Contrato de Prestação de Serviços de Sistema de Gestão Educacional – Lei Geral de Proteção de Dados Pessoais – LGPD

1.DO OBJETO

1.1 O objeto do presente Aditivo é disciplinar a relação entre as partes, estabelecendo seus direitos e obrigações, especialmente contemplar as regras da Lei 13.709/2018,  “Lei Geral de Proteção de Dados Pessoais(“LGPD”)” e as regulamentações da Autoridade Nacional de Dados Pessoais – ANPD, para assegurar proteções adequadas no que diz respeito à proteção da privacidade e segurança dos Dados pessoais passados do CONTROLADOR DE DADOS ao OPERADOR DE DADOS, para Tratamento/Processamento, ou acessados pelo OPERADOR DE DADOS com a autorização do CONTROLADOR DE DADOS, para Tratamento/Processamento, ou recebidos, de outra forma, pelo OPERADOR DE DADOS para Tratamento/Processamento em nome do CONTROLADOR DE DADOS, de acordo com as disposições deste instrumento, que complementam o aqui disposto.

FICA ACORDADO QUE:

2.DEFINIÇÕES

2.1. Neste Instrumento, as seguintes expressões terão os seguintes significados, salvo se o contexto exigir de outra forma:

“Controlador de dados” – refere-se à entidade (Cliente) que é responsável pela coleta dos dados pessoais e determina o tratamento dos mesmos, as finalidades e os meios de Tratamento/Processamento dos Dados pessoais;

“Operador de dados” – refere-se à entidade que recebe os dados pessoais do Controlador (Cliente) trata/processa os Dados pessoais em nome do Controlador de dados;

“Titular de dados” – refere-se a uma pessoa física identificada ou identificável a quem se relacionam os Dados pessoais;

“Instrução” – refere-se a uma instrução por escrito, enviada pelo Controlador de dados ao Operador de dados, instruindo o Operador de dados a executar uma ação específica com relação aos Dados pessoais (todo e qualquer tipo de tratamento/processamento inclusive despersonalização, bloqueio, exclusão, disponibilização, etc.);

“Dados pessoais” – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

“Dados Pessoais Sensíveis – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

“Dado anonimizado” – dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

“Violação dos Dados pessoais” – refere-se a uma violação da segurança que leva à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados pessoais transmitidos, armazenados ou, de outra forma;

“Tratamento/Processamento” – refere-se a toda operação realizada com algum tipo de manuseio de dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, edição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

“Serviços” – refere-se ao Processamento dos Dados pessoais pelo Operador de dados relacionado e para as finalidades de prestação dos serviços a serem prestados pelo Operador de dados ao Controlador de dados, relacionados ao CONTRATO PRINCIPAL e o descrito no Anexo 1 deste Aditivo;

“SubOperador” – refere-se a qualquer Operador contratado pelo Operador de dados (ou por qualquer outro SubOperador do Operador de dados) que concorde em receber do Operador de dados (ou de qualquer outro SubOperador do Operador de dados) dados pessoais exclusivamente destinados ao tratamento/Processamento em nome do Controlador de dados após a transferência, de acordo com as Instruções do Controlador de dados e nos termos do subcontrato escrito.

3. ESCOPO E APLICAÇÃO DESTE ADITIVO

3.1 O escopo, a maneira e a finalidade, bem como as categorias de Dados pessoais e os Titulares de dados afetados estão definidos no Anexo 1 deste Aditivo.

3.2 Este aditivo será aplicável, em relação aos Serviços, a:

3.2.1 todos os dados pessoais enviados por ou em nome do CONTROLADOR DE DADOS ao OPERADOR DE DADOS para Processamento;

3.2.2 todos os Dados pessoais acessados pelo OPERADOR DE DADOS sob a autorização do CONTROLADOR DE DADOS para Processamento; e

3.2.3 todos os Dados pessoais recebidos, de outra forma, pelo OPERADOR DE DADOS para Processamento em nome do CONTROLADOR DE DADOS.

