1. Objetivo
Esta Política de Privacidade de Dados é para divulgação aos interessados e demonstração de como os dados são tratados internamente.
A Política de Privacidade de Dados, constitui as diretrizes formais que a IK, definiu acerca de seu compromisso com a proteção das suas próprias informações ou daquelas que estão sob sua custódia, devendo ser seguida e respeitada por todos os seus funcionários, colaboradores, prestadores de serviços ou qualquer indivíduo que faça uso de algum dos elementos aqui citados.
A política descritiva procura demonstrar o compromisso da IK no tocante a privacidade de dados, não obstante está atrelada a POL.QA.001 Política de Segurança da Informação que informa os direitos e deveres de todos da IK.
A IK espera preservar-se de acordo com os seguintes princípios:
Integridade: garantia de que a informação seja mantida em seu estado original, de modo a protegê-la, na guarda ou transmissão contra alterações indevidas, intencionais ou acidentais;
Confidencialidade: garantia de que apenas pessoas autorizadas tenham acesso à informação;
Disponibilidade: garantia de que o acesso à informação, às pessoas autorizadas, estará disponível sempre que necessário.
Privacidade por Desenho e/ou Padrão (Privacy by Design and Default): a privacidade é dada como algo padronizado no processo de construção de produtos e serviços, não obstante ao seu uso como algo inerente a cultura corporativa, tendo-a como elemento cultural para comportamento acerca da privacidade de dados.
Segurança como padrão (Security by Default): concepção comportamental de cunho social e cultura, ao qual se caracteriza pelo pensamento em segurança da informação como padrão nos serviços e produtos empresariais.
Conscientização e Treinamento constante: o modelo de treinamento e conscientização são parte do modelo para que haja entendimento dos aspectos de segurança da informação e privacidade de dados, ao qual os funcionários são envolvidos e parte do programa de treinamentos.
2. Adequação à lei geral de proteção de dados
Cumprindo com o disposto no Art. 41, § 2º, inciso III no Art. 50 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a empresa, tanto no papel de Controladora quanto no de Operadora, fornecerá aos usuários orientações a respeito da conformidade com a LGPD e de segurança de dados. Essas orientações serão repassadas por meio de capacitações, políticas, regimes de funcionamento, procedimentos e normas de segurança, ações educativas, entre outros;
É dever dos usuários participarem e prestarem ciência de todas as orientações repassadas pela empresa a respeito das ações necessárias e processos de adequação à LGPD, bem como cumprir com as normas
estabelecidas e as boas práticas transmitidas, garantindo a segurança dos dados pessoais processados em suas atividades profissionais.
3. DOCUMENTOS REFERENCIAIS
- ISO 27001:2013
- POL.QA.001 Política de Segurança da Informação
- Lei Geral de Proteção de Dados Pessoais – LGPD – Lei nº 13.709, de 14 de agosto de 2018
4. ACESSO A DADOS
4.1. Identificação do Controlador e Operador
(responsável pela captação/tratamento dos dados):
IK – Participações Comércio e Serviços de Telecomunicações., com sede na Rua Cenno Sbrighi, 45 – 4º. Andar – CEP: 05036-900 – São Paulo – SP – Brasil, inscrita no CNPJ sob o nº 09.585.500/0001-07.
4.2. Titular de Dados:
Todas as pessoas que fornecem dados pessoais a IK.
4.3. Direitos dos Titulares de Dados
O titular dos dados tem o direito de:
- Confirmar a existência de tratamento,
- Solicitar a correção de dados incompletos, inexatos ou desatualizados,
- Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei,
- Informação acerca das autoridades com quem a IK compartilhou os dados,
- Revogar o consentimento, e demais prerrogativas previstas em Lei.
5. TRATAMENTO DE DADOS
5.1. Sobre os Dados que coletamos
Para construirmos e mantermos uma relação de confiança, é importante que tenham conhecimento de como e onde seus dados pessoais são coletados. Seguem os dados que podem ser coletados e a finalidade deles.
– Dados Cadastrais (Clientes): Nome, E-mail, Endereço, Telefone, CPF, RG, CNH, Local e Data de nascimento, Gênero, Estado Civil, Nacionalidade, Endereços, Nome da Mãe, Informações de Cônjuge e Dependentes, Escolaridade, Informações de Renda e Dados Bancários. Com a finalidade de preenchimento do seu contrato de serviços, emissão de nota fiscal e, também para nos comunicarmos com os mesmos.
