Legal Stuff

LEIA ESTES TERMOS COM ATENÇÃO.

Os Termos de Dados Confidenciais da HubSpot (“Termos de Dados Confidenciais”) se aplicam ao uso que você faz dos Serviços de Assinatura e informações consideradas sensíveis pelas leis aplicáveis. Em caso de conflitos ou incoerência com os termos do Acordo, estes Termos de Dados Confidenciais prevalecerão. 

Os termos em maiúsculas que não tiverem sua definição expressa neste documento terão os mesmos significados atribuídos a eles no Acordo. 

1. DEFINIÇÕES

2. SERVIÇOS COBERTOS

3. SERVIÇOS COBERTOS BETA

4. TERMOS DE SERVIÇOS

5. AVISO LEGAL SOBRE GARANTIAS

6. DISPOSIÇÕES GERAIS

ANEXO I – CONTRATO DE ASSOCIADO COMERCIAL DA HUBSPOT (“CAC”) (aplicável caso você armazene Informações de Saúde Protegidas pela HIPAA) 

1.  DEFINIÇÕES

1.1 “Serviços Cobertos Beta” é o termo usado para se referir aos recursos beta encontrados nos Serviços de Assinatura que contêm Dados Confidenciais Permitidos e estão expressamente incluídos na “Tabela de Serviços Cobertos Beta” dos Termos de Dados Confidenciais.

1.2 “Serviços Cobertos” é o termo usado para se referir aos recursos encontrados nos Serviços de Assinatura que contêm Dados Confidenciais Permitidos e estão expressamente incluídos na “Tabela de Serviços Cobertos” dos Termos de Dados Confidenciais.

1.3 “Dados Confidenciais Permitidos” é o termo usado para se referir a qualquer dado expressamente permitido conforme a “Tabela de Serviços Cobertos” e a “Tabela de Serviços Cobertos Beta”.

1.4 “Dados Confidenciais Proibidos” são i) qualquer informação pertencente a uma categoria confidencial de informações conforme a lei aplicável relacionada à privacidade ou proteção de dados não expressamente permitida nos Dados Confidenciais Permitidos, e ii) qualquer uso de Dados Confidenciais Permitidos fora do escopo dos Serviços Cobertos ou de outra forma tratados fora do escopo expresso e autorizado destes termos (por exemplo, é proibido armazenar dados financeiros para fins de processamento direto de pagamentos). 

2.  SERVIÇOS COBERTOS

Você concorda em usar apenas os Serviços Cobertos em relação às categorias de Dados Confidenciais Permitidos detalhados na “Tabela de Serviços Cobertos”.

3.  SERVIÇOS COBERTOS BETA

Você concorda em usar apenas os Serviços Cobertos Beta em relação às categorias de Dados Confidenciais Permitidos detalhados na “Tabela de Serviços Cobertos Beta”.  Alguns Serviços Cobertos Beta podem estar disponíveis para um número limitado de clientes selecionados, conforme determinado pela HubSpot e serão indicados dessa forma na Tabela de Serviços Cobertos Beta (“Serviços Cobertos Beta Privados”). Lembramos que os Termos do HubSpot Beta disponíveis em https://legal.hubspot.com/br/hubspot-beta-terms se aplicam a todos os serviços Beta.  

4.  TERMOS DE SERVIÇOS

4.1  Uso permitido e uso proibido. Dados Confidenciais Permitidos só podem ser utilizados no Serviço de Assinatura de acordo com estes termos e com os Recursos Permitidos identificados nos Serviços Cobertos. Dados Confidenciais Proibidos não são permitidos em nenhum recurso dos Serviços de Assinatura, incluindo os Serviços Cobertos. O desrespeito ao escopo permitido dos Termos de Dados Confidenciais da HubSpot pode resultar na suspensão ou rescisão, conforme previsto nos Termos de Serviço ao Cliente da HubSpot.

