STRAUMANN SIRIOS™
Última atualização: 25 de abril de 2025
OS SEGUINTES TERMOS E CONDIÇÕES (os "Termos de Uso" ou "Acordo") SE APLICAM A TODOS OS PRODUTOS STRAUMANN SIRIOS (o “Software Straumann SIRIOS”) LICENCIADOS A VOCÊ PELA ENTIDADE DO GRUPO STRAUMANN NOMEADA NA CONFIRMAÇÃO DE PEDIDO QUE VOCÊ RECEBEU, SENDO ESSA ENTIDADE A PARTIR DE AGORA REFERIDA COMO "Straumann".
AVISO: ESTE É UM CONTRATO LEGALMENTE VINCULATIVO. ANTES DE CONCLUIR O PROCESSO DE INSTALAÇÃO E ATIVAÇÃO, LEIA CUIDADOSAMENTE ESTE ACORDO. AO USAR OS PRODUTOS STRAUMANN SIRIOS, VOCÊ, COMO O REPRESENTANTE AUTORIZADO DE SUA EMPRESA OU COMO UM INDIVÍDUO, CONFORME O CASO, CONSENTE EM ESTAR VINCULADO E SE TORNAR PARTE DESTE ACORDO. SE VOCÊ NÃO CONCORDA COM TODOS OS TERMOS DESTE ACORDO, CLIQUE NO BOTÃO "NÃO ACEITO" OU, SE APLICÁVEL, DEVOLVA OS PRODUTOS STRAUMANN SIRIOS AO LOCAL ONDE VOCÊ OS OBTEVE NO PRAZO DE 30 DIAS A PARTIR DA DATA DA COMPRA ORIGINAL PARA UM REEMBOLSO TOTAL.
OS PRODUTOS STRAUMANN SIRIOS SÃO LICENCIADOS (NÃO VENDIDOS) E ESTÃO DISPONÍVEIS PARA USO SOMENTE SOB OS TERMOS DESTE ACORDO. A REDISTRIBUIÇÃO DOS PRODUTOS STRAUMANN SIRIOS NÃO É PERMITIDA.
SE VOCÊ PRECISAR DE INFORMAÇÕES ADICIONAIS, ENTRE EM CONTATO COM O SEU REVENDEDOR AUTORIZADO CONFORME ESTÁ DEFINIDO NA SUA CONFIRMAÇÃO DE PEDIDO.
1. DEFINIÇÕES
Cada termo com inicial maiúscula utilizado, mas não definido neste documento, terá o significado atribuído a ele no Anexo A deste Acordo.
2. REQUISITOS PARA USUÁRIOS AUTORIZADOS
2.1 USUÁRIOS PERMITIDOS
Para usar os Produtos Straumann SIRIOS, VOCÊ deve ser um profissional de odontologia licenciado, um laboratório ou outro profissional de saúde licenciado com autoridade sob este Acordo para usar os Produtos Straumann SIRIOS (cada um desses profissionais licenciados de odontologia, laboratório ou outro profissional de saúde licenciado, um "Prestador") ou um membro da equipe ou outro indivíduo autorizado a usar os Produtos Straumann SIRIOS por um Prestador que tenha concordado com este Acordo (um "Usuário Autorizado"), sendo que o Prestador autorizador é responsável por garantir que o Usuário Autorizado cumpra com este Acordo. Ao se registrar para utilizar e ao utilizar os Produtos Straumann SIRIOS, VOCÊ declara e garante que possui níveis razoáveis e habituais de cobertura de seguro contra erros profissionais e responsabilidades relacionadas, tanto para VOCÊ quanto para qualquer Usuário Autorizado, incluindo, mas não se limitando à cobertura para mensagens eletrônicas em situações de atendimento, se aplicável, e à tratamento de pacientes.
Se VOCÊ estiver se registrando em nome de um grupo de Prestadores de serviços (um “Grupo”), VOCÊ declara e garante que possui autoridade para aceitar este Acordo em nome de todos os Prestadores associados ao Grupo que desejam utilizar os Produtos Straumann SIRIOS, incluindo Prestadores contratados, e para vincular esses Prestadores aos termos deste Acordo.
2.2 DEFINIÇÃO DE "VOCÊ"
Para os fins deste Acordo, o termo “VOCÊ” incluirá cada Prestador e cada Usuário Autorizado. Se os Produtos Straumann SIRIOS estiverem sendo utilizados por uma prática de Grupo ou corporação profissional, fica entendido e acordado que o termo “VOCÊ” incluirá cada Prestador licenciado associado ou empregado pela prática de Grupo ou corporação profissional que use os Produtos Straumann SIRIOS, e cada uma dessas pessoas será considerada como tendo aceitado este Acordo.
- USO DOS PRODUTOS STRAUMANN SIRIOS
3.1 CONFIRMAÇÃO DE PEDIDO
VOCÊ reconhece que a Straumann ou um Revendedor Autorizado da Straumann forneceu a VOCÊ uma confirmação de pedido e/ou o contrato de compra, os termos e condições gerais ou uma fatura (juntos referidos como uma "Confirmação de Pedido") que estabelecem, entre outras coisas, os Produtos Straumann SIRIOS solicitados. VOCÊ reconhece e concorda que as disposições deste Acordo se aplicam a todos os Produtos Straumann SIRIOS licenciados a VOCÊ. A Straumann reserva-se o direito de alterar os termos deste Acordo de tempos em tempos, a seu exclusivo critério.
3.2 CONCESSÃO
Sujeito às disposições contidas neste documento e à Confirmação de Pedido nos termos deste Acordo, a Straumann concede a VOCÊ uma licença limitada, revogável, intransferível e não exclusiva, limitada no tempo ao prazo deste Acordo, para usar os Produtos Straumann SIRIOS listados na Confirmação de Pedido (o “Software Straumann SIRIOS”). A licença entrará em vigor após a confirmação do pedido pela Straumann e respectiva assinatura de Proposta Comercial pelas partes. Considerando que o pagamento da taxa de licença integral poderá ser realizado de forma parcelada, conforme condições descritas na Confirmação de Pedido da Straumann, em caso de inadimplemento de quaisquer das parcelas acordadas, a Straumann poderá suspender ou revogar o direito de uso do Software Straumann SIRIOS até que a situação esteja regularizada.
3.3 USO
Os Produtos Straumann SIRIOS devem ser usados de acordo com as recomendações e instruções de uso fornecidas pela Straumann (as “IFUs” disponíveis em http://ifu.allied-star.com). VOCÊ deve garantir que seja proficiente no idioma do Software Straumann SIRIOS que escolher instalar.
3.4 CÓDIGO DE ATIVAÇÃO DA LICENÇA
A Straumann fornecerá a VOCÊ um código de ativação único para tornar os Produtos Straumann SIRIOS operáveis de acordo com a Confirmação de Pedido. VOCÊ concorda em usar este código de ativação da licença de acordo com a Confirmação de Pedido. VOCÊ também concorda em não divulgar, distribuir, trocar, publicar ou fornecer este código a quaisquer outras partes.
3.5 ISENÇÕES DE RESPONSABILIDADE MÉDICA
A Straumann não oferece garantia quanto ao conteúdo de qualquer resposta de tratamento fornecida por VOCÊ. VOCÊ é o único responsável por todos os seus planos de tratamento e outras decisões. Nada contido nos Produtos Straumann SIRIOS ou neste Acordo deve ser interpretado, direta ou indiretamente, como a prática de medicina e odontologia ou a prestação de serviços médicos, odontológicos ou aconselhamento médico ou odontológico pela Straumann.
- CUMPRIMENTO DAS LEIS E REGULAMENTOS
4.1 VOCÊ concorda que se familiarizará com todas as funções dos Produtos Straumann SIRIOS e entenderá como tais funções impactam suas obrigações profissionais como VOCÊ e/ou qualquer outra pessoa em nome de quem VOCÊ esteja agindo ao celebrar este Acordo, concordando em usar os Produtos Straumann SIRIOS de maneira que esteja em conformidade com todas as leis e regulamentações da jurisdição onde VOCÊ utilizar os Produtos Straumann SIRIOS, e em conformidade com quaisquer padrões e requisitos profissionais e éticos aplicáveis, e, de outra forma, de acordo com este Acordo.
- MENSAGENS E OUTROS RECURSOS ON-LINE
5.1 INFORMAÇÃO E MENSAGENS
A Straumann pode disponibilizar on-line ou através dos Produtos Straumann SIRIOS recursos gerais de informação (“Recursos”), incluindo (a) tópicos comuns relacionados à odontologia e saúde, (b) links para outros sites relacionados, (c) mensagens sobre os Produtos Straumann SIRIOS; e (d) bibliotecas integradas de fabricantes terceirizados contendo, entre outros, implantes/sistemas de implantes, pilares/sistemas de pilares e anilhas/sistemas de anilhas. Estes recursos não são textos médicos/odontológicos abrangentes e não incluem todas as informações potenciais sobre o assunto, e a Straumann isenta-se de qualquer responsabilidade pela correção e completude desses Recursos. Os Recursos não devem ser usados como substituto para diagnóstico e tratamento médico/odontológico específico para o paciente ou consulta de saúde. Os Recursos não têm a intenção de serem instrucionais para diagnóstico ou tratamento médico/odontológico e não devem ser interpretados, direta ou indiretamente, como prática de medicina ou odontologia ou prestação de serviços médicos ou odontológicos ou aconselhamento médico ou odontológico pela Straumann. Se VOCÊ recomendar Recursos para um paciente específico, VOCÊ é responsável por verificar a adequação, precisão e completude dos Recursos com relação ao seu uso para ou pelo paciente. Os Recursos são propriedade da Straumann ou de seus licenciadores e estão protegidos por direitos autorais, marcas registradas e outras leis de propriedade intelectual. VOCÊ não tem direito de usar os Recursos para copiar qualquer um dos implantes ou outros sistemas ou produtos disponibilizados a VOCÊ através dos Recursos ou dos Produtos Straumann SIRIOS. Os Recursos podem ser usados apenas com os Produtos Straumann SIRIOS e de acordo com o uso pretendido dos Produtos Straumann SIRIOS. A Straumann mantém todos os direitos, títulos e interesses proprietários sobre os Recursos (incluindo, a título de exemplo, formato, estilos e design). A Straumann concede a VOCÊ uma licença limitada, revogável, não exclusiva e intransferível para usar os Recursos da maneira descrita neste Acordo.
- COMUNICAÇÕES NA REDE
6.1 ENDEREÇO DE E-MAIL
VOCÊ concorda em manter atualizado o endereço de e-mail que VOCÊ usou para se registrar nos Produtos Straumann SIRIOS e, por meio deste, concede permissão à Straumann para se comunicar com VOCÊ usando este endereço de e-mail. Se VOCÊ desejar alterar o endereço de e-mail que VOCÊ usa para manter sua conta Straumann, VOCÊ deverá informar à Straumann utilizando as informações de contato fornecidas na seção de Aviso deste Acordo. Para permitir uma comunicação eficiente e econômica na rede, a Straumann exige um endereço de e-mail de todos os usuários dos Produtos Straumann SIRIOS.
6.2 COMUNICAÇÕES DE MARKETING
O envio de comunicações de Marketing por parte da Straumann ocorrerá mediante seu consentimento prévio, livre, informado e inequívoco, com base na Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), aplicável no Brasil. Caso você opte por consentir, a Straumann poderá exibir informações de marketing diretamente nos Produtos Straumann SIRIOS e/ou contatá-lo por e-mail sobre outros produtos e serviços que possa oferecer. Você poderá se opor e revogar o seu consentimento a qualquer momento, clicando na opção “descadastrar” disponível em link fornecido nos seus Produtos Straumann SIRIOS, em páginas da web relacionadas à tais Produtos e/ou nos e-mails.
6.3 CUSTOS
VOCÊ concorda que será o único e exclusivo responsável por todos os custos relacionados ao acesso e à conexão aos Produtos Straumann SIRIOS, incluindo, mas não se limitando à aquisição, instalação e manutenção de todo e qualquer equipamento necessário para essa conexão.
- PRIVACIDADE
7.1 VOCÊ toma nota e aceita o Aviso de Privacidade da Straumann, disponível em Aviso de Privacidade (straumann.com), cujos termos estão incorporados a este Acordo por referência, como se estivessem integralmente declarados aqui, conforme tal aviso possa ser alterado periodicamente.
7.2 Quando legalmente exigido, incluindo em países onde se aplica o Regulamento Geral de Proteção de Dados da União Europeia ("GDPR"), a Straumann é um processador de dados para qualquer informação sobre seus pacientes processada em seu nome pela Straumann como parte do uso dos Produtos Straumann SIRIOS. VOCÊ é o controlador de tais dados de pacientes. Qualquer processamento de dados relacionado aos Produtos Straumann SIRIOS está sujeito ao Acordo de Processamento de Dados ("DPA") e ao Acordo de Associado Comercial ("BAA") incluídos como Anexos B e C a este Acordo, respectivamente.
7.3 A Straumann atuará como controladora de forma independente em relação aos seguintes tratamentos, realizados para finalidades específicas, legítimas e determinadas, conforme previsto na Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – LGPD):Anonimização de Dados Pessoais para fins de pesquisa adicional, análise estatística, desenvolvimento ou melhoria de produtos ou serviços.
