MetaMap Personal Data Processing Consent Addendum • MetaMap

MetaMap's Personal Data Processing Consent Addendum

Version: June 1st, 2024

Personal Data Processing Consent Addendum

Version: June 1st, 2024

This Personal Data Processing Consent Addendum (the “Addendum”) is incorporated into the Master SaaS and Services Agreement (the “Agreement”) by and between MetaMap and the Customer.

1. Definitions. Capitalized terms used and not defined in this Addendum have the respective meanings assigned to them in the Agreement. The following definitions shall apply with respect to capitalized terms used in this Addendum:

“Aggregated Anonymous Data” means data submitted to, collected by, or generated by MetaMap in connection with Customer’s use of the Services in aggregated, anonymized form which cannot be linked to Customer or identify any End-User.

“Applicable Data Protection Law or Applicable Law” means all worldwide data protection and privacy laws and regulations applicable to the Personal Data in question, including, where applicable, but not limited to the California Consumer Privacy Act, the European Union General Data Protection Regulation, the Brazil Lei Geral de Proteção de Dados, the Nigerian Data Protection Act of 2023, the Federal Law for the Protection of Personal Data Held by Private Parties applicable in Mexico, the Argentine Data Protection Regulations, the Illinois Biometric Information Privacy Act, Washington Biometric Privacy Protection Act, the Texas Capture or Use of Biometric Identifiers Act, and the Washington My Health My Data Act.

“Biometric Information” means data generated by automatic measurements of an individual’s biological characteristics, such as a fingerprint, voiceprint, eye retinas, irises, or other unique biological patterns or characteristics that is used to identify a specific individual.

“Customer Data” means data uploaded or submitted by Customer to the MetaMap Service and/or in the course of using the MetaMap Service for MetaMap´s processing, including any Personal Data.

“User” means an identified or identifiable natural person who will ultimately provide their personal data to be processed through the Service.

“MetaMap API” means the application programming interface offered by MetaMap to Customer pursuant to the Agreement.

“Personal Data” means any information which is protected as “personal data”, “personal information” or “personally identifiable information” under Applicable Data Protection Law (including Biometric Information and Sensitive Personal Data).

“Sensitive Personal Data” means any Personal Data that relates to the most intimate sphere of its owner, or whose improper use may give rise to discrimination or entail a serious risk for the owner.

“Services” means the services provided by MetaMap to Customer pursuant to the Agreement, including the MetaMap API, if applicable.

2. Consent in respect of Users. To the extent that Customer uses the MetaMap API, Customer agrees to display the consent language included in this section for the duration of the Agreement on its website and/or application to Users receiving the Services. Such Consent Language shall be displayed clearly, conspicuously and before the collection of the User Personal Data via the MetaMap Services, and Customer shall keep a record of written consent (in a manner that constitutes an enforceable e-signature or express and written consent under Applicable Laws) thereto as a precondition to collection of such data. Customer shall only allow User to submit Personal Data to the MetaMap API once the User has consented to the language set forth in section 2.1.1 (“Consent Language”) of this Addendum. In case Customer disables the consent or unilaterally changes the content of the Consent Language set forth in section 2.1.1 of this Addendum, MetaMap will be entitled to suspend the Service. Simultaneously with Customer, the Parties agree that MetaMap and its affiliates shall be entitled to process User’s Personal Data, including Biometric Information and Sensitive Personal Data (“MetaMap Data”) to improve MetaMap’s, and its affiliates’, products and services, which may benefit the Services, through the same Consent Language. Where Metamap acts as Processor (as defined in Applicable Data Protection Law) in the Agreement, Customer agrees and acknowledges that the processing of User’s Personal Data, to improve MetaMap’s, and its affiliates’, products and services is aligned with the purposes for which such Personal Data was collected by Customer, and that such processing will in no case constitute processing that goes beyond the instructions of Customer. For the avoidance of doubt, MetaMap and its affiliates shall only process Personal Data, including Biometric Information and Sensitive Personal Data, to improve MetaMap and its affiliates’ products and services so long as the User has provided his or her consent to MetaMap through the Consent Language.

