OBJETIVO

 

Estabelecer diretrizes formais que garantam a proteção das informações próprias da iK ou sob sua custódia. Esta política visa assegurar que todos os colaboradores, prestadores de serviços e demais indivíduos que utilizem essas informações respeitem os princípios fundamentais de integridade, confidencialidade e disponibilidade. A política também inclui um programa contínuo de conscientização e treinamento, a fim de garantir que todos compreendam e adotem práticas seguras em relação aos dados pessoais e informações sensíveis.

 

• Integridade: garantir que a informação seja mantida em seu estado original, de modo a protegê-la, na guarda ou transmissão contra alterações indevidas, intencionais ou acidentais;  

 

• Confidencialidade: garantir que apenas pessoas autorizadas tenham acesso à informação; 

 

• Disponibilidade: garantir que o acesso à informação, às pessoas autorizadas, estará disponível sempre que necessário. 

 

 

RESPONSABILIDADE

 

Garantir que a Política de Privacidade, seja cumprida para assegurar que todos os dados

sob responsabilidade da iK, sejam protegidos de riscos e ameaças que possam comprometer a confidencialidade, integridade ou disponibilidade destes. Temos o compromisso com nosso cliente de zelar pela excelência em nossos serviços e produtos e,

principalmente, pela segurança dos seus dados cadastrais 

 

DEFINIÇÕES E ABREVIATURAS 

 

• ANPD: Autoridade Nacional de Proteção de Dados;
• LGPD: Lei Geral de Proteção de dados;
• DPO: Data Protection Officer (Responsável pela proteção de Dados).

 

 

 

 

 

 

DESCRIÇÃO

 

4. ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS 

 

Cumprindo com o disposto no Art. 41, § 2º, inciso III no Art. 50 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a empresa, tanto no papel de Controladora quanto no de Operadora, fornecerá aos usuários orientações a respeito da conformidade com a LGPD e de segurança de dados. Essas orientações serão repassadas por meio de capacitações, políticas, regimes de funcionamento, procedimentos e normas de segurança, ações educativas, entre outros; 

 

É dever dos usuários participarem e prestarem ciência de todas as orientações repassadas pela empresa a respeito das ações necessárias e processos de adequação à LGPD, bem como cumprir com as normas estabelecidas e as boas práticas transmitidas, garantindo a segurança dos dados pessoais processados em suas atividades profissionais. 

 

4. ACESSO A DADOS 

 

       4.2.1    IDENTIFICAÇÃO DO CONTROLADOR E OPERADOR 

 

(responsável pela captação/tratamento dos dados):

 
iK, com sede na Rua Cenno Sbrighi, 45 – 4º. Andar – CEP: 05036-900 – São Paulo – SP – Brasil, inscrita no CNPJ sob o nº 09.585.500/0001-07. 

 

 

       4.2.2     TITULAR DE DADOS

 

Todas as pessoas que fornecem dados pessoais a IK.   

 

       4.2.3    DIREITOS DOS TITULARES DE DADOS 

 

O titular dos dados tem o direito de: 

 

• Confirmar a existência de tratamento. 

• Solicitar a correção de dados incompletos, inexatos ou desatualizados. 

• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei. 

• Informação acerca das autoridades com quem a IK compartilhou os dados. 

• Revogar o consentimento, e demais prerrogativas previstas em Lei. 

 

4. TRATAMENTO DE DADOS 

 

       4.3.1     DADOS QUE COLETAMOS 

 

Para construirmos e mantermos uma relação de confiança, é importante que tenham conhecimento de como e onde seus dados pessoais são coletados. Seguem os dados que podem ser coletados e a finalidade deles: 

 

 

• Dados Cadastrais (Clientes): Nome, E-mail, Endereço, Telefone, CPF, RG, CNH, Local e Data de nascimento, Gênero, Estado Civil, Nacionalidade, Endereços, Nome da Mãe, Informações de Cônjuge e Dependentes, Escolaridade, Informações de Renda e Dados Bancários. Com a finalidade de preenchimento do seu contrato de serviços, emissão de nota fiscal e, também para nos comunicarmos com os mesmos. 

 

• Dados Cadastrais (Fornecedores/Provedores/Parceiros): Nome, E-mail, Endereço, Telefone, CPF, RG, CNH, Local e Data de nascimento, Gênero, Estado Civil, Nacionalidade, Endereços, Escolaridade e Dados Bancários. Com a finalidade de preenchimento do seu contrato de serviços, emissão de nota fiscal e, também para nos comunicarmos com os mesmos. 

 

• Dados Cadastrais (Colaboradores): Nome Completo, CPF, E-mail, Telefone, RG, CNH, Endereços, Local de Nascimento, Nacionalidade, Filiação, Estados Civil, Informações sobre Cônjuges e Dependentes, Escolaridade, Cargo, Renda, Dados Bancários, Assinatura, PIS, CTPS, Certificado de Reservista, Passaporte, Contato de Emergência, ASO, Filiação Sindical, Dados de Saúde, Raça, FGTS e Experiências Profissionais Anteriores. Com a finalidade de identificar e atender as obrigações legais de colaboradores e dependentes. 

