Versão 001 – 08/2021
O objetivo desta política é estabelecer diretrizes a serem seguidas por todos os colaboradores da Affix em relação ao tratamento de dados pessoais e a segurança da informação no desempenho de suas atividades e nos relacionamentos que estabelecem.
A Política de Segurança da Informação se aplica aos colaboradores, diretores e acionistas da Affix, bem como a todos que se relacionam profissionalmente com a empresa, direta ou indiretamente (como por exemplos prestadores de serviço, fornecedores, parceiros de negócio, intermediários, despachantes, consultores etc.).
Todos são responsáveis pela promoção e disseminação da cultura de segurança da informação e proteção dos dados pessoais da Affix, bem como conhecimento e cumprimento das disposições constantes no presente documento, sob pena de aplicação de medidas disciplinares e/ou outras penalidades cabíveis.
A Affix será responsável pelo controle e armazenamento de informações pessoais que coletar para fins legais e comerciais. Nesse sentido, espera de seus colaboradores condutas íntegras e compromissadas com a segurança e a privacidade das informações e dados pessoais manuseadas durante a realização de suas atividades.
Desta forma, em qualquer tratamento de dados pessoais realizado por colaboradores, a Affix deve observar as hipóteses legais, especialmente a Lei Geral de Proteção de Dados Pessoais (LGPD).
A presente Política aplica-se aos dados fisicamente e digitalmente tratados pela Affix, os quais poderão estar presentes nas mais variadas formas de coleta e armazenamento, como por exemplo contratos, propostas, sistemas, bancos de dados, dispositivos eletrônicos, gravações, microfilmes, dispositivos móveis, dentre outros.
Os titulares de dados serão devidamente informados sobre a finalidade dos tratamentos que serão realizados e o armazenamento respeitará padrões rígidos de segurança e confidencialidade, sendo providas todas as medidas técnicas, administrativas e institucionais cabíveis.
Para mais informações sobre as condutas esperadas em relação à privacidade, consultar a Política de Privacidade Interna e a Política de Privacidade Externa que podem ser acessadas por aqui interna, externa.
Nos termos do artigo 18 da Lei Geral de Proteção de Dados garantimos aos titulares, os seguintes direitos:
Em caso de dúvidas, consulte a Cartilha de Direitos dos Titulares, que pode ser acessada Cartilha de Direitos dos Titulares.
Dúvidas ou esclarecimentos sobre os direitos dos Titulares poderão ser encaminhados por meio do telefone
0800 608 1020, ou mensagem através da plataforma: https://www.affix.com.br e/ou do e-mail dpo@affix.com.br.
Ressalta-se que as informações coletadas serão utilizadas unicamente para a finalidade na qual foi autorizada.
Em virtude das diretrizes constantes na presente Política, todos os instrumentos contratuais firmados com os clientes deverão possuir cláusula destacada de proteção de dados que estabelecerá as responsabilidades de cada parte, especialmente sobre o compartilhamento dos dados pessoais necessários para o cumprimento dos serviços de administração de benefícios.
As informações coletadas poderão ser compartilhadas com operadoras de planos de saúde, autoridades, entidades governamentais ou outros terceiros na hipótese de conflito, ações judiciais e processos administrativos. Este compartilhamento também poderá se dar mediante ordem judicial ou requerimento de autoridades administrativas legalmente competentes.
Em virtude das boas práticas implementadas na Affix, não serão compartilhados dados desnecessariamente ou com pessoas não autorizadas.
Após atendidos os fins para os quais foram coletados, ou por solicitação dos titulares, os dados pessoais serão destruídos, salvo aqueles que forem necessários para cumprimento de obrigação legal, na forma do artigo 16, inciso I da LGPD.
O armazenamento será mantido se expressamente autorizado por lei ou outra regulação aplicável, bem como nos limites prescricionais definidos por lei para as hipóteses de ingresso de ações judiciais.
Os cookies são arquivo que contém uma sequência de caracteres a partir da visita a um site, podendo armazenar as preferências do usuário e outras informações. A utilização de cookies nos sites da Affix permite o reconhecimento do navegador caso os visitantes acessem o site novamente.
O website da Affix faz o uso de “cookies”, mas o visitante pode a qualquer momento ativar em seu navegador mecanismos para informá-lo quando estes estiverem acionados ou para evitar que sejam acionados.
