HOME
Rua Sete de Julho, 332 Vila Socorro - São Paulo - SP
E-mail de Vendas vendas@calhaskennedy.com.br
(11) 2126-3333 (11) 5641-5090

Política de Privacidade e para Fornecedores

ATENDIMENTO À LEI GERAL DE PROTEÇÃO DE DADOS N. º 13.709/2018 E OUTRAS AVENÇAS

CALHAS KENNEDY INDUSTRIA E COMERCIO LTDA
CNPJ sob o nº 64.651.979/0001-40
Data de Publicação: 12.08.2021
Revisão n.º 1

POLÍTICA PARA ATENDIMENTO À LEI GERAL DE PROTEÇÃO DE DADOS N. º 13.709/2018 E OUTRAS AVENÇAS

CALHAS KENNEDY INDUSTRIA E COMERCIO LTDA, sociedade empresária limitada, inscrita no CNPJ sob o nº 64.651.979/0001-40, com sede na Rua Sete de Julho nº 332, bairro Villa Socorro, na Cidade de São Paulo, Estado de São Paulo, CEP.04762-030 (“C.KENNEDY); publica para quem de direito a POLÍTICA PARA ATENDIMENTO À LEI GERAL DE PROTEÇÃO DE DADOS N. º

13.709/2018 E OUTRAS AVENÇAS, para que se produza os efeitos e deveres determinados na legislação.

I – OBJETIVO

O Objeto da presente Política é definir critérios e diretrizes das responsabilidades da C.KENNEDY demonstrando o legítimo interesse, necessidade, finalidade, transparência, boa-fé, confiança, segurança dos dados e o comprometimento como Controlador e Operador, assegurando as regras de boas práticas e da Governança, documenta e divulga a POLÍTICA PARA ATENDIMENTO À LEI GERAL DE PROTEÇÃO DE DADOS N. º 13.709/2018 E OUTRAS AVENÇAS, com propósitos

legítimos, pelo uso e coleta específicos de dados pessoais e sensíveis de todos os fornecedores que possuem relação jurídica com a C.KENNEDY.

II  – CAMPO DE APLICAÇÃO

Esta política é aplicável a todos os FORNECEDORES da C.KENNEDY, independentemente de suas atribuições e responsabilidades, igualmente compreendidas à C.KENNEDY por ela controlada, suas subsidiárias e coligadas.

III  – VIGÊNCIA

Esta política permanecerá vigente até a próxima revisão e/ou alteração necessária.

IV – DAS DEFINIÇÕES

Nesta Política, as seguintes referências e palavras, quando iniciados em letra maiúscula, terão os significados definidos abaixo:

“ANPD”: Autoridade Nacional de Proteção de Dados no Brasil, conforme definido na LGPD.

“Autoridades Fiscalizadoras”: qualquer autoridade, inclusive judicial, competente para fiscalizar, julgar e aplicar a legislação pertinente, incluindo, mas não se limitando, à ANPD.

“Colaborador(es)”: qualquer empregado, funcionário, inclusive subcontratados ou terceirizados, representantes ou prepostos, remunerado ou sem renumeração, em regime integral ou parcial, que atue em nome das Partes e que tenha acesso aos Dados Pessoais.

“Controlador”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Nesta Política fica determinado que a C.KENNEDY é a Controladora.

“Dados Pessoais”: qualquer Dado Pessoal, nos termos do artigo 5º, incisos I e II da LGPD, compartilhado pelo Controlador para Tratamento pelo Operador, no contexto do Contrato escrito ou verbal, mantido entre as Partes.

“Leis e Regulamentos de Proteção de Dados”: Qualquer lei e regulação, aplicável ao Tratamento dos Dados Pessoais e Sensíveis que ocorra no contexto da relação comercial, tácita ou escrita, mantida entre as Partes.

“LGPD”: Lei nº 13.709/2018 e suas respectivas alterações posteriores.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais e Sensíveis em nome do controlador. Nesta Política fica determinado que o FORNECEDOR é o Operador.

Suboperador: pessoa jurídica, de direito público ou privado, que auxilia o operador a realizar o tratamento de dados em nome do Controlador. Nesta Política fica determinado que o(s) contratado(s) pelo FORNECEDOR serão Suboperadores.

“Serviços” significam os serviços, produtos e/ou outras atividades que serão fornecidos ou realizados pelo ou em nome do FORNECEDOR para C.KENNEDY, nos termos do Contrato escrito ou tácito.