4.2  Produtos de terceiros. Caso você opte por integrar ou, de outra forma, usar produtos de terceiros em relação ao Serviço de Assinatura, você reconhece que os Dados do Cliente hospedados ou tratados por tais produtos de terceiros são hospedados de acordo com as políticas mantidas por tais terceiros. 

4.3 Obrigações do Cliente. Você é responsável por avaliar e determinar se o seu uso dos Serviços de Assinatura atendem às suas obrigações. Suas obrigações também incluem, a seu próprio custo, o fornecimento de pessoal e recursos (próprios ou de prestadores de serviços designados) para atender, no mínimo, (i) ao gerenciamento e à supervisão de Dados Confidenciais em sua Conta da HubSpot; (ii) a respostas a solicitações de acesso de titular dos dados relacionadas aos Dados Confidenciais mantidos em sua Conta da HubSpot; e (iii) a consultas, obrigações ou outras decisões legais estabelecidas por órgãos públicos nos termos das leis ou regulamentos aplicáveis.

4.3.1 Identificação de Dados Confidenciais Permitidos. A funcionalidade dos Serviços Cobertos depende do uso de propriedades de dados confidenciais, e você concorda em i) identificar dados confidenciais de forma adequada e ii) apenas tratar Dados Confidenciais Permitidos nos Serviços Cobertos e nos Serviços Cobertos Beta.

4.4 Obrigações da HubSpot. Concordamos em continuar oferecendo os controles de segurança físicos, administrativos e técnicos refletidos nos termos existentes do Acordo. Para saber mais sobre os controles de segurança da HubSpot, acesse a Central de Confiança da HubSpot em https://trust.hubspot.com. 

4.5 Violações de Dados Confidenciais. Conforme detalhado no Acordo de Tratamento de Dados da HubSpot, mantemos políticas e procedimentos de gestão de incidentes de segurança, conforme especifico na seção “Medidas de segurança” do nosso ATD.  

4.6 Segurança e notificação do CAC. Mantemos políticas e procedimentos de gestão de incidentes de segurança conforme especificado na seção “Obrigações do Associado Comercial” do nosso CAC, e notificaremos você conforme detalhado nesses termos caso o CAC se aplique a você. 

5. AVISO LEGAL SOBRE GARANTIAS

A HUBSPOT NÃO EMITE NENHUMA GARANTIA DE QUE QUALQUER DOS SERVIÇOS COBERTOS ATENDERÁ ÀS SUAS NECESSIDADES E/OU DE QUE OS SERVIÇOS COBERTOS SERÃO ININTERRUPTOS, PONTUAIS OU LIVRES DE ERROS. 

6. DISPOSIÇÕES GERAIS

6.1 Alterações nos Termos de Dados Confidenciais. Podemos alterar estes Termos de Dados Confidenciais para ampliar os Serviços Cobertos, os Serviços Cobertos Beta ou os Dados Confidenciais Permitidos sem nenhuma notificação a você; outras alterações serão feitas conforme estipulado no Acordo. Você compreende e concorda que o uso dos recursos previstos nos Termos de Dados Confidenciais após a data de alteração dos Termos será considerado como a sua aceitação dos Termos de Dados Confidenciais atualizados.

6.2 Conflito. Todos os outros termos do Acordo permanecem inalterados. Em caso de conflitos ou inconsistência com os termos do Acordo, estes Termos de Dados Confidenciais terão precedência sobre os termos do Acordo. Para clientes que armazenam Informações de Saúde Protegidas pela HIPAA, o CAC prevalecerá sobre os termos do Acordo, incluindo eventuais outros termos contidos nestes Termos de Dados Confidenciais, observado tal conflito ou incoerência. 

6.3 Subsistência das cláusulas. Estes Termos de Dados Confidenciais e, conforme o caso, o CAC, também subsistirão à expiração ou à rescisão do Acordo.

ANEXO I – CONTRATO DE ASSOCIADO COMERCIAL 

[Precisa de uma cópia em PDF? Clique aqui.]