4. PROCESSAMENTO DOS DADOS

O OPERADOR DE DADOS concorda em Tratar/Processar os dados pessoais, aos quais este aditivo se aplica nos termos da cláusula 3, de acordo com os termos e condições aqui estabelecidos e, mais especificamente, o OPERADOR DE DADOS concorda:

4.1 Em Processar os dados pessoais somente em nome do CONTROLADOR DE DADOS e sempre em conformidade com as instruções  fundamentadas nesse aditivo, com a legislação de proteção de dados aplicáveis e somente para os fins relacionado à prestação dos Serviços do CONTRATO PRINCIPAL pelo OPERADOR DE DADOS ao CONTROLADOR DE DADOS, e para nenhuma outra finalidade ou de qualquer outra forma, salvo com o consentimento prévio por escrito do CONTROLADOR DE DADOS. As instruções deverão ser solicitadas por escrito e através da Ferramenta de Atendimento indicada pelo OPERADOR DE DADOS. Se o OPERADOR DE DADOS não puder oferecer esta conformidade por qualquer motivo, esse concorda em notificar imediatamente o CONTROLADOR DE DADOS sobre a sua incapacidade em cumprir o solicitado. Caso o OPERADOR DE DADOS acreditar que a conformidade com qualquer instrução dada pelo CONTROLADOR DE DADOS poderá resultar em violação de qualquer lei aplicável sobre proteção de dados, o OPERADOR DE DADOS notificará o CONTROLADOR DE DADOS por escrito, dentro de um período de 03 (três dias úteis).

4.2. Que dentro da área de responsabilidade do OPERADOR DE DADOS, esse estruturará sua respectiva organização corporativa interna para assegurar a conformidade com as exigências específicas de proteção dos Dados pessoais e que monitora regularmente a conformidade com essas medidas .

4.3. Que o OPERADOR DE DADOS adotará medidas técnicas e administrativas para proteger adequadamente os Dados pessoais recebidos do CONTROLADOR DE DADOS contra uso indevido, perda, roubo, violações e vazamento de dados, restando claro que a responsabilidade do OPERADOR DE DADOS se restringe somente aos serviços contratados pelo  CONTROLADOR DE DADOS descritos no CONTRATO PRINCIPAL .

4.4. em assegurar que cada um dos seus respectivos funcionários, agentes e SubOperadores estejam cientes das suas respectivas obrigações, nos termos deste aditivo, com relação à segurança e proteção dos Dados pessoais e exigirá que celebrem obrigações vinculativas com o OPERADOR DE DADOS para manter os níveis de segurança e proteção previstos neste aditivo;

4.5. Em assegurar que qualquer pessoa envolvida no Tratamento/Processamento dos Dados pessoais do CONTROLADOR DE DADOS, tenha se comprometido com a confidencialidade. A obrigação de manter o sigilo dos dados subsistirá à rescisão do respectivo vínculo trabalhista;

4.6. em não divulgar os dados pessoais, direta ou indiretamente, a qualquer pessoa, ou empresa ou, de outra forma, sem o consentimento prévio expresso e por escrito do CONTROLADOR DE DADOS, salvo para os funcionários, agentes e SubOperadores do OPERADOR DE DADOS que estejam envolvidos no Tratamento/Processamento dos Dados pessoais e que estão sujeitos às obrigações vinculativas mencionadas na cláusula 4.4 ou 4.5, ou salvo conforme exigido por qualquer lei ou regulamento;

4.6 que notificará imediatamente o CONTROLADOR DE DADOS sobre:

4.6.1 qualquer solicitação juridicamente vinculativa para divulgação dos Dados pessoais feita por qualquer autoridade;

