O presente documento contém os termos e as condições de uso da Plataforma Fluxmed, que pertence à CORE CONSULTORIA E SERVIÇOS LTDA., CNPJ/MF sob o nº 05.490.544/0001-00, situada no SIG QUADRA 1, 385, sala 404, Zona Industrial, CEP: 70.610-410, Brasília/DF (Core Consulting). Este documento é de adesão por parte do Contratante identificada por meio da Plataforma Fluxmed no momento de criação de seu cadastro (Contratante).

A Contratante e a Core Consulting, sempre que em conjunto referidas, para efeitos deste documento de adesão, serão designadas como “Partes” ou, individualmente, como “Parte”, e concordam, em boa-fé e com livre e espontânea vontade, o quanto segue.

Preliminarmente, considerando que:

• A Contratante é uma organização de saúde que exerce atividades de atenção à saúde humana. O CNPJ e CNAE da Contratante será verificado junto à Receita Federal no momento da realização do cadastro na plataforma.

• A Core Consulting é uma empresa de tecnologia que exerce atividades de tecnologia da informação voltadas para o desenvolvimento de programas de computador sob encomenda. É a detentora da marca “Fluxmed”, conforme certificado de registro de marca emitido pelo Instituto Nacional da Propriedade Industrial (“INPI”), n. 922355134, bem como de todos os direitos materiais e imateriais a ela relacionados.

• A Core Consulting é a desenvolvedora e detentora de todos os direitos de propriedade material e imaterial relacionados ao software que compreende a Plataforma Interoperável de Desenvolvimento de Serviços Digitais para a Saúde (“Plataforma”) denominada “Plataforma Fluxmed”.

• A Plataforma consiste em 03 (três) funcionalidades, desenvolvidas em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n. 13.709/2018 – “LGPD”):

• Fluxmed Siis: ideal para, por exemplo,  consultórios individuais, pequenas clínicas, credenciados ou não de planos de saúde. Permite o registro clínico, agendamento para pacientes e profissionais de saúde, teleatendimento, prescrições eletrônicas CFM/ICP Brasil. Consiste em um Registro Eletrônico de Saúde (SRES) do paciente, atendendo aos padrões de representação, terminologia e interoperabilidade de forma integrada em padrão HL7 FHIR.

• Fluxmed API´s:  plataforma de interoperabilidade HL7 FHIR cujo público-alvo são os interessados em utilizar os recursos da Plataforma em produtos ou sistemas de terceiros ou próprios, permitindo o acesso padronizado HL7 FHIR a uma moderna plataforma de desenvolvimento para serviços digitais de saúde, que entrega valor agregado, agendamentos, registros clínicos, MPI, gestão de terminologias e data lake de informações clínicas, e ainda, interoperabilidade escalável. Trata-se de serviço acessório que estará sujeito às condições de termo de uso específico com preço específico. 

• Fluxmed Analítico: permite o tratamento de dados já ingeridos e processados na Plataforma e, consequentemente a gestão de saúde populacional, administrativas e do cuidado a partir do da base de dados com informações clínicas e administrativas normalizadas, é possível criar painéis analíticos anonimizados, alinhados às necessidades de gestão de saúde populacional e muito mais, com segurança e sigilo. Trata-se de serviço acessório que estará sujeito às condições de termo de uso específico com preço específico. 

• Em resumo, a Plataforma consiste em um software que realiza funções de comunicação e arquivamento de dados de saúde (prontuário eletrônico, agendamento, transmissão de dados e comunicação).  Assim sendo, a Plataforma não oferece funcionalidades relacionadas a prevenção, diagnóstico, tratamento, reabilitação ou anticoncepção e, desta forma, ela não se enquadra nas regras descritas na Resolução da Diretoria Colegiada (RDC) nº 185 de 22 de outubro de 2001 e na RDC nº 657/2022, ambas da Agência Nacional de Vigilância Sanitária (Anvisa). Portanto, a Plataforma não é considerada um software como dispositivo médico (Software as a Medical Device – SaMD) e não precisa ser regularizada junto a Gerência de Tecnologia em Equipamentos (GQUIP/GGTPS/ANVISA).