“Tratamento de Dados Pessoais”: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

“Titulares de Dados”: pessoa natural a quem se referem os Dados Pessoais e Sensíveis que são objeto de tratamento

Quaisquer termos não definidos de outra forma nesta Política terão o significado atribuído a eles na Lei n. º 13.709/2018 e suas respectivas alterações que possam ocorrer posteriormente à assinatura deste instrumento.

CLÁUSULA PRIMEIRA – DO TRATAMENTO DE DADOS PESSOAIS

  • O Controlador e Operador, conforme definido nas Definições desta Política, estão sujeitos à Leis e Regulamentos de Proteção de
  • As Partes obedecerão a LGPD na íntegra ao tratar Dados Pessoais e Sensíveis, onde o Operador seguirá as diretrizes estabelecida pelo
  • Declaram que manterão registro nos termos da lei de todas as operações de Tratamento de Dados Pessoais e Sensíveis que

CLÁUSULA SEGUNDA – DO TRATAMENTO DE DADOS POR SUBOPERADORES

  • As obrigações do Operador se aplicam aos seus Colaboradores, prepostos, Diretores, Representantes e/ou quaisquer pessoas que possam ter acesso aos Dados Pessoais e Sensíveis provenientes dos documentos e informações recebidas, por escrito ou de forma tácita, com a KENNEDY e/ou FORNECEDOR, para atendimento ao disposto nesta Política.
  • O Operador concorda que se autorizado a usar suboperadores, caso assim esteja estabelecido no contrato firmado, incluindo, entre outros, provedores de infraestrutura de nuvem, para o Tratamento dos Dados Pessoais e Sensíveis no contexto da contratação existente entre as partes, observarão as obrigações abaixo:
  1. Formalizar com qualquer suboperador contratado pelo FORNECEDOR, impondo obrigações de proteção de Dados Pessoais e Sensíveis semelhantes às previstas nesta Política, bem como com as condições previstas na legislação vigente;
  2. Enviar notificação, por escrito e em um prazo de 10 (dez) dias, contados da solicitação neste sentido ou em prazo menor, se assim requerido por Autoridade Competente ou determinação judicial,
  3. informando os dados necessários do subcontratado, observado a confidencialidade e os meios de defesa da parte, nos termos da cláusula de confidencialidade abaixo.
  4. Atender integralmente os itens expressos desta Política, respondendo por quaisquer atos ou omissões que viole as obrigações aqui

2.3 O FORNECEDOR dará aos seus suboperadores plena ciência do teor e obrigações previstas na presente Política.

2.4. Em caso de reprovação da C.KENNEDY a qualquer dos suboperadores contratados pelo FORNECEDOR, este deverá imediatamente cessar o acesso dos dados ao suboperador, sob pena da C.KENNEDY poder resolver o Contrato sem incorrer em qualquer penalidade/indenização, independentemente dos termos do Contrato/negociação entre eles, devendo tão somente notificar o FORNECEDOR por escrito com antecedência de 10 (dez) dias.

CLÁUSULA TERCEIRA – DA SEGURANÇA DOS DADOS PESSOAIS

  • As Partes implementarão medidas técnicas e administrativas adequadas para assegurar um nível de segurança apropriado para tais riscos, incluindo no mínimo, as medidas mencionadas na LGPD, durante todo o período em que tratar e/ou armazenar os Dados
  • As Partes, desde já, declaram que, independentemente de outras medidas de segurança e técnicas que possam ser implantadas, já realizam as atividades abaixo, no intuito de proteger os Dados Pessoais:
  1. Mantém um programa de Segurança da Informação para garantir a proteção dos Dados Pessoais, utilizando-se, também, de criptografia e pseudônimos, caso seja necessário;
  2. Utilizam ferramentas aptas a proteger os Dados Pessoais e Sensíveis de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  3. Todos os seus sistemas que mantêm os Dados Pessoais e Sensíveis exigem controles de acesso individuais e senhas fortes, bem como tais controles de acesso são revisados regularmente, assegurando que os sistemas sejam acessados somente pelas pessoas autorizadas e que realmente necessitam deles;
  4. Ter uma política de senha com padronização de senha forte, com a obrigação de trocas de caracteres periodicamente, impedindo a reutilização das anteriores e bloqueio por tentativas sem sucesso;
  5. Manter os locais utilizados para tratamentos dos Dados Pessoais e Sensíveis, incluindo os centros de armazenamentos, serviços de nuvem e escritórios protegidos por sistemas de segurança para prevenir o acesso não autorizado, sistemas estes que serão revisados periodicamente;

 

  • As Partes assegurarão que os Colaboradores autorizados a realizar o Tratamento dos Dados Pessoais e Sensíveis provenientes da outra Parte manterão a devida confidencialidade dos Dados Pessoais e Sensíveis, bem como cuidarão e resguardarão os Dados Pessoais e Sensíveis, nos termos da legislação aplicável.