– Dados Cadastrais (Fornecedores/Provedores/Parceiros): Nome, E-mail, Endereço, Telefone, CPF, RG, CNH, Local e Data de nascimento, Gênero, Estado Civil, Nacionalidade, Endereços, Escolaridade e Dados Bancários. Com a finalidade de preenchimento do seu contrato de serviços, emissão de nota fiscal e, também para nos comunicarmos com os mesmos.
– Dados Cadastrais (Colaboradores): Nome Completo, CPF, E-mail, Telefone, RG, CNH, Endereços, Local de Nascimento, Nacionalidade, Filiação, Estados Civil, Informações sobre Cônjuges e Dependentes, Escolaridade, Cargo, Renda, Dados Bancários, Assinatura, PIS, CTPS, Certificado de Reservista, Passaporte, Contato de Emergência, ASO, Filiação Sindical, Dados de Saúde, Raça, FGTS e Experiências Profissionais Anteriores. Com a finalidade de identificar e atender as obrigações legais de colaboradores e dependentes.
– Fotografia, Filmagem e Dados Biométricos (Colaboradores): em documentos, acessos e cadastro de biometria. Com a finalidade de auxiliar na autenticação e identificação.
5.2. Dados Pessoais Sensíveis
Sempre buscamos tratar o mínimo possível de dados pessoais sensíveis. Ademais, quando coletados, seguem os procedimentos estabelecidos pela LGPD.
5.3. Utilização de Dados
A utilização de dados por colaboradores da IK, deve ser somente para desempenho de suas atividades, sendo proibida a divulgação fora e dentro do âmbito profissional, de fatos ou informações de qualquer natureza, a que os colaboradores tenham acesso em decorrência de suas atribuições.
É responsabilidade do Colaborador manter os dados em áreas seguras (de acesso exclusivo do colaborador, mediante login e senha), evitando acesso indevido por parte de outros usuários e pessoas não autorizadas.
5.4. Armazenamento de Dados
Os dados são colocados à disposição dos colaboradores apenas e tão-somente como ferramentas de trabalho e para uso no desempenho de suas atividades profissionais, o armazenamento só pode ser efetuado para desenvolvimento de usas atividades e em sistemas seguros, com acesso através de Login e Senha.
5.5. Proteção dos Dados
Os dados podem estar presentes em diversas formas, tais como: sistemas de informação, diretórios de rede, bancos de dados, mídia impressa, dispositivos eletrônicos, equipamentos portáteis e até mesmo por meio da comunicação oral. Todos os dados relacionados às operações da IK, gerada ou desenvolvida nas dependências da IK e/ou dos seus clientes, durante a execução das suas atividades, constitui ativo da IK, essencial à condução de negócios. Independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada, a informação deve ser utilizada unicamente para a finalidade para a qual foi autorizada.
É diretriz que todos os dados sob responsabilidade da IK, sejam protegidos de riscos e ameaças que possam comprometer a confidencialidade, integridade ou disponibilidade destes.
Temos o compromisso com nosso cliente de zelar pela excelência em nossos serviços e produtos e, principalmente, pela segurança dos seus dados cadastrais. Por isso, nosso site utiliza uma tecnologia avançada de segurança. Todo o tráfego de dados é feito com as informações criptografadas, utilizando-se do certificado SSL (Secure Socket Layer).
Por fim, os bancos de dados da IK ficam armazenados em servidor que conta com as devidas camadas de proteção e segurança da informação, somente podendo ser acessados por pessoas devidamente autorizadas, mediante login e senha. Os dados armazenados recebem todas as proteções de sigilo e confidencialidade recomendadas pelas melhores práticas.
Criptografia: meio de aprimorar a segurança de uma mensagem ou arquivo, embaralhando o conteúdo de modo que ele só possa ser lido por quem tenha a chave de criptografia correta para desembaralhá-lo.
SSL (Secure Sockets Layer): maneira eficaz de obter segurança de dados em comércio eletrônico. Uma das maneiras mais utilizadas de criptografia de dados. Ela faz com que a mensagem seja conhecida apenas pelos dois extremos da comunicação: o emissor e o receptor.
5.6. Controle dos Dados
A IK, a fim de reduzir riscos ou coleta de dados indevidamente, utiliza as seguintes regras para evitar falhas e vazamento de dados:
– Documentos e mídias eletrônicas não devem permanecer sobre a mesa desnecessariamente. Quando não estiverem em uso é obrigatório o armazenamento em gavetas ou armários trancados;
– Informações confidenciais e críticas para o negócio da IK, devem ser armazenadas em armários com chave ou cofre;
– Anotações, recados ou lembretes sensíveis não devem ser mantidos sobre a mesa, parede, monitores ou divisórias; – Informações confidenciais quando impressa, devem ser retiradas imediatamente da impressora;
– Não manter documentos impressos na bandeja da impressora;
– Documentos confidenciais à organização, não devem ser utilizados em hipótese alguma para rascunhos;
– Devolver em mãos todos os documentos obtidos de outros departamentos/áreas, quando eles não forem mais necessários;
– Totalmente imprescindível o bloqueio da estação de trabalho ao ausentar-se.
