Esta política de Tratamiento de Datos Personales para Proveedores/Socios (“Política”) está dirigida a todos los proveedores de productos, prestadores de servicios y socios en general del Grupo 2TM, es decir, 2TM Participações S.A. y todas las sociedades por ella controladas y a ellas coligadas (“Proveedores/Socios” o “Usted”). Tiene como objetivo informarle sobre cómo Usted deberá tratar los datos personales, los recibidos en nombre del Grupo 2TM o los que usted haya tenido acceso por causa de los servicios prestados. Es fundamental para nosotros que todos nuestros Proveedores/Socios cumplan con las leyes n.º 13.709/2018 (“LGPD”) y n.º 12.965/2014 (“MCI”), a fin de garantizar la protección de los datos personales de todas las personas físicas, cuyos datos sean tratados por los Proveedores/Socios, ya sea en nombre del Grupo 2TM, o por decisión del Proveedor/Socio debido a la naturaleza de los servicios.
1.1 Datos Personales: significa cualquier dato que identifique o que pueda identificar directa o indirectamente a una persona física y/o que el Grupo 2TM comparta con Usted o que Usted utilice en nombre del Grupo 2TM, con el fin de cumplir con el contrato (“Datos Personales”).
1.2 Violación de Datos Personales: consiste en un incidente o falla de medidas técnicas u organizacionales de seguridad de la información que puede implicar destrucción, pérdida, alteración, modificación, acceso no autorizado a los Datos Personales o comprometer la confidencialidad, con la divulgación no autorizada de Datos Personales procesados bajo la égida de este Contrato (“Violación de Datos Personales”).
2.1 Usted se compromete a procesar los Datos Personales solo para los fines designados y descritos en el contrato celebrado con el Grupo 2TM, no siendo permitido utilizarlo para otros fines. Es responsabilidad del Grupo 2TM determinar, modificar o agregar los propósitos del tratamiento de Datos Personales. Cuando Usted, el Proveedor/Socio, identifique la necesidad de nuevos procesamientos o nuevos propósitos, debe informar al Grupo 2TM, previamente, para obtener la aprobación adecuada.
2.2 Esta política debe ser cumplida por Usted durante toda la vigencia del contrato celebrado con el Grupo 2TM hasta la eliminación completa de los Datos Personales y demás informaciones a las que Usted haya tenido acceso debido a la relación contractual, asegurando que no conservará ninguna copia de documentos físicos o electrónicos de los Datos Personales con usted, bajo cualquier pretexto. En el caso de utilizar Datos Personales para enriquecer la base, para mejorar la tecnología del Proveedor/Socio, Usted debe, después del procesamiento, anonimizar los datos.
3.1 Al procesar Datos Personales transferidos por el Grupo 2TM, Usted debe proceder según las siguientes directrices:
4.1. Salvo cuando sea estrictamente necesario para llevar a cabo nuestro contrato, tal como, pero no exclusivamente, el almacenamiento de Datos Personales bajo responsabilidad de los proveedores de servicios tecnológicos con servidores fuera del país, Usted se compromete a no transferir los Datos Personales para fuera del país, especialmente a países donde no exista ley de protección de datos personales o no cuenten con la protección adecuada, sin previa y expresa autorización del Grupo 2TM. En este caso, Usted se compromete a respetar el mismo nivel de protección que la legislación brasileña.
5.1 En caso de solicitudes de interesados relacionadas con el ejercicio de sus derechos, sean o no objeto de acciones legales; o de organismos públicos formalizados por oficio en procesos de fiscalización instaurados contra el Grupo 2TM, y para cuya atención el Grupo 2TM necesite alguna acción de su parte, Usted se compromete a cooperar y a contribuir en un plazo no mayor a 5 (cinco) días, para que el Grupo2TM tenga condiciones de atenderlas dentro de 15 (quince) días naturales, en caso de solicitudes simples, o dentro del plazo estipulado por el Grupo 2TM en comunicación dirigida a Usted en este sentido, si existe un plazo específico para el cumplimiento de la solicitud. Si dichas solicitudes se dirigen directamente a Usted, Usted debe informar inmediatamente al Grupo 2TM y actuar según las instrucciones que se le den.
5.2 Usted también debe cooperar con el Grupo 2TM para eventual elaboración de Informe de Impacto de Tratamiento de Datos Personales y/o Informe de Legítimo Interés que puedan ser necesarios.
6.1 Usted se compromete a registrar e informar al Grupo 2TM inmediatamente, y siempre en un plazo inferior a 24 (veinticuatro) horas, todo incidente de cualquier naturaleza, físico o técnico, relacionado con la seguridad de la información que pueda comprometer la confidencialidad, integridad y disponibilidad de los Datos Personales, con exposición de la Imagen del Grupo 2TM (o de cualquiera de sus empresas individualmente consideradas) o perjuicios a sus actividades. Usted se compromete a colaborar activamente con el Grupo 2TM para implementar acciones correctivas para las no conformidades que causaron el incidente y evitar que sucedan situaciones similares.
6.2 La notificación debe contener, al menos, las siguientes informaciones:
7.1 Usted se compromete a adoptar todas las medidas organizacionales y técnicas en seguridad previstas por las Normas “ISO da Família 27000 e ISSO 15408” para mantenimiento de la confidencialidad, integridad y disponibilidad de los Datos Personales, de la resiliencia de los sistemas de infraestructura tecnológica, así como para evaluación periódica tanto de los niveles de madurez de seguridad de la información, como de los riesgos involucrados en el Tratamiento de Datos Personales.
7.2 Si en algún momento Usted no adopta las medidas organizacionales y técnicas en seguridad de la información, en los términos de esta Política, Usted deberá notificarlo al Grupo 2TM, de forma inmediata, nunca en un plazo superior a 2 (dos) días hábiles, y el Grupo 2TM puede tomar las medidas que considere apropiadas, en los términos del contrato celebrado con Usted y con esta Política.
8.1 El Grupo 2TM se reserva el derecho de revisar y, de ser necesario, modificar los términos de esta Política a cualquier momento, para asegurar su cumplimiento con la legislación, así como para ajustarse a las orientaciones de la Autoridad Nacional de Protección de Datos (ANPD). Siempre que haya un cambio relevante, el Grupo 2TM le enviará la nueva versión de la Política, de acuerdo a la alteración, que será considerada inmediatamente aplicable, vigente y vinculante para las partes.
9.1 Esta Política es regida, interpretada y regulada por la Legislación Brasileña y debe ser leída en complemento al respectivo contrato celebrado con el Proveedor/Socio. Queda elegido el “Foro da Comarca São Paulo”, si no se ha elegido otro en el contrato, sede del responsable por el tratamiento de datos personales, por ser este el local desde el que se establecen las relaciones contractuales con el Grupo 2TM.