- Análise do uso e desempenho dos Produtos Straumann SIRIOS, com o objetivo de melhorar sua funcionalidade e experiencia do usuário.
- Execução, incluindo atividades necessárias para possibilitar a negociação, prestação e administração dos Produtos Straumann SIRIOS.
- Cumprimento de obrigações legais ou regulatórias, ou para o exercício regular de direitos em processos administrativos, judiciais ou arbitrais.
- Marketing direcionado de produtos e serviços da Straumann e suas afiliadas, com base em seu consentimento prévio ou, quando aplicável, em legítimo interesse, devidamente justificado.
7.4 Resolução de Disputas e Execução deste Acordo, do DPA ou de qualquer outro procedimento operacional vinculado aos Produtos Straumann SIRIOS, incluindo prevenção de fraudes.
Tais finalidades, nas quais a Straumann atua como controladora independente, estão expressamente excluídas do DPA. Quando a Straumann atua como controladora independente, seus Dados Pessoais não serão retidos pela Straumann por mais tempo do que o necessário para cumprir as finalidades para as quais foram processados, a menos que a Straumann seja obrigada a retê-los por mais tempo para cumprir uma obrigação legal ou para a defesa de reivindicações legais. Os Dados Pessoais controlados pela Straumann podem ser compartilhados com seus próprios processadores terceirizados e prestadores de serviços para apoiar a provisão dos Produtos Straumann SIRIOS. Esses terceiros podem estar localizados fora do seu país de residência, em países que podem não ter o mesmo nível de proteção. Nesse caso, a Straumann assegurou que medidas adequadas de segurança e contratuais foram implementadas para essas transferências. As Leis de Proteção de Dados aplicáveis podem conceder-lhe o direito de solicitar a retificação dos seus Dados Pessoais, solicitar acesso, exclusão, portabilidade e objeção ao uso de seus Dados Pessoais, além do direito de reclamar junto a uma autoridade de supervisão ou buscar meios judiciais. Alguns desses direitos podem ser limitados pelas Leis de Proteção de Dados aplicáveis. Para mais informações sobre seus direitos, consulte o Aviso de Privacidade da Straumann disponível em Aviso de Privacidade.
7.5 Em nenhuma hipótese a Straumann, nem seus acionistas, afiliadas, diretores, gerentes, empregados ou outros representantes serão responsáveis por qualquer processamento realizado pela Straumann em seu nome, em conformidade com este Acordo ou qualquer outra documentação contratual aplicável, incluindo suas instruções, caso você indenize, defenda e isente a Straumann e seus acionistas, afiliadas, diretores, gerentes, empregados ou outros representantes de e contra todos os custos, despesas, multas, taxas (incluindo honorários advocatícios razoáveis) decorrentes de qualquer reclamação, demanda ou processo de terceiros originados ou relacionados a qualquer processamento real ou alegado de dados pessoais pela Straumann em seu nome, sem uma base legal válida ou em violação das Leis de Proteção de Dados aplicáveis, a menos que tais danos resultem unicamente de falha ou negligência grave do Processador no cumprimento deste Acordo ou do DPA.
8. INFORMAÇÕES SOBRE O PRODUTO E TRANSFERÊNCIA DE DADOS
8.1 GERAL
VOCÊ declara e garante que cumpre todas as leis da jurisdição onde está utilizando os Produtos Straumann SIRIOS, incluindo as leis de privacidade de dados aplicáveis, ou qualquer padrão de prática profissional aplicável, para coletar, usar, divulgar e transferir legalmente as informações pessoais de saúde dos seus pacientes através dos Produtos Straumann SIRIOS. Tais requisitos legais locais podem assumir a forma de um consentimento dos pacientes e informações sensíveis. Se um paciente, incluindo um paciente menor, não for competente para consentir à coleta, uso ou divulgação de suas Informações Pessoais através dos Produtos Straumann SIRIOS, VOCÊ declara e garante que obteve todos os consentimentos necessários conforme exigido por lei na jurisdição onde está utilizando os Produtos Straumann SIRIOS e por qualquer padrão de prática profissional, da pessoa autorizada por lei a consentir em nome do paciente. VOCÊ reconhece e concorda que será exclusivamente responsável pelo conteúdo, precisão, completude, qualidade, integridade e legalidade de todas as Informações Pessoais de Saúde (IPS) e outras Informações Pessoais ou dados carregados por VOCÊ nos Produtos Straumann SIRIOS.
8.2 ACESSO REMOTO PARA MANUTENÇÃO, ATUALIZAÇÕES E MELHORIAS
VOCÊ reconhece que, ao usar, baixar e/ou executar os Produtos Straumann SIRIOS, VOCÊ está concedendo à Straumann Acesso Remoto e controle limitado (“controle”) sobre seu computador no qual os Produtos Straumann SIRIOS estão instalados, bem como sobre os próprios Produtos Straumann SIRIOS. Este controle se refere à prestação de suporte técnico, incluindo, mas não se limitando a alterações de configurações, orientação sobre o modo de uso, reinicializações, ajustes operacionais e demais intervenções necessárias para assegurar o funcionamento adequado dos Produtos Straumann SIRIOS. VOCÊ entende que a Straumann pode usar esse Acesso Remoto e controle para uma ou mais sessões (cada uma, uma “Sessão”) com o propósito de avaliar e resolver questões que afetem a instalação e/ou operação dos Produtos Straumann SIRIOS que VOCÊ licenciou. Além disso:
8.2.1 AUTORIDADE
VOCÊ declara e garante que é o proprietário do computador no qual instalará os Produtos Straumann SIRIOS, ou que de outra forma tem autoridade para conceder à Straumann acesso e controle sobre o computador conforme previsto por este termo.
8.2.2 ATIVIDADES
A Straumann usará o Acesso Remoto para realizar as funções que considerar razoavelmente necessárias ou apropriadas para alcançar os objetivos da Sessão, com base em seu interesse legítimo ou para garantir o cumprimento do contrato de VOCÊ com a Straumann. Essas atividades podem incluir, entre outras, a instalação de Atualizações e Melhorias, a manutenção dos Produtos Straumann SIRIOS, a cópia, movimentação, sobrescrição e exclusão de arquivos; a execução de programas de diagnóstico e reparo; reiniciar seu computador e restabelecer a Sessão ou outras atividades semelhantes.
8.2.3 FIREWALLS, ETC.
VOCÊ pode ser solicitado pela Straumann a desativar seu firewall e outros dispositivos de segurança e software para permitir que a Straumann controle seu computador ou estabeleça uma conexão de rede ou prossiga com operações de rede. VOCÊ entende que é sua responsabilidade, ao final da Sessão ou a qualquer momento após, restaurar essas características de segurança às configurações anteriores.
8.2.4 INTERRUPÇÃO DA SESSÃO
VOCÊ pode interromper a Sessão a qualquer momento clicando no botão “Desconectar” ou no botão “X” na caixa de diálogo de Acesso Remoto. No entanto, ao fazer isso, pode impedir que a Straumann conclua seu trabalho, deixar os Produtos Straumann SIRIOS ou outros programas inoperantes e/ou deixar seu computador em uma condição instável.
8.2.5 NENHUMA GARANTIA
A Straumann declara e garante que exercerá com cuidado e julgamento razoáveis ao tentar concluir seu trabalho durante a Sessão. A Straumann não oferece outras garantias com relação a qualquer sessão ou ao trabalho realizado durante qualquer Sessão. A Straumann isenta especificamente qualquer representação ou garantia de que as atividades durante a Sessão serão bem-sucedidas, de que corrigirá qualquer ou todos os defeitos, problemas ou questões com os Produtos Straumann SIRIOS ou qualquer software, hardware ou sistema, ou de que a operação dos Produtos Straumann SIRIOS ou qualquer software, hardware ou sistema será, a qualquer momento, ininterrupta ou livre de erros.
8.3 PROGRAMA DE MELHORIA CONTÍNUA DA STRAUMANN
VOCÊ reconhece que (A) ao usar os Produtos Straumann SIRIOS, os dados dentro dos Produtos Straumann SIRIOS são automaticamente enviados para a Straumann para possibilitar e facilitar a funcionalidade de uso e armazenamento dos Produtos Straumann SIRIOS, e a Straumann pode processar ainda quaisquer dados transferidos para pesquisa e desenvolvimento/melhorias nos produtos da Straumann, desde que tais dados sejam processados apenas de forma anonimizada ou pseudonimizada (para detalhes adicionais, consulte nossas Perguntas Frequentes disponíveis em Serviço e Suporte (allied-star.com)) que poderão ou não conter a tradução para a língua portuguesa, e (B) informações sobre o desempenho e uso dos Produtos Straumann SIRIOS são automaticamente enviadas para a Straumann, que as utiliza para atividades incluindo, mas não se limitando a: analisar e entender o uso dos Produtos Straumann SIRIOS com base em seu interesse legítimo, para fins de pesquisa e estatísticas, e para melhorar os Produtos Straumann SIRIOS em relação às necessidades dos clientes da Straumann. PARA CLIENTES NO BRASIL: VOCÊ declara e garante que obteve o consentimento necessário do paciente para participar do programa.
9. OPERAÇÕES E MANUTENÇÃO DE REGISTROS
9.1 Em relação a quaisquer Produtos Straumann SIRIOS que consistam em serviços de nuvem, ou partes de outros Produtos Straumann SIRIOS que consistam em serviços de nuvem (cada um, um "Produto de Nuvem"), a Straumann reserva total e exclusiva discrição em relação à operação do Produto de Nuvem. A Straumann pode, entre outras coisas, retirar, suspender ou descontinuar qualquer funcionalidade ou recurso de qualquer Produto de Nuvem.
9.2 Exceto conforme previsto neste Acordo ou pela legislação aplicável, a Straumann não é responsável pela manutenção dos dados decorrentes do uso dos Produtos Straumann SIRIOS. VOCÊ é responsável por desenvolver e manter procedimentos para proteger suas informações e dados. Para operação interna da Straumann e manutenção do sistema ou conforme descrito de outra forma neste Acordo, a Straumann implementou procedimentos técnicos e organizacionais para salvaguardar os dados presentes em seus sistemas. A Straumann não garante que tais procedimentos evitarão a perda ou alteração dos dados, ou melhorarão o acesso às suas informações ou dados em todas as situações. Por exemplo, a Straumann não será responsável por erros de transmissão ou corrupção, ou comprometimento de dados transmitidos por operadoras de telecomunicações locais ou de intercâmbio.
10. DURAÇÃO E RESCISÃO DO ACORDO
10.1 Este Acordo terá início na data em que VOCÊ acessar ou usar pela primeira vez os Produtos Straumann SIRIOS e/ou concluir o processo de registro nele e continuará a menos que seja rescindido por qualquer das partes. A Straumann reserva-se o direito de rescindir ou suspender o uso ou acesso aos Produtos Straumann SIRIOS de VOCÊ se VOCÊ violar materialmente este Acordo e, se passível de correção, VOCÊ não corrigir tal violação dentro de 10 dias após o recebimento de um aviso de violação. Após qualquer rescisão, VOCÊ cessará todo e qualquer acesso ou uso dos Produtos Straumann SIRIOS. Suas obrigações de pagar taxas e encargos acumulados sobreviverão a qualquer rescisão deste Acordo.
10.2 ALTERAÇÕES NOS TERMOS DESTE ACORDO
A Straumann pode modificar este Acordo, incluindo, mas não se limitando a, alterar a natureza e extensão dos serviços oferecidos e/ou alterar quaisquer taxas ou encargos. O aviso sobre alterações neste Acordo será feito por meio dos Produtos Straumann SIRIOS. O uso contínuo dos Produtos Straumann SIRIOS após a data de vigência de qualquer alteração será considerado como aceitação dessa alteração.
11. AVISOS LEGAIS
11.1 LIMITAÇÃO DE RESPONSABILIDADE
EM NENHUM CASO A STRAUMANN OU QUALQUER UM DE SEUS ACIONISTAS, AFILIADAS, DIRETORES, GERENTES, EMPREGADOS OU OUTROS REPRESENTANTES SERÃO RESPONSÁVEIS POR QUAISQUER DANOS DIRETOS QUE EXCEDAM O VALOR MÁXIMO DAS TAXAS PAGAS POR VOCÊ NOS DOZE MESES ANTERIORES REFENTES AOS PRODUTOS STRAUMANN. ALÉM DISSO, NA MÁXIMA EXTENSÃO PERMITIDA POR LEI, EM NENHUM CASO A STRAUMANN OU QUALQUER UM DE SEUS ACIONISTAS, AFILIADAS, DIRETORES, GERENTES, EMPREGADOS OU OUTROS REPRESENTANTES SERÃO RESPONSÁVEIS POR DANOS ESPECIAIS, PUNITIVOS, INDIRETOS, INCIDENTAIS OU CONSEQUENCIAIS, INCLUINDO, MAS NÃO SE LIMITANDO A LESÕES PESSOAIS, MORTE CULPOSA, PERDA DE USO, PERDA DE LUCROS, INTERRUPÇÃO DE SERVIÇO OU PERDA DE DADOS, SEJA EM QUALQUER AÇÃO EM GARANTIA, CONTRATO (INCLUINDO, MAS NÃO SE LIMITANDO A VIOLAÇÃO FUNDAMENTAL), ATO ILÍCITO (INCLUINDO, MAS NÃO SE LIMITANDO A NEGLIGÊNCIA OU NEGLIGÊNCIA GRAVE), OU OUTRA FORMA DECORRENTE OU DE QUALQUER MANEIRA CONECTADA COM O USO DE, OU A INCAPACIDADE DE USAR, OS PRODUTOS STRAUMANN SIRIOS OU QUALQUER MATERIAL OU INFORMAÇÃO CONTIDA EM, ACESSADA POR MEIO DE, OU PRODUTOS ADQUIRIDOS DA STRAUMANN, MESMO QUE UM REPRESENTANTE AUTORIZADO DA STRAUMANN OU DE QUALQUER UMA DE SUAS AFILIADAS TENHA SIDO AVISADO SOBRE A POSSIBILIDADE OU PROBABILIDADE DOS MESMOS.