O Contrato de Associado Comercial (“CAC”) faz parte do acordo entre a HubSpot, Inc. (“Associado Comercial” ou “HubSpot”) e o Cliente em relação ao uso dos Serviços da HubSpot aplicáveis para os quais o Cliente contratou uma assinatura em um Formulário de Pedido, Declaração de Trabalho ou outro acordo com a HubSpot (o “Acordo”). Neste documento, o Associado Comercial e o Cliente poderão ser mencionados como uma “Parte”, quando mencionados individualmente, e como as “Partes”, quando mencionados em conjunto.

CONSIDERANDO QUE:

(A) o Cliente é uma “pessoa jurídica coberta” ou um “associado comercial” conforme as definições da Lei de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA, na sigla em inglês) e, como tal, tem a obrigação de cumprir as exigências de tal lei sobre a confidencialidade e a privacidade das Informações de Saúde Protegidas.

(B) em relação à prestação dos Serviços da HubSpot ao Cliente, as partes preveem que a HubSpot poderá receber Informações de Saúde Protegidas sobre o Cliente ou em nome dele.

(C) ao prestar serviços nos termos do Acordo e ao criar e/ou receber Informações de Saúde Protegidas sobre o Cliente ou em nome dele, o Associado Comercial se tornará um associado comercial ou um subcontratado do Cliente, conforme as definições da HIPAA e, portanto, terá obrigações em relação à confidencialidade e à privacidade das Informações de Saúde Protegidas que o Associado Comercial cria ou recebe sobre o Cliente ou em nome dele.

(D) este CAC se aplica apenas se o Cliente for uma “pessoa jurídica coberta” ou um “associado comercial”, conforme as definições da HIPAA nas situações em que o Cliente compartilhar Informações de Saúde Protegidas com a HubSpot.

1. Definições.

Para os fins deste CAC, os termos em letras maiúsculas terão os significados descritos abaixo. Todos os termos em maiúsculas não definidos de outra forma neste documento terão os mesmos significados definidos na HIPAA.

a. “HIPAA” é o acrônimo em inglês usado para se referir, coletivamente, à disposição de simplificação administrativa da Lei de Portabilidade e Responsabilidade do Seguro de Saúde aprovada pelo Congresso dos Estados Unidos e suas regulamentações de implementação (aqui mencionadas como as “Regras da HIPAA”), incluindo a Regra de Privacidade, a Regra de Notificação de Violação, a Regra de Segurança e a Regra de Execução, conforme suas eventuais alterações, inclusive pela Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica (HITECH, na sigla em inglês) e pelas Modificações às Regras de Privacidade, Segurança, Execução e Notificação de Violação previstas na Lei de Tecnologia da Informação em Saúde para Saúde Econômica e Clínica e na Lei de Não Discriminação de Informações Genéticas: Outras modificações das Regras da HIPAA; Regra Final (normalmente mencionadas em inglês como “Omnibus Final Rule”).

b. “Serviços da HubSpot” é o termo usado para se referir aos serviços da HubSpot que o Cliente assinou por meio de um Formulário de Pedido, Declaração de Trabalho ou outro acordo por escrito no qual a HubSpot tenha autorizado explicitamente o Cliente a usar para tratar Informações de Saúde Protegidas. 

c. “Informações de Saúde Protegidas” tem o mesmo significado do termo “informações de saúde protegidas” ou “informações eletrônicas de saúde protegidas”, respectivamente, encontradas no Título 45 do CFR § 160.103; fica estabelecido que, para os fins deste CAC, tal termo limita-se às informações de saúde protegidas recebidas e mantidas pela HubSpot do Cliente ou em nome dele por meio dos Serviços da HubSpot.

d. “Secretário” será o termo usado para se referir ao Secretário do Departamento de Saúde e Serviços Humanos dos Estados Unidos.

