Atualizado em 30 de junho de 2023
Condições Gerais de Proteção de Dados Pessoais ConexãoNF-e
ARQUIVEI SERVIÇOS ON LINE LTDA., sociedade limitada, inscrita no CNPJ/MF sob o nº 19.427.033/0001-40, com sede na Cidade de São Carlos, Estado de São Paulo, na Avenida Doutor Carlos Botelho, 1863, Centro, CEP: 13560-250, única e exclusiva proprietária das marcas e dos domínios associados ao Site e ao Aplicativo doravante, em conjunto, denominados simplesmente “ConexãoNF-e”, com o objetivo de fornecer aos Usuários e Contratantes uma visão transparente das práticas relacionadas ao tratamento de dados pessoais pela ConexãoNF-e apresenta o presente documento.
Ao se cadastrar ou acessar o Site da ConexãoNF-e, a Contratante estará efetivamente indicando a sua concordância com a Política de Privacidade, os Termos de Uso e as Condições Gerais de Proteção de Dados Pessoais. Logo, sugerimos que leia com atenção esse documento, bem como as suas eventuais atualizações, antes de tomar a decisão de usar ou prosseguir com o uso da ConexãoNF-e.
Os termos constantes neste documento, sempre que usados com a primeira letra em maiúsculo, terão o significado estabelecido nesta Política de Privacidade, nas Condições Gerais de Proteção de Dados Pessoais ou nos Termos de Uso, mas caso a Contratante tenha qualquer dúvida, sugerimos a consulta as definições do Termo de Uso.
Caso tenha qualquer dúvida sobre o tratamento dos seus dados ou queira exercer seus direitos enquanto titular do dado pessoal ou controlador, por favor entre em contato com o encarregado de proteção de dados da ConexãoNF-e por meio dos canais abaixo:
- E-mail: dpo@arquivei.com.br
- Telefone: (16) 3509 5555
- Correspondência: Avenida Doutor Carlos Botelho, 1863, Centro, São Carlos/SP – CEP: 13560-250.
Para qualquer outro assunto relacionado ao Termo de Uso ou da Política de Privacidade, bem como ao Site/Aplicativo/Conteúdo/Software, o contato com a ConexãoNF-e será por meio do e-mail suporte@conexaonfe.com.br.
1. DEFINIÇÕES
1.1 Para fins desse documento, as palavras indicadas nesta Cláusula deverão ser entendidas conforme as seguintes definições:
(i) “Autoridade” significa a Autoridade Nacional de Proteção de Dados ou qualquer outra autoridade responsável por regular ou fiscalizar o Tratamento de Dados Pessoais, conforme determinado pela Legislação Aplicável;
(ii) “Dado Pessoal” significa qualquer informação relativa a uma pessoa física identificada ou identificável, ou seja, qualquer dado que seja capaz de identificar uma pessoa direta ou indiretamente, por referência a um número de identificação ou a um, ou mais elementos específicos da sua identidade física, fisiológica, psíquica, econômica, cultural ou social;
(iii) “Finalidade” tem o significado estabelecido na Cláusula 4.2. abaixo;
(iv) “Incidente de Segurança” significa qualquer perda, destruição, adulteração, acesso indevido, ou não autorizado dos Dados Pessoais, seja ocasionada por uma falha ou erro no ambiente de infraestrutura de tecnologia da informação das Partes no qual os Dados Pessoais são tratados, incluindo, sem limitação, acesso indevido, perda de dados, infecção por malwares, dentre outros ou por uma ação ou omissão praticada em ambiente offline;
(v) “Legislação Aplicável” significa todas as leis federais, estaduais, municipais, normas, regulamentos, exigências governamentais, códigos e políticas aplicáveis, incluindo, mas sem limitação, aquelas aplicáveis ao Tratamento, proteção, confidencialidade ou segurança de Dados Pessoais, conforme atualizadas de tempos em tempos, inclusive, mas sem limitação a Lei 12.965, datada de 23 de abril de 2014 (“MCI”); Lei nº 13.709, datada de 14 de agosto de 2018 (“LGPD”); e quaisquer outras normas de segurança cibernética e de proteção de Dados Pessoais que sejam ou venham a se tornar aplicáveis a cada uma das Partes;
(vi) “Notificação de Incidente” tem o significado estabelecido na Cláusula 5.3 abaixo;
(vii) “Suboperadores” significa quaisquer terceiros contratados pela ConexãoNF-e para a realização de operações de Tratamento de Dados Pessoais em nome da ConexãoNF-e.
(viii) “Titular” significa os titulares de Dados Pessoais;
(ix) “Tratamento” significa toda operação realizada com Dados Pessoais, seja ou não por meio automático, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, Compartilhamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
2. DECLARAÇÕES E GARANTIAS
2.1 Segurança. As Partes declaram que adotam medidas de segurança técnicas e operacionais adequadas para proteger os Dados Pessoais (“Medidas de Segurança”), conforme disposto no item 4 deste documento.