A STRAUMANN AINDA SE ISENTA DE QUALQUER RESPONSABILIDADE POR DANOS DIRETOS, INDIRETOS, ESPECIAIS, PUNITIVOS, INCIDENTAIS, CONSEQUENCIAIS OU OUTROS, DECORRENTES OU EM CONEXÃO COM QUALQUER ERRO DE JULGAMENTO PROFISSIONAL, QUALQUER ERRO NOS DADOS INSERIDOS NOS PRODUTOS STRAUMANN SIRIOS, INCLUINDO, MAS NÃO SE LIMITANDO AO PLANO CIRÚRGICO PRÉ-OPERATÓRIO, OU O USO DOS PRODUTOS STRAUMANN SIRIOS.
11.2 RESPONSABILIDADE POR RECLAMAÇÕES
Nem a Straumann nem suas afiliadas serão responsáveis, direta ou indiretamente, por quaisquer reclamações, causas de ação, responsabilidades, danos e despesas (incluindo, sem limitação, honorários advocatícios) (coletivamente, "Reclamações") decorrentes ou de qualquer forma relacionadas a qualquer ato ou omissão de um Prestador de Serviço ou Usuário Autorizado que viole qualquer regra legal, ética e/ou profissional, regulamentação, emissão, orientação, padrão ou código de conduta ao fornecer serviços por meio ou ao usar os Produtos Straumann SIRIOS. Além disso, a Straumann ou qualquer uma de suas afiliadas não será responsável caso os Produtos Straumann SIRIOS sejam infectados, interceptados ou corrompidos, nem será responsável por quaisquer Reclamações decorrentes do uso dos Produtos Straumann SIRIOS fora do escopo ou em desacordo com as Instruções de Uso (IFUs), ou de qualquer modificação ou reparo não autorizado dos Produtos Straumann SIRIOS. Além disso, nem a Straumann nem suas afiliadas serão responsáveis, direta ou indiretamente, por quaisquer Reclamações decorrentes de guias cirúrgicos dentários projetados por VOCÊ com o uso dos Produtos Straumann SIRIOS.
11.3 ISENÇÃO DE GARANTIAS
EXCETO CONFORME DISPONIBILIZADO NA SEÇÃO 11.4, OS PRODUTOS STRAUMANN SIRIOS E QUALQUER INFORMAÇÃO, PRODUTOS OU SERVIÇOS CONTIDOS NESTES SÃO FORNECIDOS "COMO ESTÃO", SEM QUALQUER GARANTIA DE QUALQUER TIPO, EXPRESSA OU IMPLÍCITA, NA MÁXIMA EXTENSÃO PERMITIDA PELA LEI APLICÁVEL. A STRAUMANN E SUAS AFILIADAS, SEUS RESPECTIVOS DIRETORES, GERENTES, EMPREGADOS, CONSULTORES, AGENTES, LICENCIADORES, FORNECEDORES DE INFORMAÇÃO E FORNECEDORES ISENTAM E EXCLUEM TODAS AS GARANTIAS IMPLÍCITAS DE QUALQUER TIPO, INCLUINDO GARANTIAS DE COMERCIABILIDADE E ADEQUAÇÃO A UM FIM ESPECÍFICO, NÃO VIOLAÇÃO (INCLUINDO VIOLAÇÃO DIRETA, INDIRETA OU INDUZIDA), E NÃO FAZEM QUALQUER GARANTIA EM RELAÇÃO À CONFIABILIDADE, EXATIDÃO, OPORTUNIDADE, UTILIDADE, ADEQUAÇÃO, COMPLETUDE OU APROPRIAÇÃO DOS PRODUTOS STRAUMANN SIRIOS. NÃO EXISTEM GARANTIAS QUE SEJAM MAIS AMPLAS DO QUE A DESCRIÇÃO CONSTANTE NESTE ACORDO. NEM A STRAUMANN NEM SUAS AFILIADAS GARANTEM QUE OS PRODUTOS STRAUMANN SIRIOS E QUALQUER INFORMAÇÃO, PRODUTOS OU SERVIÇOS CONTIDOS NESTES SATISFAZERÃO SUAS NECESSIDADES OU ESTARÃO SEM DEFEITOS OU ERROS. NEM A STRAUMANN NEM SUAS AFILIADAS GARANTEM CONTRA ERROS HUMANOS OU DE MÁQUINA, OMISSÕES, ATRASOS, INTERRUPÇÕES OU PERDAS, INCLUINDO A PERDA DE DADOS.
11.4 GARANTIA LIMITADA
Sujeito a acordos de garantia separados entre VOCÊ e a Straumann, por um período de noventa (90) dias a partir da data de aquisição dos Produtos Straumann SIRIOS, a Straumann garante que os Produtos Straumann SIRIOS, se operados conforme as instruções fornecidas na Documentação, atingirão substancialmente as funcionalidades descritas na Documentação. A única responsabilidade da Straumann por qualquer violação desta garantia será reparar ou substituir os meios ou os Produtos Straumann SIRIOS defeituosos. A Straumann não garante que o uso dos Produtos Straumann SIRIOS por VOCÊ será ininterrupto ou que a operação dos Produtos Straumann SIRIOS será livre de erros ou atenderá às suas necessidades de segurança. NENHUM REVENDEDOR, DISTRIBUIDOR, REPRESENTANTE, AGENTE OU EMPREGADO DA STRAUMANN ESTÁ AUTORIZADO A FAZER MODIFICAÇÕES, EXTENSÕES OU ADIÇÕES A ESTA GARANTIA. Se quaisquer modificações forem feitas nos Produtos Straumann SIRIOS por VOCÊ durante o período de garantia; se o meio for sujeito a perda, acidente, abuso ou uso impróprio; ou se VOCÊ violar os termos deste Acordo, esta garantia será anulada. Esta garantia não se aplicará se os Produtos Straumann SIRIOS forem usados em conjunto com hardware ou software diferente da versão não modificada do hardware e software com os quais os Produtos Straumann SIRIOS foram projetados para serem usados, conforme descrito na Documentação.
11.5 JURISDIÇÕES ESPECÍFICAS
NA MEDIDA EM QUE QUALQUER UMA DAS LIMITAÇÕES DE RESPONSABILIDADE OU ISENÇÕES DE GARANTIAS PREVISTAS NESTA SEÇÃO 11 SEJAM RESTRITAS PELA LEI APLICÁVEL EM CERTAS JURISDIÇÕES, TAIS LIMITAÇÕES DE RESPONSABILIDADE NÃO SE APLICARÃO EM TAIS JURISDIÇÕES NA MEDIDA DAS RESTRIÇÕES APLICÁVEIS, MAS SE APLICARÃO ATÉ O MÁXIMO PERMITIDO POR ESSA JURISDIÇÃO. NESSE CASO, QUAISQUER GARANTIAS IMPLÍCITAS SÃO LIMITADAS EM DURAÇÃO A TRINTA (30) DIAS A PARTIR DA DATA DE ENTREGA DOS PRODUTOS STRAUMANN SIRIOS.
12. PROPRIEDADE INTELECTUAL E CONFIDENCIALIDADE
12.1 MATERIAIS DE DIREITOS AUTORAIS E OUTRA PROPRIEDADE INTELECTUAL
As informações disponíveis através dos Produtos Straumann SIRIOS, a estrutura, organização e código dos Produtos Straumann SIRIOS são de propriedade exclusiva da Straumann ou seus licenciadores, e estão protegidos por leis de direitos autorais, marcas registradas, segredos comerciais e outras leis de propriedade intelectual. Estes materiais podem ser exibidos, reformulados e impressos somente de acordo com os termos deste Acordo. Salvo se especificamente permitido neste Acordo, VOCÊ concorda em não reproduzir, traduzir, modificar, adaptar, retransmitir, distribuir, disseminar, vender, publicar, transmitir ou circular os Produtos Straumann SIRIOS ou as informações de propriedade da Straumann ou seus licenciadores recebidos por meio dos Produtos Straumann SIRIOS para qualquer pessoa, incluindo, mas não se limitando, a outros membros de sua organização. Qualquer cópia feita de informações obtidas por meio dos Produtos Straumann SIRIOS deve incluir os mesmos avisos de direitos autorais e outras notificações de propriedade que aparecem nos Produtos Straumann SIRIOS. O uso, modificação, adaptação, tradução, reprodução, cópia ou redistribuição dos logotipos da Straumann é estritamente proibido sem autorização por escrito da Straumann. Todo o software e documentação associada disponibilizada para download dos Produtos Straumann SIRIOS é obra protegida por direitos autorais da Straumann ou seus licenciadores. O detentor dos direitos autorais mantém a propriedade do software e da documentação. A propriedade não é transferida para VOCÊ; em vez disso, VOCÊ tem uma licença para usar os Produtos Straumann SIRIOS e a documentação.
12.2 MARCAS REGISTRADAS
STRAUMANN e/ou outras marcas registradas da Straumann ou de suas afiliadas mencionadas aqui ou nos Produtos Straumann SIRIOS são marcas registradas da Straumann ou das afiliadas. Todas as outras marcas registradas são de propriedade de seus respectivos donos. Nada nos Produtos Straumann SIRIOS ou nos sites da Straumann deve ser interpretado como concessão de qualquer licença ou direito para usar qualquer marca registrada exibida nos Produtos Straumann SIRIOS ou nos sites da Straumann, sem a permissão expressa por escrito da Straumann, suas afiliadas ou qualquer terceiro que possa ser o proprietário da marca registrada.
12.3 PATENTES
O uso dos Produtos Straumann SIRIOS e/ou software ou hardware associado (mas excluindo quaisquer guias cirúrgicos dentários projetados por VOCÊ, para os quais a Straumann não é responsável sob a Seção 11.2) pode estar coberto por uma ou mais patentes ou patentes pendentes. Qualquer uso desses ativos patenteáveis é proibido sem o consentimento expresso e por escrito da Straumann. Qualquer informação fornecida pela Straumann ou obtida por VOCÊ, conforme permitido neste Acordo, pode ser usada por VOCÊ apenas para o propósito descrito neste Acordo e não pode ser divulgada a qualquer Terceiro ou usada para criar qualquer software substancialmente semelhante aos Produtos Straumann SIRIOS. Este Acordo não concede a VOCÊ quaisquer direitos de propriedade intelectual sobre os Produtos Straumann SIRIOS.
12.4 LICENÇA LIMITADA
Sujeito a este Acordo, a Straumann concede a VOCÊ uma licença limitada, revogável, não transferível e não exclusiva para usar os Produtos Straumann SIRIOS, as instalações de rede, o conteúdo e a documentação nos Produtos Straumann SIRIOS, na medida necessária e somente na medida necessária para acessar e utilizar os Produtos Straumann SIRIOS. VOCÊ concorda em não reproduzir ou copiar qualquer código, documentação, conteúdo, texto, dados, gráficos, imagens, clipes de áudio ou vídeo, interfaces ou outros materiais ou obras de autoria ("Materiais Straumann") nos ou nos Produtos Straumann SIRIOS sem a autorização expressa por escrito da Straumann.
12.5 EXCLUSÕES
A licença concedida neste Acordo não permite que VOCÊ, e VOCÊ concorda em não: (a) modificar, traduzir, fazer engenharia reversa, desmontar, descompilar ou criar obras derivadas dos Materiais Straumann ou de qualquer outra parte dos Produtos Straumann SIRIOS ou permitir que um Terceiro, direta ou indiretamente (incluindo, mas não se limitando ao uso direto ou indireto de assistentes, agentes, bots ou outras utilidades), modifique, traduza, engenharia reversa, desmonta, descompile ou crie obras derivadas dos Materiais Straumann ou de qualquer outra parte dos Produtos Straumann SIRIOS, salvo quando expressamente permitido por escrito pela Straumann ou pela lei; ou (b) transferir, distribuir, vender, alugar, ceder ou fornecer acesso aos Materiais Straumann ou qualquer outra parte dos Produtos Straumann SIRIOS a qualquer Terceiro, a menos que especificamente permitido aqui, ou usar os Materiais Straumann ou os Produtos Straumann SIRIOS para fornecer serviços de bureau de serviços, compartilhamento de tempo ou outros serviços para terceiros.