1. Consent Language:

By clicking “Next” I consent to [Company Name] and its service provider, MetaMap, obtaining and disclosing a scan of my face geometry and barcode of my ID for the purpose of verifying my identity pursuant to [Company Name] and MetaMap’s Privacy Policies and for improving and updating MetaMap products or services (including its algorithm). [ Company Name] and MetaMap shall store the biometric data for no longer than 3 years (or as determined by your local regulation).

I can exercise my privacy rights, including withdrawal of my consent, by contacting dataprotection@MetaMap.com

I have read and agree to MetaMap’s Privacy Policy.

2. If the consent wording above needs to be amended for a specific territory, that is Customer’s obligation to determine, however, the Parties will work together in implementing such adjustments, with the understanding that the Services are conditioned on Customer ensuring that any required adjustments are made to comply with Applicable Data Protection Law in such territories. Customer is solely responsible for determining if the consent language and consent implementation is sufficient to comply with Applicable Law and any failure to request necessary modifications (which MetaMap shall not unreasonably deny) shall be a material breach of the Agreement.

3. Consent Collection. For the collection of the applicable consent as detailed above, Customer agrees as follows:

3.1.If Customer uses the MetaMap API, Customer acknowledges, agrees and commits to include within its flow a screen with the applicable consent wording above, prior to the collection of the Personal Data, and to maintain a record of the applicable consent provided by the User and include such consent record together with the Data sent to MetaMap for processing.

3.2.In case any User does not provide consent to Customer to verify their identity through the Services Customer shall not allow such User to access the Services and doing otherwise shall be a material breach of this Agreement by Customer in which case Customer shall be solely responsible and liable for any claims and/or damages asserted by such Users.

3.3.Prior to incorporating the Consent Language into the user sign-up flow, Customer shall complete highlighted fields in the Consent Language set forth in this Addendum.

2.Customer Data. Customer shall retain all right, title and interest in and to the Customer Data. Customer represents and warrants the accuracy, integrity, and legality of Customer Data, including its compliance with any applicable terms or conditions thereof. Customer represents and warrants that it owns all right, title and interest in and to the Customer Data or otherwise has sufficient rights in and to the Customer Data to permit its use and process as contemplated hereunder. MetaMap is not responsible to Customer for unauthorized access to Customer Data unless such access is due to a failure to comply with its data privacy obligations. The parties acknowledge and agree that any data personal and specific to a user is owned by such user. Where MetaMap acts as Controller (as defined in Applicable Data Protection Law) in the Agreement, Customer acknowledges and agrees that MetaMap will use Customer Data exclusively to (i) provide the Services to the Customer, including the use derived from addressing (identifying, analyzing, etc.), by way of illustration but not limitation, any spoofing attack or error that requires improvement of the Service for mitigating future intents of fraud, false negatives, etc.; and (ii) generate Aggregated Anonymous Data. Customer acknowledges and agrees that MetaMap may process User’s Personal Data for improving or modifying MetaMap´s technology (including its algorithms) for the purposes included in MetaMap’s Privacy Notice.

3.Indemnification by Customer. Customer will, at its own expense, defend, hold harmless and indemnify MetaMap from and against any third party claims, costs, losses, damages, judgments, proceedings and expenses, including reasonable attorneys’ fees and expenses related to (i) Customer’s Users’ use of the Services in violation of the license set forth in the Agreement and any applicable Order Form, and including the Documentation; and (ii) Customer’s failure to properly notify an User or obtain and retain a User’s consent to the processing of their Personal Data in accordance with this Addendum, including failure to obtain consent or provide notice in relating to processing of Personal Data under Applicable Law. For the avoidance of doubt, any limitations on liability or exclusions set forth in the Agreement shall not apply to the Customer’s indemnification obligations set forth in this Addendum.

Anexo de Consentimiento para el Tratamiento de Datos Personales

Versión: 1º Junio, 2024

El presente Anexo de Consentimiento para el Tratamiento de Datos Personales (el “Anexo”) se incorpora al Contrato Maestro de Prestación de Servicios SaaS (el “Contrato”) entre MetaMap y el Cliente.

Definiciones. Los términos en mayúscula utilizados y no definidos en el presente Anexo tendrán el significado que les fue asignado en el Contrato. Las siguientes definiciones aplicarán en relación con los términos en mayúscula utilizados en este Anexo:

“Datos Anónimos Agregados” se refiere a los datos enviados a, recabados por o generados por MetaMap en relación con el uso de los Servicios por parte del Cliente, en forma agregada y anónima, que no puede vincularse al Cliente ni identificar a ningún Usuario Final.