5.7. Incidentes de Privacidade de Dados
A IK define que qualquer ocorrência, que venha supostamente a ferir algum item dessa política é um incidente de privacidade de dados e segurança e sendo assim, deve ser reportado para que as devidas ações sejam tomadas de forma rápida e eficiente. Os incidentes devem registrados na ferramenta Desk Manager e o DPO informar a ANPD sobre o incidente em até 24 horas.
ANPD – Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
5.8. Finalidade do Tratamento dos Dados Tratados pelo Site
O site da IK é um site institucional. Assim, os usuários que visitam o site “ik.com.br” poderão navegar por seus ambientes buscando:
– Informações sobre a IK,
– Conhecer seus produtos e serviços prestados, permitindo assim um amplo conhecimento da empresa e ter um direcionamento ao que mais atende ao perfil e necessidade que está sendo procurada.
Não temos no site integrações com relação a ambientes de pagamento.
No desenvolvimento de suas atividades por intermédio do seu site ou em outras formas de interface direta com o cliente, ocorre o tratamento de dados pela IK de três formas:
1- Dados informados voluntariamente para fins de solicitações de informações,
2- Dados tratados em decorrência de determinado produto e obtenção de custos e detalhes para fins de maior esclarecimento do usuário,
3- Dados coletados automaticamente, inerentes à melhor experiência de navegação do site.
A finalidade do tratamento de dados pela IK, visa melhorar a experiência de navegação do usuário no site, prestação de informações institucionais e sobre produtos e serviços da IK.
6. Cookies ou Armazenamento de Conteúdo de Navegação
A frase disposta nos ambientes eletrônicos:
“Utilizamos cookies para melhorar as funcionalidades do site, personalizar o conteúdo proposto e proporcionar a você a melhor experiência possível.”
Conforme conceituado na Cartilha disponibilizada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança do Brasil (cert.br), ligado ao nic.br e cgi.br:
“Cookies são pequenos arquivos, que são gravados em seu computador quando você acessa sites na Internet e que são reenviados a estes mesmos sites quando novamente visitados. São usados para manter informações sobre você, como carrinho de compras, lista de produtos e preferências de navegação.
Um cookie pode ser temporário (de sessão), quando é apagado no momento em que o navegador Web ou programa leitor de e-mail é fechado, ou permanente (persistente), quando fica gravado no computador até expirar ou ser apagado. Também pode ser primário (first-party), quando definido pelo domínio do site visitado, ou de terceiros (third-party), quando pertencente a outro domínio (geralmente relacionado a anúncios ou imagens incorporados à página que está sendo visitada).” (https://cartilha.cert.br/)
A IK possui cookies integrados em seu site, para permitir melhor experiência de navegação ao cliente, exemplo: exibição de uma pop up apenas 1 vez.
Além dos cookies de experiência (i>first-party), utilizamos cookies do google e do facebook, voltados à inteligência de negócios. Informação importante: Nem o google nem o facebook nos contam exatamente qual foi o comportamento de cada usuário no site, como é possível conferir nas políticas de privacidade de ambos (https://policies.google.com/privacy?hl=pt-BR e https://www.facebook.com/about/privacy), apenas apresentam relatórios contendo informações anonimizadas, do número de pessoas que visitaram o site, horários de acesso, páginas mais visitadas, e outras, que ajudam a IK a investir no desenvolvimento de seu site, deixando-a mais amigável e de navegação mais intuitiva.
Não está confortável em permitir a leitura dos cookies? Não tem problema. O site da IK é amigável à navegação com cookies desabilitados (é possível a personalização do navegador), e à navegação em guia/aba anônima.
Ao navegar no site da IK, o usuário declara ciência da política de cookies.
7. Disposições Gerais
Ao navegar no site da IK, o usuário declara ciência de que navegará sob os termos e condições da política de privacidade da IK.
A IK se reserva o direito de atualizar e promover ajustes nesta Política de Privacidade a qualquer momento, prevalecendo as novas disposições sobre as disposições revogadas.
8. Canal de Comunicações
Para qualquer solicitação referente a dados pessoais, o usuário deverá enviar um e-mail para a IK, dpo@ik.com.br, detalhando sua solicitação.