 

CLÁUSULA QUARTA – DA REVISÃO DO TRATAMENTO DE DADOS PESSOAIS

4.1. Cada parte, mediante observância aos termos e política de proteção de dados da C.KENNEDY e sujeita aos limites de confidencialidade e segurança:

  1. Disponibilizará as informações necessárias ao Tratamento de Dados Pessoais e Sensíveis para a execução do Contrato principal celebrado entre a C.KENNEDY e o FORNECEDOR, observando as disposições desta Política;
  2. O FORNECEDOR encaminhará à C.KENNEDY resposta por escrito de todas as solicitações em relação ao Tratamento de Dados Pessoais e Sensíveis sob esta Política, incluindo respostas a questionários e auditorias de segurança, na medida em que tais informações forem necessárias para confirmar a conformidade com esta Política ;
  3. Quando exigido por uma Autoridade Fiscalizadora e/ou ANPD, nos termos da LGPD ou em decorrência de obrigação legal ou regulatória sobre a capacidade de cumprir esta Política, o FORNECEDOR permitirá e/ou colaborará com auditorias ou inspeções em relação ao Tratamento de Dados Pessoais, e ainda, reembolsará a KENNEDY de todos valores despendidos caso a auditoria constate alguma irregularidade no tratamento de dados pessoais executado pelo FORNECEDOR. Qualquer auditoria ou inspeção será conduzida durante o horário comercial, a menos que atenda a uma ordem de uma Autoridade Fiscalizadora e/ou ANPD em uma situação de emergência.

CLÁUSULA QUINTA – DA EXCLUSÃO OU DEVOLUÇÃO DE DADOS PESSOAIS

  • Ao término da relação jurídica entre as Partes, mediante solicitação por escrito ou mediante a satisfação de todos os objetivos no contexto dos Serviços em que nenhum Tratamento de Dados Pessoais e Sensíveis seja mais necessário, o Operador, a critério do Controlador, excluirá, destruirá ou devolverá todos os Dados Pessoais e Sensíveis ao Controlador e/ou quaisquer cópias existentes, exceto se tiverem que guardar em razão de legislação aplicável e/ou determinação judicial neste sentido, para tanto, observadas todas as disposições contidas nesta Política e/ou na legislação em questão.
  • O Operador de Dados notificará todos os terceiros que auxiliem em seu próprio Tratamento dos Dados Pessoais e Sensíveis sobre o término do contrato e assegurará que estes terceiros destruirão os Dados Pessoais e Sensíveis ou devolverão os mesmos ao Controlador de Dados, a critério deste último.
  • O Operador e/ou Controlador poderá(ão) reter os Dados Pessoais e Sensíveis no limite e pelo período exigido pelas Leis e Regulamentos de Proteção de Dados, ficando resguardado que o Operador deverá assegurar a confidencialidade dos Dados Pessoais e Sensíveis do Controlador e que tais Dados Pessoais e Sensíveis sejam tratados somente como necessário para o objetivo determinado na Leis e Regulamentos de Proteção de Dados aplicável que exige o armazenamento, e para nenhum outro
  • Mesmo após a rescisão deste Contrato ou de outros acordos celebrados, de forma tácita ou escrita, entre as Partes, as obrigações estabelecidas nesta Política perdurarão enquanto as Partes tiverem acesso, estiverem em posse ou conseguirem realizar qualquer operação de Tratamento dos Dados Pessoais e Sensíveis envolvendo informações fornecidas pelo

CLÁUSULA SEXTA – DA TRANSFERÊNCIA DOS DADOS

  • Observadas as disposições desta Política, a LGDP e demais legislações vigentes aplicáveis, o FORNECEDOR poderá armazenar e tratar os Dados Pessoais e Sensíveis da outra Parte de qualquer país onde mantiverem operações de processamento de dados, desde que detenha prévia e expressa autorização da KENNEDY.
  • A C.KENNEDY e o FORNECEDOR concordam que a transferência de dados acima identificada é vedada aos países que não proporcionem grau adequado de proteção de Dados Pessoais e Sensíveis previsto na
  • Na hipótese de ser permitida a transferência de Dados Pessoais e Sensíveis do Brasil para um terceiro país, deverão ser tomadas todas as medidas necessárias para assegurar, em boa-fé, que tal transferência de Dados ocorra em conformidade com a LGPD, o que deve incluir, sem limitações, a observância de quaisquer regras vinculantes aprovadas pela ANPD.