“Ley de Protección de Datos Aplicable o Ley Aplicable” significa todas las leyes y reglamentos de protección de datos y privacidad aplicables a los Datos Personales en cuestión en cualquier parte del mundo, incluyendo, en su caso, pero no limitado a la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act), el Reglamento General de Protección de Datos de la Unión Europea (European Union General Data Protection Regulation), la Ley General de Protección de Datos de Brasil (Brazil Lei Geral de Proteção de Dados), la Ley de Protección de Datos de Nigeria de 2023 (Nigerian Data Protection Act of 2023), la Ley Federal de Protección de Datos Personales en Posesión de los Particulares aplicable en México, la Ley de Protección de los Datos Personales aplicable en Argentina, la Ley de Privacidad de la Información Biométrica de Illinois (Illinois Biometric Information Privacy Act), la Ley de Protección de la Privacidad Biométrica de Washington (Washington Biometric Privacy Protection Act), la Ley de Captura o Uso de Identificadores Biométricos de Texas (Texas Capture or Use of Biometric Identifiers Act), y la Ley Mi Salud Mis Datos de Washington (Washington My Health My Data Act).

“Información Biométrica” significa datos generados por mediciones automáticas de las características biológicas de un individuo, tales como una huella dactilar, una huella vocal, la retina, el iris u otros patrones o características biológicas únicas que se utilizan para identificar a un individuo concreto.

“Datos de Clientes” se refiere a la información cargada o enviada por el Cliente al Servicio MetaMap y/o durante el uso del Servicio de MetaMap, para su tratamiento por parte de MetaMap, incluyendo cualesquier Datos Personales.

“Usuario” se refiere a una persona física identificada o identificable que, en última instancia, proporcionará sus datos personales para que sean tratados a través del Servicio.

“API de MetaMap” significa la interfaz de programación de aplicaciones ofrecida por MetaMap al Cliente en virtud del Contrato.

“Datos Personales” significa cualquier información que esté protegida como “datos personales”, “información personal” o “información de identificación personal”, en virtud de la Ley de Protección de Datos Aplicable (incluida la Información Biométrica y los Datos Personales Sensibles).

“Datos Personales Sensibles” se entenderá cualquier Dato Personal que afecte a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este.

“Servicios” se refiere a los servicios prestados por MetaMap al Cliente en virtud del Contrato, incluyendo la API de MetaMap, en su caso.

2. Consentimiento de los Usuarios. En la medida en que el Cliente utilice la API de MetaMap, el Cliente se compromete a mostrar el lenguaje de consentimiento incluido en esta sección, durante la vigencia del Contrato, en su sitio web y/o aplicación a los Usuarios que reciban los Servicios. Dicho lenguaje de consentimiento se mostrará de forma clara, visible y previo a recabar los Datos Personales del Usuario a través de los Servicios de MetaMap, y el Cliente mantendrá un registro del consentimiento por escrito (de forma que constituya una firma electrónica ejecutable o un consentimiento expreso y por escrito en virtud de la Ley Aplicable) de forma que el otorgamiento del consentimiento constituya una condición previa a la recolección de dichos datos. El Cliente solo permitirá que el Usuario proporcione Datos Personales a la API de MetaMap una vez que el Usuario haya consentido el lenguaje establecido en la sección 2.1.1 (“Lenguaje de Consentimiento”) de este Anexo. En caso de que el Cliente deshabilite el consentimiento o cambie unilateralmente el contenido del Lenguaje de Consentimiento establecido en la sección 2.1.1 de este Anexo, MetaMap tendrá derecho a suspender el Servicio. Simultáneamente con el Cliente, las Partes acuerdan que MetaMap y sus afiliadas tendrán derecho a tratar los Datos Personales del Usuario, incluyendo la Información Biométrica y los Datos Personales Sensibles (“Datos de MetaMap”) para mejorar los productos y servicios de MetaMap y sus afiliadas, mejoramiento que pueden beneficiar a los Servicios, a través del mismo Lenguaje de Consentimiento. Cuando Metamap actúe como Encargado del Tratamiento (según dicho término se define en la Ley de Protección de Datos Aplicable) bajo el Contrato, el Cliente acepta y reconoce que el tratamiento de los Datos Personales del Usuario, para mejorar los productos y servicios de MetaMap, y de sus afiliadas, se ajusta a las finalidades para las cuales dichos Datos Personales fueron recabados por el Cliente, y que dicho tratamiento no constituirá en ningún caso un tratamiento que vaya más allá de las instrucciones del Cliente. Para evitar cualquier duda, MetaMap y sus afiliadas solo tratarán los Datos Personales, incluida la Información Biométrica y los Datos Personales Sensibles, para mejorar los productos y servicios de MetaMap y sus afiliadas, siempre y cuando el Usuario haya dado su consentimiento a MetaMap a través del Lenguaje de Consentimiento.