e. “Informações de Saúde Protegidas Desprotegidas” será o termo usado para se referir a Informações de Saúde Protegidas que não são tornadas inutilizáveis, ilegíveis ou indecifráveis para pessoas não autorizadas por meio do uso de uma tecnologia ou metodologia especificada pelo Secretário (por exemplo, criptografia). Essa definição se aplica a Informações de Saúde Protegidas em formato impresso ou eletrônico.

f. “Incidentes de Segurança Malsucedidos” é o termo usado para se referir, sem restrição, a pings e outros ataques de transmissão ao firewall da HubSpot, port scans, tentativas fracassadas de logon, ataques de negação de serviço, desde que nenhum desses incidentes resultem em acesso não autorizado, aquisição, uso ou divulgação de Informações de Saúde Protegidas.

2. Obrigações do Associado Comercial. 

a. Uso e divulgação de Informações de Saúde Protegidas.

i. O Associado Comercial garante que ele mesmo, seus agentes e seus subcontratados: (i) usarão ou divulgarão Informações de Saúde Protegidas somente em relação ao exercício de seus direitos, deveres e obrigações previstos neste CAC e no Acordo; (ii) não usarão nem divulgarão Informações de Saúde Protegidas de forma que não seja permitido ou exigido por este CAC, pelo Acordo ou por lei; (iii) não usarão nem divulgarão Informações de Saúde Protegidas de modo a violar leis federais e estaduais aplicáveis nem de modo a violar tais leis se usadas ou divulgadas de tal forma pelo Cliente; e (iv) só usarão e divulgarão o mínimo necessário das Informações de Saúde Protegidas para seus fins específicos. O Cliente concorda que o Associado Comercial poderá seguir as instruções do Cliente para determinar se os usos e divulgações atendem a essa exigência do mínimo necessário. 

ii. Sujeito às restrições estabelecidas neste CAC, o Associado Comercial poderá usar as informações recebidas do Cliente, se necessário, para (i) a gestão e administração adequadas do Associado Comercial; ou (ii) exercer os direitos e responsabilidades legais do Associado Comercial.

iii. Sujeito às restrições estabelecidas neste CAC, o Associado Comercial poderá divulgar Informações de Saúde Protegidas para a gestão e administração adequadas do Associado Comercial, desde que (1) as divulgações sejam exigidas por lei; ou (2) o Associado Comercial obtenha garantias razoáveis da pessoa física ou jurídica para a qual as informações são divulgadas de que elas permanecerão confidenciais e serão usadas ou divulgadas somente conforme exigido por lei ou para os fins permitidos no Acordo com tal pessoa física ou jurídica, de modo que tal pessoa física ou jurídica notificará o Associado Comercial de eventuais casos em que tome ciência de que a confidencialidade das informações foi violada. O Associado Comercial cumprirá, quando for o caso, a Subparte C do Título 45 do CFR Parte 164 em relação às Informações de Saúde Protegidas eletrônicas para impedir o uso ou a divulgação de tais Informações de Saúde Protegidas eletrônicas além daqueles previstos neste CAC ou no Acordo.

iv. O Associado Comercial tem permissão, observados os fins de Agregação de Dados permitidos pela HIPAA, para usar, divulgar e combinar Informações de Saúde Protegidas criadas ou recebidas em nome do Cliente pelo Associado Comercial nos termos deste CAC com Informações de Saúde Protegidas, conforme definidas pelo Título 45 do CFR 160.103, recebidas pelo Associado Comercial em sua capacidade de associado comercial de outras pessoas jurídicas cobertas, a fim de permitir análises de dados relativas às Operações de Saúde das respectivas pessoas jurídicas cobertas e/ou do Cliente.

v. O Associado Comercial poderá usar um padrão da HIPAA para desidentificar toda e qualquer Informação de Saúde Protegida criada ou recebida pelo Associado Comercial nos termos deste CAC. Após a desidentificação das Informações de Saúde Protegidas nos termos do Título 45 do CFR 164.514(b), tais informações deixarão de ser Informações de Saúde Protegidas e não estarão mais sujeitas a este CAC.

