Política de Privacidade
Service IT

Sua privacidade é importante para nós!

POLÍTICA DE PRIVACIDADE

 

1. Introdução

Nossa política baseia-se no compromisso com a transparência e o respeito nas relações com nossos clientes, parceiros, fornecedores e colaboradores. Parte desse compromisso significa proteger e respeitar os direitos civis e fundamentais das pessoas, conforme previsto na Lei Geral de Proteção de Dados, Lei 13.709/18.

2. Objetivo

Garantir que os titulares e demais partes envolvidas compreendam como tratamos os dados pessoais aplicando o princípio da transparência, apresentar as diretrizes adotadas para a proteção dos dados e as responsabilidades das partes envolvidas, observando os princípios estabelecidos pela Lei Geral de Proteção de Dados.

3. A quem se Aplica

Essa política se aplica a todas as unidades de negócio da Service IT e Service IT Security localizadas em território nacional, a todos os colaboradores, terceiros, parceiros de negócios, fornecedores e demais partes interessadas que estejam envolvidos no tratamento de dados pessoais.

4. Diretrizes

Asseguramos através de nossas diretrizes, que o tratamento de dados pessoais esteja em conformidade com a legislação vigente, portanto nos comprometemos em:

4.1 Adequar todos os tratamentos de dados pessoais de forma compatível com propósitos legítimos e bases legais aplicáveis;

4.2 Desenvolver e manter controles efetivos considerando todo o ciclo de vida dos dados pessoais;

4.3 Limitar a coleta de dados pessoais estritamente ao que é necessário às atividades que envolvam tratamento de dados;

4.4 Armazenar dados pessoais apenas pelo tempo necessário para cumprir os propósitos declarados;

4.5 Eliminar ou anonimizar dados que alcançaram a finalidade pretendida ou que tenha excedido o prazo legal para o armazenamento;

4.6 Garantir que os princípios de Segurança da Informação associados à proteção de dados estejam aplicados para garantir a disponibilidade, integridade e a confidencialidade das informações;

4.7 Notificar a Autoridade Nacional e Titulares dos dados pessoais em caso de incidentes e violações que envolvam dados pessoais e que possam acarretar riscos aos direitos e liberdades das pessoas;

4.8 Registrar os tratamentos de dados pessoais, e submeter quando necessário à Autoridade Nacional, o Relatório de Impacto à Proteção de Dados;

4.9 Compartilhar dados pessoais somente mediante necessidade para o cumprimento de obrigação legal ou exigência de autoridade pública;

4.10 Adotar e considerar medidas legais quando necessário à transferência Internacional de dados pessoais.

5. Papéis e Responsabilidades

A A Direção é responsável por:

    • Prover os recursos necessários para alcançar os objetivos dessa política;
    • Definir e apoiar os papéis relevantes para o tratamento de dados pessoais;
    • Estabelecer e aprovar a Política de Privacidade;
    • Promover meios para melhoria continua do Sistema de Gestão de Privacidade da Informação – SGPI.

O Comitê de Privacidade e Proteção de Dados, é responsável por:

  • Revisar a política e as normas relacionadas com o tema;
  • Promover as ações para desenvolver a cultura de privacidade em todos os ambientes e operações da empresa;
  • Garantir o cumprimento da Política de Privacidade no âmbito corporativo.

O Encarregado pelo Tratamento de Dados Pessoais é responsável por:

  • Receber as solicitações, reclamações e comunicações dos titulares, prestar esclarecimentos e adotar as providências necessárias, conforme cada caso se necessário;
  • Receber comunicações da autoridade nacional e adotar providências;
  • Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais;
  • Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Colaboradores são responsáveis por:

  • Participar de atividades de educação e conscientização relacionados com privacidade e proteção de dados pessoais;
  • Cumprir os termos da Política de Privacidade;
  • Buscar orientações sempre que necessário a respeito da política de privacidade;
  • Comunicar ao encarregado pelo tratamento de dados pessoais sobre quaisquer violações ou eventos que tenha potencial de comprometer os direitos dos titulares de dados.

6. Documentos Relacionados

Código de Ética e Conduta Service IT: Atualização Covid19 – Boas Práticas 2023.

7. Aspectos Disciplinares

Quaisquer violações ou eventos que tenham potencial de comprometer o direito do titular de dados são suscetíveis a ações disciplinares, conforme previsto no Código de Ética e Conduta em vigor.

8. Canais de Contato

Para exercício dos direitos dos titulares, conforme legislação vigente, disponibilizamos o canal de contato:

Equipe de Segurança da Informação e Privacidade

E-mail: privacidade@service.com.br

Correspondência: Arquiteto Olavo Redig de Campos, 105 – Torre A, 27º Andar – Chácara Santo Antônio (Zona Sul), São Paulo/SP – CEP: 04711-904.

A Service IT responderá, dentro de prazo razoável e conforme definição dada pela Autoridade Nacional de Proteção de Dados (ANPD).

9. Termos e Definições

Termos Definições

 

Dados Pessoais São informações relativas a uma pessoa viva, identificada ou identificável.
Dados Pessoais Sensíveis Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Tratamento de Dados Toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Anonimização Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
Privacidade É o direito à reserva de informações pessoais e da própria vida pessoal.
Transferência Internacional de dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados.
Autoridade nacional Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território nacional.

10. Melhoria Contínua

Esta política é revisada anualmente ou de acordo com mudanças internas ou externas que o Comitê de Privacidade e Proteção de dados avaliar, que interfiram na adequação e relevância da Política de Privacidade.

 

11. Histórico de Mudanças e Controle de Versão

Versão Data Responsável Descrição de Mudança Revisor Aprovador
1.0 01/05/2021 Gervania Alves Criação do documento Leonardo Lemes Eduardo Gallo
1.2 22/06/2023 Gervania Alves Alteração do Layout e adição de palavras complementares. Patrícia Leonardelli Eduardo Gallo