2.1.1. Lenguaje de Consentimiento:

Al hacer clic en “Siguiente” doy mi consentimiento para que [Nombre de la empresa -Cliente-] y su proveedor de servicios, MetaMap, obtengan y divulguen un escaneo de la geometría de mi rostro y el código de barras de mi documento de identidad con el fin de verificar mi identidad, de conformidad con las políticas de privacidad de [Nombre de la empresa -Cliente-] y MetaMap, y para mejorar y actualizar los productos o servicios de MetaMap (incluido su algoritmo). [Nombre de la empresa -Cliente-] y MetaMap almacenarán los datos biométricos durante un plazo no superior a 3 años (o según lo determine su normativa local).

Puedo ejercer mis derechos de privacidad, incluida la retirada de mi consentimiento, poniéndome en contacto con dataprotection@MetaMap.com.

He leído y acepto la siguiente Política de Privacidad de MetaMap.

Política de Privacidad

2.1.2. Si la redacción del consentimiento anterior necesita ser modificada para un territorio en específico, es obligación del Cliente determinarlo, sin embargo, las Partes trabajarán conjuntamente en la implementación de dichos ajustes, entendiéndose que los Servicios están condicionados a que el Cliente se asegure de que se realicen los ajustes necesarios para cumplir con la Ley de Protección de Datos Aplicable en dichos territorios. El Cliente es el único responsable de determinar si el lenguaje y la implementación del consentimiento son suficientes para cumplir con la Ley Aplicable y cualquier omisión en solicitar las modificaciones necesarias (solicitud que MetaMap no denegará injustificadamente) constituirá un incumplimiento material al Contrato.

2.1.3. Recolección del Consentimiento. Para la obtención del consentimiento aplicable según lo detallado anteriormente, el Cliente acuerda lo siguiente:

2.1.3.1 Si el Cliente utiliza la API de MetaMap, el Cliente reconoce, acepta y se compromete a incluir dentro de su flujo, una pantalla con el Lenguaje de Consentimiento aplicable con base en lo anterior, antes de recabar los Datos Personales, y a mantener un registro del consentimiento aplicable proporcionado por el Usuario e incluir dicho registro de consentimiento junto con los Datos enviados a MetaMap para su tratamiento.

2.1.3.2 En caso de que algún Usuario no dé su consentimiento al Cliente para verificar su identidad a través de los Servicios, el Cliente no permitirá que dicho Usuario acceda a los Servicios, y el hacerlo constituirá un incumplimiento material del Contrato por parte del Cliente, en cuyo caso el Cliente será el único responsable de cualquier reclamación y/o daños y perjuicios que dichos Usuarios hagan valer.

2.1.3.3 Antes de incorporar el Lenguaje de Consentimiento en el flujo de registro del usuario, el Cliente completará los campos resaltados en el Lenguaje de Consentimiento establecido en este Anexo.