b. Garantias. O Associado Comercial empregará medidas administrativas, técnicas e físicas adequadas para proteger a confidencialidade das Informações de Saúde Protegidas e para impedir o uso ou a divulgação das Informações de Saúde Protegidas de modo a violar os termos deste CAC ou o Acordo. O Associado Comercial cumprirá, quando for o caso, a Subparte C do Título 45 do CFR Parte 164 em relação às Informações de Saúde Protegidas eletrônicas para impedir o uso ou a divulgação de tais Informações de Saúde Protegidas eletrônicas além daqueles previstos neste CAC ou no Acordo.

c. Auditorias e registros. Conforme disposto na HIPAA, o Associado Comercial disponibilizará ao Secretário suas práticas internas, livros e registros relacionados ao uso e à divulgação das Informações de Saúde Protegidas recebidas do Cliente, ou Informações de Saúde Protegidas criadas ou recebidas pelo Associado Comercial em nome do Cliente, para determinar se o Cliente está cumprindo suas obrigações previstas na HIPAA.

d. Direitos individuais em relação às Informações de Saúde Protegidas.

i. Considerando que o Associado Comercial mantém Informações de Saúde Protegidas em um Conjunto de Registros Designados, para permitir que o Cliente responda a uma solicitação de acesso às Informações de Saúde Protegidas de uma Pessoa Física nos termos do Título 45 do CFR Seção 164.524, o Associado Comercial disponibilizará ao Cliente tais Informações de Saúde Protegidas no prazo de 10 (dez) dias úteis após receber sua solicitação por escrito.

1. Na hipótese de qualquer Pessoa Física solicitar acesso a Informações de Saúde Protegidas diretamente ao Associado Comercial, o Associado Comercial encaminhará tal solicitação ao Cliente em até 5 (cinco) dias úteis.

2. O Cliente será responsável por todas as determinações relacionadas ao atendimento ou recusa de solicitações de Pessoas Físicas em relação a Informações de Saúde Protegidas, ficando o Associado Comercial isento de tais determinações. Salvo conforme exigido por lei, somente o Cliente será responsável por liberar Informações de Saúde Protegidas a uma Pessoa Física nos termos de tal solicitação. Eventuais recusas de acesso de Informações de Saúde Protegidas determinadas pelo Cliente nos termos do Título 45 do CFR Seção 164.524, e informadas ao Associado Comercial pelo Cliente, serão da responsabilidade do Cliente, incluindo a resolução ou a notícia de todos os recursos e/ou reclamações decorrentes de tais recusas.

ii. Considerando que o Associado Comercial mantém Informações de Saúde Protegidas em um Conjunto de Registros Designados, para permitir que o Cliente responda a uma solicitação de alteração de Informações de Saúde Protegidas de uma Pessoa Física, o Associado Comercial disponibilizará ao Cliente tais Informações de Saúde Protegidas no prazo de 10 (dez) dias úteis após receber sua solicitação por escrito:

1. Na hipótese de qualquer Pessoa Física solicitar uma alteração de Informações de Saúde Protegidas diretamente ao Associado Comercial, o Associado Comercial encaminhará tal solicitação ao Cliente em até 5 (cinco) dias úteis.

2. O Cliente será responsável por todas as determinações relacionadas ao atendimento ou recusa de solicitações de Pessoas Físicas em relação a alterações de Informações de Saúde Protegidas, ficando o Associado Comercial isento de tais determinações. Eventuais recusas de alterações de Informações de Saúde Protegidas determinadas pelo Cliente nos termos do Título 45 do CFR Seção 164.526, e informadas ao Associado Comercial pelo Cliente, serão da responsabilidade do Cliente, incluindo a resolução ou a notícia de todos os recursos e/ou reclamações decorrentes de tais recusas.