12.6 DISPOSIÇÕES INEFICAZES
Se qualquer restrição ou limitação neste Acordo for inválida ou inaplicável sob a legislação local aplicável, VOCÊ não tomará nenhuma ação ou omissão proibida ou restrita por este Acordo, mas concorda em notificar a Straumann de sua intenção de fazê-lo com antecedência suficiente para permitir que a Straumann forneça uma alternativa razoável para atender às suas necessidades de maneira autorizada pela legislação local.
12.7 CONFIDENCIALIDADE
As Partes deverão preservar a confidencialidade das Informações Confidenciais recebidas uma da outra sob o Acordo e o DPA, e não poderão usá-las ou divulgá-las ilegalmente. A Straumann e suas afiliadas não divulgarão Informações Confidenciais, salvo se tal divulgação for estritamente necessária para a execução deste Acordo ou do DPA, e desde que a parte receptora esteja vinculada a compromissos de confidencialidade.
TÉRMINO POR VIOLAÇÃO
O USO DOS PRODUTOS STRAUMANN SIRIOS OU DOS MATERIAIS STRAUMANN EM VIOLAÇÃO DESTA SEÇÃO 12 RESULTARÁ NO TÉRMINO AUTOMÁTICA DE SUA LICENÇA.
13. DIVERSOS
13.1 CONTROLES DE EXPORTAÇÃO
Nenhum dos Produtos Straumann SIRIOS ou as informações ou tecnologia subjacentes podem ser exportados ou reexportados em violação das leis, regras ou regulamentações aplicáveis, incluindo, sem limitação, as leis de exportação dos Estados Unidos. O descumprimento das leis e regulamentações de exportação dará direito à Straumann de terminar sua licença para qualquer um ou todos os Produtos Straumann SIRIOS.
13.2 LIMITAÇÃO DE USO
VOCÊ pode acessar e usar os Produtos Straumann SIRIOS apenas no(s) país(es) listado(s) na sua Confirmação de Pedido. O descumprimento das restrições contratuais estabelecidas na sua Confirmação de Pedido quanto ao(s) país(es) autorizado(s) onde os Produtos Straumann SIRIOS podem ser utilizados dará à Straumann o direito de terminar sua licença para qualquer um ou todos os Produtos Straumann SIRIOS por justa causa e sem necessidade de período de aviso.
13.3 TÍTULO
VOCÊ reconhece e concorda que, exceto pelas licenças expressamente concedidas neste Acordo, todos os direitos, títulos e interesses nos Produtos Straumann SIRIOS serão e permanecerão com a Straumann. Este Acordo não concede a VOCÊ quaisquer direitos sobre tais conteúdos. Este Acordo será aplicável a quaisquer correções, melhorias ou atualizações dos Produtos Straumann SIRIOS que a Straumann possa distribuir para VOCÊ.
13.4 IMPOSTOS
VOCÊ é responsável pelo pagamento de quaisquer impostos sobre vendas ou uso impostos a qualquer momento sobre os Produtos Straumann SIRIOS.
13.5 RETENÇÃO DE REGISTROS
A Straumann não garante que as informações inseridas ou obtidas pelo uso dos Produtos Straumann SIRIOS serão mantidas pela Straumann por qualquer período específico e reserva o direito de manter, excluir ou destruir todas as comunicações e materiais postados ou carregados nos Produtos Straumann SIRIOS de acordo com suas políticas internas de retenção e/ou destruição de registros, conforme essas políticas possam ser alteradas. VOCÊ é responsável por desenvolver e manter sistemas e procedimentos para garantir que suas práticas de retenção de registros estejam em conformidade com todas as leis, regulamentações ou padrões de prática profissional.
13.6 SITES DE TERCEIROS
Embora os Produtos Straumann SIRIOS possam incluir links fornecendo acesso direto a sites de terceiros como conveniência, a inclusão de um link não implica endosso do site vinculado pela Straumann. A Straumann não se responsabiliza pelo conteúdo ou informações contidas nesses outros sites e não exerce controle editorial ou de qualquer outra natureza sobre esses sites, nem se responsabiliza pelas políticas de privacidade e práticas desses links de terceiros.
13.7 INDENIZAÇÃO
VOCÊ CONCORDA EM INDENIZAR, DEFENDER E ISENTAR A STRAUMANN E SEUS RESPECTIVOS DIRETORES, GERENTES, EMPREGADOS, AGENTES, LICENCIADORES, FORNECEDORES E AFILIADAS DE E CONTRA TODAS AS PERDAS, RESPONSABILIDADES, DESPESAS, DANOS E CUSTOS, INCLUINDO HONORÁRIOS ADVOCATÍCIOS RAZOÁVEIS, DECORRENTES OU RELACIONADOS A QUALQUER VIOLAÇÃO DESTE ACORDO, SEU RELACIONAMENTO COM UM PACIENTE, UM CONSULTÓRIO DENTÁRIO OU UM LABORATÓRIO, QUALQUER AÇÃO OU OMISSÃO NEGLIGENTE, GROSSAMENTE NEGLIGENTE OU ILEGAL DE SUA PARTE RELACIONADA AO USO OU PRESTAÇÃO DE SERVIÇOS ATRAVÉS DO USO DE QUALQUER PRODUTO STRAUMANN SIRIOS, OU QUALQUER USO NEGLIGENTE OU ILEGAL DOS PRODUTOS DA STRAUMANN (INCLUINDO, SEM LIMITAÇÃO, A INFRAÇÃO DE DIREITOS DE PROPRIEDADE INTELECTUAL DE TERCEIROS OU CONDUTA NEGLIGENTE OU GROSSAMENTE NEGLIGENTE OU ILEGAL) POR VOCÊ OU QUALQUER OUTRA PESSOA QUE ACESSE SUA CONTA.
13.8 DIREITOS DE TERCEIROS
As disposições do parágrafo 11.1 (Limitação de Responsabilidade) e do parágrafo 13.6 (Indenização) são para o benefício da Straumann e suas respectivas afiliadas. Cada um desses indivíduos ou entidades terá o direito de afirmar e fazer cumprir essas disposições diretamente contra VOCÊ em seu próprio nome.
13.9 DISPOSIÇÕES PÓS-RESCISÃO
As disposições dos parágrafos 3.6 (Isenções Médicas), 4 (Conformidade com Leis e Regulamentos), 7 (Privacidade), 8 (Consentimentos), 11 (Avisos Legais), 12 (Propriedade Intelectual), 13.6 (Indenização) e 13.7 (Direitos de Terceiros), e quaisquer responsabilidades ou obrigações de pagamento acumuladas antes da rescisão, permanecerão em vigor após a rescisão deste Acordo. Todas as licenças concedidas pela Straumann sob este Acordo serão revogadas a partir da rescisão deste Acordo.
13.10 NOTIFICAÇÃO
A Straumann poderá enviar notificações a VOCÊ sob este Acordo por meio de e-mail para o endereço de e-mail fornecido por VOCÊ à Straumann quando VOCÊ se registrou nos Produtos Straumann SIRIOS, por meio de uma notificação geral no site da Straumann, ou por comunicação escrita entregue por correio normal ou por courier expresso para o endereço registrado na conta dos Produtos Straumann SIRIOS de VOCÊ. VOCÊ pode notificar a Straumann a qualquer momento via e-mail para a Straumann ou por carta entregue por courier expresso para o endereço da Straumann indicado na confirmação do pedido recebida de Straumann.
JJGC Indústria e Comércio de Materiais Dentários S.A.
Rua Benjamin Lins, 742 – Batel
CEP 80.420-100
Curitiba, Paraná, Brasil.
Atenção ao desenvolvimento do produto Straumann Sirios com cópia para o Departamento Jurídico da Straumann
13.11 CESSÃO
VOCÊ não pode ceder seus direitos ou delegar suas obrigações sob este Acordo, seja por força de lei ou de outra forma, sem o consentimento prévio por escrito da Straumann, e qualquer cessão sem esse consentimento será nula e sem efeito.
13.12 INDEPENDÊNCIA DAS CLÁUSULAS
Se qualquer disposição deste Acordo for ilegal, nula ou por qualquer motivo inexequível, essa disposição será considerada separável deste Acordo e não afetará a validade e a exequibilidade das disposições restantes deste Acordo.
13.13 RENÚNCIA
A falha em exercer ou o atraso em exercer qualquer direito sob este Acordo, ou a falha em insistir na execução rigorosa de qualquer disposição deste Acordo, não será considerada uma renúncia a esse direito, a qual só pode ser feita por escrito assinado. Nenhuma renúncia isolada será considerada uma renúncia contínua ou permanente.
13.14 LEI APLICÁVEL
Este Acordo e todas as reivindicações relacionadas a ele, sua execução ou o desempenho das partes sob ele, serão interpretados e regidos em todos os aspectos de acordo com as leis da sede da entidade do Grupo Straumann indicada na confirmação do pedido recebida por VOCÊ, sem considerar as disposições sobre conflito de leis, e não serão regidos pelas disposições da Convenção das Nações Unidas sobre Contratos para a Venda Internacional de Mercadorias. Todas as disputas surgidas ou relacionadas a este Acordo serão finalmente resolvidas nos tribunais comuns da sede da entidade do Grupo Straumann indicada na confirmação do pedido recebida por VOCÊ, e cada parte renuncia expressamente a qualquer objeção de que esses tribunais não têm jurisdição pessoal sobre tal parte ou que tal tribunal seja inconveniente para resolver a disputa. Não obstante o exposto, qualquer das partes pode, a seu exclusivo critério, buscar uma medida judicial preliminar em qualquer tribunal de jurisdição competente (incluindo, mas não se limitando a, medida cautelar preliminar). Qualquer causa de ação ou reivindicação que VOCÊ possa ter com relação à Straumann deve ser iniciada dentro de um (1) ano após o surgimento da reclamação ou causa de ação, exceto na medida em que tal limitação não seja aplicável ou viole as leis aplicáveis.
ANEXO A: DEFINIÇÕES
Os seguintes termos terão os seguintes significados:
- Afiliado significa qualquer indivíduo ou entidade que, direta ou indiretamente, controla, é controlado por, ou está sob controle comum com a Straumann Holding AG ou seus Revendedores Autorizados. O termo "controle" significa a posse, direta ou indireta, do poder de direcionar ou causar o direcionamento da gestão das políticas de uma pessoa ou entidade, seja por meio de propriedade ou participação acionária, títulos de voto, interesse econômico, contrato, acordo ou de outra forma.
- Revendedor Autorizado significa qualquer indivíduo ou entidade cujo nome aparece na Confirmação do Pedido de VOCÊ como o indivíduo ou entidade de quem VOCÊ adquiriu os Produtos Straumann SIRIOS em seu país de residência.
- Informações Confidenciais significa todas as informações divulgadas por uma das partes à outra de acordo com os Termos de Uso ou o Aditivo de Processamento de Dados, que são designadas como proprietárias e/ou confidenciais ou, pela sua natureza ou pelas circunstâncias em que são divulgadas, devem razoavelmente ser entendidas como confidenciais. Para maior clareza, dados sensíveis, como dados de saúde de pacientes, são considerados Informações Confidenciais no âmbito do DPA.
- Documentação significa os recursos, os guias de usuário, guias de estudo e outras documentações disponibilizadas pela Straumann de tempos em tempos, quer estejam ou não disponibilizadas em conexão com a entrega dos Produtos Straumann SIRIOS, conforme possa ser atualizada periodicamente. A documentação pode ser entregue em formas impressas e/ou online, e em uma ou mais línguas.
- Informações Pessoais/ Dados Pessoais têm o significado atribuído no artigo 4 do GDPR e são "quaisquer informações relacionadas a uma pessoa natural identificada ou identificável (‘titular dos dados’); uma pessoa natural identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como nome, número de identificação, dados de localização, identificador online ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural". Se outras leis de proteção de dados aplicáveis tiverem uma definição mais restritiva, essa definição mais restritiva será aplicada.
- PHI (Informações de Saúde Protegidas) tem o significado atribuído no Código de Regulamentos Federais dos Estados Unidos, 45 CFR 160.103, e são informações, incluindo dados demográficos, que se referem: à saúde física ou mental passada, presente ou futura de um indivíduo, à provisão de cuidados de saúde ao indivíduo ou ao pagamento passado, presente ou futuro pela provisão desses cuidados, e que identifica o indivíduo ou para o qual há uma base razoável para acreditar que pode ser usado para identificar o indivíduo. Informações de saúde identificáveis incluem muitos identificadores comuns (por exemplo, nome, endereço, data de nascimento, número da seguridade social).
- Acesso Remoto significa a virtualização de aplicativos ou a capacidade de fazer login nos Produtos Straumann SIRIOS ou acessar os Produtos Straumann SIRIOS ou qualquer parte deles via internet por meio dos serviços oferecidos por Provedores de Acesso Remoto ou serviços similares.
- Sessão tem o significado atribuído na seção 8.2 do Acordo.