2.2 Datos de Clientes. El Cliente conservará todos los derechos, títulos e intereses sobre los Datos del Cliente. El Cliente declara y garantiza la exactitud, integridad y legalidad de los Datos del Cliente, incluido el cumplimiento de cualesquiera términos o condiciones aplicables a los mismos. El Cliente declara y garantiza que es el propietario de todos los derechos, títulos e intereses sobre los Datos de Clientes o que, de otro modo, tiene suficientes derechos sobre los Datos de Clientes para permitir su uso y tratamiento tal y como se contempla en el presente documento. MetaMap no será responsable ante el Cliente por el acceso no autorizado a los Datos de Clientes, a menos que dicho acceso se deba a un incumplimiento de sus obligaciones en materia de privacidad de datos. Las partes reconocen y aceptan que cualquier dato personal y específico de un Usuario es propiedad de dicho Usuario. Cuando Metamap actúe como Responsable del Tratamiento (según dicho término se define en la Ley de Protección de Datos Aplicable) bajo el Contrato, el Cliente reconoce y acepta que MetaMap utilizará los Datos del Cliente exclusivamente para (i) prestar los Servicios al Cliente, incluyendo el uso derivado de la atención (identificación, análisis, etc.), a título enunciativo pero no limitativo, a cualquier ataque de suplantación de identidad o error que requiera la mejora del Servicio para mitigar futuros intentos de fraude, falsos negativos, etc.; y (ii) generar Datos Anónimos Agregados. El Cliente reconoce y acepta que MetaMap podrá tratar los Datos Personales del Usuario para mejorar o modificar la tecnología de MetaMap (incluidos sus algoritmos) para las finalidades incluidas en el Aviso de Privacidad de MetaMap.

2.3 Indemnización por parte del Cliente. El Cliente, a su costo, defenderá, sacará en paz y a salvo e indemnizará a MetaMap por cualquier reclamación de terceros, costes, pérdidas, daños, sentencias, procedimientos y gastos, incluyendo honorarios razonables de abogados y gastos relacionados con (i) el uso de los Servicios por parte de los Usuarios del Cliente en violación de la licencia establecida en el Contrato y en cualquier Hoja de Pedido u Orden de Compra aplicable, e incluyendo la Documentación; y (ii) el hecho de que el Cliente no notifique debidamente a un Usuario o no obtenga y conserve el consentimiento de un Usuario para el tratamiento de sus Datos Personales de conformidad con el presente Anexo, incluido el hecho de no obtener el consentimiento o no notificar en relación con el tratamiento de Datos Personales en virtud de la Ley Aplicable. Para evitar cualquier duda, cualquier limitación de responsabilidad o exclusión establecida en el Contrato no se aplicará a las obligaciones de indemnización del Cliente establecidas en este Anexo.

Adendo de Consentimiento para Processamento de Dados Pessoais

Versão: 1ºJunho, 2024

Este Adendo de Consentimento para Processamento de Dados Pessoais (o “Adendo“) está incorporado ao Contrato Principal de Serviços (o “Contrato“) entre a MetaMap e o Cliente.

Definições. Os termos definidos (em maiúsculas) e não definidos neste Adendo têm os respectivos significados atribuídos a eles no Contrato. As seguintes definições se aplicam aos termos em maiúsculas usados neste Adendo:

“Dados Anônimos Agregados” significa dados enviados, coletados ou gerados pela MetaMap em conexão com o uso dos Serviços pelo Cliente em forma anônima agregada, que não podem ser vinculados ao Cliente ou identificar qualquer Usuário Final.

“Lei de Proteção de Dados Aplicável ou Lei Aplicável“ significa todas as leis e regulamentos mundiais de proteção de dados e privacidade aplicáveis aos Dados Pessoais em questão, incluindo, onde aplicável, mas não limitado a, a Lei de Privacidade do Consumidor da Califórnia, o Regulamento Geral de Proteção de Dados da União Europeia, a Lei Geral de Proteção de Dados do Brasil, a Lei de Proteção de Dados da Nigéria de 2023, a Lei Federal de Proteção de Dados Pessoais em Posse de Particulares aplicável no México, os Regulamentos de Proteção de Dados da Argentina, a Lei de Privacidade de Informações Biométricas de Illinois, a Lei de Proteção de Privacidade Biométrica de Washington, a Lei de Captura ou Uso de Identificadores Biométricos do Texas e a Lei de Meu Saúde Meus Dados de Washington.

“Informações Biométricas” significa dados gerados por medições automáticas das características biológicas de um indivíduo, como impressão digital, impressão de voz, retinas dos olhos, íris ou outros padrões ou características biológicas únicas, que são usados para identificar um indivíduo específico.

“Dados do Cliente” significa dados carregados ou enviados pelo Cliente ao Serviço MetaMap e/ou no curso do uso do Serviço MetaMap para processamento pela MetaMap, incluindo quaisquer Dados Pessoais.