3. No prazo de 10 (dez) dias úteis do recebimento de uma solicitação do Cliente para alterar as Informações de Saúde Protegidas de uma Pessoa Física no Conjunto de Registros Designados, o Associado Comercial incorporará, ou disponibilizará as Informações de Saúde Protegidas para que o Cliente incorpore, eventuais alterações aprovadas, declaração de discordância e/ou refutações em seu Conjunto de Registros Designados, conforme exigido pelo Título 45 do CFR Seção 164.526.

iii. Para permitir que o Cliente responda a uma solicitação de prestação de contas de uma Pessoa Física nos termos do Título 45 do CFR Seção 164.528, o Associado Comercial disponibilizará ao Cliente tais Informações de Saúde Protegidas no prazo de 10 (dez) dias úteis após receber sua solicitação por escrito da prestação de contas de divulgações de Informações de Saúde Protegidas de uma Pessoa Física. O Associado Comercial disponibilizará ao Cliente as seguintes informações: (1) a data da divulgação; (2) o nome da pessoa física ou jurídica que recebeu as Informações de Saúde Protegidas e, se conhecido, o endereço de tal pessoa física ou jurídica; (3) uma breve descrição das Informações de Saúde Protegidas divulgadas; e (4) uma breve declaração da finalidade de tal divulgação.

1. Na hipótese de qualquer Pessoa Física solicitar uma prestação de contas das divulgações de Informações de Saúde Protegidas diretamente ao Associado Comercial, o Associado Comercial encaminhará tal solicitação ao Cliente em até 5 (cinco) dias úteis.

2. O Cliente será responsável por preparar e atender à solicitação de prestação de contas à Pessoa Física.

3. O Associado Comercial implementará um processo de registro adequado que o permita cumprir as exigências deste CAC.

e. Divulgação a terceiros. O Associado Comercial obterá e manterá um acordo por escrito com cada subcontratado ou agente que tenha ou venha a ter acesso a Informações de Saúde Protegidas recebidas do Cliente, ou Informações de Saúde Protegidas criadas ou recebidas pelo Associado Comercial em nome do Cliente, ficando estabelecido que tal acordo com tais subcontratados e agentes contenha os mesmos padrões de restrições, termos e condições que se aplicam ao Associado Comercial nos termos deste Acordo em relação às Informações de Saúde Protegidas.

f. Obrigações de informação.

i. Em até 10 (dez) dias úteis após tomar ciência, o Associado Comercial relatará eventuais Violações ao Cliente. A notificação de uma Violação incluirá, dependendo da disponibilidade das informações: (1) a identificação de cada pessoa física cujas Informações de Saúde Protegidas foram acessadas, adquiridas ou divulgadas durante a Violação de Segurança, ou se tenha motivos razoáveis para acreditar que tal acesso, aquisição ou divulgação aconteceu; (2) a data da Violação, se conhecida, e a data em que a Violação foi descoberta; (3) a abrangência da Violação; e (4) a resposta do Associado Comercial à Violação.

ii. No caso de usos ou divulgações de Informações de Saúde Protegidas impróprios nos termos deste CAC, mas que não constituem uma Violação, o Associado Comercial relatará tal uso ou divulgação ao Cliente em até 10 (dez) dias úteis após a data em que o Associado Comercial tomar ciência de tal uso ou divulgação.

iii. As Partes reconhecem que Incidentes de Segurança Malsucedidos ocorrem no curso normal dos negócios e, portanto, as Partes estipulam e concordam que este parágrafo constitui uma notificação do Associado Comercial ao Cliente de tais Incidentes de Segurança Malsucedidos.

