divulgação não autorizada de Dados Pessoais, inclusive como parte de uma Violação de Dados, é uma violação material deste Termo, resultando em danos irreparáveis ao SBT, sem possiblidade de se definir ou mensurar a extensão destes danos de antemão. A EMPRESA PARCEIRA concorda que o SBT poderá, a seu critério exclusivo, buscar uma medida cautelar imediata em qualquer tribunal de jurisdição competente, e as PARTES concordam com a distribuição da medida cautelar apropriada para cessar a divulgação não autorizada.
12.4. Sem prejuízo de qualquer outra disposição deste Termo, o SBT poderá rescindir imediatamente com pleno direito o Contrato assinado pelas PARTES, sem a necessidade de resolução judicial e sem responsabilidade por ele, em caso de Violação de Dados ou de qualquer outro tipo de violação relacionada à obrigação incorrida pela EMPRESA PARCEIRA.

13. Revisão de medidas

13.1. As medidas técnicas e organizacionais estão sujeitas a progresso técnico e desenvolvimento adicional. A EMPRESA PARCEIRA testará ou de outra forma monitorará regularmente a eficácia e resiliência dos controles, sistemas e procedimentos de proteção.
13.2. A EMPRESA PARCEIRA identificará periodicamente riscos internos e externos razoavelmente previsíveis à segurança, confidencialidade, disponibilidade e integridade dos Dados Pessoais e garantirá a implementação de medidas efetivas de proteção atuais para controlar esses riscos. Caso a EMPRESA PARCEIRA acredite que não possa cumprir suas obrigações contratuais, ao mesmo tempo em que cumpre integralmente os requisitos deste Termo, ela notificará ao SBT imediatamente e não prosseguirá com qualquer ato que viole as definições previstas neste documento ou a Legislação Aplicável até que o conflito seja resolvido, caso em que o SBT tem o direito de suspender imediatamente o Tratamento de dados e/ou rescindir o Contrato.
13.3. A EMPRESA PARCEIRA deve manter-se informada sobre as exigências legais e regulatórias sobre o Tratamento de Dados Pessoais e prontamente auxiliar o SBT para que ele possa cumprir com toda a Legislação Aplicável, inclusive em relação à cooperação com autoridades governamentais, regulatórias e de supervisão e avaliações de impacto a proteção dos dados.

14. Direito de auditoria

14.1. A EMPRESA PARCEIRA deverá assegurar que o SBT seja capaz de verificar o cumprimento das obrigações da EMPRESA PARCEIRA, incluindo as relacionadas às medidas de segurança e às boas práticas e de governança implantadas.
14.2. Sem prejuízo a qualquer das obrigações da EMPRESA PARCEIRA neste Termo, ela cooperará com o SBT, seus Representantes e suas afiliadas na resposta a consultas, reivindicações e reclamações relativas do Tratamento de Dados Pessoais do SBT. Mediante solicitação por escrito do SBT, a EMPRESA PARCEIRA deve fornecer todas as informações necessárias para demonstrar a conformidade com este Termo, incluindo cópias das políticas e procedimentos relacionados, bem como de avaliações, auditorias e revisões de terceiros.
14.3. A EMPRESA PARCEIRA deverá permitir e contribuir com auditoria das atividades de Tratamento abrangidas por este Termo, incluindo inspeções realizadas na EMPRESA PARCEIRA ou em suas afiliadas pelo SBT, por terceiros ou por organismo de inspeção composto por membros independentes. A EMPRESA PARCEIRA fornecerá ao SBT um relatório dessa auditoria para que o SBT possa razoavelmente verificar o cumprimento pela EMPRESA PARCEIRA das obrigações de segurança, prevenção e proteção dos Dados Pessoais.
14.4. A EMPRESA PARCEIRA deve remediar, imediatamente e às suas expensas, qualquer violação, risco ou ameaça identificado durante qualquer tipo de inspeção.
14.5. Em caso de auditoria de autoridades nas dependências ou sistemas da EMPRESA PARCEIRA, esta deverá comunicar por escrito imediatamente o encarregado do SBT por meio do seguinte endereço de e-mail dpo@sbt.com.br.