Para saber mais sobre os cookies utilizados no site da Affix, consultem a Política de Privacidade Externa que pode ser acessada por aqui.
Os colaboradores da Affix são integralmente responsáveis pela correta posse e utilização de suas senhas e autorizações de acesso a sistemas e e-mails que utilizem para execução de suas atividades. Consequentemente, são responsáveis pelas ações decorrentes da má utilização destes recursos em caso de acessos indevidos.
Recomenda-se aos colaboradores:
São consideradas boas senhas aquelas que incluem uma composição de letras maiúsculas e minúsculas, números e símbolos embaralhados, totalizando entre seis e oito caracteres.
O acesso e uso dos sistemas de informação devem ser restrito a pessoas autorizadas e de acordo com a necessidade para o cumprimento de suas funções. A concessão de acesso deve ser autorizada com base na regra do mínimo necessário para o desempenho da função e periodicamente os acessos concedidos devem ser revistos pela área de Tecnologia em conjunto com a Alta Administração.
Os equipamentos disponíveis para utilização pelos colaboradores da Affix constituem propriedade da Affix, devendo ser utilizados de maneira ética e correta, ou seja, os diversos recursos que são disponibilizados aos colaboradores para exercício de suas funções, como por exemplo computador, telefone, internet etc., devem ser utilizados para fins profissionais, relacionados às atividades da empresa.
O uso de equipamentos da Affix para fins particulares é permitido desde que realizado com cautela e não prejudique a produtividade dos colaboradores durante o desempenho de suas atividades.
Ainda, os colaboradores são responsáveis pelo uso e conservação dos bens sob sua guarda sendo vedada a utilização destes para acesso, disseminação e/ou armazenamento de conteúdos pornográficos, discriminatórios, violentos, que desrespeitem Terceiros ou contrariem os valores e políticas da Affix.
A Affix se compromete em manter atualizados todos os equipamentos de sua titularidade, garantindo que todos terão software antivírus ativos e instalados, bem como equipamentos devidamente atualizados.
Em decorrência do trabalho remoto os colaboradores devem se atentar ao local onde estão trabalhando, a rede wi-fi que estão conectados, bem como aos programas e os websites que irão acessar, podendo ser responsabilizados por qualquer vazamento de informações que ocorrer, seja por meio físico ou digital.
Em caso de eventual incidente de vazamento de informações, o colaborador deve informar imediatamente ao gestor de sua área e ao Data Protection Officer (DPO) da Affix, por meio do e-mail dpo@affix.com.br para que sejam aplicadas as medidas de mitigação cabíveis.
É responsabilidade de todos os colaboradores o dever de comunicar, por meio dos meios disponíveis, qualquer violação e suspeita de violação à presente Política, bem como às demais regras vinculadas ao Sistema de Privacidade da Affix.
Nós trabalhamos de acordo com as melhores práticas de segurança e privacidade para garantir que os dados pessoais a nós confiados sejam tratados da melhor forma possível. Cada um de vocês possui um papel fundamental em relação à segurança da informação e à proteção de dados nas atividades diárias que desempenha.
As comunicações podem ser realizadas diretamente ao Data Protection Officer (DPO) da Affix, por meio do e-mail dpo@affix.com.br.
Qualquer denúncia sobre possível violação das políticas, bem como da legislação vigente serão rigorosamente investigadas pelo Comitê de Privacidade e Proteção de Dados da Affix.
A implantação do Sistema de Integridade envolve a elaboração de um programa de treinamentos específico, com o objetivo de garantir que todos tenham conhecimento sobre esta Política, bem como sobre as políticas e normas internas e externas que venham a ser aprovadas pelo Comitê de Privacidade e Proteção de Dados da Affix.
Como controladores e/ou operadores dos dados pessoais acima informados, somos responsáveis em mantê-los seguros, além de tratá-los nos limites informados e cuidando para que terceiros apenas acessem nas hipóteses aqui previstas.
A presente Política de Segurança da Informação será revisada anualmente, mas não há qualquer empecilho para que, em sendo necessário, haja revisão e ajustes anteriores para garantir de que o tratamento de dados permanece sendo realizado em conformidade com a legislação vigente.