4.6.2  Interrupção substancial dos Serviços ou interrupções graves das operações, desde que estas  comprometam impacto a privacidade e proteção dos dados pessoais, sendo que outras situações de processamento que não afetarem tal segurança, não necessitam ser comunicadas; qualquer infração cometida pelo OPERADOR DE DADOS ou seus respectivos funcionários da legislação sobre proteção de dados aplicável ou deste Aditivo, ou qualquer irregularidade importante relacionada ao Processamento dos Dados pessoais pertencentes ao CONTROLADOR DE DADOS;

4.6.3 qualquer Violação dos Dados pessoais dos quais fique ciente. Esta notificação incluirá, levando em conta a natureza do Tratamento/Processamento e as informações disponíveis para o OPERADOR DE DADOS, qualquer informação relevante para auxiliar o CONTROLADOR DE DADOS em suas próprias obrigações de notificação nos termos da legislação aplicável;

4.6.4 qualquer solicitação recebida diretamente dos Titulares de dados a qual não responderá, salvo se autorizado por escrito a fazê-lo, pelo CONTROLADOR DE DADOS;

4.6.5. caso os Titulares de dados venham a exercer qualquer um de seus respectivos direitos nos termos da legislação aplicável relacionada aos Dados, o OPERADOR DE DADOS informará o CONTROLADOR DE DADOS o mais rapidamente possível, e o OPERADOR DE DADOS concorda, além disso, em auxiliar o CONTROLADOR DE DADOS com todas as solicitações de Titulares de dados que possam ser recebidas de qualquer Titular de dados relacionadas a qualquer Dado Pessoal tendo o OPERADOR DE DADOS o prazo de 7 (sete) dias para resposta, até que seja definido prazo diferente pela Autoridade Nacional de Proteção de Dados- ANPD.

4.6.6 levando em conta a natureza do Tratamento/ Processamento, em auxiliar o CONTROLADOR DE DADOS por meio de medidas técnicas e administrativas adequadas, desde que possível, para o cumprimento da obrigação do CONTROLADOR DE DADOS, em responder às solicitações para exercer os direitos do Titular dos dados;

4.6.7 que qualquer serviço de Processamento realizado por um SubOperador será realizado em conformidade com a cláusula 6;

4.6.8 que o OPERADOR DE DADOS nomeou um Encarregado de proteção de dados conforme exigido pela legislação aplicável. O OPERADOR DE DADOS fornecerá os detalhes de contato da pessoa indicada.

5. OBRIGAÇÕES DO CONTROLADOR DE DADOS

5.1. Dentro do escopo deste Aditivo e restrito a este, o CONTROLADOR DE DADOS concorda que assegurará que qualquer divulgação de Dados pessoais feita pelo CONTROLADOR DE DADOS ao OPERADOR DE DADOS seja feita com o consentimento Informado e inequívoco do Titular de dados ou, esteja amparado em uma das bases legais que a legislação determina. E assegura que cumpre com todos os requisitos da Lei Geral de Proteção de Dados Pessoais enquanto CONTROLADOR DE DADOS, ciente de que terá a responsabilidade exclusiva pela precisão, qualidade, legalidade e confiabilidade dos dados pessoais e dos meios pelos quais ele adquire os Dados Pessoais para o Tratamento/Processamento pelo OPERADOR DE DADOS.

5.2 Que na qualidade de CONTROLADOR DE DADOS defina políticas de segurança a qual estabeleça a utilização pelos seus colaboradores, de logins e senhas ao acessarem o sistema de atendimento do OPERADOR DE DADOS, e que não compartilhem senhas e acessos e garanta que os cadastros sejam mantidos atualizados de forma contínua e com segurança. O CONTROLADOR DE DADOS reconhece que UniSAC é o canal oficial de relacionamento para solicitações e manterá, e será o único responsável por apenas pessoas autorizadas terem amplo acesso a dados pessoais, conectados a este ambiente.