3. Obrigações do Cliente.

a. Solicitações permitidas. 

i. O Cliente não solicitará que o Associado Comercial use ou divulgue ISP de modo que possa violar leis aplicáveis federais e estaduais caso tal uso ou divulgação venha a ser feita pelo Cliente.

ii. O Cliente cumprirá todas as leis e regulamentos aplicáveis às Informações de Saúde Protegidas que o Cliente envia ao Associado Comercial ou instrui a enviar a ele.

b. Notificações.

i. O Cliente notificará o Associado Comercial acerca de eventuais limitações em qualquer notificação aplicável de práticas de privacidade de acordo com o Título 45 do CFR Seção 164.520, desde que tais limitações venham a afetar o uso ou a divulgação de Informações de Saúde Protegidas por parte do Associado Comercial.

ii. O Cliente notificará o Associado Comercial acerca de eventuais mudanças ou revogações nas permissões de pessoas físicas para usar ou divulgar Informações de Saúde Protegidas, desde que tais mudanças venham a afetar o uso ou a divulgação de Informações de Saúde Protegidas por parte do Associado Comercial.

iii. O Cliente notificará o Associado Comercial acerca de eventuais restrições ao uso ou à divulgação de Informações de Saúde Protegidas que o Cliente tenha aceitado de acordo com o Título 45 do CFR Seção 164.522, desde que tais restrições venham a afetar o uso ou a divulgação de Informações de Saúde Protegidas por parte do Associado Comercial.

4. Prazo e rescisão.

a. Violação grave. Caso qualquer das Partes tome ciência de uma violação grave cometida pela outra Parte, a Parte que não cometeu a violação dará à outra Parte a oportunidade de sanar a violação. Caso tal violação não seja sanada de forma satisfatória para a Parte que não cometeu a violação em até 20 (vinte) dias úteis após a notificação de tal violação, a Parte que não cometeu a violação, se for viável, rescindirá este CAC e as partes do Acordo afetadas pela violação. Caso qualquer das Partes tome ciência de uma violação grave cometida pela outra Parte sem que seja possível sanar tal violação, a Parte que não cometeu a violação, se for viável, rescindirá este CAC e as partes do Acordo afetadas pela violação.

b. Devolução ou destruição de Informações de Saúde Protegidas. Na hipótese de extinção deste CAC por qualquer motivo, o Associado Comercial:

i. Avaliará a viabilidade e, em caso positivo, devolverá ou destruirá todas as Informações de Saúde Protegidas recebidas do Cliente, ou Informações de Saúde Protegidas criadas ou recebidas pelo Associado Comercial em nome do Cliente que o Associado Comercial ou qualquer de seus subcontratados e agentes ainda mantiverem em qualquer forma, de modo que o Associado Comercial não ficará com nenhuma cópia de tais informações; ou

ii. Caso avalie que tal devolução ou destruição são inviáveis, o Associado Comercial estenderá as proteções deste CAC a tais informações e limitará ainda mais os usos e divulgações aos fins que inviabilizam a devolução ou a destruição das Informações de Saúde Protegidas, caso no qual as obrigações do Associado Comercial previstas nesta Seção 4(b) subsistirão à extinção deste CAC.

5. Disposições gerais.

a. Alterações. Se qualquer dos regulamentos promulgados nos termos da HIPAA forem alterados ou interpretados de modo a tornar este CAC incoerente com tais normas, as Partes cooperarão em boa-fé para alterar este CAC da forma necessária para atender a tais alterações ou interpretações.

b. Interpretação. Eventuais ambiguidades neste CAC serão resolvidas de modo a permitir que as Partes cumpram a HIPAA.

c. Indenização e limitação de responsabilidade. As Partes concordam e reconhecem que as obrigações de indenização e as disposições de limitação de responsabilidade previstas no Acordo se aplicarão e regerão o cumprimento das obrigações de cada uma deles prevista neste CAC.

d. Conflito; Ordem de precedência. Na hipótese de qualquer dos termos deste CAC conflitar com algum termo do Acordo, os termos deste CAC prevalecerão sobre o termo conflitante no Acordo. Todos os outros termos não conflitantes do Acordo permanecerão válidos e exequíveis.