- Produtos Straumann SIRIOS significa os produtos de software licenciados para VOCÊ pela Straumann conforme detalhado na Confirmação do Pedido aplicável, bem como a Documentação e os Recursos entregues e licenciados conforme o presente Acordo, incluindo, quando for o caso, Atualizações e Upgrades, melhorias e correções de erros. Cada produto e software da Straumann é um Produto Straumann separado e será licenciado individualmente, conforme mais especificamente estabelecido na Confirmação do Pedido aplicável.
- Terceiro significa qualquer pessoa ou entidade legal que não seja a Straumann, VOCÊ ou um Afiliado.
- Atualizações e Upgrades significam correções, patches, correções de bugs, outras melhorias técnicas relacionadas às funcionalidades existentes dos Produtos Straumann SIRIOS, ou quaisquer novos recursos ou funcionalidades não opcionais dos Produtos Straumann SIRIOS.
- VOCÊ ou SEU significa o indivíduo ou a entidade ou entidades a quem a Straumann concede a licença neste Acordo e que é responsável por cumprir as obrigações contratuais deste Acordo e garantir que qualquer pessoa autorizada a acessar os Produtos Straumann SIRIOS por meio de VOCÊ também cumpra essas obrigações.
ANEXO B: ACORDO DE PROCESSAMENTO DE DADOS
Este Acordo de Processamento de Dados (“DPA”) e seus anexos se aplicam ao Processamento de Dados Pessoais pela Straumann em nome de VOCÊ para fornecer os Serviços de Processador sob o Acordo Principal. Os Termos com letras maiúsculas usados e não definidos aqui têm o significado atribuído a eles no Acordo Principal. Em caso de conflito, este DPA prevalecerá sobre o Acordo Principal.
Definições:
- Violação de Dados significa qualquer destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos Dados Pessoais Processados em nome do Cliente como Processador sob este DPA.
- Cliente significa VOCÊ ou SEU conforme definido nos Termos de Uso dos Produtos Straumann SIRIOS.
- Controlador de Dados tem o significado atribuído no artigo 4 do Regulamento da UE 2016/679 do Parlamento Europeu e do Conselho (doravante GDPR) e é “a pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que, sozinha ou conjuntamente com outros, determina as finalidades e os meios do processamento de dados pessoais”. Para o propósito do Processamento sob este DPA, o Controlador é o Cliente.
Leis de Proteção de Dados significa, na medida em que sejam aplicáveis ao Processamento aqui descrito, as leis de proteção de dados ou de privacidade de qualquer país, incluindo o GDPR.
Titular dos Dados é o indivíduo que é o sujeito dos Dados Pessoais, conforme definido no GDPR, e cujos Dados Pessoais são Processados sob o Contrato Principal ou este DPA (Acordo de Processamento de Dados).
EEE significa Área Econômica Europeia.
Dados Pessoais são definidos no Anexo A e têm o significado estabelecido nas Leis de Proteção de Dados, e dentro do escopo deste DPA, referem-se apenas a dados pessoais, ou qualquer parte desses dados pessoais, dos quais o Cliente é o Controlador de Dados e em relação aos quais o Processador está fornecendo os Serviços de Processamento sob este DPA ou o Contrato Principal como Processador em nome do Cliente.
Processamento e Processar têm o significado estabelecido no artigo 4 do GDPR e significa "qualquer operação ou conjunto de operações realizadas sobre dados pessoais ou conjuntos de dados pessoais, quer por meios automatizados ou não, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou de outra forma disponibilização, alinhamento ou combinação, restrição, exclusão ou destruição", e se referem aos Dados Pessoais Processados pela Straumann como Processador sob este DPA.
Processador tem o significado estabelecido no artigo 4 do GDPR e é "uma pessoa natural ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador". Neste DPA, Processador é a Entidade do Grupo Straumann nomeada na confirmação do pedido para esses Dados Pessoais Processados para os fins dos Serviços de Processamento.
GDPR significa o Regulamento Geral de Proteção de Dados da União Europeia (UE) 2016/679.
Contrato Principal significa os documentos contratuais que regem a prestação dos Serviços de Processamento pela Straumann ao Cliente, incluindo, mas não se limitando aos Termos de Uso do Straumann SIRIOS.
Serviços de Processamento significa os Produtos Straumann SIRIOS fornecidos pela Straumann ao Cliente como Processador, de acordo com o Contrato Principal.
Cláusulas Contratuais Padrão ou SCCs significam a versão mais recente das cláusulas contratuais padrão de processador emitidas pela Comissão Europeia.
Sub-processador significa qualquer pessoa (incluindo qualquer terceiro e qualquer Afiliada do Processador, mas excluindo um funcionário do Processador ou qualquer um de seus subcontratados) nomeada pelo Processador ou por qualquer Afiliada do Processador para Processar Dados Pessoais em nome do Cliente ou de uma Afiliada do Cliente em conexão com o Contrato Principal.
1. ESCOPOS DO PROCESSAMENTO
1.1. O Cliente e o Processador reconhecem que, para os fins deste DPA, o Cliente é o Controlador de Dados e o Processador é o Processador dos Dados Pessoais descritos no Apêndice 1, seção 1. Os termos de proteção de dados aqui contidos se aplicam a qualquer Processamento resultante do Contrato Principal ou das instruções documentadas por escrito do Cliente, conforme detalhado no Apêndice 1, seção 1 deste DPA. Para todo Processamento não coberto pelo GDPR, as Partes devem cumprir todas as Leis de Proteção de Dados aplicáveis a tal Processamento.
1.2. O Processador deve Processar os Dados Pessoais como Processador apenas na medida e da maneira estabelecida no Apêndice 1, seção 1 deste DPA ou de acordo com as instruções documentadas por escrito do Cliente, conforme definidas abaixo, e não deve Processar os Dados Pessoais para outros fins, salvo se exigido pelas leis aplicáveis da União Europeia ou de Estados-Membros da UE. Neste caso, o Processador deve alertar o Cliente sobre a existência dessa obrigação antes de Processar os Dados Pessoais. Qualquer processamento ou reprocessamento dos Dados Pessoais realizado pela Straumann como Controlador independente para seus próprios fins e não como Processador em nome do Cliente, está expressamente excluído do escopo deste DPA, conforme detalhado no Apêndice 1, seção 2 deste DPA.
1.3. O escopo do Processamento é definido pelo Contrato Principal. O Cliente pode fornecer instruções adicionais por escrito e documentadas ao Processador de tempos em tempos; no entanto, caso tais instruções estejam fora do escopo do Contrato Principal ou não façam parte da prestação normal de Serviços cobertos pelo preço acordado pelas Partes, o Processador terá o direito de faturar o Cliente pelo custo dessas instruções adicionais com base em uma cotação acordada por escrito pelas Partes. Caso essas instruções adicionais não sejam viáveis, e nenhuma alternativa seja encontrada, o Cliente poderá apenas rescindir a parte impactada dos Serviços, caso a instrução seja objetivamente baseada em um requisito legal, conforme as Leis de Proteção de Dados aplicáveis.
1.4. O Processador pode recusar instruções adicionais se essas instruções interferirem ou dificultarem a execução normal dos Serviços e os procedimentos operacionais relacionados.
1.5. Caso o Processador considere que qualquer instrução do Cliente infrinja o GDPR ou, quando necessário, as Leis de Proteção de Dados, ele informará o Cliente dentro do prazo devido e poderá suspender a execução de tal instrução até que o Cliente a modifique ou forneça ao Processador a documentação que comprove sua legalidade.
1.6. O Processador não é responsável por determinar os requisitos legais ou regulatórios aplicáveis aos negócios do Cliente. O Cliente terá a responsabilidade exclusiva pela precisão, qualidade e legalidade dos Dados Pessoais e pelos meios pelos quais o Cliente obteve tais Dados Pessoais. O Cliente, portanto, declara e garante que (i) possui uma base legal válida documentada para o Processamento realizado pelo Processador em seu nome, (ii) que o Cliente cumpriu suas obrigações de transparência com seus pacientes em relação à divulgação de seus dados para fins de operações de saúde para o Processador (quando legalmente exigido) e o processamento desses dados pelo mesmo, e (iii) todo o Processamento de Dados Pessoais pelo Processador em nome do Cliente, conforme este DPA, não é ilícito nem viola quaisquer direitos de terceiros.
1.7. O Cliente não deve contornar as medidas técnicas implementadas pela Straumann para garantir a pseudonimização dos dados pessoais dos pacientes, incluindo o envio de arquivos cujos nomes de arquivo contenham informações diretamente identificáveis de forma não pseudonimizada.
1.8. Quando aplicável e conforme as Leis de Proteção de Dados, caso o Processamento envolva transferências transfronteiriças de Dados Pessoais do EEE para fora do EEE para países que não se beneficiem de uma decisão de adequação, as Partes concordam que as Cláusulas Contratuais Padrão emitidas pela Comissão Europeia serão parte integrante deste DPA, conforme o Apêndice 4 abaixo. Caso essas Cláusulas Contratuais Padrão sejam alteradas pela Comissão Europeia, a versão alterada será considerada integrada. Quando a transferência de Dados Pessoais for sujeita às Cláusulas Contratuais Padrão, o “importador de dados” será o Processador ou seu Subprocessador, conforme o caso e conforme determinado pelo Processador, e o “exportador de dados” será o Cliente. Em caso de conflito, as Cláusulas Contratuais Padrão prevalecerão.
2. COMUNICADOS E CONSULTAS OFICIAIS
2.1. O Processador deve notificar o Cliente sem demora indevida caso receba qualquer reclamação, aviso ou comunicação relacionada diretamente ao Processamento dos Dados Pessoais sob o DPA, proveniente de uma Autoridade Supervisora ou de outra autoridade competente de privacidade de dados ou qualquer outra fonte oficial ou governamental.
2.2. O Processador deve comercialmente fornecer assistência razoável ao Cliente com quaisquer consultas ou notificações recebidas de uma autoridade supervisora, ou de outro órgão oficial governamental relacionado ao Processamento aqui descrito, a pedido do Cliente.
2.3. O Processador não deve responder a uma solicitação, aviso ou consulta conforme descrito nesta seção, sem as instruções documentadas por escrito do Cliente, salvo se exigido pelas Leis de Proteção de Dados, caso em que o Processador deverá, na medida permitida por essa lei, informar o Cliente sobre esse requisito legal antes de responder a tal solicitação.
3. DIREITOS DOS TITULARES DE DADOS E SOLICITAÇÕES
3.1. O Processador deve notificar o Cliente por escrito, sem demora indevida, caso receba uma solicitação de um Titular de Dados para acesso aos Dados Pessoais dessa pessoa ou em relação a quaisquer direitos do Titular de Dados vinculados ao Processamento aqui descrito.
3.2. O tratamento e a resposta às solicitações dos Titulares de Dados são de responsabilidade do Cliente, uma vez que o Processador pode não ter acesso aos Dados Pessoais diretamente identificáveis dos pacientes do Cliente. Quando legalmente exigido, o Processador deverá, na medida do possível, fornecer assistência comercialmente razoável ao Cliente em relação às solicitações dos Titulares de Dados relacionadas ao Processamento (acesso, retificação, exclusão, processamento restrito, portabilidade, objeção).
3.3. A menos que seja legalmente exigido, ou conforme permitido contratualmente ou contabilizado sob o Contrato Principal e este DPA, o Processador não deverá divulgar os Dados Pessoais solicitados ou relacionados Processados sob este DPA a qualquer Titular de Dados ou a qualquer terceiro, exceto mediante solicitação por escrito do Cliente.
4. INCIDENTE DE SEGURANÇA DE DADOS
4.1. O Processador notificará o Cliente, sem demora indevida, assim que tomar conhecimento de um Incidente de Segurança de Dados detectada em seus sistemas e diretamente relacionada ao Processamento aqui descrito. As informações fornecidas ao Cliente devem incluir:
i. A natureza do Incidente de Segurança de Dados
ii. Nome e detalhes do encarregado de proteção de dados
iii. Prováveis consequências do Incidente de Segurança de Dados
iv. Medidas adotadas ou propostas para abordar o Incidente de Segurança de Dados e
v. Medidas para mitigar seus efeitos adversos.
4.2. No caso de tal Incidente de Segurança de Dados, o Processador deverá, de maneira comercialmente razoável, (i) cooperar com o Cliente para investigar e remediar tal Incidente de Segurança de Dados, (ii) cooperar com quaisquer autoridades supervisoras e com a aplicação da lei, e (iii) auxiliar o Cliente com quaisquer notificações a tais entidades oficiais conforme exigido pelas Leis de Proteção de Dados.
5. ASSISTÊNCIA E COOPERAÇÃO
5.1. Quando aplicável, o Processador manterá um registro de qualquer Processamento de Dados Pessoais que realizar em nome do Cliente como Processador, de acordo com as Leis de Proteção de Dados.
5.2. O Processador deverá atender a qualquer solicitação comercialmente razoável do Cliente que exija que o Processador altere, transfira ou exclua os Dados Pessoais Processados como Processador, salvo se uma obrigação legal à qual o Processador esteja sujeito impedir tal solicitação ou permitir que o Processador prossiga com o Processamento dos Dados Pessoais.