5.3 O banco de Dados é mantido sob responsabilidade do OPERADOR DE DADOS, caso o OPERADOR DE DADOS tenha sido contratado também para esta finalidade, e aplicando-se tal serviço, caso o CONTROLADOR DE DADOS venha pedir acesso a esse, terá total responsabilidade com relação a liberação do acesso, isentando o OPERADOR DE DADOS de qualquer erro ou falha que possa ocorrer.

5.4 Em caso de liberação de APIs ou integrações, por qualquer outro meio, envolvendo outras empresas o OPERADOR DE DADOS não terá responsabilidade alguma pelas ações, segurança e eventuais vazamento de dados, sendo a responsabilidade atribuída totalmente ao CONTROLADOR DE DADOS e ao outro OPERADOR DE DADOS (terceiro) sobre qualquer tipo de tratamento dos dados.

6. NOMEAÇÃO DE SUBOPERADORES

6.2. O OPERADOR DE DADOS informará ao CONTROLADOR DE DADOS sobre qualquer alteração pretendida relacionada à adição ou substituição de outros SubOperadores, dando ao CONTROLADOR DE DADOS a oportunidade de se opor a estas alterações.

6.3 Qualquer Tratamento/Processamento realizado por um SubOperador será feito nos termos de um contrato firmado que não seja menos restritivo do que este Aditivo.

6.4. O previsto nos itens 6.1 e 6.2, deverá ser autorizado  mediante aviso prévio ao CONTROLADOR DE DADOS através dos e-mails cadastrados na Área de Clientes, e também, por aviso fixado na tela de login deste mesmo ambiente, e que em caso de discordância terá a oportunidade se definir se deseja manter ou não a contratação dos serviços, tendo ciência  de que qualquer mudança proposta pelo OPERADOR DE DADOS não impactará na redução da segurança dos dados do CONTROLADOR DE DADOS.

6.5 Nenhum Processamento realizado por um SubOperador liberará o OPERADOR DE DADOS da sua respectiva responsabilidade quanto às suas obrigações nos termos deste Aditivo, e o OPERADOR DE DADOS será totalmente responsável pelo trabalho e pelas atividades de cada um dos seus respectivos SubOperadores.

7. AUDITORIA E INSPEÇÃO

7.2. O OPERADOR DE DADOS / Processador de dados deve fornecer às autoridades de supervisão, que, nos termos da legislação aplicável, têm acesso às instalações do CONTROLADOR DE DADOS e do OPERADOR DE DADOS de dados, ou a representantes agindo em nome de tais autoridades de supervisão, acesso às instalações físicas do OPERADOR DE DADOS / Processador de dados mediante apresentação de identificação apropriada.

8. RESCISÃO

8.1. Este Aditivo passa a ser parte integrante do “CONTRATO DE PRESTAÇÃO DE SERVIÇOS DE SOFTWARE DE GESTÃO EDUCACIONAL” e será rescindido automaticamente no prazo e condições estabelecidas no contrato principal. Mediante rescisão do contrato principal e consequentemente desse aditivo, o OPERADOR DE DADOS, a critério exclusivo do CONTROLADOR DE DADOS, entregará ao CONTROLADOR DE DADOS ou destruirá todos os Dados pessoais do CONTROLADOR DE DADOS que estiver sob sua posse. Mediante solicitação do CONTROLADOR DE DADOS, o OPERADOR DE DADOS confirmará, por escrito, a conformidade com estas obrigações e excluirá todas as cópias existentes, salvo se alguma lei aplicável exigir o armazenamento dos Dados pessoais.

9. DISPOSIÇÕES GERAIS

9.1 Emendas ou adições a este Aditivo precisam ser feitas por escrito para entrarem em vigor. Isso também se aplica a emendas à esta exigência da forma escrita.