“Usuário” significa dados carregados ou enviados pelo Cliente ao Serviço MetaMap e/ou no curso do uso do Serviço MetaMap para processamento pela MetaMap, incluindo quaisquer Dados Pessoais.

“API MetaMap” significa a interface de programação de aplicativos oferecida pela MetaMap ao Cliente de acordo com o Contrato.

“Dados Pessoais” significa qualquer informação protegida como “dados pessoais”, “informações pessoais” ou “informações pessoalmente identificáveis” sob a Lei de Proteção de Dados Aplicável (incluindo Informações Biométricas e Dados Pessoais Sensíveis).

“Dados Pessoais Sensíveis” significa qualquer Dado Pessoal que se relacione à esfera mais íntima do proprietário ou cujo uso inadequado possa dar origem à discriminação ou representar um sério risco para o proprietário.

“Serviços” significa os serviços fornecidos pela MetaMap ao Cliente de acordo com o Contrato, incluindo a API MetaMap, se aplicável.

2. Consentimento em relacão aos Usuários. Na medida em que o Cliente use a API MetaMap, o Cliente concorda em exibir a linguagem de consentimento incluída nesta seção durante a vigência do Contrato em seu site e/ou aplicação para os Usuários que recebem os Serviços. Tal linguagem de consentimento deverá ser exibida de maneira clara, conspícua e antes da coleta dos Dados Pessoais do Usuário via Serviços MetaMap, e o Cliente deverá manter um registro do consentimento escrito (de maneira que constitua uma assinatura eletrônica ou consentimento expresso e por escrito sob as Leis Aplicáveis) como condição prévia para a coleta desses dados. O Cliente só permitirá que o Usuário envie Dados Pessoais à API MetaMap uma vez que o Usuário tenha consentido com a linguagem estabelecida na seção 2.1.1 (“Linguagem de Consentimento”) deste Adendo. No caso de o Cliente desabilitar o consentimento ou alterar unilateralmente o conteúdo da Linguagem de Consentimento estabelecida na seção 2.1.1 deste Adendo, a MetaMap terá o direito de suspender o Serviço. Simultaneamente com o Cliente, as Partes concordam que a MetaMap e suas afiliadas terão o direito de processar os Dados Pessoais do Usuário, incluindo Informações Biométricas e Dados Pessoais Sensíveis (“Dados MetaMap”) para melhorar os produtos e serviços da MetaMap e de suas afiliadas, o que pode beneficiar os Serviços através da mesma Linguagem de Consentimento. Quando a MetaMap atuar como Processador (conforme definido na Lei de Proteção de Dados Aplicável) no Contrato, o Cliente concorda e reconhece que o processamento dos Dados Pessoais do Usuário para melhorar os produtos e serviços da MetaMap e de suas afiliadas está alinhado com os propósitos para os quais esses Dados Pessoais foram coletados pelo Cliente e que tal processamento não constituirá em caso algum processamento que vá além das instruções do Cliente. Para evitar dúvidas, a MetaMap e suas afiliadas só processarão Dados Pessoais, incluindo Informações Biométricas e Dados Pessoais Sensíveis, para melhorar os produtos e serviços da MetaMap e de suas afiliadas, desde que o Usuário tenha dado seu consentimento à MetaMap através da Linguagem de Consentimento.

1. Linguagem de Consentimento:

Ao clicar em “Avançar”, consinto que [Nome da Empresa] e seu prestador de serviços MetaMap obtenham e divulguem uma digitalização da geometria do meu rosto e o código de barras do meu documento de identidade para fins de verificação da minha identidade, de acordo com as Políticas de Privacidade da [Nome da Empresa] e da MetaMap e para melhorar e atualizar os produtos ou serviços da MetaMap (incluindo seu algoritmo). [Nome da Empresa] e MetaMap armazenarão os dados biométricos por no máximo 3 anos (ou conforme determinado pela sua regulamentação local).

Posso exercer meus direitos de privacidade, incluindo a retirada do meu consentimento, entrando em contato com dataprotection@MetaMap.com

Eu li e concordo com a Política de Privacidade da MetaMap.