CLÁUSULA SÉTIMA – DOS DIREITOS DOS TITULARES DOS DADOS PESSOAIS

  • As Partes deverão implementar medidas técnicas e administrativas para cumprir as obrigações desta Política para responder a solicitações de Titulares de Dados, nos termos da
  • O FORNECEDOR deverá notificar a KENNEDY em um prazo máximo de 5 (cinco) dias:
  1. se receberem uma solicitação de um Titular de Dados em relação a Dados Pessoais e Sensíveis tratados em razão do relacionamento existente entre elas, fornecendo todo o descritivo sobre a solicitação e a prévia da resposta ao Titular de Dados; e
  2. sobre qualquer pedido legalmente vinculativo de divulgação dos Dados Pessoais e Sensíveis por uma autoridade competente, ANPD e/ou Autoridades Fiscalizadoras, a menos que proibido de outra forma, em decorrência de

CLÁUSULA OITAVA – DO INCIDENTE COM DADOS PESSOAIS

  • Caso ocorra um incidente com os Dados Pessoais e Sensíveis, o Operador obriga-se a tomar as seguintes medidas conforme exigido pela legislação aplicável:
  1. Notificar o Controlador de Dados no prazo máximo de 24 (vinte e quatro) horas contadas do conhecimento do incidente;
  2. Verificar os fatos determinando as causas do incidente;
  3. Adotar todas medidas possíveis para mitigar o impacto do incidente;
  4. Corrigir quaisquer vulnerabilidades para prevenir incidentes
  • O Operador se compromete a cooperará com o Controlador para auxiliar na investigação, resolução e remediação de tal incidente com os Dados Pessoais e Sensíveis.
  • Quaisquer notificações de incidente com Dados Pessoais e Sensíveis deverão conter:
  1. uma descrição da natureza do incidente, incluindo, quando possível, as categorias e o número aproximado de Titulares de Dados afetados e as categorias e o número aproximado de registros de Dados Pessoais e Sensíveis afetados;
  2. o nome e detalhes de contato do oficial de proteção de dados do Operador;
  3. uma descrição das consequências prováveis do incidente; e
  4. uma descrição das medidas tomadas ou propostas a serem tomadas pelo Operador para a gestão do incidente, incluindo, quando adequado, medidas para resolver seus possíveis efeitos

CLÁUSULA NONA – DA COOPERAÇÃO E CONFORMIDADE

  • Mediante solicitação, as Partes deverão se auxiliar, conforme necessário, para cumprimento de obrigações perante as Autoridades Fiscalizadoras, incluindo ANPD, envolvendo Dados Pessoais e Sensíveis tratados em razão dos contratos entre elas
  • Quando exigido pela LGPD, as Partes deverão fornecer às Autoridades Fiscalizadoras e/ou ANPD informações relacionadas ao Tratamento de Dados
  • As Partes, ainda, concordam em manter tais registros obrigatórios e, quando necessário, renová-los durante a vigência desta Política.
  • Dentro dos limites da exigência da Leis e Regulamentos de Proteção de Dados, confidencialidade, segurança e observadas as disposições desta Política, o FORNECEDOR encaminhará informações solicitadas em relação aos Serviços ou consultas prévias da ANPD para possibilitar que a KENNEDY realize avaliações de impacto da proteção de dados.

CLÁUSULA DÉCIMA – DA RESPONSABILIDADE

  • O FORNECEDOR que descumprir a legislação e/ou as condições desta Política defenderá e manterá a KENNEDY isenta de qualquer responsabilidade ou reivindicação dos Titulares de Dados Pessoais e Sensíveis, ou, ainda, incidente com Dados Pessoais e Sensíveis que tenham sido causados por sua culpa ou dos seus Colaboradores, incluindo, mas não se limitando as custas, despesas, honorários advocatícios, multas e penalidades aplicadas, desde comprovada a sua culpa e até o limite de sua responsabilidade.
  • Na hipótese do FORNECEDOR descumprir qualquer uma das cláusulas e condições estabelecidas na presente Política, este ficará sujeito a indenização por todas as perdas e danos comprovadamente causados, mesmo após o término da vigência deste instrumento e/ou dos contratos existentes entre as