 

• Fotografia, Filmagem e Dados Biométricos (Colaboradores): em documentos, acessos e cadastro de biometria. Com a finalidade de auxiliar na autenticação e identificação. 

 

        4.3.2   DADOS PESSOAIS SENSÍVEIS 

 

Sempre buscamos tratar o mínimo possível de dados pessoais sensíveis. Ademais, quando coletados, seguem os procedimentos estabelecidos pela LGPD. 

 

       4.3.3   UTILIZAÇÃO DE DADOS 

 

A utilização de dados por colaboradores da IK, deve ser somente para desempenho de suas atividades, sendo proibida a divulgação fora e dentro do âmbito profissional, de fatos ou informações de qualquer natureza, a que os colaboradores tenham acesso em decorrência de suas atribuições. 

 

É responsabilidade do Colaborador manter os dados em áreas seguras (de acesso exclusivo do colaborador, mediante login e senha), evitando acesso indevido por parte de outros usuários e pessoas não autorizadas. 

 

4. ARMAZENAMENTO DE DADOS 

 

Os dados são colocados à disposição dos colaboradores apenas e tão-somente como ferramentas de trabalho e para uso no desempenho de suas atividades profissionais, o armazenamento só pode ser efetuado para desenvolvimento de usas atividades e em sistemas seguros, com acesso através de Login e Senha. 

 

4. PROTEÇÃO DOS DADOS 

 

Os dados podem estar presentes em diversas formas, tais como:  sistemas de informação, diretórios de rede, bancos de dados, mídia impressa, dispositivos eletrônicos, equipamentos portáteis e até mesmo por meio da comunicação oral. Todos os dados relacionados às operações da IK, gerada ou desenvolvida nas dependências da IK e/ou dos seus clientes, durante a execução das suas atividades, constitui ativo da IK, essencial à condução de negócios. Independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada, a informação deve ser utilizada unicamente para a finalidade para a qual foi autorizada.  

 

É diretriz que todos os dados sob responsabilidade da IK, sejam protegidos de riscos e ameaças que possam comprometer a confidencialidade, integridade ou disponibilidade destes. 

 

Temos o compromisso com nosso cliente de zelar pela excelência em nossos serviços e produtos e, principalmente, pela segurança dos seus dados cadastrais. Por isso, nosso site utiliza uma tecnologia avançada de segurança. Todo o tráfego de dados é feito com as informações criptografadas, utilizando-se do certificado SSL (Secure Socket Layer). 

Por fim, os bancos de dados da IK ficam armazenados em servidor que conta com as devidas camadas de proteção e segurança da informação, somente podendo ser acessados por pessoas devidamente autorizadas, mediante login e senha. Os dados armazenados recebem todas as proteções de sigilo e confidencialidade recomendadas pelas melhores práticas. 

 

Criptografia: meio de aprimorar a segurança de uma mensagem ou arquivo, embaralhando o conteúdo de modo que ele só possa ser lido por quem tenha a chave de criptografia correta para desembaralhá-lo. 

 

SSL (Secure Sockets Layer): maneira eficaz de obter segurança de dados em comércio eletrônico. Uma das maneiras mais utilizadas de criptografia de dados. Ela faz com que a mensagem seja conhecida apenas pelos dois extremos da comunicação: o emissor e o receptor. 

 

4. CONTROLE DOS DADOS 

 

A iK, a fim de reduzir riscos ou coleta de dados indevidamente, utiliza as seguintes regras para evitar falhas e vazamento de dados: 

 

• Documentos e mídias eletrônicas não devem permanecer sobre a mesa desnecessariamente. Quando não estiverem em uso é obrigatório o armazenamento em gavetas ou armários trancados; 

 

• Informações confidenciais e críticas para o negócio da iK, devem ser armazenadas em armários com chave ou cofre; 

 

• Anotações, recados ou lembretes sensíveis não devem ser mantidos sobre a mesa, parede, monitores ou divisórias; 

 

• Informações confidenciais quando impressa, devem ser retiradas imediatamente da impressora; 

 

• Não manter documentos impressos na bandeja da impressora; 

 

• Documentos confidenciais à organização, não devem ser utilizados em hipótese alguma para rascunhos; 

 

• Devolver em mãos todos os documentos obtidos de outros departamentos/áreas, quando eles não forem mais necessários; 

 

• Totalmente imprescindível o bloqueio da estação de trabalho ao ausentar-se. 

