Política de Privacidade
Service IT

Sua privacidade é importante para nós!

POLÍTICA DE PRIVACIDADE

1.    INTRODUÇÃO

Nossa política baseia-se no compromisso com a transparência e o respeito nas relações com nossos clientes, parceiros, fornecedores e colaboradores. Parte desse compromisso significa proteger e respeitar os direitos civis e fundamentais das pessoas, conforme previsto na Lei Geral de Proteção de Dados, Lei 13.709/18.

2.    OBJETIVO

Garantir que os titulares e demais partes envolvidas compreendam como tratamos os dados pessoais aplicando o princípio da transparência, apresentar as diretrizes adotadas para a proteção dos dados e as responsabilidades das partes envolvidas, observando os princípios estabelecidos pela Lei Geral de Proteção de Dados.

3.    A QUEM SE APLICA

Essa política se aplica a todas as unidades de negócio da Service IT e Service IT Security localizadas em território nacional, a todos os colaboradores, terceiros, parceiros de negócios, fornecedores e demais partes interessadas que estejam envolvidos no tratamento de dados pessoais.

4.    DIRETRIZES

Asseguramos através de nossas diretrizes, que o tratamento de dados pessoais esteja em conformidade com a legislação vigente, portanto nos comprometemos em:

  • Adequar todos os tratamentos de dados pessoais de forma compatível com propósitos legítimos e bases legais aplicáveis;
  • Desenvolver e manter controles efetivos considerando todo o ciclo de vida dos dados pessoais;
  • Limitar a coleta de dados pessoais estritamente ao que é necessário às atividades que envolvam tratamento de dados.
  • Armazenar dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados;
  • Eliminar ou anonimizar dados que alcançaram a finalidade pretendida ou que tenha excedido o prazo legal para o armazenamento;
  • Garantir que os princípios de Segurança da Informação associados à proteção de dados estejam aplicados para garantir a disponibilidade, integridade e a confidencialidade das informações;
  • Notificar a Autoridade Nacional e Titulares dos dados pessoais em caso de incidentes e violações que envolvam dados pessoais e que possam acarretar riscos aos direitos e liberdades das pessoas;
  • Notificar alterações, solicitação de eliminação ou objeções ao tratamento de dados aos terceiros e controladores de dados, quando a Service IT Security estiver no papel de operador.
  • Registrar os tratamentos de dados pessoais, e submeter quando necessário à Autoridade Nacional, o Relatório de Impacto à Proteção de Dados.
  • Compartilhar dados pessoais somente mediante necessidade para o cumprimento de obrigação legal ou exigência de autoridade pública;
  • Adotar e considerar medidas legais quando necessário à transferência Internacional de dados pessoais.
  • Manter os registros de tratamento de dados pessoais atualizados e de maneira segura, para suporte às obrigações perante os titulares de dados.
  • Adotar medidas para monitorar, identificar e tratar incidentes que envolvem dados pessoais.
  • Adequar os contratos com colaboradores, terceiros, clientes e fornecedores, de forma a atender as regulamentações e legislações de proteção de dados.

5.    PAPÉIS E RESPONSABILIDADES

A Direção é responsável por:

  • Aprovar e apoiar a Política de Privacidade e normas internas sobre o tema.
  • Prover os recursos necessários para alcançar os objetivos dessa política;
  • Definir e apoiar os papéis relevantes para o tratamento de dados pessoais;
  • Promover meios para melhoria contínua do Sistema de Gestão de Privacidade da Informação (SGPI).

O Comitê de Segurança da Informação e Privacidade, é responsável por:

  • Revisar periodicamente a Política de Privacidade e normas relacionadas, sugerindo possíveis alterações;
  • Acompanhar os indicadores dos Sistema de Gestão de Privacidade da Informação;
  • Acompanhar a evolução dos incidentes de segurança da informação e Privacidade, bem como o tratamento destes baseados na causa raiz;
  • Acompanhar a evolução dos planos de ação para mitigar os riscos à privacidade;
  • Garantir o cumprimento da Política de Privacidade no âmbito corporativo.

O Encarregado Pelo Tratamento de Dados Pessoais é responsável por:

  • Receber as solicitações, reclamações e comunicações dos titulares, prestar esclarecimentos e adotar as providências necessárias, conforme cada caso se necessário;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da empresa a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Governança, Risco e Compliance (GRC) é responsável por:

  • Desenvolver e realizar análise crítica anualmente na Política de Privacidade, bem como nas normas e procedimentos ou quando mudanças significativas ocorrerem.
  • Propor projetos e iniciativas relacionados ao aperfeiçoamento da proteção de dados;
  • Conduzir o processo de gestão de riscos de privacidade;
  • Auxiliar no tratamento dos riscos de acordo com o apetite ao risco da organização, implementando controles para mitigação quando necessário;
  • Realizar treinamentos para disseminar e conscientizar sobre a Política de Privacidade e as normas relacionadas ao tema.
  • Apoiar no tratamento de incidentes de segurança da informação e privacidade e deliberar quando for necessário.

Colaboradores são responsáveis por:

  • Participar de atividades de educação e conscientização relacionados com privacidade e proteção de dados;
  • Cumprir os termos da Política de Privacidade;
  • Buscar orientações sempre que necessário a respeito da política de privacidade;
  • Comunicar ao encarregado pelo tratamento de dados pessoais sobre quaisquer violações ou eventos que tenha potencial de comprometer os direitos dos titulares de dados.
  • Cumprir com esta política e normas relacionadas a Privacidade e proteção de dados.

6.    DOCUMENTOS RELACIONADOS

  • PUB – Política de Segurança da Informação.
  • Código de Ética e Conduta Service IT.

7.    ASPECTOS DISCIPLINARES

Quaisquer violações ou eventos que tenham potencial de comprometer o direito do titular de dados são suscetíveis a ações disciplinares, conforme previsto no Código de Ética e Conduta em vigor.

8.    CANAIS DE CONTATO

Para exercício dos direitos dos titulares, conforme legislação vigente, disponibilizamos o canal de contato:

Encarregado pelo tratamento de dados

E-mail: privacidade@service.com.br

Correspondência:

Rua Arquiteto Olavo Redig de Campos, 105 – A – 27º Andar – Chácara Santo Antônio (Zona Sul), São Paulo – SP, CEP: 04711-90

A Service IT responderá, dentro de prazo razoável e conforme definição dada pela Autoridade Nacional de Proteção de Dados (ANPD).

9.    TERMOS E DEFINIÇÕES

Termos  

Definições

 

Dados Pessoais São informações relativas a uma pessoa viva, identificada ou identificável.
Dados Pessoais Sensíveis Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Tratamento de Dados Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
Privacidade É o direito à reserva de informações pessoais e da própria vida pessoal.
Transferência Internacional de dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados.
Autoridade nacional Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território nacional.

 

10.            HISTÓRICO DE MUDANÇAS E CONTROLE DE VERSÃO

Data da última atualização 30/07/2024.