• A Contratante tem o interesse de contratar e usar a Plataforma Fluxmed, hospedado e acessível centralmente via internet/nuvem localizada no Brasil, na modalidade de Software como Serviço (Software as a Service – SaaS), acompanhada de serviços prestados pela Core Consulting. A Contratante será exclusivamente responsável pela gestão da informação clínica e todas as ações e atividades relacionadas à prestação de serviços de saúde e pela atuação de seus profissionais da saúde, que devem estar a ela vinculados.

• As Partes são titulares de informações comerciais e técnicas de caráter sigiloso, exclusivas, relacionadas com o seu ramo de atuação, sendo o caráter confidencial dessas informações e documentação de valor substancial e inestimável para elas. As Partes declaram e garantem que todos os direitos, materiais e imateriais, relacionados à Plataforma e aos serviços a ela relacionados são de propriedade exclusiva da Core Consulting.

• Todas as informações e/ou materiais que digam respeito, direta ou indiretamente, ao objeto deste documento, em razão de sua natureza estratégica, deverão ser tratados com o mais absoluto sigilo e a mais rigorosa confidencialidade, de modo a evitar, por qualquer meio ou forma, o seu conhecimento e/ou utilização por parte de terceiros, seja durante a sua vigência ou mesmo após ela, sob pena de a Parte infratora arcar com as perdas e danos resultantes do descumprimento desta obrigação, sem prejuízo das medidas judiciais e administrativas cabíveis;

• O dever de privacidade e sigilo de dados pessoais sensíveis referentes à saúde encontra abrigo constitucional, eis que o artigo 5º, X, da Constituição Federal qualifica como direito fundamental a inviolabilidade da intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação. Infra constitucionalmente, o artigo 21 do Código Civil estabelece que “a vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma”.

• As Partes protegem a confidencialidade de dados pessoais e dados sensíveis que lhe são confiados pelos titulares desses dados. Para isso, vêm implementando medidas de segurança, técnicas e administrativas, aptas a proteger dados pessoais e dados sensíveis contra acessos não autorizados e de situações acidentais, ou qualquer forma de tratamento inadequado, necessárias ao cumprimento da Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Regras de boas práticas e de governança garantem que o tratamento de dados pessoais e sensíveis seja lícito, leal, transparente e limitado às finalidades autorizadas a que se destina. A coleta de dados pessoais e dados sensíveis para tratamento é realizada pelas Partes com base em medidas necessárias para assegurar a exatidão, integridade, confidencialidade, e anonimização, bem como garantir o respeito à liberdade, privacidade, inviolabilidade da intimidade, imagem, enfim, todos os direitos dos titulares, inclusive o exercício do direito de solicitar acesso, correção e eliminação de dados pessoais e sensíveis armazenados em banco de dados e sistemas digitais.

• Cada Parte observará e compromete-se a respeitar todos os direitos de propriedade intelectual, industrial e know how da outra Parte, sendo que nenhum Parte poderá utilizar de nenhum modo a marca, logotipo, nome comercial, domínio de internet, nem qualquer outro sinal distintivo pertencente à outra Parte sem sua prévia e expressa autorização por escrito e assinada por seus devidos representantes legais.

• As Partes observam a legislação brasileira que versa sobre privacidade e proteção de dados pessoais, inclusive a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, a Lei Geral de Proteção de Dados “LGPD” (Lei Federal nº 13.709/2018), o Marco Civil da Internet (Lei Federal nº 12.965/2014), seu decreto regulamentador (Decreto nº 8.771/2016) e, relativamente à Contratante, a Lei n. 12.842/2013 (Lei do Ato Médico), a Lei n. 8.078/90 (Código de Defesa do Consumidor) e, nas hipóteses cabíveis, aos ditames da Lei nº 13.787/18 (Lei do Prontuário Eletrônico), , as demais normas setoriais ou gerais sobre proteção dos dados pessoais previstos em Resoluções do Conselho Federal de Medicina, como o Código de Ética Médica, e outros conselhos de classe da área da saúde.