 

 

4. INCIDENTES DE PRIVACIDADE DE DADOS 

 

A iK define que qualquer ocorrência, que venha supostamente a ferir algum item dessa política é um incidente de privacidade de dados e segurança e sendo assim, deve ser reportado para que as devidas ações sejam tomadas de forma rápida e eficiente. Os incidentes devem registrados no ITSM e o DPO informar a ANPD sobre o incidente em até 24 horas. 

 

ANPD – Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD). 

 

 

4. FINALIDADE DO TRATAMENTO DOS DADOS TRATADOS PELO SITE 

 

O site da iK é um site institucional. Assim, os usuários que visitam o site “IK – O Ecossistema da Inovação ” poderão navegar por seus ambientes buscando:  

• Informações sobre a IK. 

 

• Conhecer seus produtos e serviços prestados, permitindo assim um amplo conhecimento da empresa e ter um direcionamento ao que mais atende ao perfil e necessidade que está sendo procurada. 

 

• Não temos no site integrações com relação a ambientes de pagamento. 

 

No desenvolvimento de suas atividades por intermédio do seu site ou em outras formas de interface direta com o cliente, ocorre o tratamento de dados pela IK de três formas: 

 

1. Dados informados voluntariamente para fins de solicitações de informações. 

 

1. Dados tratados em decorrência de determinado produto e obtenção de custos e detalhes para fins de maior esclarecimento do usuário. 

 

1. Dados coletados automaticamente, inerentes à melhor experiência de navegação do site. 

 

A finalidade do tratamento de dados pela IK, visa melhorar a experiência de navegação do usuário no site, prestação de informações institucionais e sobre produtos e serviços da iK. 

 

 

 

 

 

4. COOKIES OU ARMAZENAMENTO DE CONTEÚDO DE NAVEGAÇÃO

 

A frase disposta nos ambientes eletrônicos: 

“Utilizamos cookies para melhorar as funcionalidades do site, personalizar o conteúdo proposto e proporcionar a você a melhor experiência possível.”

 

 

Conforme conceituado na Cartilha disponibilizada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança do Brasil (cert.br), ligado ao nic.br e cgi.br: 

“Cookies são pequenos arquivos, que são gravados em seu computador quando você acessa sites na Internet e que são reenviados a estes mesmos sites quando novamente visitados. São usados para manter informações sobre você, como carrinho de compras, lista de produtos e preferências de navegação. 

 

Um cookie pode ser temporário (de sessão), quando é apagado no momento em que o navegador Web ou programa leitor de e-mail é fechado, ou permanente (persistente), quando fica gravado no computador até expirar ou ser apagado. Também pode ser primário (first-party), quando definido pelo domínio do site visitado, ou de terceiros (third-party), quando pertencente a outro domínio (geralmente relacionado a anúncios ou imagens incorporados à página que está sendo visitada).” (https://cartilha.cert.br/) 

A iK possui cookies integrados em seu site, para permitir melhor experiência de navegação ao cliente, exemplo: exibição de uma pop up apenas 1 vez. 

 

Além dos cookies de experiência (i>first-party), utilizamos cookies do google e do facebook, voltados à inteligência de negócios. Informação importante: Nem o google nem o facebook nos contam exatamente qual foi o comportamento de cada usuário no site, como é possível conferir nas políticas de privacidade de ambos (https://policies.google.com/privacy?hl=ptBR e https://www.facebook.com/about/privacy),apenas apresentam relatórios contendo informações anonimizadas, do número de pessoas que visitaram o site, horários de acesso, páginas mais visitadas, e outras, que ajudam a iK a investir no desenvolvimento de seu site, deixando-a mais amigável e de navegação mais intuitiva. 

 

Não está confortável em permitir a leitura dos cookies? Não tem problema. O site da iK é amigável à navegação com cookies desabilitados (é possível a personalização do navegador), e à navegação em guia/aba anônima. 

Ao navegar no site da iK, o usuário declara ciência da política de cookies. 

 

ANEXOS

 

• N/A.

 

REFERÊNCIAS

 

• https://cartilha.cert.br/
• iK_TI_M001_v.00- Manual de Segurança da Informação;
• ANPD – Autoridade Nacional de Proteção de Dados;
• Lei Geral de Proteção de Dados Pessoais – LGPD;
• ISO 27000.

 

HISTÓRICO DE ALTERAÇÕES

 

Versão	Preparado por	Data Prep.		Histórico
	Aprovado por	Data Aprov.
00	Paulo Fernandes		01/06/2022	Emissão Inicial
	Fabiola Santiago		01/06/2022
01	Marcela Martins		01/06/2023	Revisão Periódica
	Eduardo Vasco		01/06/2023
02	Luis Rocha		10/01/2024	Revisão da nomenclatura do Procedimento, e alteração de área responsável, antigo POL.QA.003, para iK_TI_POL011, mudança no layout, baseado no novo Procedimento de informação documentada, iK_QA_P001.
	Felipe Fagundes		10/01/2024