3. RESPONSABILIDADE
3.1 Sem prejuízo das demais disposições do contrato, a ConexãoNF-e será integralmente responsável por todo e qualquer dano direto causado à Contratante ou a terceiros relacionado ao Tratamento de Dados Pessoais, inclusive relacionado a Incidentes de Segurança, apenas quando tais danos decorrerem diretamente de um ato ou omissão da ConexãoNF-e cometido com dolo ou culpa grave e apenas quando a ConexãoNF-e agir (i) em violação aos termos deste Contrato, (ii) em violação às orientações expressas e escritas da Contratante, ou (iii) quando a ConexãoNF-e deixar de adotar as medidas adequadas de segurança, considerando as características e circunstâncias do Tratamento. Em toda e qualquer outra situação, a Contratante responde integralmente pela legalidade e correção do Tratamento de Dados Pessoais na qualidade de controladora, cabendo às partes direito à denunciação à lide e direito de regresso pelos danos que a Parte inocente suporte em lugar da Parte em falta.
4. FINALIDADES DO TRATAMENTO E PAPÉIS DAS PARTES
4.1 Papel da ConexãoNF-e. A ConexãoNF-e é e será, durante toda a vigência do Contrato, operadora dos Dados Pessoais e apenas realizará o Tratamento segundo as instruções fornecidas pela Contratante, na medida em que a prestação dos serviços contratados demande o Tratamento de Dados Pessoais.
4.2 Finalidades do Tratamento. A finalidade desempenhada pela ConexãoNF-e como operadora do Tratamento de Dados Pessoais inerentes a este Contrato é a obtenção, armazenamento e gestão geral de Documentos Fiscais Eletrônicos em nome da Contratante, além de outras determinações que sejam compatíveis com os serviços prestados com base no presente Contrato e sejam feitas pela Contratante a ConexãoNF-e por escrito. (“Finalidade”).
4.3 Usos secundários. Caso a ConexãoNF-e realize operações de Tratamento para outro propósito que não aquele conforme Finalidade indicada acima, a ConexãoNF-e se tornará controladora dos Dados Pessoais e deverá observar todas as responsabilidades e obrigações inerentes a este papel, conforme determinado pela Legislação Aplicável.
4.4 Papel da Contratante. A Contratante é e será, durante toda a vigência do Contrato, controladora de Dados Pessoais e, como tanto, deverá, dentre outros, (i) instruir a ConexãoNF-e, de forma clara e precisa, sobre a forma de Tratamento de Dados Pessoais que a ConexãoNF-e deverá realizar; (ii) fornecer aviso de privacidade aos Titulares cujos Dados Pessoais sejam coletados pela Contratante e compartilhados com a ConexãoNF-e para cumprimento da Finalidade, (iii) obter, quando aplicável, o consentimento dos Titulares para a realização de Tratamento de Dados Pessoais, e/ou indicar as bases legais aplicáveis.
4.5 Fim do Tratamento. Uma vez atingida a Finalidade do Tratamento ou uma vez encerrado o Contrato, a ConexãoNF-e eliminará ou anonimizará eventuais bases de dados e Dados Pessoais tratados em nome da Contratante, fornecendo a este aviso escrito sobre tal procedimento com antecedência mínima de 5 (cinco) dias. Após tal notificação e no mesmo prazo, pode a Contratante notificar por escrito a ConexãoNF-e para que, ao invés de eliminar os Dados Pessoais, devolva-os à Contratante, o que será realizado em até 10 (dez) dias do recebimento de tal notificação pela ConexãoNF-e. Na ausência de qualquer comunicação, os Dados Pessoais serão eliminados ou anonimizados pela ConexãoNF-e, sem que isso represente ou dê ensejo a qualquer direito de indenização à Contratante.
5. SEGURANÇA E INCIDENTES DE SEGURANÇA
5.1 Medidas de segurança. Considerando-se os padrões de mercado e os tipos de Dados Pessoais que são tratados, a ConexãoNF-e deverá manter medidas técnico-organizacionais adequadas para proteger os Dados Pessoais de eventuais acessos não autorizados ou acidentais, perdas, alteração, divulgação ou destruição, incluindo tráfego criptografado de dados, acesso aos Dados Pessoais mediante autenticação e controle de acesso e manutenção de registros de acesso e alteração dos dados tratados. Sem prejuízo do disposto, a Contratante reconhece e concorda que as medidas adotadas pela ConexãoNF-e oferecem um nível de segurança adequado, considerando-se os riscos inerentes a todo ambiente de Tratamento de Dados Pessoais virtual.
5.2 Critérios de implementação. Todas as Medidas de Segurança a que essa cláusula se refere consideram o estado atual da técnica, os custos de implementação e a natureza, âmbito, contexto e finalidades do Tratamento de Dados Pessoais.
5.3 Notificação de Incidentes. Sem prejuízo do disposto acima, a ConexãoNF-e deverá notificar a Contratante, em até 48(quarenta e oito) horas, após tomar conhecimento da ocorrência de quaisquer Incidentes de Segurança envolvendo os Dados Pessoais coletados ou Tratados pela ConexãoNF-e no escopo deste Contrato (“Notificação de Incidente”).