•  A Contratante reconhece e concorda que a Plataforma não realiza a gravação de teleconsulta.

• Para os efeitos deste Documento, a Contratante atua como “controlador de dados”, a quem compete as decisões referentes ao tratamento de dados pessoais de seu paciente, recaindo sobre a Contratante as obrigações atribuídas pela LGPD. É perante o controlador de dados que o paciente titular de dados exerce os seus direitos dispostos no art. 18 da LGPD. Deve, ainda, comprovar que o consentimento para compartilhar dados de saúde com a Fluxmed foi obtido do paciente titular de dados. Recai sobre a Contratante a obrigação de comunicar tempestivamente à Autoridade Nacional de Proteção de Dados (“ANPD”) e ao paciente-titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao paciente -titular.

• A Core Consulting atua como “operador de dados” perante a Contratante e deve realizar o tratamento de dados pessoais compartilhados pela Contratante em nome da Contratante e relacionadas às finalidades da Plataforma Fluxmed contratadas  pela Contratante. A Core Consulting só poderá tratar os dados para a finalidade previamente estabelecida pela Contratante, que é o controlador.

• O tratamento de dados pessoais e dados pessoais sensíveis do paciente da Contratante fica sujeito à coleta, por parte da Contratante, do consentimento livre, informado e inequívoco do titular-paciente pelo qual ele concorda com o tratamento de seus dados pessoais e dados pessoais sensíveis (art. 11, I da LGPD) pela Contratante, para finalidades determinadas relacionadas à assistência e gestão de sua saúde. A própria Plataforma Fluxmed oferece mecanismos para a observância do consentimento, conforme “Termos e Condições de Uso” e Política de Privacidade, ambos dispostos no ambiente logado e não logado do Aplicativo/web, que pode ser revogado a qualquer momento pelo paciente.

• As Partes declaram que reconhecem que dados pessoais sensíveis como os de saúde pertencem a uma categoria especial, sendo as hipóteses para o tratamento mais rigorosas. As Partes declaram e garantem que a LGPD veda o tratamento de dados pessoais que possa resultar em discriminações ilícitas ou abusivas como, por exemplo, a prática de seleção de riscos.

• Considera-se “paciente-titular de dados (ou “paciente-titular”)” a pessoa natural assistida pela Contratante no âmbito da prestação de serviços de saúde ofertados pela Contratante. O paciente é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento no contexto do objeto deste Documento.

• Considera-se “usuário autorizado” o profissional de saúde vinculado à Contratante que receberá o login de acesso à Plataforma Fluxmed. Recai sobre a Contratante a responsabilidade integral  sobre os atos do usuário-autorizado que impliquem em tratamento irregular e inseguro de dados de saúde e em incidentes de segurança sobre dados pessoais do paciente-titular.   

As Partes declaram que concordam e aceitam, em boa-fé e livre vontade, os Termos e Condições de Uso da Plataforma FLuxmed, conforme o presente documento, que mutuamente outorgam e aceitam:

CLÁUSULA PRIMEIRA – OBJETO

1. Este documento tem a finalidade de determinar as condições e os termos de uso da Plataforma Fluxmed e as obrigações das Partes cujo objeto compreende:

• A adesão, por parte da Contratante, de uso do software denominado Fluxmed da Core Consulting.

1. Incluídos no preço de subscrição, os serviços atrelados ao objeto do Documento e prestados pela Core Consulting serão os seguintes:

• Suporte Técnico e Manutenção: Assistência para resolver questões técnicas para que o software funcione de maneira otimizada. Isso inclui atualizações regulares para corrigir bugs e melhorar a segurança e a disponibilidade. Por padrão as atualizações de software referente a correção de bugs, melhoria de segurança e disponibilidade serão realizados pela monitoração ativa da plataforma. Será disponibilizado um canal digital para abertura de chamados de suporte técnico. Será realizada triagem de criticidade do chamado com resposta ao cliente em até 24 horas. De acordo com a criticidade, alta, média ou baixa, será informado o prazo de ajuste, que pode ser de até 5 dias úteis.

