Privacidade » Algar Tech

Política de Privacidade

O que é a LGPD

A Lei Geral de Proteção de Dados dispõe sobre o tratamento e a proteção de dados pessoais e dados pessoais sensíveis. Esta lei exige que as empresas tratem dados pessoais dos clientes com segurança e máxima proteção. A disponibilidade dos dados para os titulares deverá ser facilitada, nos limites da LGPD, a partir de práticas de governança e compliance mais adequadas e eficientes ao processo.

LGPD e Algar Tech

Estamos trabalhando para nos adequar às disposições da LGPD e para assegurar que os seus dados estejam cada vez mais seguros em nossas plataformas e softwares.

Quais são os meus direitos?

Confirmação de Tratamento Você tem o direito de confirmar se nós, enquanto controlador, realizamos o tratamento de seus dados pessoais. Acesso aos Dados Você poderá solicitar informações sobre o tratamento de seus dados pessoais realizados por nós nos limites previstos da LGPD,através dos nossos meio de comunicação. Correção de dados Você poderá solicitar a correção dos seus dados que estão desatualizados, incompletos ou inexatos. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade De acordo com a LGPD, sempre que possível, os seus dados pessoais poderão ser anonimizados, ou seja, tratados de forma a não permitir a sua identificação. Você também tem direito à correção de dados pessoais incorretos ou incompletos e, se os dados pessoais não forem de manutenção obrigatória por exigência legal, você tem direito a solicitar sua eliminação. Portabilidade Você poderá solicitar expressamente a qualquer momento a portabilidade dos seus dados pessoais com outros fornecedores de serviços ou produtos, nos limites estabelecidos da LGPD. Eliminação dos dados pessoais tratados com consentimento Você tem o direito de solicitar a exclusão dos seus dados pessoais na base da empresa, desde que estes dados estejam sendo tratados em alguma hipótese não permitida pela LGPD. Vale ressaltar que esse direito não é absoluto, os dados pessoais necessários para cumprimento de obrigação legal ou regulatória, bem como dados financeiros e outros tratados com finalidade legítima que transcende a vontade do titular não serão excluídos. Compartilhamento de Dados Pessoais Você tem o direito de saber com quais entidades (empresas, órgãos públicos,etc.), sejam públicas ou privadas, bem como quais dados pessoais nós compartilhamos. Informações sobre o não consentimento e quais serão as consequências da negativa Se você optar por não consentir o tratamento dos seus dados pessoais, temos o dever de lhe informar quais as consequências da negativa. Revogação do consentimento Você pode a qualquer momento revogar o consentimento de tratamento dos seus dados pessoais concedidos anteriormente, de forma gratuita e facilitada.

Solicitação Direito dos Titulares

Você pode exercer facilmente os seus direitos preenchendo o formulário disponível abaixo:

Objetivo

Prover orientação e apoio para a segurança da informação de acordo com os requisitos do negócio e com as leis e regulamentações pertinentes, contribuindo assim para a sustentabilidade financeira da organização.

Documentos Referenciais

• Código de Conduta Algar Tech; • Política Controle de Acesso Lógico Algar Tech; • Procedimento Gestão Física de Ativos Algar Tech; • NBR ISO 20000-1:2018; • NBR ISO 27001:2013; • Lei 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD)

Definições

3.1 ESCOPO Esta “Política de Segurança” mantém a integridade na prestação do serviço em todas as unidades da Algar Tech de acordo com as estratégias da empresa, legislação vigente e requisitos contratuais. As diretrizes aqui estabelecidas devem ser seguidas por todos os associados, prestadores de serviços, fornecedores, estagiários, contratados, parceiros, e clientes que utilizam informações da Algar Tech. Nota 01: Exceções somente quando aprovado pelo corpo diretivo. 3.2 - Segurança da Informação São esforços contínuos para a proteção dos ativos de informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco à organização, auxiliando a Algar Tech a cumprir sua missão; É obtida a partir da implementação de objetivos de controle e controles adequados para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. 3.3 – SGSI Sistema de Gestão de Segurança da Informação.