5.3. O Processador deverá cooperar comercialmente de forma razoável com qualquer avaliação de impacto sobre a proteção de dados que o Cliente deseje realizar em relação aos Dados Pessoais. Dependendo do escopo e da extensão dessa cooperação, o Processador terá o direito de faturar o Cliente pelos custos incorridos com base em uma cotação a ser acordada por escrito pelas Partes.
5.4. Todos os comunicados do Cliente relativos a assistência, cooperação ou inspeção nos termos deste DPA deverão ser enviados por escrito para group@straumann.com e para o endereço fornecido no Aviso de Privacidade aplicável da Straumann.
5.5. Qualquer solicitação de assistência ou cooperação do Cliente ao Processador sob as seções 2, 3 ou 5 deste DPA deverá ser feita por escrito. Dependendo do escopo e da extensão de tal cooperação, essa assistência adicional poderá ser faturada ao Cliente com base em uma cotação a ser acordada por escrito pelas Partes.
6. SEGURANÇA E CONFIDENCIALIDADE
6.1. O Processador tomou medidas técnicas e organizacionais apropriadas ao risco para o escopo de responsabilidade do Processador, conforme as Leis de Proteção de Dados aplicáveis e os padrões da indústria, conforme estabelecido no Apêndice 3 deste DPA.
6.2. Essas medidas técnicas e organizacionais estão, por sua natureza, sujeitas a mudanças e melhorias e não constituem uma obrigação de resultado para o Processador, mas uma obrigação de meios. O Cliente está ciente e reconhece que nenhuma tecnologia é completamente segura, sem interrupções, no tempo adequado ou isenta de erros. Portanto, o Processador se reserva o direito de modificar essas medidas técnicas e organizacionais, desde que, no mínimo, o mesmo nível de segurança seja mantido. Quaisquer obrigações de confidencialidade contidas no Contrato Principal ou em um acordo de não divulgação relevante que rege a relação das Partes também se aplicam às Informações Confidenciais sob este DPA.
6.3. O Processador deverá garantir que, quando legalmente exigido, todos os seus empregados sejam vinculados por compromissos de confidencialidade relacionados à proteção de dados pessoais, seja por meio de seu contrato de trabalho, acordos específicos ou outros meios.
7. DIREITOS DO CLIENTE
7.1. O Processador deverá, mediante solicitação razoável do Cliente, não mais do que uma vez por ano, disponibilizar ao Cliente todas as informações razoavelmente necessárias para demonstrar conformidade com suas obrigações de nível de segurança. Segredos comerciais e informações confidenciais do Processador, incluindo dados ou informações relacionadas a outros clientes do Processador, estão expressamente excluídos do escopo de tal solicitação de informações. O Processador pode, a seu critério, responder a tal solicitação de informações por meio de atestados, relatórios, extratos de órgãos independentes, documentação resumida de ISMS ou certificações.
7.2. Os custos dessa solicitação de informações serão de responsabilidade total do Cliente.
7.3. O Processador deverá corrigir as falhas ou lacunas materiais identificadas por meio de tal solicitação de informações às suas próprias custas, dentro de um período razoável a ser determinado a seu critério.
7.4. Os resultados dessa solicitação de informações serão considerados Informações Confidenciais do Processador.
7.5. Não obstante o exposto, uma autoridade supervisora poderá realizar uma auditoria na medida exigida pelas Leis de Proteção de Dados aplicáveis a qualquer momento.
8. NOMEAÇÃO DE SUBPROCESSADORES
8.1. Quando exigido pelas Leis de Proteção de Dados aplicáveis, o Processador está autorizado a nomear Subprocessadores para processar Dados Pessoais, sujeito ao cumprimento das seguintes condições antes da nomeação de tais Subprocessadores:
8.1.1. O Processador comunicará ao Cliente por escrito ou por meio de exibição nos Sites da Straumann pelo menos um (1) dia antes do Processamento planejado: qual Subprocessador deseja nomear, bem como os detalhes do Processamento a ser realizado pelo Subprocessador.
8.1.2. O Cliente poderá se opor ao uso de Subprocessadores dentro de um (1) dia calendário após o recebimento da notificação mencionada em 8.1.1, rescindindo por escrito os Produtos e Softwares relevantes da Straumann. Este direito de rescisão é o único e exclusivo remédio do Cliente para a objeção ao uso de um novo Subprocessador.
8.1.3. Caso o Cliente não tenha se oposto ao uso de um Subprocessador conforme 8.1.2, tal Subprocessador será considerado aceito pelo Cliente.
8.1.4. Qualquer Subprocessador nomeado pelo Processador deverá firmar um acordo por escrito com o Processador, no qual pelo menos o mesmo nível de obrigações de proteção de dados estabelecidas neste DPA seja imposto ao Subprocessador. Quando aplicável, caso o uso de tal Subprocessador envolva transferências transfronteiriças de Dados Pessoais, o Processador deverá garantir que as salvaguardas apropriadas estejam em vigor, incluindo na forma de uma decisão de adequação ou SCCs.
8.2. Sujeito ao cumprimento contínuo das condições estabelecidas em 8.1.4, o Cliente já autoriza o uso dos Subprocessadores listados no Apêndice 2 deste DPA.
8.3. Se o Processador tomar conhecimento de um padrão ou atividade de um Subprocessador que constitua uma Violação de Dados, o Processador deverá tomar medidas razoáveis para corrigir tal Violação de Dados ou rescindir o acordo escrito com tal Subprocessador.
8.4. O Processador permanecerá responsável perante o Cliente pelo cumprimento das obrigações do Subprocessador sob este DPA.
9. RESCISÃO DO ACORDO
9.1. Este DPA permanecerá em vigor enquanto o Processamento realizado pelo Processador em nome do Cliente ocorrer. Caso o Contrato Principal termine, este DPA também terminará automaticamente.
9.2. Em caso de rescisão ou cessação deste DPA por qualquer motivo, o Processador devolverá ou excluirá todos os Dados Pessoais que processou para o Cliente sob o Contrato Principal como Processador.
9.3. Não obstante o parágrafo anterior, o Processador poderá reter os Dados Pessoais mencionados na medida exigida ou permitida pelas Leis aplicáveis e somente na medida e pelo período exigido ou permitido por tais Leis, sempre garantindo a confidencialidade de qualquer um desses Dados Pessoais.
10. DISPOSIÇÕES GERAIS
O Contrato Principal se aplica integralmente a este DPA, já que o DPA é parte integrante dele, incluindo as disposições de indenização, responsabilidade, lei e jurisdição.
ANEXO 1 DO DPA – PROCESSAMENTO DE DADOS PESSOAIS
Na medida em que sejam necessárias alterações a este Anexo, essas mudanças deverão ser aprovadas por escrito pelas equipes jurídicas respectivas das Partes antes de entrarem em vigor, e é intenção das Partes que as mudanças nas obrigações contratuais sejam principalmente tratadas no DPA.
Seção 1: Escopo do Processamento realizado como Processador:
Duração do Processamento dos Dados Pessoais:
As Partes processarão os Dados Pessoais conforme estabelecido no Contrato Principal.
Objeto, Natureza e Finalidade:
Os Dados Pessoais compartilhados entre as Partes serão processados conforme necessário para as finalidades estabelecidas no DPA.
Finalidades:
Para prestar os Serviços do Processador, incluindo:
i. Funcionalidade e uso dos Serviços do Processador,
ii. Suporte ao cliente e manutenção relacionados aos Serviços do Processador,
iii. Prestação de suporte, assistência e cooperação conforme o DPA e, de forma mais geral, execução do DPA,
iv. Quaisquer tarefas relacionadas aos itens acima.
Titulares dos Dados
Clientes (ou seja, Provedor, Usuário Autorizado ou Grupo), pacientes do Cliente.
Categorias de Dados Pessoais
Dados não sensíveis:
- Nome ou identificador do paciente, data de nascimento, gênero
- Nome e dados de contato do Cliente, endereço IP, dados de uso de produtos
Dados sensíveis:
- Dados de saúde, como informações sobre a situação de saúde bucal, dentes ou plano de tratamento, exames.
Ponto de contato para consultas de proteção de dados
Straumann:
- Privacy.group@straumann.com
- Institut Straumann AG
- Equipe de Proteção de Dados (Departamento Jurídico)
- Peter Merian-Weg 12
- CH-4052 Basel
- Suíça
Cliente:
- Endereço postal e e-mail comercial do Cliente.
Seção 2: Straumann como Controlador Independente – Finalidades expressamente excluídas do escopo dos Serviços do Processador, conforme mais detalhado no Aviso de Privacidade do Grupo Straumann, incluindo, mas não se limitando a:
- Pesquisa e aprimoramento dos produtos e serviços do Grupo Straumann,
- Análise e produção de dados de uso relacionados ao uso dos Serviços do Processador pelos Usuários,
- Gestão do ciclo de vida do contrato e relacionamento com o cliente,
- Gravação de chamadas com clientes para treinamento e controle de qualidade,
- Treinamento e desenvolvimento de IA,
- Atividades de marketing para clientes e pesquisas de satisfação,
- Defesa de reclamações legais,
- Cumprimento de obrigações legais ou regulatórias.
ANEXO 2 DO DPA – SUBPROCESSADORES AUTORIZADOS
Subprocessador |
País |
Atividade de Processamento |
Help Scout PBC |
EUA |
Serviços de solicitação de suporte ao cliente |
Amazon Web Services, Inc. |
EUA |
Serviços de hospedagem, servidores localizados no Canadá, Alemanha, Irlanda, EUA |
Microsoft Azure |
EUA |
Provedor de Infraestrutura dos Serviços AXS Vault contratado pela Institut Straumann AG. Servidores localizados nos EUA, Canadá, UE |
Institut Straumann AG |
Suíça |
Serviços AXS Vault acessíveis através do site AXS, Serviços de Infraestrutura de TI |
Promaton |
Países Baixos |
Serviços de funcionalidade de inteligência artificial |
AlliedStar |
China |
Serviços de suporte de hardware e software |
Slack |
EUA |
Serviços de software de mensagens |
ANEXO 3 DO DPA – MEDIDAS TÉCNICAS E ORGANIZACIONAIS DE SEGURANÇA
Este documento foi preparado à luz do Regulamento Geral de Proteção de Dados da UE 2016/679 (GDPR), especialmente os Artigos 28 e 32.
O Grupo Straumann emprega medidas técnicas e organizacionais para cumprir os requisitos do GDPR. O Grupo Straumann pode alterar essas medidas a qualquer momento, sem aviso prévio, desde que mantenha um nível de segurança comparável ou superior. Medidas individuais podem ser substituídas por novas que atendam ao mesmo objetivo, sem reduzir o nível de segurança que protege os dados pessoais.
As medidas implementadas pelo Grupo Straumann incluem as seguintes:
1. Controle de Acesso
O Grupo Straumann implementou políticas rigorosas de controle de acesso para proteger a segurança e integridade de nossos sistemas, redes e informações. Estas incluem o estabelecimento de um processo documentado para provisão, desprovisionamento e reprovisionamento de usuários, garantindo a segregação de funções para minimizar o uso indevido não autorizado ou não intencional de ativos e informações, e controlando o acesso privilegiado aos nossos sistemas e infraestrutura.
O acesso às redes, aplicações e sistemas operacionais é concedido estritamente com base em autorização, enquanto o acesso às nossas informações proprietárias e propriedade intelectual é restrito de acordo com as funções de trabalho e políticas de acesso estabelecidas.
Realizamos revisões regulares para verificar a autorização de direitos e permissões de acesso, e o uso de utilitários de sistemas é regulamentado para que possam substituir os controles de sistema e aplicação apenas quando houver uma necessidade comercial.
A alocação e o gerenciamento de credenciais de autenticação também são rigorosamente controlados para mitigar o risco de acesso não autorizado, e toda atividade relevante de usuários e sistemas é adequadamente registrada e auditada para manter a segurança geral de nossos ativos e informações.
2. Criptografia de Dados
O Grupo Straumann possui uma Política de Criptografia e Gerenciamento de Chaves com o objetivo de utilizar a criptografia de forma eficaz para proteger a confidencialidade, autenticidade e integridade das informações críticas, tanto em trânsito quanto em repouso.
Nossa Política de Criptografia e Gerenciamento de Chaves descreve os requisitos para criptografia e o gerenciamento do ciclo de vida das chaves de criptografia usadas para proteger as informações de clientes, funcionários e dados relacionados aos negócios.
Os recursos necessários, incluindo pessoal, hardware, software, chaves de criptografia e licenças, estão disponíveis para implementar e manter os controles de criptografia. Um processo de avaliação de riscos determina quais informações devem ser criptografadas para minimizar sobrecargas no sistema e requisitos de pessoal.
Os controles de criptografia são integrados de forma que não impactem negativamente outras medidas de segurança, como a análise de malware. Todas as informações críticas, identificadas por meio da avaliação de riscos e com base em sua natureza, classificação e requisitos de manuseio, são criptografadas tanto em repouso quanto em trânsito ao longo de seu ciclo de vida.
O gerenciamento do ciclo de vida das chaves de criptografia inclui sua geração, armazenamento, arquivamento, recuperação, distribuição, aposentadoria e destruição. Sistemas que armazenam, processam ou mantêm informações sensíveis são protegidos por criptografia e possuem procedimentos documentados sobre o gerenciamento das chaves de criptografia.