•      Instalação e Configuração: Ajuda na instalação do software e na configuração inicial para assegurar que o software esteja pronto para uso conforme as necessidades específicas do usuário da Contratante. Os manuais do usuário serão disponibilizados na própria Plataforma e integrarão o presente documento.

•      Customização: se desejado pela Contratante, serviços que adaptam o software às necessidades específicas da Contratante, incluindo o desenvolvimento de funcionalidades personalizadas ou integrações com outros sistemas, não estão inclusos no preço desta subscrição. Para customizações, entre em contato com a Core Consulting através do site.

• Backup e Recuperação de Dados: a Plataforma é hospedada centralmente via internet/nuvem.. O backup da Plataforma será automatizado com recursos da nuvem. A Plataforma oferece mecanismos para que a Contratante realize backups de seus registros e é a responsável por isso.

• Atualizações e Upgrades: Fornecimento de novas versões do software para garantir acesso contínuo às últimas funcionalidades, melhorias de desempenho e correções de segurança. É possível que novas funcionalidades resultem em ajuste no preço.

1. As Partes declaram e reconhecem que o paciente é o protagonista de sua própria saúde e o titular de seus dados pessoais e dados pessoais sensíveis, podendo revogar, ou não, o consentimento de acesso às suas informações.    

CLÁUSULA SEGUNDA – RESPONSABILIDADES  

2.1. A Core Consulting é responsável por:

1. Observar com os termos e usos deste documento, manter a disponibilidade e qualidade da Plataforma.
2. Manter atualizados os Manuais de usuário.
3. Investir em constantes evoluções tecnológicas em prol da saúde digital.
4. No caso de cancelamento ou extinção do Documento, por qualquer motivo, a Core Consulting obriga-se a manter a Plataforma disponível à Contratante, com acesso apenas de leitura de dados, pelo período de 30 (trinta) dias para que a Contratante possa proceder com a observância da Lei n. 13.787/2018 que versa sobre a digitalização e a utilização de sistemas informatizados para a guarda, o armazenamento e o manuseio de prontuário de paciente.
5. Notificar a Contratante no caso de incidente de segurança em até 48 (quarenta e oito) horas do conhecimento do incidente e prestar os esclarecimentos necessários e relacionados ao incidente à Contratante.
6. Manter a emissão tempestiva de Notas Fiscais eletrônicas, referentes à subscrição de uso da Contratante.

Informar por e-mail a Contratante sobre problemas de pagamento mantendo o uso da Plataforma Fluxmed por 10 dias após a informação do problema do pagamento.

2.2. Além das obrigações previstas neste instrumento, e na legislação aplicável, a Contratante se compromete, ainda, a:

1. Efetuar todos os pagamentos da subscrição tempestivamente. ;
2. Garantir e manter uma conexão de internet com velocidade e estabilidade suficientes para suportar o desempenho eficaz da Plataforma.
3. Observar as instruções  para a utilização da Plataforma e Manuais de usuário
4. Não realizar modificações, atualizações ou alterações no software (Plataforma) sem a prévia aprovação por escrito da Core Consulting. Qualquer modificação desautorizada pode levar a problemas de compatibilidade ou funcionamento e resultar em violação das condições de uso do software, isentando a Core Consulting de qualquer responsabilidade.
5. A Contratante está proibida de sublicenciar, alugar ou emprestar o uso software (Plataforma) a terceiros.
6. Em caso de instabilidades, falhas ou qualquer outro problema técnico com o software (Plataforma), a Contratante se obriga a abrir chamados de suporte técnico imediatamente ao conhecimento do problema.