CLÁUSULA DÉCIMA PRIMEIRA – DA CONFIDENCIALIDADE

  • Cada Parte tratará de forma estritamente confidencial as informações levadas a seu conhecimento pela outra parte e somente as utilizará no âmbito dos Serviços ora
  • O Fornecedor obriga-se a manter o sigilo e respeitar a confidencialidade de todos os Dados Pessoais e Sensíveis e informações, verbais ou escritas, relativos às operações que lhes forem fornecidas em detrimento do presente instrumento e/ou Contrato mantido entre as Partes, de forma escrita ou Incluem-se nestes, sem limitação, Dados Pessoais, todos os segredos e/ou informações financeiras, operacionais, comerciais, econômicas, técnicas e jurídicas, fornecidas através de contratos, pareceres, planos de trabalho e outros documentos, sistemas, bem como de quaisquer cópias ou registros dos mesmos, contidos em qualquer meio físico ou magnético, a que tiverem acesso.
  • Tais informações somente poderão ser reveladas e/ou divulgadas mediante autorização expressa e por escrito da outra Parte, observadas as disposições contidas nesta Política.
  • Caso o Fornecedor ou quaisquer de seus Colaboradores sejam obrigados, em virtude de lei, de decisão judicial ou por determinação de qualquer autoridade governamental, a divulgar quaisquer informações confidenciais, deverão comunicar imediatamente a outra Parte a respeito, de forma que haja possibilidade de a Parte afetada tomar as medidas cabíveis, inclusive judiciais, para se
  • Na hipótese das medidas tomadas para preservar as informações confidenciais não terem êxito, a revelação aqui tratada estará limitada, tão-somente, às informações que sejam legalmente exigíveis.
  • As obrigações de sigilo contidas nos itens anteriores desta cláusula não se aplicarão:

 

  1. a qualquer informação que já seja de domínio público antes da divulgação desautorizada pela Parte que recebeu a informação da outra;
  2. a qualquer informação que seja de domínio público e/ou que assim venha a se tornar através de outros meios que não por falha ou descumprimento da Parte que recebeu a informação;
  3. a qualquer informação que já seja do conhecimento da Parte, antes do recebimento da informação através da outra Parte;
  4. a qualquer informação que seja recebida, daqui em diante, sem caráter de confidencialidade, pela Parte receptora da informação através de um terceiro, desde que este último não esteja violando qualquer obrigação de confidencialidade por ele estabelecida com a outra
  • O dever de confidencialidade previsto nestas cláusulas permanecerá por tempo indeterminado, estando seu descumprimento, sujeito à indenização por perdas e

CLÁUSULA DÉCIMA SEGUNDA – DAS DISPOSIÇÕES GERAIS

  • Surgindo divergências quanto à interpretação das disposições desta Política ou quanto às lacunas, as Partes concordam em solucionar tais divergências, preenchendo as supostas lacunas de acordo com os princípios de boa-fé, da equidade, da razoabilidade e, precipuamente respeitando a Lei Geral de Proteção de Dados e demais normas aplicáveis.
  • O disposto na presente Política prevalecerá, sempre, em caso de dúvida, sobre eventuais disposições constantes de outros instrumentos conexos firmados ou a serem firmados entre as Partes quanto a Proteção de Dados Pessoais, tal como aqui
  • As Partes atuarão dentro dos limites legais, éticos e morais, na condução das obrigações oriundas deste instrumento, devendo, ainda, agir de acordo com todas as regras de conduta exigidas em lei, obrigando-se a responder civil e criminalmente por todo e qualquer descumprimento a que der causa, fruto da não observância do
  • A não utilização pelas partes de quaisquer direitos a ela assegurados nesta Política ou na lei em geral ou não aplicação de quaisquer sanções nele previstas, não importa em novação quanto a seus termos, não devendo, portanto, ser interpretada como renúncia ou desistência de aplicação ou de ações
  • Assinando o Termo de Ciência e Concordância (modelo Anexo I), bem como firmando qualquer negócio com a C.KENNEDYo FORNECEDOR declara para todos os fins de Direito, formal ou tacitamente, que concorda e se compromete com os termos desta Política.

12.6.. As disposições deste instrumento retroagem a data de início de vigência da LGPD, exceto se a relação contratual entre as Partes tenha se iniciado posteriormente, quando, então, se iniciará os efeitos desta Política.

  • Em caso de dúvidas, solicitações, comunicações relativas ao disposto nesta Política, o FORNECEDOR deverá contatar a KENNEDY por meio do e-mail: lgpd@calhaskennedy.com.br
  • A presente Política é firmada em caráter irrevogável e irretratável, sendo regida pela legislação brasileira e eleito o Foro da Comarca de Santo Amaro/SP, para dirimir qualquer questão ou controvérsia decorrente desta Política.