Além disso, informações críticas em mídias removíveis são protegidas por criptografia, e informações sensíveis são transferidas de maneira segura usando criptografia, de acordo com nossa Política de Gestão e Classificação de Ativos.
3. Gestão de Vulnerabilidades
O Grupo Straumann possui uma Política robusta de Gestão de Vulnerabilidades e Correções para identificar, classificar, avaliar e remediar vulnerabilidades, incluindo mitigação apropriada e prevenção de vulnerabilidades por meio de gerenciamento de correções.
Nossa Política de Gestão de Vulnerabilidades e Correções detalha nossa abordagem para gerenciar e mitigar vulnerabilidades dentro dos nossos sistemas de informações e ativos conectados à rede.
4. Gestão de Incidentes:
Nosso processo de Gestão de Incidentes de Segurança da Informação detalha os protocolos implementados para proteger nossos sistemas de informação contra compromissos ou possíveis compromissos. Isso inclui responsabilidades de gestão, relato de eventos e vulnerabilidades de segurança, análise de incidentes e tomada de decisões, resposta a incidentes, aprendizado com incidentes e coleta de evidências.
Adotamos uma abordagem estruturada para identificar e gerenciar eventos ou incidentes suspeitos, garantindo que qualquer comprometimento ou possível comprometimento das informações ou interrupção das funções comerciais normais seja imediatamente detectado e corrigido.
Implementamos processos para que eventos de segurança suspeitos possam ser identificados e reportados imediatamente por meio de canais autorizados, seja manualmente ou por meio de uma ferramenta automatizada. Os usuários de nossos sistemas e serviços de informação estão capacitados para registrar e reportar qualquer fraqueza de segurança observada ou suspeitada nos sistemas ou serviços.
Avaliamos os potenciais eventos de segurança da informação para determinar se constituem incidentes reais, maliciosos e que possam impactar nossa organização. Quando tais incidentes ocorrem, respondemos de maneira oportuna, com todas as ações documentadas em nossos procedimentos.
Utilizamos o conhecimento obtido a partir da análise das causas raízes e das resoluções de incidentes para reduzir a probabilidade de incidentes futuros. Também temos procedimentos definidos para a identificação, coleta, aquisição e preservação de informações que possam ser usadas como evidência, se necessário.
5. Continuidade de Negócios:
O processo de Gestão de Continuidade de Negócios do Grupo Straumann é projetado para garantir que existam planos abrangentes de continuidade de negócios e recuperação de desastres. Nossa Política de Backup descreve os requisitos para fazer backup e replicar informações críticas, aplicativos, sistemas operacionais e dados de configuração, bem como procedimentos para recuperar ou restaurar essas informações e sistemas para seu estado original.
Implementamos instalações e tecnologias de backup para armazenar eficientemente backups de informações essenciais, aplicativos, sistemas operacionais e dados de configuração. Procedimentos específicos de backup são criados para cada tipo de backup, e funcionários designados realizam e monitoram os backups para verificar se os dados são com sucesso copiados.
Testamos nossos backups e procedimentos de recuperação pelo menos uma vez por ano e validamos as restaurações trimestralmente para confirmar que as informações são legíveis, restauráveis e não corrompidas. Desenvolvemos políticas de retenção de dados que estão em conformidade com os requisitos legais e operacionais de retenção de dados, e os períodos de retenção de nossos backups são definidos de acordo com nossas políticas de proteção de dados, gestão de ativos de informação, classificação e retenção.
Mídias de backup contendo nossas informações classificadas são armazenadas e descartadas seguindo nossa Política de Gestão e Classificação de Ativos. Os recursos necessários de software, hardware e mídias para a realização de backups são implementados, mantidos e atendem aos nossos requisitos de controle de segurança. Os backups são armazenados com segurança tanto no local quanto fora dele, com o acesso físico às mídias de backup registrado e concedido apenas a usuários autorizados.
Em relação à continuidade de negócios (BC) e recuperação de desastres (DR), desenvolvemos e incorporamos políticas, protocolos e procedimentos de BC e DR para responder e se recuperar de incidentes ou crises que impactem nossos sistemas, plataformas e pessoas. Os riscos de BC e DR são identificados, revisados, compreendidos e adequadamente gerenciados em toda a nossa organização, de acordo com os padrões globais e boas práticas.
6. Gestão de Terceiros:
A Política de Terceiros descreve os requisitos de segurança da informação que devem ser seguidos pelos fornecedores de serviços terceirizados e fornecedores de produtos para evitar o comprometimento da confidencialidade, integridade e disponibilidade das informações do Grupo Straumann.
Nossa Política de Terceiros descreve os requisitos de segurança da informação para todas as entidades externas que nos fornecem produtos, serviços, software, hardware e instalações. Isso inclui todos os fornecedores de produtos ou serviços que ajudam em nossas operações e na entrega de produtos e serviços aos nossos clientes.
Seguimos processos aprovados de aquisição e revisão legal ao contratar e selecionar terceiros. Todas essas partes são sujeitas a avaliações de risco relativas ao nível de risco de informação que elas representam, as quais devem ser completadas, revisadas e aprovadas antes que elas obtenham acesso aos nossos ativos de informação.
Acordos documentados, definindo e mantendo requisitos aceitáveis de segurança da informação, estão em vigor com os fornecedores terceirizados. Também gerenciamos o acesso de terceiros aos nossos ativos de informação, garantindo que ele seja concedido apenas quando houver uma necessidade explícita de negócios e atualizado conforme necessário durante o engajamento.
Monitoramos e auditamos as atividades de terceiros para garantir que os serviços fornecidos por eles atendam aos nossos requisitos e objetivos de segurança da informação. Revisamos os serviços de terceiros pelo menos anualmente para identificar e gerenciar mudanças no serviço de maneira apropriada e para confirmar o cumprimento contínuo dos nossos requisitos de segurança.
Membros da equipe fornecidos por terceiros são gerenciados de maneira consistente com nossos funcionários, e os requisitos de segurança da informação adequados estão em vigor para proteger contra o comprometimento da confidencialidade, integridade ou disponibilidade dos nossos sistemas, serviços e informações.
7. Arquitetura de Segurança:
O Grupo Straumann possui uma Política de Arquitetura e Design de Segurança com o objetivo de aplicar princípios de segurança e gestão de riscos a todos os níveis da Arquitetura Corporativa.
Nossa Política de Arquitetura e Design de Segurança, juntamente com seus padrões associados, especifica os principais requisitos e princípios de segurança para o desenvolvimento de uma Arquitetura de Segurança Corporativa.
Adotamos uma abordagem holística para implementar a segurança da informação, envolvendo pessoas, tecnologia e processos em todas as áreas de negócios. Todas as partes do negócio são consideradas ao implementar iniciativas de segurança.
A Segurança da Informação é incorporada à nossa Estratégia Corporativa, capturando todos os requisitos de negócios para tornar as iniciativas de segurança mais estratégicas, em vez de isoladas e táticas. Empregamos uma abordagem de Gestão de Riscos Corporativos para definir nossa Arquitetura de Segurança, implementando controles de segurança para mitigar riscos à nossa organização e aos clientes que utilizam nossas plataformas e serviços.
A responsabilidade pela segurança da informação é definida e reconhecida em todos os níveis funcionais de nossa organização. Mantemos altos níveis de conscientização sobre segurança entre todos os funcionários e contratados, promovendo uma cultura de segurança e reduzindo a frequência e o impacto de incidentes de segurança.
Aplicações que armazenam, processam ou mantêm dados sensíveis são desenvolvidas e mantidas de acordo com as políticas e padrões governantes relevantes. Priorizamos a melhoria contínua da segurança da informação, o que nos permite sustentar a segurança em níveis aceitáveis para as partes interessadas internas e externas, mantendo o apetite de risco da nossa organização.
O Grupo Straumann implementa medidas técnicas e organizacionais apropriadas conforme exigido pelo GDPR, como pseudonimização e, quando possível, anonimização. Seguímos uma abordagem de privacidade desde a concepção em todos os ciclos de arquitetura e desenvolvimento.
8. Minimização de Dados:
Os dados pessoais devem ser adequados, relevantes e limitados ao necessário em relação aos fins para os quais são coletados e processados.
9. Direitos dos Titulares de Dados:
O Grupo Straumann protege os direitos dos titulares de dados conforme estabelecido pelo GDPR.
O Grupo Straumann realiza revisões e auditorias regulares de suas medidas técnicas e organizacionais para revisar a eficácia e conformidade com o GDPR. Essas medidas estão sujeitas a melhorias contínuas e serão ajustadas conforme necessário para manter um nível de segurança apropriado ao risco.
ANEXO 4: TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
I. Cláusulas Contratuais Padrão da UE
Para transferências para países que não possuem uma decisão de adequação, as Cláusulas Contratuais Padrão e seu Módulo 2 (entre o Usuário e o Processador) e Módulo 3 (entre o Processador e seus sub-processadores) emitidas pela Comissão Europeia serão aplicáveis, com as seguintes especificações:
- Cláusula 7 – A cláusula de adesão das Cláusulas Contratuais Padrão da UE não se aplica;
- Cláusula 9 – O uso de sub-processadores das Cláusulas Contratuais Padrão da UE "Opção 2" se aplica e o "período de tempo" é de 1 dia, conforme o mecanismo acordado no DPA;
- Cláusula 11(a) – A cláusula de remédios das Cláusulas Contratuais Padrão da UE, a linguagem opcional não se aplica;
- Cláusula 13(a) – A supervisão das Cláusulas Contratuais Padrão da UE será conforme indicado:
- Se a Straumann estiver estabelecida em um Estado-Membro da UE, a autoridade supervisora com responsabilidade por garantir a conformidade da Straumann com o Regulamento (UE) 2016/679 em relação à transferência de dados será a autoridade supervisora competente.
- Se a Straumann não estiver estabelecida em um Estado-Membro da UE, mas estiver dentro do escopo territorial de aplicação do Regulamento (UE) 2016/679, a autoridade supervisora do Estado-Membro onde o representante da Straumann foi nomeado será a autoridade supervisora competente.
- Se a Straumann não estiver estabelecida na UE e não precisar nomear um representante, a Alemanha atuará como autoridade supervisora competente.
- Cláusula 17 – Lei aplicável das Cláusulas Contratuais Padrão da UE “Opção 1” se aplica conforme segue: A lei aplicável será a que for designada na seção correspondente do Acordo de Processamento de Dados (DPA). Se o DPA não for governado por uma lei de um Estado-Membro da UE, UK ou Suíça, a lei das Cláusulas Contratuais Padrão será regida pelas leis da Alemanha, Reino Unido ou Suíça, conforme aplicável.
- Cláusula 18 – Escolha de foro e jurisdição das Cláusulas Contratuais Padrão da UE: O Estado-Membro designado no DPA será o foro exclusivo.
II. Reino Unido
Para transferências internacionais de dados regidas pelas Leis de Proteção de Dados do Reino Unido, as Cláusulas Obrigatórias do Adendo Aprovado “Template Addendum B.1.0” emitido pelo ICO do Reino Unido sob o S119A(1) da Lei de Proteção de Dados do Reino Unido de 2018, conforme revisadas periodicamente, se aplicarão (“Adendo do Reino Unido”).
III. Suíça
Para transferências internacionais de dados regidas pelas Leis de Proteção de Dados Suíças, as Cláusulas Contratuais Padrão serão aplicáveis à transferência de Dados Pessoais conforme definido nas Leis de Proteção de Dados Suíças. Todos os referenciais às Leis da UE ou dos Estados-Membros da UE devem ser interpretados como referindo-se às Leis de Proteção de Dados Suíças.
Anexo C – Acordo de Associado Comercial (Business Associate Agreement - “BAA”)
I. DISPOSIÇÕES GERAIS
- Seção 1.1. Status das Partes sob o HIPAA: As partes reconhecem que Você (“Entidade Coberta”) é uma Entidade Coberta conforme definido pelo HIPAA, e a Straumann (“Empresa”) é um Associado Comercial da Entidade Coberta quando a Empresa cria, recebe, mantém, transmite, usa ou divulga Informações de Saúde Protegidas em nome da Entidade Coberta (“PHI”).
- Seção 1.2. Efeito: Na medida em que a Empresa receba PHI para realizar atividades de Associado Comercial, os termos deste Acordo de Associado Comercial (BAA) substituirão quaisquer outros termos conflitantes ou inconsistentes nos Termos de Uso do Site da Straumann, na medida de tal conflito ou inconsistência.
- Seção 1.3. Termos Definidos: Termos capitalizados usados neste BAA sem definição terão os significados atribuídos a tais termos pela seção de Simplificação Administrativa da Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996, pela Lei de Tecnologia da Informação de Saúde para Saúde Econômica e Clínica, e seus regulamentos implementadores conforme alterados periodicamente (coletivamente, “HIPAA”).
- Seção 1.4. Nenhum Beneficiário de Terceiro: As partes não criaram nem pretendem criar com este BAA quaisquer direitos de terceiros, incluindo, mas não se limitando a, direitos de terceiros para os pacientes da Entidade Coberta.