CLÁUSULA TERCEIRA – LIMITAÇÃO DE RESPONSABILIDADE E FORÇA MAIOR

3.1. Limitação de Responsabilidade e Força Maior. As Partes declaram e concordam que a responsabilidade total da Core Consulting, sob qualquer circunstância decorrente ou relacionada ao objeto deste documento, se comprovada será limitada à natureza da atuação econômica da Core Consulting e suas responsabilidades. Para não haver dúvidas, em nenhuma hipótese a Core Consulting será responsabilizada por danos sofridos pelo paciente da Contratante relacionados à prestação de serviço de saúde pela Contratante.

3.2.1. Força Maior: Nenhuma das partes será responsável por falhas ou atrasos no desempenho de suas obrigações sob este documento devido a eventos de força maior, que incluem, mas não se limitam a, desastres naturais, guerras, atos de terrorismo, greves, falhas ou atrasos de Internet, falhas de energia, e intervenções governamentais. Em tais circunstâncias, os prazos para o desempenho serão prorrogados por um período de tempo razoável, considerando a duração do evento de força maior. A seguir encontram-se exemplos que isentam a Core Consulting de qualquer responsabilidade perante a Contratante: (a) falhas na internet contratada pela contratante: a empresa de tecnologia não pode ser responsabilizada por problemas de conectividade que ocorram devido a falhas na internet contratada pela      Contratante; (b) manutenção programada: interrupções agendadas para manutenção ou atualizações do sistema, sobre as quais a      Contratante foi previamente notificada; (c) desastres naturais: eventos fora do controle da empresa, como terremotos, furacões, enchentes ou outros desastres naturais que afetem a infraestrutura necessária para o serviço; (d) ataques cibernéticos de terceiros: ataques por hackers ou outras entidades maliciosas que não sejam resultado de negligência por parte da Core Consulting; (e) falhas de equipamentos da      Contratante: problemas causados por hardware obsoleto ou mal mantido pela Contratante, que afetem a operação do SaaS     ; (f) alterações não autorizadas pela Core Consulting     : modificações feitas pela Contratante na configuração ou no uso da plataforma sem consentimento ou aprovação da Core Consulting; (g) conflitos de software causados por terceiros: interferências ou incompatibilidades causadas por software ou hardware de terceiros não fornecidos pela Core Consulting; (h) limitações tecnológicas conhecidas: restrições ou limitações tecnológicas da plataforma que são conhecidas e documentadas e sobre as quais a Contratante foi informada. (i) uso inadequado da plataforma: uso do software de maneira contrária às instruções fornecidas ou às práticas recomendadas estabelecidas pela Core Consulting; (j) força maior: qualquer outro evento fora do controle razoável da Core Consulting, como greves, tumultos, guerra, pandemias, ou intervenções governamentais que impeçam a continuidade dos serviços; (g) Quando comprovado que o problema técnico reside na nuvem, a Core Consulting não será responsável por eventos como instabilidade ou até mesmo indisponibilidade      da Plataforma.

CLÁUSULA QUARTA – VIGÊNCIA E PREÇO DOS SERVIÇOS

4.1.  A vigência da subscrição de uso e o preço serão disponibilizados online pelos recursos da Plataforma Fluxmed e poderão ser ajustados ao longo da evolução tecnológica das funcionalidades. Os pagamentos serão antecipados. No caso de extinção antecipada da subscrição, prevalecerá o preço contratado e nenhum estorno será efetuado por parte da Core Consulting.

CLÁUSULA QUINTA – RESCISÃO

5.1. A subscrição poderá ser cancelada pela Contratante a qualquer momento pelos mecanismos oferecidos pela Plataforma Fluxmed.

5.2. A Core Consulting poderá cancelar a subscrição por justo motivo, devendo notificar a Contratante com 10 (dez) dias de antecedência. Caso for detectado o uso indevido da Plataforma Fluxmed, por parte da Contratante, a Core Consulting notificará a Contratante e suspenderá imediatamente a subscrição até que seja corrigido.

