Nossas Políticas
Política de Compartilhamento de Dados
POLÍTICA E DIRETRIZES PARA COMPARTILHAMENTO DE DADOS (CLIENTES E FORNECEDORES)
A seguir estão descritas as regras aplicáveis ao GRUPO FSB para Compartilhamento de Dados Coletados entre Clientes ou por intermédio de Fornecedores do Grupo.
1. Objetivo:
Esta Política descreve as diretrizes e procedimentos para o Compartilhamento de dados, descrevendo a atuação do GRUPO FSB para proteger a privacidade e a confidencialidade das informações.
2. Aplicação:
Esta Política é aplicável a todas as localizações e áreas do GRUPO FSB. Todos os funcionários, incluindo funcionários temporários, contratados, consultores e agentes autorizados devem cumpri-la.
3. Garantias:
Os procedimentos e conceitos aqui estabelecidos ajudarão a garantir que quando necessário os dados coletados sejam compartilhados de forma segura.
4. Definições:
i. Compartilhamento: partilhar, dividir, disponibilizar, enviar, distribuir alguma informação interna ou dado coletado para atuação do GRUPO FSB;
ii. Espécies de Compartilhamento com clientes: Relatórios, Apresentações, Listagem de Mailings, Informativos, Dados de consumidores, Dados de Jornalistas.
iii. Espécies de Compartilhamento entre fornecedores e a FSB: Acesso a sistemas externos, extração de listas com dados pessoais.
5. Regras gerais:
i. É obrigatório que todas as áreas do GRUPO FSB, ao coletar, tratar e compartilhar dados com clientes e/ou pertencentes à base de fornecedores vinculem o ato a uma finalidade e necessidade específicas, tendo ciência e cumprimento de todos os requisitos de segurança previstos nesta Política e nas demais regras de Proteção de Dados do GRUPO FSB;
ii. Relatórios, apresentações, listagem de mailings, informativos, dados de consumidores, dados de jornalistas que não forem considerados manifestamente públicos, deverão sempre que possível estar ao menos de forma pseudonimizada para garantir a segurança da informação;
iii. Acesso a conteúdo disponibilizados por fornecedores somente poderão ser realizados de forma segura e o fornecedor deverá comprovar o consentimento e forma em que o dado fora coletado e a permissão para acesso do GRUPO FSB.
6. Regras de Compartilhamento com Clientes:
Aplicáveis a todos os dados em que o GRUPO FSB entende que podem e necessitam ser compartilhados com clientes mediante comprovação da finalidade contratual e aprovação do Cliente e do Gestor da Área.
O seguinte passo a passo deverá ser seguido:
i. Previsão Contratual: Deverá existir a previsão contratual autorizando o GRUPO FSB a atuar como Operador de Dados em nome da Empresa;
ii. Coleta: Ao coletar um dado em nome de outra Empresa, o colaborador e/ou restador deverão informar ao titular que estão atuando como Operadores de Dados em nome da Empresa;
iii. Armazenamento: Os dados coletados e tratados em razão de um contrato deverão ser armazenados em local seguro, com configurações específicas de acesso;
iv. Configurações e Backups: A equipe de TI será responsável por configurar os acessos e backups periódicos para garantir o armazenamento de forma segura e fornecimento de informações aos clientes, mediante solicitação prévia;
v. Solicitações: Caso algum cliente solicite a devolutiva ou exclusão de dados armazenados em razão do contrato, o Gestor da Área deverá solicitar apoio a Equipe de TI e ao Encarregado de Proteção de Dados;
vi. Dados manifestamente públicos: Caso a equipe utilize dados de origem manifestamente públicos, recomenda-se arquivar a comprovação do dado coletado e informar que tal dado só está sendo compartilhado por ser público.
7. Regras de Compartilhamento entre Fornecedores e a FSB:
Aplicáveis a todos os dados em que o GRUPO FSB acessar em plataformas externas ou receber por intermédio de fornecedores. O seguinte passo a passo deverá ser seguido:
i. Previsão Contratual: Deverá existir a previsão contratual informando que o fornecedor somente poderá compartilhados com consentimento comprovado ou dados manifestamente públicos, tendo total responsabilidade pela coleta e tratamento de tais dados;
ii. Acesso: Ao acessar um dado disponibilizado pelo Fornecedor, o colaborador ou prestador deverá manter este na base de dados de acesso, somente tratando e/ou compartilhando mediante comprovação do consentimento para esta finalidade oriunda do Fornecedor;
iii. Compartilhamento: O GRUPO FSB somente poderá compartilhar dados adquiridos de fornecedores, caso o titular do dado tenha consentido ao fornecedor o compartilhamento com outras empresas;
iv. Armazenamento: Os dados coletados em base de fornecedores deverão ser armazenados em local seguro e se possível manter-se dentro da base original do fornecedor, com configurações específicas de acesso;
v. Dados manifestamente públicos: Caso o fornecedor disponibilize dados de origem manifestamente públicos, recomenda-se que ele envie em conjunto as comprovações de origem do dado, e o GRUPO FSB deverá arquivar a comprovação do dado coletado e informar que tal dado só está sendo acessado e/ou compartilhado por ser público.