5.4 Informações mínimas. A Notificação de Incidente deverá indicar, ao mínimo, as seguintes informações: (i) as medidas que a ConexãoNF-e está tomando para remediar ou sanar tal Incidente de Segurança; e (ii) a extensão do dano. Qualquer Notificação de Incidente fornecida pela ConexãoNF-e na forma indicada nesta Cláusula não será compreendida como o reconhecimento de uma falha ou de sua responsabilidade em relação ao Incidente de Segurança.
5.5 Notificação a ConexãoNF-e. A Contratante deverá prontamente notificar a ConexãoNF-e caso tome ciência de qualquer Incidente de Segurança ou qualquer outro fator interno ou externo que possa colocar em risco o ambiente da ConexãoNF-e e/ou os Dados Pessoais armazenados e tratados.
5.6 Comunicação do Incidente. A Contratante será única e exclusivamente responsável por observar e cumprir com obrigações de comunicação às Autoridades e/ou aos Titulares sobre eventuais Incidentes de Segurança que envolvam os Dados Pessoais tratados com base neste contrato, em relação aos quais seja controladora, devendo manter a ConexãoNF-e informada sobre tais comunicações e demais medidas adotadas.
5.7 Canais para notificação. Toda e qualquer Notificação de Incidente ou notificação envolvendo ameaças à integridade dos Dados Pessoais deverá ser encaminhada na forma acima descrita e para:
- E-mail: dpo@arquivei.com.br
- Telefone: (16) 3509 5555
- Correspondência: Avenida Doutor Carlos Botelho, 1863, Centro, São Carlos/SP – CEP: 13560-250.
6. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
6.1 A Contratante está ciente e concorda que a ConexãoNF-e poderá realizar transferência internacional de Dados Pessoais, uma vez que seus servidores poderão estar hospedados em território estrangeiro. Caso a ConexãoNF-e transfira Dados Pessoais para países em relação aos quais as Autoridades não proferiram decisões de adequação, a ConexãoNF-e adotará todas as medidas legais e técnicas necessárias para realizar tal transferência internacional, incluindo, mas sem limitação, implementação de cláusulas contratuais padrão e/ou adoção de normas corporativas globais para viabilizar o compartilhamento de Dados Pessoais em questão.
7. SUBCONTRATAÇÃO
7.1 Autorização e ciência. A Contratante está ciente e concorda que a ConexãoNF-e poderá empregar terceiros para realizar o Tratamento de Dados Pessoais em seu nome na qualidade de Suboperadores.
7.2 Suboperadores. A ConexãoNF-e concorda em supervisionar os seus Suboperadores para que estes apenas realizem o Tratamento de informações seguindo as instruções fornecidas pela Contratante e retransmitidas pela ConexãoNF-e.
7.3 Subcontratados no exterior. Os Subcontratados engajados pela ConexãoNF-e podem localizar-se no exterior. Nesse caso, a ConexãoNF-e declara que cumprirá com todas as obrigações legais aplicáveis à transferência internacional de Dados Pessoais quando empregar Subcontratados no exterior.
8. TRANSPARÊNCIA E DIREITOS DOS TITULARES DE DADOS PESSOAIS
8.1 Responsabilidade. A Contratante será responsável pelo recebimento, processamento e atendimento das solicitações de exercício de direitos dos Titulares dos Dados Pessoais, devendo a ConexãoNF-e cooperar para isso quando os Dados Pessoais sejam por ela tratados, conforme disposto nesta cláusula.
8.2 Comunicação sobre solicitações dos Titulares. A Contratante deverá, imediatamente, sob pena de impossibilidade de cumprimento em tempo adequado, comunicar a ConexãoNF-e sobre qualquer solicitação de Titular para exercício de seus direitos, em relação a um Tratamento de Dados Pessoais que a ConexãoNF-e atue como operadora, identificando adequadamente o Titular, indicando qual o direito o Titular pretende exercer e demais especificações da solicitação e das ações a serem adotadas pela ConexãoNF-e.
8.3 Solicitações feitas a ConexãoNF-e. Se a ConexãoNF-e receber uma solicitação de Titular em relação a um Tratamento de Dados Pessoais em que a ConexãoNF-e atue apenas como operadora, a ConexãoNF-e irá redirecionar o Titular para fazer sua solicitação diretamente à Contratante. A Contratante será responsável por responder às solicitações de Titulares, cumprindo a ConexãoNF-e apenas com as determinações do Cliente para efetivação das resoluções adotadas para tais solicitações.
8.4 Aviso de privacidade da Contratante. Quando a Contratante fornecer a ConexãoNF-e Dados Pessoais para execução da Finalidade, a Contratante garantirá que os Titulares de tais dados tenham recebido, antes da coleta e compartilhamento dos Dados Pessoais, as informações necessárias sobre o Tratamento a ser efetuado, responsabilizando-se pela legalidade de tal coleta e Tratamento de Dados Pessoais para a Finalidade.