POLÍTICA DE SEGURANÇA DA INFORMAÇÃO, PRIVACIDADE E PROTEÇÃO DE DADOS
– SINON DO BRASIL –
USUÁRIOS E ESCOPO
A Sinon do Brasil (“Sinon”) se preocupa com a privacidade e proteção de dados de seus clientes e parceiros. Assim, a fim de garantir transparência no tratamento de dados pessoais, a presente Política de Segurança da Informação, Privacidade e Proteção de Dados se propõe a fornecer informações sobre a coleta, uso e armazenamento dos dados pessoais pela Sinon.
Ela deverá ser observada em todos os setores da empresa e é indispensável que seja compreendida e aplicada para todos os colaboradores e fornecedores da empresa, garantindo que todos os envolvidos tenham consciência do seu teor e a pratiquem.
OBJETIVOS DE SEGURANÇA DA INFORMAÇÃO
Além de buscar preservar as informações quanto à confidencialidade, integridade e disponibilidade, o objetivo desta política é estabelecer padrões e diretrizes com a intenção de mitigar riscos e minimizar o impacto de potenciais incidentes, através das seguintes diretrizes:
- Os recursos tecnológicos deverão ser utilizados apenas com finalidades laborais;
- Devem ser aplicados controles para evitar o acesso não autorizado: Todo o acesso a redes e sistemas deverá ser feito por meio de login de acesso único, de uso pessoal e intransferível. Além disso, deve ser observado o princípio do menor privilégio;
- Deve ser assegurada a confidencialidade das informações.
- Requisitos regulatórios, legais e contratuais deverão ser plenamente atendidos. Todos os contratos com terceiros, sejam eles fornecedores ou colaboradores devem ser revisados e devem conter cláusulas de proteção de dados e respeito à privacidade.
- Iniciativas de treinamento e/ou conscientização em Segurança da Informação devem ser estimuladas.
TRATAMENTO DE DADOS PESSOAIS
O tratamento de dados pessoais pela Sinon é realizado de acordo com os seguintes princípios: (i) finalidade e adequação: o tratamento de dados pessoais é realizado para finalidades legítimas e específicas; (ii) necessidade: as atividades de tratamento de dados pessoais envolve o mínimo de dados necessário para atingir sua finalidade; (iii) livre acesso e transparência: os titulares têm acesso e consulta facilitada e gratuita às informações sobre o tratamento de seus dados pela Sinon; (iv) qualidade dos dados: a base de dados tratados pela Sinon é exata, clara e atualizada; (v) segurança e prevenção: são utilizadas medidas técnicas e administrativas para proteger os dados pessoais tratados de acessos indevidos; (vi) não discriminação: nenhum tratamento de dados pessoais realizado pela Sinon ocorre para fins discriminatórios, ilícitos ou abusivos.
Todo tratamento de dados pessoais ocorre para finalidades legítimas e está fundamentado em uma das hipóteses legais previstas na LGPD, tais como: (i) cumprimento de obrigação legal ou regulatória; (ii) execução de contrato ou procedimentos preliminares a contrato; (iii) exercício regular de direitos em processo judicial, administrativo ou arbitral; (iv) quando necessário para atender a interesses legítimos do controlador ou terceiros; (v) proteção do crédito; (vi) garantia de segurança do titular ou prevenção à fraude; ou, ainda, (vii) nos casos em que o titular fornecer consentimento.
Algumas das finalidades para as quais a Sinon pode tratar dados pessoais de seus clientes e parceiros são:
- Fornecer respostas às comunicações enviadas pelo campo “fale conosco” do site;
- Negociar e firmar contratos;
- Executar contratos de qualquer natureza;
- Constituir e executar títulos de crédito;
- Se comunicar com parceiros, clientes e prospects;
- Analisar e conceder crédito a clientes;
- Realizar ações de marketing, como a promoção de eventos e gestão de canais de mídias sociais da empresa;
Os visitantes do site da Sinon somente terão seus dados pessoais tratados quando enviarem mensagem no campo disponível para este fim. Nessa hipótese, os dados tratados serão apenas aqueles fornecidos pelo titular na mensagem enviada e o tratamento ocorrerá apenas para viabilizar o retorno da Sinon sobre o assunto abordado.
COMPARTILHAMENTO DE DADOS PESSOAIS
O compartilhamento de dados pessoais com terceiros ocorre apenas quando necessário e para finalidades legítimas e justificadas, como, por exemplo: (i) para cumprimento de obrigação imposta por lei, regulamento ou processo judicial; (ii) para defesa de interesses em processo administrativo, arbitral ou judicial; (iii) para viabilizar a execução de contratos que dependem do compartilhamento de dados; ou (iii) quando solicitado pelo titular. Os dados pessoais eventualmente podem ser compartilhados com parceiros fornecedores de suporte em TI à Sinon, os quais se submetem a obrigações rigorosas de sigilo e proteção de dados.
DIREITOS DOS TITULARES
A Sinon garante a todos os titulares de dados pessoais o exercício de direitos previstos na LGPD, tais como: (i) confirmação da existência de tratamento; (ii) acesso aos seus dados tratados pela Sinon; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial, excluídos os dados já anonimizados pelo controlador; (vi) eliminação dos dados pessoais tratados com base no consentimento do titular; (vii) informação sobre as entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; (ix) revogação do consentimento.
DISPOSIÇÕES FINAIS
Esta política de privacidade pode ser atualizada a qualquer tempo. Eventuais alterações serão publicadas no site da Sinon.
Para mais informações sobre o tratamento de dados pessoais realizado pela Sinon ou exercício de seus direitos enquanto titular de dados pessoais, entre em contato com o Encarregado de Dados Pessoais (ou Data Protection Officer – DPO) da Sinon, Marlene Cardoso, no endereço de e-mail: lgpd@sinon.com.br.