CLÁUSULA SEXTA – CONFIDENCIALIDADE

6.1. As Partes se comprometem a guardar o mais absoluto sigilo das informações fornecidas pela outra parte para a consecução do objeto deste Documento, consideradas de valor inestimável para ambas, comprometendo-se a as usarem-nas apenas para os fins específicos a que se refere a presente contratação. A parte que não cumprir esta obrigação será responsável por eventuais danos causados que venham a ser apurados, oportunamente.

6.2. As Partes, neste ato, obrigam-se, por si, seus representantes, prepostos, empregados e/ou subcontratados a tratar com absoluto sigilo e confidencialidade toda e qualquer informação, dados econômicos ou técnicos, desenhos, projetos, procedimentos, manuais, disponibilizados por ambas durante a vigência do presente documento, não podendo, em nenhuma hipótese, revelá-los a terceiros e/ou divulgá-los sob qualquer forma e pretexto, ou utilizá-los em proveito próprio ou de terceiros para fins estranhos ao do presente documento, salvo mediante expressa autorização por escrito dos demais interessados.

6.3. As partes adotarão rigorosas medidas de proteção das informações confidenciais da outra Parte para evitar que elas sejam de qualquer modo divulgadas, reveladas, publicadas, vendidas, cedidas ou de qualquer outra forma transferidas pela Parte Receptora, seus representantes, prepostos, empregados e/ou subcontratados.

6.4. A Contratante é a única responsável pela origem das informações por ela prestadas para a  Core Consulting para a consecução dos Serviços ora contratados e neste ato expressamente declara que o conteúdo da base de vidas e das informações nela contidas e que serão fornecidas à  Core Consulting não viola qualquer lei ou qualquer direito de terceiros, incluindo, sem limitação, direitos de propriedade intelectual e direitos autorais, isentando e indenizando a Core Consulting, a qualquer tempo, mesmo após a expiração ou término deste documento por qualquer motivo, de qualquer responsabilidade que decorra da informação equivocada ou falsa dos dados fornecidos à  Core Consulting.

6.4.1. A  Core Consulting está isenta de responsabilidade pelo conteúdo de toda e qualquer informação, dados pessoais, econômicos ou técnicos relacionados ao beneficiário, disponibilizados pela Contratante, a qual é responsável pela origem e exatidão das informações que disponibilizará à  Core Consulting para a realização dos serviços objeto do presente instrumento.

6.5. A  Core Consulting expressamente compromete-se a adotar as medidas técnicas e organizacionais necessárias para garantir a segurança dos dados pessoais dos aderentes da Contratante e evitar a sua alteração, perda e acesso não autorizados, dada a natureza pessoal dos dados armazenados e os riscos a que estão expostos, quer da ação humana ou o ambiente físico ou eletrônico em que estejam armazenados.

6.6. A Contratante está ciente, ainda, de que o prontuário, guias, informativos enviados pela  Core Consulting aos beneficiários são documentos não compartilháveis, cuja propriedade pertence exclusivamente ao beneficiário, sendo que Core Consulting reserva o direito de não fornecer cópia à Contratante, em hipótese alguma, sob pena de violação do sigilo e privacidade do beneficiário, exceto mediante o consentimento inequívoco, nos termos da Lei.

6.7. As obrigações relativas à confidencialidade das informações técnicas e de negócio, trocadas entre as Partes para a execução deste Documento, perdurarão pelo prazo de 02 (dois) anos após a extinção deste Documento, exceto no que se tratar de segredo comercial e industrial, e direitos personalíssimos de indivíduos, como dados pessoais sensíveis.