9.2 Caso qualquer cláusula deste Aditivo seja ou se torne inválida, isso não afetará a validade dos demais termos. As Partes, neste caso, serão obrigadas a cooperar na criação de termos que atinjam um resultado juridicamente válido que mais se aproxime comercialmente do que é oferecido na cláusula inválida. O acima mencionado será aplicável à solução de qualquer lacuna neste Aditivo.

9.3 Qualquer obrigação do CONTROLADOR DE DADOS decorrente de cláusulas estatutárias ou de acordo com uma decisão judicial ou regulatória permanecerá não afetada por este Aditivo.

9.4 Este Aditivo será regido pela mesma lei que rege O Contrato Principal, pela Lei Geral de Proteção de Dados Pessoais- Lei 13.709/2018 e demais regulamentações da Autoridade Nacional de Proteção de Dados – ANPD. Este Aditivo define, ainda, determinados níveis de serviço a serem aplicados a todos os Serviços relacionados aos Dados pessoais (conforme Anexo I e II) prestados pelo OPERADOR DE DADOS ao CONTROLADOR DE DADOS.

10.RATIFICAÇÃO DO CONTRATO PRINCIPAL

10.1 Permanecem em vigor e integralmente ratificadas todas as demais cláusulas e condições do Contrato Principal, não expressamente alteradas pelo presente instrumento.

E, por estarem as partes, assim, justas e contratadas, fazem valer o presente instrumento.

ANEXO 1 – DESCRIÇÃO DO PROCESSAMENTO

A UNINFORMARE INFORMÁTICA LTDA, enquanto OPERADOR DE DADOS, prestará os Serviços conforme definido no item 3 desse Aditivo de processamento de dados.

O OPERADOR DE DADOS executará os trabalhos a partir das premissas da LGPD, em especial os princípios da finalidade, adequação, transparência, livre acesso, segurança, prevenção e não discriminação no tratamento dos dados.

Duração do Processamento:

Os dados não serão mantidos por mais tempo do que o necessário para alcançar os fins para os quais foram coletados, tratados/processados, ou conforme estabelecido na legislação aplicável no que diz respeito a períodos de preservação de dados. A gestão sobre a definição dos dados armazenados cabe exclusivamente ao CONTROLADOR DE DADOS, por ser o único operador de informações do sistema e responsável pelos cadastramentos de dados.

Para fins de Backups, caso o OPERADOR DE DADOS tenha sido contratado para essa finalidade, fica acordado que o OPERADOR DE DADOS poderá aplicar um prazo de retenção de informações de sete dias. Fica revogada parte da cláusula 3.1.2 do anexo contratual sobre “SERVIÇOS DE TI”.

Nos casos em que o OPERADOR DE DADOS demandar a necessidade de manter uma cópia da base de dados do CONTROLADOR DE DADOS por mais tempo, com o objetivo de ter um ambiente de simulações de procedimentos técnicos operacionais para apoiar nos testes e simulações de ações realizadas pelo software em favor do CONTROLADOR DE DADOS, deve o OPERADOR DE DADOS realizar uma anonimização de informações de cadastros pessoais de modo a inviabilizar a identificação de qualquer informação, mantendo os dados no limite do estipulado no item 8.1 desse aditivo.

Extensão, tipo e finalidade do Processamento:

O OPERADOR DE DADOS processará os dados pessoais, dados pessoais sensíveis, e de crianças e adolescentes que compõem a base de dados do CONTROLADOR DE DADOS, com a finalidade de prestação dos Serviços descritos no CONTRATO PRINCIPAL. Os tipos de dados são: nome, CPF e dados de outros documentos pessoais (como RG, certidão de nascimento, carteira profissional…), endereço, telefone, e-mail, data de nascimento, vínculo com outras pessoas (pais e responsáveis), digitalização de documentos pessoais e dados de ficha de saúde. O CONTROLADOR DE DADOS tem autonomia para definir quais campos e informações devem ser preenchidos pelos seus usuários no sistema do OPERADOR DE DADOS, e pode ainda, criar outros campos dinâmicos que podem ou não conter dados pessoais, ficando sobre exclusivo critério do CONTROLADOR DE DADOS a definição de quais informações podem ser preenchidas e dos níveis de acesso dos seus próprios usuários e colaboradores.