2. Se a redação do consentimento acima precisar ser alterada para um território específico, é responsabilidade do Cliente determinar, no entanto, as Partes trabalharão juntas na implementação de tais ajustes, entendendo que os Serviços estão condicionados ao Cliente garantir que quaisquer ajustes necessários sejam feitos para cumprir com a Lei de Proteção de Dados Aplicável nesses territórios. O Cliente é o único responsável por determinar se a linguagem de consentimento e a implementação do consentimento são suficientes para cumprir com a Lei Aplicável e qualquer falha em solicitar modificações necessárias (que a MetaMap não negará de forma razoável) constituirá uma violação material do Contrato.

3. Coleta de Consentimento. Para a coleta do consentimento aplicável conforme detalhado acima, o Cliente concorda da seguinte forma:

3.1. Se o Cliente usar a API MetaMap, o Cliente reconhece, concorda e se compromete a incluir em seu fluxo uma tela com a redação de consentimento aplicável acima antes da coleta dos Dados Pessoais e a manter um registro do consentimento aplicável fornecido pelo Usuário e incluir esse registro de consentimento junto com os Dados enviados à MetaMap para processamento.

3.2. No caso de qualquer Usuário não fornecer consentimento ao Cliente para verificar sua identidade através dos Serviços, o Cliente não permitirá que tal Usuário acesse os Serviços e fazer o contrário constituirá uma violação material deste Contrato pelo Cliente, caso em que o Cliente será o único responsável e passível por quaisquer reivindicações e/ou danos apresentados por tais Usuários.

3.3. Antes de incorporar a Linguagem de Consentimento ao fluxo de inscrição do usuário, o Cliente deverá preencher os campos destacados na Linguagem de Consentimento estabelecida neste Adendo.

2. Dados do Cliente. O Cliente manterá todos os direitos, títulos e interesses sobre os Dados do Cliente. O Cliente representa e garante a precisão, integridade e legalidade dos Dados do Cliente, incluindo sua conformidade com quaisquer termos ou condições aplicáveis. O Cliente representa e garante que possui todos os direitos, títulos e interesses sobre os Dados do Cliente ou que de outra forma possui direitos suficientes sobre os Dados do Cliente para permitir seu uso e processamento conforme contemplado neste documento. A MetaMap não é responsável perante o Cliente por acesso não autorizado aos Dados do Cliente, a menos que tal acesso seja devido a uma falha em cumprir com suas obrigações de privacidade de dados. As partes reconhecem e concordam que quaisquer dados pessoais e específicos de um usuário são de propriedade de tal usuário. Quando a MetaMap atua como Controladora (conforme definido na Lei de Proteção de Dados Aplicável) no Contrato, o Cliente reconhece e concorda que a MetaMap usará os Dados do Cliente exclusivamente para (i) fornecer os Serviços ao Cliente, incluindo o uso derivado de abordar (identificar, analisar, etc.), a título de ilustração, mas não limitação, qualquer ataque de spoofing ou erro que requeira melhoria do Serviço para mitigar futuras tentativas de fraude, falsos negativos, etc.; e (ii) gerar Dados Anônimos Agregados. O Cliente reconhece e concorda que a MetaMap pode processar os Dados Pessoais do Usuário para melhorar ou modificar a tecnologia da MetaMap (incluindo seus algoritmos) para os propósitos incluídos no Aviso de Privacidade da MetaMap.

3.Indenização pelo Cliente. O Cliente, por sua própria conta, defenderá, isentará e indenizará a MetaMap contra quaisquer reclamações, custos, perdas, danos, julgamentos, processos e despesas de terceiros, incluindo honorários advocatícios razoáveis e despesas relacionadas a (i) uso dos Serviços pelos Usuários do Cliente em violação da licença estabelecida no Contrato e em qualquer Formulário de Pedido aplicável, incluindo a Documentação; e (ii) falha do Cliente em notificar adequadamente um Usuário ou obter e manter o consentimento de um Usuário para o processamento de seus Dados Pessoais de acordo com este Adendo, incluindo a falha em obter consentimento ou fornecer notificação relacionada ao processamento de Dados Pessoais sob a Lei Aplicável. Para evitar dúvidas, quaisquer limitações de responsabilidade ou exclusões estabelecidas no Contrato não se aplicam às obrigações de indenização do Cliente estabelecidas neste Adendo.