Descrição

4.1 – RESPONSABILIDADES A Algar Tech, por intermédio da sua presidência e diretoria afirma seu compromisso para com a segurança da informação, leis e regulamentações aplicáveis ao negócio, a partir desta “Política de Segurança da Informação”. 4.2 - PRINCIPAIS ÁREAS DO SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO • Presidência; • Tecnologia da Informação; • Infraestrutura; • Talentos Humanos; • Operações. 4.3 - OBJETIVO DA SEGURANÇA Garantir a aplicabilidade de regras, politicas, procedimentos de segurança da informação, refletida nos negócios da organização. 4.4 – PESSOAS 4.1.1 - Associados Algar Tech a) Todos os associados, jovem aprendiz, estagiários, prestadores de serviços, fornecedores, contratados, visitante, parceiros, startup´s e clientes no ambiente Algar Tech, devem ter conhecimento do Código de Conduta do grupo Algar e do treinamento de Conscientização em Segurança da Informação e ser coerente com os mesmos. b) Todo associado deve assinar o “Termo de Confidencialidade” no ato de sua admissão ou sempre que for solicitado pela empresa. c) É vedado a qualquer associado à utilização indevida de informações da empresa e/ou de seus clientes, transmitirem-nas para a concorrência, utilizá-las para benefício próprio e/ou armazenar arquivos e e-mails de forma imprópria. d) A Algar Tech pode receber e armazenar automaticamente informações sobre as atividades de qualquer pessoa que utilize seus recursos, incluindo endereço IP, usuário, aplicativos, tela/página e conversação efetuada dentro ou por meio da empresa. e) Qualquer ID de autenticação (usuário e senha) na rede corporativa ou em aplicativos fornecidos pela Algar Tech é pessoal e intransferível e cada usuário será responsável pelo armazenamento e uso do mesmo. f) Ao final do vínculo empregatício e/ou contratual, dos associados e/ou prestadores de serviço, a Algar Tech desabilitará todos os ID’s de autenticação utilizados durante a prestação de serviço. 4.5 - Fornecedor e Terceiros a) Toda criação, invenção e desenvolvimento de ideias, processos, sistemas, produtos e serviços realizados durante a prestação de serviço na Algar Tech devem ser transferidos à mesma. b) É vedado a qualquer pessoa prestadora de serviço utilizar indevidamente informações da empresa e de seus clientes, transmiti-las para concorrência, utilizá-las para benefício próprio e/ou armazenar arquivos e e-mails de forma imprópria. c) Recebendo acesso a qualquer recurso da Algar Tech, o prestador de serviço estará sujeito às políticas e diretrizes internas da organização e a todos os critérios estabelecidos nas cláusulas de confidencialidade disponíveis no contrato de prestação de serviço assinado no ato da contratação. d) Ao final do vínculo contratual, o responsável pelo contrato dos prestadores de serviço da Algar Tech deve garantir que os ID’s de autenticação utilizados durante os trabalhos sejam devidamente desabilitados. 4.6 – Ativos a) Todo associado é responsável por zelar pelo bom funcionamento e pela integridade de qualquer recurso provido pela empresa para realização de suas atividades e, quando aplicável, deve assinar um termo de compromisso de uso de recurso. b) Todo produto ou equipamento da Algar Tech que se faça necessário transportar, deve ser acomodado de forma segura, garantindo assim sua integridade física e lógica quando aplicável. c) Na rede corporativa, não é permitida a utilização de computadores pessoais. Salvo exceções previamente autorizadas pela área de segurança da informação. d) O acesso por meio de dispositivos móveis (smartphones, celulares, tablets, ipad’s e etc.) será permitido através do SSID AlgarTec_Mobile, na qual permite somente o uso de aplicações necessárias para este tipo de dispositivo. Para estes casos o único responsável por zelar pelo funcionamento destes ativos é o associado proprietário do equipamento. e) Toda entrada, movimentação e saída de ativos das unidades da Algar Tech devem obedecer aos procedimentos internos da empresa. 4.7 – Processos a) A empresa deve mapear todos os processos críticos ao negócio e realizar uma avaliação de riscos com controles e tratativas. Os mesmos devem ser conhecidos, aprovados e aceitos pelo corpo diretivo. b) O mapeamento dos processos críticos deve ser revisado sempre que mudanças de impacto ocorram no ambiente. 4.8 – Risco a) A empresa deve definir e aplicar um processo de avaliação de riscos de segurança da informação para os processos e tecnologias existentes e seus resultados devem ser comparáveis e reproduzíveis, compondo o Mapa de Risco Corporativo. b) A avaliação de risco deve ser capaz de identificar as vulnerabilidades, ameaças, impactos e níveis de risco aceitáveis para os ativos, pessoas, informação, sistemas, aplicação e mapeamento dos principais processos do negócio de acordo com as estratégias da empresa, legislação vigente e requisitos contratuais; c) A avaliação de risco deve ser revisada pelo menos uma vez a cada ano, ou sempre que mudanças de impacto ocorram no ambiente. 