Titulares de dados

O OPERADOR DE DADOS poderá processar os Dados pessoais dos clientes do CONTROLADOR DE DADOS, bem como dos clientes de suas subsidiárias. O OPERADOR DE DADOS também poderá processar os Dados pessoais fornecidos pelos usuários finais dos Serviços, que poderá incluir os Dados pessoais dos funcionários atuais, ex-funcionários e usuários finais.

Categorias dos dados

São dados pessoais, dados sensíveis e de crianças e adolescentes, relacionados as pessoas que compõem a base de dados do CONTROLADOR DE DADOS, por meio dos serviços prestados pelo OPERADOR DE DADOS.

Blumenau/SC, ________ de ____________ de 2020.

ANEXO 2 – DESCRIÇÃO DAS MEDIDAS TÉCNICAS E ADMINISTRATIVAS

A UNINFORMARE INFORMÁTICA LTDA, enquanto OPERADOR DE DADOS, implementará e manterá Medidas de segurança para assegurar um nível de segurança adequado ao risco específico, em conformidade com a Lei Geral de Proteção de Dados Pessoais e as regulamentações da ANPD- Autoridade Nacional de Proteção de Dados. Ao avaliar o nível adequado de segurança, o OPERADOR DE DADOS levará em conta os riscos que são apresentados pela natureza das atividades de Tratamento/Processamento e, mais especificamente, aqueles relacionados a possíveis Violações dos Dados pessoais.

O OPERADORA DE DADOS poderá atualizar ou modificar essas Medidas de segurança ao longo do tempo, contanto que estas atualizações e modificações não resultem na degradação da segurança geral dos Serviços.

Integram a as medidas técnicas e administrativas do OPERADOR DE DADOS:

1. Políticas internas:

1.a. Termo de confidencialidade com colaboradores aplicável pelo período de contrato de trabalho, e após o seu término;

1.b. Código de Conduta;

1.c. Mapa de Risco;

1.d. Política de Privacidade e Proteção de Dados;

1.e Política de Segurança da Informação;

1.f. Gravação de voz das ligações feita pela Central de Atendimento;

1.g. Política de comunicação por canais oficiais de relacionamento com o cliente e mantendo registro das solicitações feitas;

1.h. Autorização para acesso a dados dos CONTROLADORES DE DADOS apenas mediante justificativa clara, registrada em chamados pelo sistema de atendimento (UniSAC);

1.i. Política de Segurança da Informação – Física:

1.i.i. Alarmes e senhas;

1.i.ii. Crachás com chip de acesso;

1.i.iii. Biometria;

1.i.iv. Chaves físicas a salas administrativas e servidores;

1.i.v. Política de acesso a ambientes;

1.i.vi. Extintores de incêndio;

1.i.vii. Segurança privada e monitoramento 24/7;

1.i.viii. Seguro;

1.i.ix. Política da Mesa Limpa.

1.j. Política de Segurança da Informação – digital:

1.j.i. Níveis de acesso digital – base de dados e sistemas do OPERADOR DE DADOS:

1.j.i.1. Política de senhas e níveis de acesso por cargo e função;

1.j.i.2. Política de permissões;

1.j.i.3. Registro de histórico de navegação na internet;

1.j.i.4. Controle de acesso à internet por níveis de acesso;

1.j.i.5. Acesso via VPN controlada por níveis de acesso;

1.j.i.5. Firewall;

1.j.i.7. Backups digitais;

1.j.i.8. Controle de estações por domínio.