15. Exclusão e destruição dos dados

15.1. A EMPRESA PARCEIRA deve devolver ou destruir os Dados Pessoais tratados de acordo com as instruções do SBT, quando cessar a finalidade acordada, quando solicitado pelos Titulares de Dados, quando da rescisão do Contrato ou quando decorrente de ordem legal.
15.2. A EMPRESA PARCEIRA fornecerá ao SBT uma notificação por escrito de tal retorno, correção ou destruição, conforme solicitado pelo SBT, em conformidade com a Legislação Aplicável. O log, assim entendido como registro tecnológico hábil da destruição ou eliminação, deve ser fornecido ao SBT em prazo razoável, não maior que um 10 (dez) dias úteis da solicitação ou término da relação contratual.
15.3. Ao descartar qualquer registro em papel, eletrônico ou outro que contenha Dados Pessoais (incluindo Dados Pessoais retidos pela EMPRESA PARCEIRA para recuperação de desastres e backup de dados), a EMPRESA PARCEIRA deve fazê-lo tomando todas as medidas razoáveis para destruir as informações, tais como: (a) fragmentar; (b) apagar e excluir permanentemente; (c) desmagnetizar; ou (d) modificar os Dados Pessoais em tais registros para torná-los ilegíveis, irreconhecíveis e indecifráveis.
15.4. Na medida exigida pela Legislação Aplicável, regulamento ou outro padrão profissional aplicável, e mediante notificação à EMPRESA PARCEIRA, a EMPRESA PARCEIRA poderá reter Dados Pessoais conforme suas políticas de retenção.

16. Definições

16.1. Para os propósitos deste Termo:
a) "Dados Pessoais" significa qualquer informação fornecida ou coletada em nome de uma PARTE e fornecida ou tornada acessível à outra nos termos do Contrato, que pode ser usada para identificar, localizar ou entrar em contato com um indivíduo, direta ou indiretamente;
b) "Dados Pessoais Sensíveis", "Tratamento", "Controlador", "Operador", "Autoridade Nacional", "Pseudonimização", "Finalidade", "Adequação", "Necessidade", "Segurança" e "Prevenção" têm o mesmo significado que aqueles dispostos na LGPD;
c) "Legislação Aplicável" significa toda legislação que protege os direitos e liberdades fundamentais dos indivíduos e, em particular, o seu direito à privacidade no que diz respeito ao Tratamento de Dados Pessoais no Brasil, incluindo a LGPD, Marco Civil da Internet (Lei nº 12.965/14 regulada pelo Decreto nº 8.771/16) e Código de Defesa do Consumidor (Lei nº 8.078/90);
d) "LGPD" significa a Lei Geral de Proteção de Dados (Lei nº 13.709/18);
e) "Representantes" significa as sociedades ou entidades controladoras, controladas, coligadas, interligadas ou subsidiárias das PARTES e seus respectivos empregados, assessores e contratados a qualquer título;
f) "Subprocessador" significa qualquer processador indicado pelo SBT ou por qualquer outro Subprocessador que concorde em receber os Dados Pessoais exclusivamente destinados a atividades de Tratamento a ser realizado em nome do SBT ou do Titular de Dados Pessoais, de acordo com suas instruções e com as diretrizes deste Termo;
g) "Terceiros" são usuários de serviços e sistemas do SBT e seus Representantes, bem como clientes atuais ou potenciais do SBT;
h) "Titular de Dados" ou "Titulares dos dados" significa a(s) pessoa(s) física(s) individual(is) identificada(s) ou identificável(is) por meio de seus Dados Pessoais.
i) "Transferência" significa uma transferência dos Dados Pessoais tratados em nome do Controlador para um Subprocessador ou uma transferência posterior de um Subprocessador para outro Subprocessador, sendo tal transferência para um país estrangeiro ou organismo internacional do qual o Brasil seja membro;
j) "Tratamento" significa qualquer operação ou conjunto de operações executadas em Dados Pessoais, seja por meios automáticos ou não, incluindo coleta, gravação, organização, estruturação, armazenamento, adaptação, acesso, alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação, bloqueio, restrição, exclusão, apagamento, destruição, alinhamento ou combinação ou qualquer outro uso de Dados Pessoais;
k) "Violação de Dados" significa acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de Dados Pessoais.

Voltar para o início