4.9 – Informação a) O acesso a informações da Algar Tech ou de seus clientes em seu ambiente empresarial e computacional é restrito e será disponibilizado somente ao perfil de pessoas formalmente autorizadas. b) Todas as cláusulas de confidencialidade acordadas com os clientes em relação às suas informações devem ser respeitadas pelos associados Algar Tech ou terceiros a serviços que porventura venham a ter acesso a estas informações. c) É expressamente proibido para todo usuário que não possua autorização formal de uso, o acesso a quaisquer sistemas e aplicativos ou mesmo a simples tentativa de acesso. d) Toda e qualquer informação gerada dentro da Algar Tech ou em seu nome, que seja fruto de trabalho dos associados, fornecedores ou prestadores de serviço são de direito da Algar Tech e somente ela pode determinar seu destino e finalidade. e) Toda criação, invenção e desenvolvimento de ideias, processos, sistemas, produtos e serviços, criados no âmbito do trabalho ou das responsabilidades e missão da função ou cargo do associado na empresa, devem ser transferidos à Algar Tech. f) É proibida a divulgação de qualquer informação da empresa ou de seus clientes para outrem que não pertença ao mesmo grupo de trabalho, em meios de comunicação públicos (incluindo fotos/filmagens em redes sociais) ou internos, sem autorização prévia ou que esteja vinculado ao Termo de Responsabilidade e Confidencialidade, salvo exceções quando previstas em contrato. h) A informação gerada no âmbito da organização deve ser armazenada em um processo de backup com garantia de restore em local seguro validados pela equipe competente. i) Não é permitido o uso de pendrives, HD externo ou qualquer outro tipo de dispositivo removível para o transporte ou armazenamento de dados. Exceções devem ser formalmente autorizadas pela área de segurança da informação. j) Ao final do vínculo contratual com o cliente ou prestador de serviços, toda informação armazenada nos equipamentos da Algar Tech deve ser apagada ou repassada para o mesmo quando previsto em contrato; k) Ao final do vínculo empregatício e/ou contratual, os associados e/ou prestadores de serviço que porventura tenham permissão de acesso a equipamentos ou mídias de armazenamento devem eliminar quaisquer vestígios físicos e/ou lógicos de informações geradas ou adquiridas dentro da Algar Tech. 4.10 - Sistemas e Aplicativos a) Todos os softwares instalados em máquinas de propriedade ou a serviço da Algar Tech devem possuir licença de uso previamente adquiridas, devendo a área usuária registrar solicitação ao Service Desk para instalação, autorização e uso. b) Não será permitida a instalação de software shareware, freeware ou equivalentes que não esteja previsto na lista de soluções homologadas. c) Todas as atualizações e correções de segurança devem ser implantadas conforme regra de cada aplicação e homologada pela equipe de segurança e tecnologia da informação. d) Todos os equipamentos (servidores, desktops, notebooks dentre outros) que permitam a instalação de antivírus, devem tê-los instalados e atualizados de forma online, não podendo o usuário desabilitar ou desinstalar. e) Todo software de antivírus deve garantir o bloqueio de vírus, worms, spyware ou outra nova tecnologia de ataque existente. f) Todo e-mail e acesso à internet deve ser monitorado e protegido com antivírus e regras de firewall. g) O e-mail corporativo da Algar Tech deve ser utilizado apenas para tratar assuntos relacionados à empresa, sendo as informações armazenadas ou transmitidas de propriedade da organização, cabendo ao usuário garantir sua correta classificação e tratamento conforme Procedimento - Classificação e Rótulo da Informação. h) A utilização do e-mail corporativo para fins pessoais, cadastro em sites de compras e outros formulários não é permitida. i) Nenhum acesso aos sistemas e aplicativos da Algar Tech ou de seus clientes pode ser compartilhado, sendo o associado dono do usuário, o único responsável por manter a confidencialidade de suas senhas de logon, usuário de rede, internet, arquivos de trabalho e demais aplicativos da Algar Tech. j) É vedado o uso de ferramentas de Instant Messaging não homologadas pela equipe de segurança e tecnologia, salvo exceções, quando comprovado o seu uso efetivo nas atividades desempenhadas pelo associado ou cliente. k) É vedada a transferência de arquivos por qualquer ferramenta de Instant Messaging e compartilhamento de arquivos, salvo exceções autorizadas e/ou ferramentas homologadas e autorizadas. 4.11 - Violação das Políticas e Diretrizes do SGSI a) As violações de segurança devem ser informadas à área de Segurança da Informação, por meio do Service Desk. Toda violação ou desvio deve ser investigado para a determinação das medidas necessárias, visando à correção da falha ou reestruturação de processos. São consideradas violações de segurança: • Uso ilegal de software; • Introdução (intencional ou não) de vírus de informática; • Compartilhamento de informações sensíveis do negócio; • Compartilhamento de dados pessoais; • Exposição indevida de dados relacionados a contratos e clientes; • Quebra de sigilo de informações confidenciais e/ou dados sensíveis; • Demais violações previstas no Código de Conduta do Grupo Algar, Política de Segurança da Informação do Grupo Algar e legislações vigentes. • Divulgação de informações de clientes e das operações contratadas. b) Os princípios de segurança estabelecidos na presente política possuem total aderência da presidência e diretoria da Algar Tech e devem ser observados por todos na execução de suas funções. c) O não atendimento as diretrizes desta política ou das demais políticas e diretrizes da organização estão sujeitas à Planos de Ações e Aplicação da Gestão Disciplinar. 4.12 – Auditoria a) Todos os associados, bem como os terceiros que utilizam o ambiente tecnológico da Algar Tech, estão sujeitos a auditoria de rede, telefonia e utilização das aplicações. b) Os procedimentos de auditoria e monitoramento serão realizados periodicamente pela área de segurança da informação ou empresa contratada, com o objetivo de observar o cumprimento das diretrizes estabelecidas nesta política pelos usuários e com vistas a gestão de performance da rede. c) Havendo evidência de atividades que possam comprometer a segurança da rede, será permitido a área de segurança da informação auditar e monitorar as atividades de um usuário, além de inspecionar seus arquivos e registros de acesso, a bem do interesse da Algar Tech, sendo o fato imediatamente comunicado à Alta Direção.