1.j.ii. Níveis de acesso digital – base de dados do CONTROLADOR DE DADOS:

1.j.ii.1. Política de senhas e níveis de acesso por cargo e função;

1.j.ii.2. Política de Senha Mestra;

1.j.ii.3. Política de permissões de nível de alterações;

1.j.ii.4. Política de prestação de serviços e alterações de dados conforme orientação do CONTROLADOR DE DADOS ou dos seus Agentes;

1.j.ii.5. Registro de logs de operação padrão do sistema.

1.j.iii. Níveis de acesso digital – ambiente de servidor e hospedagem de dados do CONTROLADOR DE DADOS, caso o OPERADOR DE DADOS seja contratado para tal:

1.j.iii.1. Firewall;

1.j.iii.2. Antivírus;

1.j.iii.3. Proteção contra DDoS (Distributed Denial of Service – Ataque de navegação de serviço);

1.j.iii.4. Sala cofre;

1.j.iii.5. Níveis de acesso digital;

1.j.iii.6. Monitoramento de serviços.

1.k. Programa de capacitação sobre Proteção de Dados.

2. Políticas com fornecedores:

2.a. Contratação de fornecedores de serviços em Complience com a LGPD;

2.b. Contratação de SubOperadores em Complience com a LGPD;

2.c. Código de Conduta;

2.d. Política de Privacidade.

3. Políticas com clientes (CONTROLADORES DE DADOS):

3.a. Código de Conduta;

3.b. Política de Privacidade;

3.c. Termos de Uso;

3.d. Política de Educação sobre Proteção de Dados, com o desenvolvimento de materiais que apoiem os clientes a adotarem as melhores práticas;

3.e. Possibilidade de o CONTROLADOR DE DADOS definir sua Política de senhas e níveis de acesso – no sistema desenvolvido pelo OPERADOR DE DADOS e usado pelo CONTROLADOR DE DADOS:

3.e.i. Cadastro de grupos de usuários;

3.e.ii. Cadastro de permissões por grupo de usuários, indicando telas, opções e funcionalidades disponíveis

3.e.iii. Cadastro de usuários;

3.e.iv. Vínculo de usuários aos grupos de usuários e permissões;

3.e.v. Permissões para criação e alimentação de campos adicionais, aos padrões definidos pelo sistema;

3.e.vi. Permissões para armazenamento e visualização de documentos pessoais digitalizados;

3.e.vii. Permissões para geração de relatórios e exportação em outros formatos (PDF, Word, Excel, ou similares);

3.evii.i. Permissão para geração de listas de contatos e e-mails;

3.e.ix. Permissão para requerer exportações de dados;

3.e.x. Permissão para requerer abertura de acesso à base de dados, via API ou similares, para atender necessidades do CONTROLADOR DE DADOS.

3.f. Possibilidade de o CONTROLADOR DE DADOS definir sua Política de senhas e níveis de acesso – no sistema desenvolvido pelo OPERADOR DE DADOS e usado como a Área de Clientes e canal de interação direto com o CONTROLADOR DE DADOS e seus Agentes:

3.f.i. Cadastro e gestão de usuários;

3.f.ii. Manter os cadastros atualizados, desativando colaboradores que tenham sido desligados e não tenham mais vínculo do CONTROLADOR DE DADOS;

3.f.iii. Proibição do compartilhamento de senhas entre usuários distintos, conforme legislação vigente. O CONTROLADOR DE DADOS é responsável por garantir que, cada usuário terá acesso único e sua senha é pessoal e intransferível;

3.f.iv. Cadastro de nível de acesso dos usuários;

3.f.v. Liberação de usuários vinculados ao CONTROLADOR DE DADOS no UniSAC – Unimestre Sistema de Atendimento ao Cliente:

3.f.v.1. Usuários com acesso a este ambiente tem acesso total e irrestrito a dados a solicitações ao OPERADOR DE DADOS e são considerados agentes operando conforme orientações do CONTROLADOR DE DADOS e de suas próprias Políticas Internas.