POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Versão 001 – 08/2021

1. Objetivo

O objetivo desta política é estabelecer diretrizes a serem seguidas por todos os colaboradores da Affix em relação ao tratamento de dados pessoais e a segurança da informação no desempenho de suas atividades e nos relacionamentos que estabelecem.

2. Âmbito de Aplicação

A Política de Segurança da Informação se aplica aos colaboradores, diretores e acionistas da Affix, bem como a todos que se relacionam profissionalmente com a empresa, direta ou indiretamente (como por exemplos prestadores de serviço, fornecedores, parceiros de negócio, intermediários, despachantes, consultores etc.).

Todos são responsáveis pela promoção e disseminação da cultura de segurança da informação e proteção dos dados pessoais da Affix, bem como conhecimento e cumprimento das disposições constantes no presente documento, sob pena de aplicação de medidas disciplinares e/ou outras penalidades cabíveis.

3. Política de Segurança da Informação

3.1. Tratamento de dados pessoais

A Affix será responsável pelo controle e armazenamento de informações pessoais que coletar para fins legais e comerciais. Nesse sentido, espera de seus colaboradores condutas íntegras e compromissadas com a segurança e a privacidade das informações e dados pessoais manuseadas durante a realização de suas atividades.

Desta forma, em qualquer tratamento de dados pessoais realizado por colaboradores, a Affix deve observar as hipóteses legais, especialmente a Lei Geral de Proteção de Dados Pessoais (LGPD).

A presente Política aplica-se aos dados fisicamente e digitalmente tratados pela Affix, os quais poderão estar presentes nas mais variadas formas de coleta e armazenamento, como por exemplo contratos, propostas, sistemas, bancos de dados, dispositivos eletrônicos, gravações, microfilmes, dispositivos móveis, dentre outros.

Os titulares de dados serão devidamente informados sobre a finalidade dos tratamentos que serão realizados e o armazenamento respeitará padrões rígidos de segurança e confidencialidade, sendo providas todas as medidas técnicas, administrativas e institucionais cabíveis.

Para mais informações sobre as condutas esperadas em relação à privacidade, consultar a Política de Privacidade Interna e a Política de Privacidade Externa que podem ser acessadas por aqui interna, externa.

3.2. Direitos dos Titulares

Nos termos do artigo 18 da Lei Geral de Proteção de Dados garantimos aos titulares, os seguintes direitos:

  1. Sempre que quiser, confirmar com a Affix sobre a existência de tratamento de dados pessoais e obter, a qualquer tempo, acesso aos seus dados;
  2. Caso os dados estejam incompletos, inexatos ou desatualizados, requerer junto a Affix a correção ou atualização dos mesmos;
  3. Caso haja a coleta de dados desnecessários, excessivos ou tratados de forma inadequada, requerer a anonimização, bloqueio ou eliminação destes;
  4. Ter acesso à rastreabilidade de dados através do requerimento das informações das entidades públicas e privadas com as quais a Affix realizou uso compartilhado de dados;
  5.  É possível requerer, dentro do prazo legal mínimo relacionado ao armazenamento dos dados, a exclusão dos mesmos dos sistemas da Affix;
  6. É possível realizar a portabilidade de dados a outro prestador de serviços, mediante sua requisição;
  7. Quando houver o requerimento do consentimento para coleta de algum dado, poderá questionar sobre a possibilidade de não oferecer consentimento e as consequências disto.
  8. Sempre que o consentimento for concedido, poderá revogá-lo posteriormente, bem como requerer a eliminação dos dados obtidos sob seu amparo.

Em caso de dúvidas, consulte a Cartilha de Direitos dos Titulares, que pode ser acessada Cartilha de Direitos dos Titulares.

Dúvidas ou esclarecimentos sobre os direitos dos Titulares poderão ser encaminhados por meio do telefone
0800 608 1020, ou mensagem através da plataforma: https://www.affix.com.br e/ou do e-mail dpo@affix.com.br.

Ressalta-se que as informações coletadas serão utilizadas unicamente para a finalidade na qual foi autorizada.

3.3. Compartilhamento de Dados Pessoais

Em virtude das diretrizes constantes na presente Política, todos os instrumentos contratuais firmados com os clientes deverão possuir cláusula destacada de proteção de dados que estabelecerá as responsabilidades de cada parte, especialmente sobre o compartilhamento dos dados pessoais necessários para o cumprimento dos serviços de administração de benefícios.

As informações coletadas poderão ser compartilhadas com operadoras de planos de saúde, autoridades, entidades governamentais ou outros terceiros na hipótese de conflito, ações judiciais e processos administrativos. Este compartilhamento também poderá se dar mediante ordem judicial ou requerimento de autoridades administrativas legalmente competentes.

Em virtude das boas práticas implementadas na Affix, não serão compartilhados dados desnecessariamente ou com pessoas não autorizadas.

3.4. Armazenamento de Dados Pessoais

Após atendidos os fins para os quais foram coletados, ou por solicitação dos titulares, os dados pessoais serão destruídos, salvo aqueles que forem necessários para cumprimento de obrigação legal, na forma do artigo 16, inciso I da LGPD.

O armazenamento será mantido se expressamente autorizado por lei ou outra regulação aplicável, bem como nos limites prescricionais definidos por lei para as hipóteses de ingresso de ações judiciais.