CLÁUSULA SÉTIMA – PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

7.1. Relativamente à Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 – LGPD), sem prejuízo das demais disposições dispostas neste instrumento, as Partes declaram o seguinte:

• As Partes protegem a confidencialidade de dados pessoais e dados sensíveis que lhe são confiados pelos titulares desses dados em razão deste documento. Declaram, inclusive em nome de seus empregados, cooperados, prepostos e subcontratados que cumprem a legislação brasileira sobre privacidade, disposta na Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, a Lei Geral de Proteção de Dados “LGPD” (Lei Federal nº 13.709/2018), o Marco Civil da Internet (Lei Federal nº 12.965/2014), seu decreto regulamentador (Decreto nº 8.771/2016) e demais normas setoriais ou gerais sobre proteção de dados pessoais. Para isso, vêm implementando medidas de segurança, técnicas e administrativas, aptas a proteger dados pessoais e dados sensíveis contra acessos não autorizados e de situações acidentais, ou qualquer forma de tratamento inadequado, necessárias ao cumprimento da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

• Regras de boas práticas e de governança garantem que o tratamento de dados pessoais e sensíveis seja lícito, leal, limitado às finalidades autorizadas a que se destina e respeitando-se os princípios da transparência, necessidade, proporcionalidade e não-discriminação. A coleta de dados pessoais e dados sensíveis para tratamento é realizada pelas Partes com base em medidas necessárias para assegurar a exatidão, integridade, confidencialidade, e anonimização, bem como garantir o respeito à liberdade, privacidade, inviolabilidade da intimidade, imagem, enfim, todos os direitos e liberdades dos titulares, inclusive o exercício do direito de solicitar acesso, correção e eliminação de dados pessoais e sensíveis armazenados em banco de dados e sistemas digitais, exceto quando a conservação permitida por lei ou obrigação regulatória (art. 16. I da LGPD)

• As Partes deverão possuir política de privacidade, diretrizes de segurança da informação e mecanismos de mitigação de riscos, com vistas a garantir a segurança do tratamento de dados pessoais e dados pessoais sensíveis, por exemplo, relatório de impacto à proteção de dados pessoais (art. 5º, XVII da LGPD), a fim de evitar incidentes de segurança como vazamento de informações, inclusive causados internamente, com evidências acessíveis de que tal conteúdo é comunicado e disseminado para todos seus aderentes .

• Para fins deste Documento a Core Consulting atua como “Operador de dados”, nos termos da LGPD e a Contratante atua como “Controlador de dados”, nos termos da LGPD.

• A Core Consulting responderá solidariamente com a Contratante pelos danos causados pelo tratamento quando ficar comprovado que ela (i) descumpriu as obrigações da legislação de proteção de dados ou (ii) quando não tiver seguido as instruções lícitas da Contratante, aplicando-se as hipóteses de isenção de responsabilidade previstas no art. 43 da LGPD.

CLÁUSULA OITAVA – DISPOSIÇÕES FINAIS

8.1. O presente documento é firmado por pessoas inteiramente distintas, não podendo vir a ser caracterizado como qualquer forma de sociedade ou associação, sendo certo que as Partes não terão qualquer outro tipo de relação, a não ser o decorrente da relação regida por este Documento.

8.2. Cada Parte será totalmente responsável por suas obrigações trabalhistas, fiscais ou civis, contraídas, inexistindo qualquer forma de vínculo trabalhista entre as Partes, e outras pessoas jurídicas de qualquer forma relacionadas com este Documento;

8.5. As Partes comprometem-se a: (i) agir dentro das leis e regulamentos aplicáveis e obedecer aos mais estritos e rigorosos conceitos e princípios da ética, moralidade e boa-fé na condução dos negócios conjuntos, incluindo, mas não se limitando, a evitar relações, contatos e/ou parcerias comerciais com quaisquer agentes que por qualquer meio sabidamente participem ou tenham participado em atividades ilícitas, de qualquer espécie; (ii) possuir todas as autorizações e licenças para operar seu negócio da forma como atualmente é operado e manter, durante o período de vigência deste Documento, todas as aprovações, permissões, registros e autorizações governamentais ou não governamentais exigidos para a consecução dos objetivos deste Documento, sem quaisquer restrições ou condições; (iii) não prometer, oferecer ou dar, direta ou indiretamente, pagamento, doação, compensação, vantagens financeiras ou não financeiras ou benefícios de qualquer espécie a agente público ou a terceira pessoa a ele relacionada com o propósito de influenciar qualquer ato ou decisão desse agente público no exercício de seu ofício; (iv) não realizar quaisquer ações ou omissões que constituam prática ilegal ou de corrupção, nos termos da Lei nº 12.846/2013, do Decreto nº 8.420/2015, do U.S. Foreign Corrupt Practices Act de 1977 (“FCPA”), da Lei contra Subornos do Reino Unido (“UK Bribery Act”), ou de quaisquer outras leis ou regulamentos aplicáveis (“Leis Anticorrupção”), ainda que não relacionadas com o presente Documento.