- Seção 1.5. Emendas ao HIPAA: Quaisquer futuras emendas ao HIPAA que afetem acordos com associados comerciais são incorporadas por referência neste BAA como se estivessem dispostas integralmente aqui, entrando em vigor na data mais recente entre a data de vigência deste BAA ou qualquer data subsequente especificada pelo HIPAA.
- Seção 1.6. Referências Regulatórias: Uma referência a uma seção do HIPAA neste BAA refere-se à seção conforme alterada de tempos em tempos.
- Seção 1.7. Status de Contratante Independente: As partes reconhecem que a Empresa atua sempre como contratante independente da Entidade Coberta e não como agente ou empregado da Entidade Coberta sob este BAA.
· II. OBRIGAÇÕES DA EMPRESA
· Seção 2.1. Uso e Divulgação de PHI A Empresa pode usar e divulgar PHI conforme permitido ou exigido por este Acordo de Associado Comercial (BAA) ou conforme exigido por lei, mas não deverá usar ou divulgar qualquer PHI de outra forma. A Empresa não deve usar ou divulgar PHI recebida da Entidade Coberta de maneira que constitua uma violação do HIPAA, se fosse usada ou divulgada pela Entidade Coberta (exceto conforme estabelecido nas Seções 2.1(a), (b) e (c) deste BAA). Na medida em que a Empresa realize quaisquer obrigações da Entidade Coberta sob os padrões de privacidade do HIPAA, a Empresa deve cumprir os requisitos desses padrões de privacidade que se aplicam à Entidade Coberta na execução dessas obrigações. A Empresa está autorizada a usar ou divulgar PHI conforme detalhado abaixo:
· (a) A Empresa pode usar PHI internamente para seus serviços de administração e gestão adequados ou para cumprir suas responsabilidades legais;
· (b) A Empresa pode divulgar PHI a terceiros para a gestão e administração adequadas da Empresa, desde que a divulgação seja exigida por lei ou que a Empresa obtenha garantias razoáveis do terceiro a quem a PHI será divulgada, de que o terceiro (1) protegerá a confidencialidade da PHI, (2) usará ou divulgará a PHI apenas conforme exigido por lei ou para o fim para o qual a PHI foi divulgada ao terceiro, e (3) notificará a Entidade Coberta sobre qualquer instância da qual o terceiro tenha conhecimento em que a confidencialidade da PHI tenha sido violada;
· (c) A Empresa pode usar PHI para fornecer serviços de Agregação de Dados, conforme definido pelo HIPAA; e
· (d) A Empresa pode usar PHI para criar informações de saúde desidentificadas, de acordo com os requisitos de desidentificação do HIPAA. A Empresa pode divulgar informações de saúde desidentificadas para qualquer finalidade permitida por lei.
· Seção 2.2. Salvaguardas A Empresa deverá usar salvaguardas razoáveis e apropriadas para evitar o uso ou divulgação de PHI, exceto conforme permitido ou exigido por este BAA. Além disso, a Empresa deve implementar Salvaguardas Administrativas, Físicas e Técnicas que protejam razoavelmente e adequadamente a Confidencialidade, Integridade e Disponibilidade de PHI transmitida ou mantida em Mídia Eletrônica ("EPHI") que cria, recebe, mantém ou transmite em nome da Entidade Coberta. A Empresa deve cumprir a Regra de Segurança do HIPAA com relação ao EPHI.
· Seção 2.3. Padrão do Mínimo Necessário Na medida em que exigido pelos requisitos de "mínimo necessário" do HIPAA, a Empresa deverá solicitar, usar e divulgar apenas a quantidade mínima de PHI necessária para realizar o propósito da solicitação, uso ou divulgação.
· Seção 2.4. Mitigação A Empresa deverá tomar medidas razoáveis para mitigar, na medida do possível, qualquer efeito prejudicial (conhecido pela Empresa) de um uso ou divulgação de PHI pela Empresa em violação a este BAA.
· Seção 2.5. Subcontratados A Empresa deverá firmar um acordo escrito atendendo aos requisitos dos §§ 164.504(e) e 164.314(a)(2) do 45 C.F.R. com cada Subcontratado (incluindo, sem limitação, um Subcontratado que seja um agente sob a legislação aplicável) que cria, recebe, mantém ou transmite PHI em nome da Empresa. A Empresa deverá garantir que o acordo escrito com cada Subcontratado obrigue o Subcontratado a cumprir restrições e condições que sejam pelo menos tão restritivas quanto as restrições e condições que se aplicam à Empresa sob este Adendo.
· Seção 2.6. Requisitos de Notificação
· (a) Se a Empresa tomar conhecimento de um uso ou divulgação de PHI em violação a este BAA pela Empresa ou por um terceiro a quem a Empresa tenha divulgado PHI, a Empresa deverá relatar tal uso ou divulgação sem demora injustificada, mas em nenhum caso depois de 10 dias corridos após a descoberta.
· (b) A Empresa deverá relatar à Entidade Coberta qualquer incidente de segurança bem-sucedido envolvendo EPHI de que tenha tomado conhecimento sem demora injustificada, mas em nenhum caso depois de 10 dias corridos após a descoberta. As partes concordam que esta seção constitui a notificação pela Empresa à Entidade Coberta sobre a existência e ocorrência contínua de Tentativas de Incidentes de Segurança sem Sucesso (conforme definido abaixo) para as quais nenhuma notificação adicional à Entidade Coberta será exigida. "Incidentes de Segurança sem Sucesso" incluem, mas não se limitam a, pings e outros ataques de broadcast ao firewall da Empresa, escaneamento de portas, tentativas malsucedidas de login, negação de serviço e qualquer combinação dos acima, desde que nenhum incidente resulte em acesso, uso ou divulgação não autorizados de PHI.
· (c) A Empresa deverá, após a descoberta de uma Violação de PHI Não Protegido, notificar a Entidade Coberta sobre tal Violação de acordo com 45 C.F.R. § 164.410 sem demora injustificada e, em nenhum caso, mais de 10 dias corridos após a descoberta da Violação. Em caso de Violação, a Empresa deverá mitigar, na medida do possível, qualquer efeito prejudicial da Violação que seja do conhecimento da Empresa.
· Seção 2.7. Acesso a PHI Se a Empresa mantiver informações em um Conjunto de Registros Designado da Entidade Coberta, dentro de 15 dias úteis após uma solicitação por escrito da Entidade Coberta para acessar a PHI sobre um Indivíduo contida em qualquer Conjunto de Registros Designado, a Empresa deverá disponibilizar essa PHI à Entidade Coberta. Se a Empresa receber uma solicitação de acesso a PHI diretamente de um Indivíduo, a Empresa deverá encaminhar essa solicitação à Entidade Coberta dentro de 10 dias úteis. A Entidade Coberta terá a responsabilidade exclusiva de determinar se aprova a solicitação de acesso à PHI.
· Seção 2.8. Disponibilidade de PHI para Emenda Se a Empresa mantiver informações em um Conjunto de Registros Designado da Entidade Coberta, dentro de 15 dias úteis após o recebimento de uma solicitação por escrito da Entidade Coberta para emendar a PHI de um Indivíduo contida em qualquer Conjunto de Registros Designado, a Empresa deverá fornecer tais informações à Entidade Coberta para emenda e incorporar quaisquer emendas à PHI conforme exigido pelo 45 C.F.R. § 164.526. Se a Empresa receber uma solicitação para emendar a PHI diretamente de um Indivíduo, a Empresa deverá encaminhar essa solicitação à Entidade Coberta dentro de 10 dias úteis. A Entidade Coberta terá a responsabilidade exclusiva de determinar se aprova a emenda à PHI.
· Seção 2.9. Contabilização das Divulgações Dentro de 15 dias úteis após notificação por escrito da Entidade Coberta à Empresa de que recebeu uma solicitação para uma contabilização das divulgações de PHI (exceto divulgações para as quais uma exceção ao requisito de contabilização se aplica), a Empresa deverá disponibilizar à Entidade Coberta as informações que estiverem em sua posse e que forem necessárias para que a Entidade Coberta faça a contabilização exigida pelo 45 C.F.R. § 164.528. A Entidade Coberta terá a responsabilidade exclusiva de fornecer a contabilização ao Indivíduo.
· Seção 2.10. Disponibilidade de Livros e Registros Após notificação prévia razoável por escrito, a Empresa deverá disponibilizar suas práticas internas, livros e registros relacionados ao uso e divulgação de PHI recebida da Entidade Coberta ou criada ou recebida pela Empresa em nome da Entidade Coberta, à Secretaria para fins de determinar a conformidade da Entidade Coberta com o HIPAA.
· III. OBRIGAÇÕES DA ENTIDADE COBERTA
· Seção 3.1. Solicitações Permissíveis A Entidade Coberta não deverá solicitar que a Empresa use ou divulgue PHI de maneira que não seria permissível sob o HIPAA se fosse feito pela Entidade Coberta (exceto conforme fornecido nas Seções 2.1(a), (b) e (c) deste BAA).
· Seção 3.2. PHI Mínima Necessária Quando a Entidade Coberta divulgar PHI à Empresa, a Entidade Coberta deverá fornecer a quantidade mínima de PHI necessária para a realização do propósito da Empresa.
· Seção 3.3. Permissões; Restrições A Entidade Coberta garante que obteve e obterá todos os consentimentos, autorizações e/ou outras permissões legais necessárias sob o HIPAA e outras leis aplicáveis para a divulgação de PHI à Empresa. A Entidade Coberta deverá notificar a Empresa sobre quaisquer alterações ou revogação do consentimento de um Indivíduo para usar ou divulgar a PHI desse Indivíduo, na medida em que tais alterações possam afetar o uso ou divulgação de PHI pela Empresa. A Entidade Coberta não deverá concordar com nenhuma restrição sobre o uso ou divulgação de PHI sob 45 CFR § 164.522 que restrinja o uso ou divulgação de PHI pela Empresa sob este BAA, a menos que tal restrição seja exigida por lei ou que a Empresa conceda seu consentimento por escrito, sendo esse consentimento não sendo retido de forma injustificada.
· Seção 3.4. Aviso de Práticas de Privacidade Exceto conforme exigido por lei, com o consentimento da Empresa ou conforme estabelecido neste BAA, a Entidade Coberta não deverá incluir nenhuma limitação em seu aviso de práticas de privacidade que limite o uso ou divulgação de PHI pela Empresa sob este BAA.
·
· IV. RESCISÃO DO BAA
· Seção 4.1. Rescisão por Violação das Disposições Aplicáveis a PHI
Não obstante qualquer outra disposição deste BAA, este BAA poderá ser rescindido por qualquer uma das partes (a "Parte Não Infratora") mediante notificação por escrito de 30 dias à outra parte (a "Parte Infratora") caso a Parte Infratora infrinja materialmente qualquer disposição deste BAA de forma substancial e tal infração não seja corrigida dentro desse período de 30 dias.
· Seção 4.2. Devolução ou Destruição de PHI após Rescisão
Após a rescisão ou expiração deste BAA, a Empresa deverá devolver ou destruir toda a PHI recebida da Entidade Coberta ou criada ou recebida pela Empresa em nome da Entidade Coberta e que a Empresa ainda mantenha como PHI. Não obstante o disposto acima, na medida em que a Empresa determine, de forma razoável e de boa-fé, que não é viável devolver ou destruir tal PHI, os termos e disposições deste BAA sobreviverão à rescisão do BAA e tal PHI será usada ou divulgada exclusivamente para o propósito ou os propósitos que impediram a devolução ou destruição de tal PHI.
· V. LIMITAÇÃO DE RESPONSABILIDADE
· Seção 5.1. Limitação de Responsabilidade Em nenhum caso a responsabilidade agregada da Empresa e de seus afiliados atuais e anteriores, diretores, executivos, funcionários e agentes, que surja ou esteja relacionada a este BAA, seja em contrato, ato ilícito ou sob qualquer outra teoria de responsabilidade, poderá exceder o valor das taxas correspondentes aos serviços específicos que deram origem a tal responsabilidade, efetivamente pagas e devidas pela Entidade Coberta durante o período de um ano imediatamente anterior à data em que a causa da ação surgiu.
· Seção 5.2. Exclusão de Danos Consequenciais e Relacionados Em nenhum caso a Empresa ou seus afiliados atuais e anteriores, diretores, executivos, funcionários ou agentes terão qualquer responsabilidade para com a Entidade Coberta ou qualquer terceira parte por lucros perdidos, perda de dados, perda de uso, custos de obtenção de bens ou serviços substitutos, ou por quaisquer danos indiretos, especiais, incidentais, punitivos ou consequenciais, independentemente de como foram causados, seja em contrato, ato ilícito ou sob qualquer outra teoria de responsabilidade, quer a Empresa tenha sido avisada ou não da possibilidade de tais danos. Como alguns estados ou jurisdições não permitem a exclusão ou limitação da responsabilidade por danos consequenciais ou incidentais, nesses estados ou jurisdições, a responsabilidade da Empresa e de seus afiliados, diretores, executivos, funcionários e agentes será limitada ao máximo permitido pela lei.
· Sobrevivência
Esta Seção 5 sobreviverá à expiração ou rescisão antecipada deste BAA.