POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO – ZIG KOCH / NATUREZA BRASILEIRA
APRESENTAÇÃO
Sabemos a importância da informação para o sucesso das empresas em atualmente e o valor que os dados pessoais alcançaram no mercado como um todo. Por isso, estamos adequados à Lei geral de proteção de dados pessoais, como forma de respeito aos nossos clientes e parceiros.
Entendemos que uma Política de Segurança e de Privacidade da Informação é essencial não só para afastar os riscos, mas também como alicerce e garantia da perenidade do negócio.
A Segurança da Informação e a Proteção à privacidade atuam na promoção da disponibilidade, confidencialidade e integridade das informações necessárias para a realização da nossa atividade na área da fotografia.
1. ÂMBITO DE APLICAÇÃO
A presente Política de Segurança e de Privacidade da Informação constitui norma que deve ser observada e respeitada por todos os colaboradores, prestadores de serviços, terceiros, fornecedores, parceiros comerciais e quaisquer outros profissionais que atuem a ZIG KOCH / NATUREZA BRASILEIRA e que tenham acesso às informações de propriedade da empresa e a dados pessoais por ela tratados.
2. CONCEITOS
2.1. Confidencialidade
A confidencialidade assegura que a informação somente seja acessada por pessoas, setores, processos e dispositivos autorizados. Essa limitação é aplicável às informações negociais, gerenciais e de dados pessoais armazenados e em processamento por ZIG KOCH / NATUREZA BRASILEIRA.
2.2. Integridade
As informações, notadamente aquelas relativas a dados pessoais, são coletadas e mantidas completas e íntegras, de modo que não sofram modificação ou destruição não autorizada, acidental ou proposital, durante o ciclo de processamento.
2.3. Disponibilidade
As informações pertencentes à empresa estarão disponíveis apenas para as pessoas autorizadas, sempre que for necessário o acesso a fim de garantir a eficiência e eficácia das atividades de gestão. Informações sobre dados pessoais e dados pessoais sensíveis estão disponíveis aos seus titulares ou representantes legais, que podem acessá-las mediante requerimento apresentado ao Encarregado de Dados nos meios disponibilizados no seu site www.zigkoch.com.br / www.naturezabrasileira.com.br
2.4. Violação
Será considerada violação ao sistema de proteção da privacidade e da segurança da informação o descumprimento de qualquer previsão contida neste documento e demais normais internas.
2.5. Incidente de segurança
Incidente de segurança é qualquer fato que colocar em risco a confidencialidade, integridade ou disponibilidade do sistema de informação ou da informação que o sistema processa, armazena ou transmite.
A violação ou o risco iminente de violação das Políticas de Privacidade e de Segurança da Informação são considerados incidentes.
2.6. Princípio do privilégio mínimo
Para garantia da eficiência da Política de Segurança da Informação é fundamental conceder apenas as permissões mínimas necessárias para que o usuário possa realizar seu trabalho. Este conceito pode ser aplicado a pessoas, programas ou processos.
2.7. Lei Geral de Proteção de Dados - LGPD
A obrigatoriedade de proteção de dados pessoais tem previsão na Lei Geral de Proteção de Dados Pessoais [Lei 13.709 de 14/08/2018], no Código de Defesa do Consumidor, na Constituição da República, no Marco Civil da Internet, no Código Civil e na legislação penal.
3. DIRETRIZES E CRITÉRIOS
3.1. Disposições Gerais
ZIG KOCH / NATUREZA BRASILEIRA é proprietário do seu capital de informações contidas em seu ambiente físico ou digital, observando que os dados pessoais e dados pessoais sensíveis sobre os quais realiza tratamentos no exercício de sua atividade comercial pertencem aos seus titulares ou representantes legais.
Os dados, informações e sistemas de informação são monitorados pela empresa e os registros obtidos no monitoramento poderão ser utilizados para detecção de violações desta Política e das Normas de Segurança da Informação. Tais violações poderão ser utilizadas como evidência para a aplicação de medidas disciplinares, processos administrativos e/ou judiciais
3.2. Tratamento e classificação dos dados
Para garantir a proteção adequada, os dados e informações são classificadas de acordo com o grau de confidencialidade e criticidade para o negócio.
As informações são utilizadas de forma transparente e para as finalidades exclusivas para as quais foram coletadas.
Em conformidade com a Lei Geral de Proteção de Dados – LGPD -, dados pessoais e dados pessoais sensíveis requerem tratamento especial durante sua coleta, armazenamento, transmissão, compartilhamento, arquivamento e eliminação. Por isso, os tratamentos destes dados seguem esta Política de Segurança da Informação e o Manual de Tratamento de Dados Pessoais, documentos que compõem a gestão realizada por ZIG KOCH / NATUREZA BRASILEIRA.
3.3. Gestão de Acessos
O acesso aos sistemas e dados é restrito a usuários autorizados. O responsável pela autorização ou confirmação da autorização é previamente definido conforme as funções que realiza na empresa, tendo recebido treinamento sobre o sistema de gestão para privacidade dos dados.
Os acessos dos colaboradores, prestadores de serviços e quaisquer outros usuários são fornecidos somente com as permissões mínimas necessárias à realização de suas atividades, conforme o princípio do privilégio mínimo.
3.4. Gestão de Incidentes
O Encarregado de Dados, é responsável pela investigação de incidentes de segurança para identificação de suas causas e soluções, seguindo o Plano de Respostas a Incidentes elaborado pela empresa.
Eventual divulgação ao público em geral sobre incidentes de segurança deverá ser autorizada por ZIG KOCH / NATUREZA BRASILEIRA.
3.5. Relação com fornecedores de produtos ou serviços e parceiros de negócios
As relações contratuais entre ZIG KOCH / NATUREZA BRASILEIRA e empresas fornecedoras de produtos ou serviços e com parceiros de negócios que tenham acesso às informações, aos sistemas e/ou qualquer outra tecnologia por ele utilizadas contêm cláusulas para assegurar a confidencialidade entre as partes, de modo a garantir minimamente que os colaboradores ou profissionais sob suas responsabilidades cumpram fielmente a presente Política e as Normas de Segurança da Informação a ela vinculadas.
4. DAS RESPONSABILIDADES
A empresa preza e dissemina a cultura do cuidar e proteger as informações de seus clientes contra acessos e uso indevidos dos dados de seus clientes, bem como informa periodicamente as consequências pelo não cumprimento da presente política.