8.6. As Partes declaram e garantem mutuamente, inclusive perante seus fornecedores de bens e serviços, que: (a) exercem suas atividades em conformidade com a legislação vigente a elas aplicável, e que detém as aprovações necessárias à celebração deste Documento, e ao cumprimento das obrigações nele previstas; (b) não utilizam de trabalho ilegal, e comprometem-se a não utilizar práticas de trabalho análogo ao escravo, ou de mão de obra infantil, salvo este último na condição de aprendiz, observadas as disposições da Consolidação das Leis do Trabalho, seja direta ou indiretamente, por meio de seus respectivos fornecedores de produtos e de serviços; (c) não empregam menor até 18 anos, inclusive menor aprendiz, em locais prejudiciais à sua formação, ao seu desenvolvimento físico, psíquico, moral e social, bem como em locais e serviços perigosos ou insalubres, em horários que não permitam a frequência à escola e, ainda, em horário noturno, considerando este o período compreendido entre as 22h e 5h; (d) não utilizam práticas de discriminação negativa, e limitativas ao acesso na relação de emprego ou a sua manutenção, tais como, mas não se limitando a, motivos de: sexo, origem, cor, condição física, religião, estado civil, idade, situação familiar ou estado gravídico; (e) comprometem-se a proteger e preservar o meio ambiente, bem como a prevenir e erradicar práticas danosas ao meio ambiente, executando seus serviços em observância à legislação vigente no que tange à Política Nacional do Meio Ambiente, dos Crimes Ambientais e a Política Nacional de Resíduos Sólidos, bem como dos atos legais, normativos e administrativos relativos à área ambiental e correlatas, emanados das esferas Federal, Estaduais e Municipais.

8.7. As Partes neste ato declaram que o presente Documento constituirá título executivo extrajudicial podendo ser prontamente promovida a sua execução caso qualquer das partes incorrer em inadimplência, nos termos do artigo 784, inciso III do Código de Processo Civil.

8.8. Todos os entendimentos anteriores (orais ou realizados de qualquer outra forma) relacionados ao presente Documento que não estejam incorporados neste Documento não são válidos, não devendo ser considerados para fins de sua interpretação.

8.9. Qualquer omissão ou tolerância das partes na exigência do fiel cumprimento dos termos e condições deste Documento, ou no exercício das prerrogativas dele decorrentes, não constituirá novação ou renúncia, nem afetará o direito da parte de exercê-lo a qualquer tempo.

CLÁUSULA NONA – FORO E LEI APLICÁVEL

9.1. A legislação da República Federativa do Brasil regerá a interpretação, validade e operação objeto deste Documento, bem como o cumprimento de todas as obrigações nele estabelecidas. 9.2. As Partes envidarão os melhores esforços para resolver amigavelmente e de boa-fé quaisquer controvérsias resultantes da interpretação e ou cumprimento das obrigações dispostas neste instrumento, mesmo após sua rescisão ou término. Caso a autocomposição não seja possível entre as Partes, dentro de prazo plausível entre elas estabelecido, elas concordam com a jurisdição exclusiva do foro da Cidade de Brasília/DF, renunciando expressamente a qualquer outro, por mais privilegiado que seja