3.5. Uso de Cookies

Os cookies são arquivo que contém uma sequência de caracteres a partir da visita a um site, podendo armazenar as preferências do usuário e outras informações. A utilização de cookies nos sites da Affix permite o reconhecimento do navegador caso os visitantes acessem o site novamente.

O website da Affix faz o uso de “cookies”, mas o visitante pode a qualquer momento ativar em seu navegador mecanismos para informá-lo quando estes estiverem acionados ou para evitar que sejam acionados.

Para saber mais sobre os cookies utilizados no site da Affix, consultem a Política de Privacidade Externa que pode ser acessada por aqui.

4. Acesso a Sistemas e Recursos

Os colaboradores da Affix são integralmente responsáveis pela correta posse e utilização de suas senhas e autorizações de acesso a sistemas e e-mails que utilizem para execução de suas atividades. Consequentemente, são responsáveis pelas ações decorrentes da má utilização destes recursos em caso de acessos indevidos.

Recomenda-se aos colaboradores:

  • manter a confidencialidade de suas senhas;
  • não compartilhar suas senhas;
  • evitar registrar as senhas em papel;
  • alterar a senha sempre que existir qualquer indicação de possível comprometimento do sistema ou da própria senha;
  • alterar a senha em intervalos regulares;
  • evitar reutilizar as mesmas senhas em diversos locais;
  • alterar senhas temporárias no primeiro acesso ao sistema.

São consideradas boas senhas aquelas que incluem uma composição de letras maiúsculas e minúsculas, números e símbolos embaralhados, totalizando entre seis e oito caracteres.

O acesso e uso dos sistemas de informação devem ser restrito a pessoas autorizadas e de acordo com a necessidade para o cumprimento de suas funções. A concessão de acesso deve ser autorizada com base na regra do mínimo necessário para o desempenho da função e periodicamente os acessos concedidos devem ser revistos pela área de Tecnologia em conjunto com a Alta Administração.

5. Uso de Recursos da Affix

Os equipamentos disponíveis para utilização pelos colaboradores da Affix constituem propriedade da Affix, devendo ser utilizados de maneira ética e correta, ou seja, os diversos recursos que são disponibilizados aos colaboradores para exercício de suas funções, como por exemplo computador, telefone, internet etc., devem ser utilizados para fins profissionais, relacionados às atividades da empresa.

O uso de equipamentos da Affix para fins particulares é permitido desde que realizado com cautela e não prejudique a produtividade dos colaboradores durante o desempenho de suas atividades.

Ainda, os colaboradores são responsáveis pelo uso e conservação dos bens sob sua guarda sendo vedada a utilização destes para acesso, disseminação e/ou armazenamento de conteúdos pornográficos, discriminatórios, violentos, que desrespeitem Terceiros ou contrariem os valores e políticas da Affix.

A Affix se compromete em manter atualizados todos os equipamentos de sua titularidade, garantindo que todos terão software antivírus ativos e instalados, bem como equipamentos devidamente atualizados.

6. Trabalho Remoto

Em decorrência do trabalho remoto os colaboradores devem se atentar ao local onde estão trabalhando, a rede wi-fi que estão conectados, bem como aos programas e os websites que irão acessar, podendo ser responsabilizados por qualquer vazamento de informações que ocorrer, seja por meio físico ou digital.

Em caso de eventual incidente de vazamento de informações, o colaborador deve informar imediatamente ao gestor de sua área e ao Data Protection Officer (DPO) da Affix, por meio do e-mail dpo@affix.com.br para que sejam aplicadas as medidas de mitigação cabíveis.

7. Penalidades

É responsabilidade de todos os colaboradores o dever de comunicar, por meio dos meios disponíveis, qualquer violação e suspeita de violação à presente Política, bem como às demais regras vinculadas ao Sistema de Privacidade da Affix.

Nós trabalhamos de acordo com as melhores práticas de segurança e privacidade para garantir que os dados pessoais a nós confiados sejam tratados da melhor forma possível. Cada um de vocês possui um papel fundamental em relação à segurança da informação e à proteção de dados nas atividades diárias que desempenha.

As comunicações podem ser realizadas diretamente ao Data Protection Officer (DPO) da Affix, por meio do e-mail dpo@affix.com.br.

Qualquer denúncia sobre possível violação das políticas, bem como da legislação vigente serão rigorosamente investigadas pelo Comitê de Privacidade e Proteção de Dados da Affix.

8. Treinamentos

A implantação do Sistema de Integridade envolve a elaboração de um programa de treinamentos específico, com o objetivo de garantir que todos tenham conhecimento sobre esta Política, bem como sobre as políticas e normas internas e externas que venham a ser aprovadas pelo Comitê de Privacidade e Proteção de Dados da Affix.

9. Nossa responsabilidade

Como controladores e/ou operadores dos dados pessoais acima informados, somos responsáveis em mantê-los seguros, além de tratá-los nos limites informados e cuidando para que terceiros apenas acessem nas hipóteses aqui previstas.

10. Considerações finais

A presente Política de Segurança da Informação será revisada anualmente, mas não há qualquer empecilho para que, em sendo necessário, haja revisão e ajustes anteriores para garantir de que o tratamento de dados permanece sendo realizado em conformidade com a legislação vigente.