Politica de Segurança

POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO – ZIG KOCH / NATUREZA BRASILEIRA

APRESENTAÇÃO

Sabemos a importância da informação para o sucesso das empresas em atualmente e o valor que os dados pessoais alcançaram no mercado como um todo. Por isso, estamos adequados à Lei geral de proteção de dados pessoais, como forma de respeito aos nossos clientes e parceiros.

Entendemos que uma Política de Segurança e de Privacidade da Informação é essencial não só para afastar os riscos, mas também como alicerce e garantia da perenidade do negócio.

A Segurança da Informação e a Proteção à privacidade atuam na promoção da disponibilidade, confidencialidade e integridade das informações necessárias para a realização da nossa atividade na área da fotografia.


1. ÂMBITO DE APLICAÇÃO

A presente Política de Segurança e de Privacidade da Informação constitui norma que deve ser observada e respeitada por todos os colaboradores, prestadores de serviços, terceiros, fornecedores, parceiros comerciais e quaisquer outros profissionais que atuem a ZIG KOCH / NATUREZA BRASILEIRA e que tenham acesso às informações de propriedade da empresa e a dados pessoais por ela tratados.

2. CONCEITOS

2.1. Confidencialidade

A confidencialidade assegura que a informação somente seja acessada por pessoas, setores, processos e dispositivos autorizados. Essa limitação é aplicável às informações negociais, gerenciais e de dados pessoais armazenados e em processamento por ZIG KOCH / NATUREZA BRASILEIRA.

2.2. Integridade

As informações, notadamente aquelas relativas a dados pessoais, são coletadas e mantidas completas e íntegras, de modo que não sofram modificação ou destruição não autorizada, acidental ou proposital, durante o ciclo de processamento.

2.3. Disponibilidade

As informações pertencentes à empresa estarão disponíveis apenas para as pessoas autorizadas, sempre que for necessário o acesso a fim de garantir a eficiência e eficácia das atividades de gestão. Informações sobre dados pessoais e dados pessoais sensíveis estão disponíveis aos seus titulares ou representantes legais, que podem acessá-las mediante requerimento apresentado ao Encarregado de Dados nos meios disponibilizados no seu site www.zigkoch.com.br / www.naturezabrasileira.com.br

2.4. Violação

Será considerada violação ao sistema de proteção da privacidade e da segurança da informação o descumprimento de qualquer previsão contida neste documento e demais normais internas.

2.5. Incidente de segurança

Incidente de segurança é qualquer fato que colocar em risco a confidencialidade, integridade ou disponibilidade do sistema de informação ou da informação que o sistema processa, armazena ou transmite.

A violação ou o risco iminente de violação das Políticas de Privacidade e de Segurança da Informação são considerados incidentes.

2.6. Princípio do privilégio mínimo

Para garantia da eficiência da Política de Segurança da Informação é fundamental conceder apenas as permissões mínimas necessárias para que o usuário possa realizar seu trabalho. Este conceito pode ser aplicado a pessoas, programas ou processos.

2.7. Lei Geral de Proteção de Dados - LGPD

A obrigatoriedade de proteção de dados pessoais tem previsão na Lei Geral de Proteção de Dados Pessoais [Lei 13.709 de 14/08/2018], no Código de Defesa do Consumidor, na Constituição da República, no Marco Civil da Internet, no Código Civil e na legislação penal.

3. DIRETRIZES E CRITÉRIOS

3.1. Disposições Gerais

ZIG KOCH / NATUREZA BRASILEIRA é proprietário do seu capital de informações contidas em seu ambiente físico ou digital, observando que os dados pessoais e dados pessoais sensíveis sobre os quais realiza tratamentos no exercício de sua atividade comercial pertencem aos seus titulares ou representantes legais.

Os dados, informações e sistemas de informação são monitorados pela empresa e os registros obtidos no monitoramento poderão ser utilizados para detecção de violações desta Política e das Normas de Segurança da Informação. Tais violações poderão ser utilizadas como evidência para a aplicação de medidas disciplinares, processos administrativos e/ou judiciais

3.2. Tratamento e classificação dos dados

Para garantir a proteção adequada, os dados e informações são classificadas de acordo com o grau de confidencialidade e criticidade para o negócio.

As informações são utilizadas de forma transparente e para as finalidades exclusivas para as quais foram coletadas.

Em conformidade com a Lei Geral de Proteção de Dados – LGPD -, dados pessoais e dados pessoais sensíveis requerem tratamento especial durante sua coleta, armazenamento, transmissão, compartilhamento, arquivamento e eliminação. Por isso, os tratamentos destes dados seguem esta Política de Segurança da Informação e o Manual de Tratamento de Dados Pessoais, documentos que compõem a gestão realizada por ZIG KOCH / NATUREZA BRASILEIRA.

3.3. Gestão de Acessos

O acesso aos sistemas e dados é restrito a usuários autorizados. O responsável pela autorização ou confirmação da autorização é previamente definido conforme as funções que realiza na empresa, tendo recebido treinamento sobre o sistema de gestão para privacidade dos dados.

Os acessos dos colaboradores, prestadores de serviços e quaisquer outros usuários são fornecidos somente com as permissões mínimas necessárias à realização de suas atividades, conforme o princípio do privilégio mínimo.

3.4. Gestão de Incidentes

O Encarregado de Dados, é responsável pela investigação de incidentes de segurança para identificação de suas causas e soluções, seguindo o Plano de Respostas a Incidentes elaborado pela empresa.

Eventual divulgação ao público em geral sobre incidentes de segurança deverá ser autorizada por ZIG KOCH / NATUREZA BRASILEIRA.

3.5. Relação com fornecedores de produtos ou serviços e parceiros de negócios

As relações contratuais entre ZIG KOCH / NATUREZA BRASILEIRA e empresas fornecedoras de produtos ou serviços e com parceiros de negócios que tenham acesso às informações, aos sistemas e/ou qualquer outra tecnologia por ele utilizadas contêm cláusulas para assegurar a confidencialidade entre as partes, de modo a garantir minimamente que os colaboradores ou profissionais sob suas responsabilidades cumpram fielmente a presente Política e as Normas de Segurança da Informação a ela vinculadas.

4. DAS RESPONSABILIDADES

A empresa preza e dissemina a cultura do cuidar e proteger as informações de seus clientes contra acessos e uso indevidos dos dados de seus clientes, bem como informa periodicamente as consequências pelo não cumprimento da presente política.