8. Violações:
Qualquer funcionário que deixar de cumprir esta Política pode estar sujeito a ações disciplinares que podem incluir demissão. Todo funcionário tem a obrigação de informar o Encarregado de Dados de qualquer violação desta Política, incluindo incidentes de conduta ilegal ou antiética, conflitos de interesse, condições inseguras, falta de segurança adequada para informações ou propriedade, ou outra conduta questionável assim que tomarem conhecimento da violação.
Política e diretrizes para configuração de acessos
POLÍTICA E DIRETRIZES PARA CONFIGURAÇÃO DE ACESSOS (TI)
A seguir estão descritas as regras aplicáveis ao GRUPO FSB para Configuração dos Acessos a sistemas e equipamentos.
1. Objetivo:
Esta Política descreve as diretrizes e procedimentos para configuração dos acessos a sistemas, equipamentos, instalações e informações pela Área de TI, descrevendo a atuação do GRUPO FSB para proteger a privacidade e a confidencialidade das informações.
2. Aplicação:
Esta Política é aplicável a todas as localizações e áreas do GRUPO FSB. Todos os funcionários, incluindo funcionários temporários, contratados, consultores e agentes autorizados devem cumpri-la.
3. Garantias:
Os procedimentos e conceitos aqui estabelecidos ajudarão a garantir que as configurações de Acessos internos do GRUPO FSB sejam realizadas de forma segura.
4. Definições:
i. Acesso áreas físicas: Todo o ambiente físico e salas comerciais da empresa.
ii. Acesso áreas virtuais: Todo acesso iniciado a partir do momento em que o usuário, colaborador, funcionário ou prestador de serviço inicia o computador ou dispositivo móvel de propriedade do GRUPO FSB.
iii. Recursos de TI: Todo equipamento ou dispositivo que utilize tecnologia da informação, bem como qualquer recurso ou informação que seja acessível através desses equipamentos ou dispositivos tecnológicos, tais como impressoras, sistemas, programas, softwares, rede local, vpn, pendrives, tokens, celulares, modems, desktops, pastas compartilhadas na rede, etc.
iv. Credenciais de Acesso: Conjunto de informações como Nome e Senha criadas para acesso aos Recursos de TI do GRUPO FSB.
5. Regras gerais:
a. As configurações de contas de acesso ocorrerão da seguinte forma:
i. Após conclusão dos termos contratuais, deverá ser aberto um ‘Chamado’ à Área de TI pelo setor de Recursos Humanos solicitando a criação de Login e Senha para o novo usuário;
ii. O Login deverá conter apenas Nome, Sobrenome e/ou Identificação Numérica do Usuário;
iii. A senha deverá seguir as regras de criação de senhas previstas na Política de Segurança da Informação;
iv. As contas de colaboradores e/ou prestadores temporários serão configuradas para expiração automática de acordo com a vigência do Contrato;
v. Caso o contrato temporário seja prorrogado, o Gestor da área deverá solicitar à Área de TI a prorrogação do acesso pelo período desejado, mediante abertura de ‘Chamado’ no prazo de 72 horas que antecedam o fim do contrato inicial;
b. As inativações e exclusões de contas de acesso ocorrerão da seguinte forma:
i. É de responsabilidade do setor de RH comunicar a equipe de TI do desligamento de colaboradores, prestadores ou funcionários para inativação dos acessos;
ii. É de responsabilidade do setor de TI realizar a exclusão dos dados dos acessos caso o colaborador, prestador ou funcionário solicite a exclusão dos seus dados no momento da rescisão contratual;
c. As configurações de Permissões ocorrerão da seguinte forma:
i. O RH deverá abrir chamado para configuração de Login e senha do usuário;
ii. A Área de TI deverá confirmar com o Gestor do colaborador (N1/N2) a quais arquivos e informações ele poderá ter acesso;
iii. O Gestor do colaborador deverá autorizar as configurações de acesso;
iv. Os acessos deverão limitar-se a equipe de atuação;
v. Caso exista solicitação de Clientes sobre acessos exclusivos à equipe de atendimento, deverá ocorrer o monitoramento dos acessos e registro das evidências de configurações para fins de auditorias.
vi. Os acessos relativos ao CRM deverão seguir a Política de Compartilhamento interno.
6. Violações:
Qualquer funcionário que deixar de cumprir esta Política pode estar sujeito a ações disciplinares que podem incluir demissão. Todo funcionário tem a obrigação de informar o Encarregado de Dados de qualquer violação desta Política, incluindo incidentes de conduta ilegal ou antiética, conflitos de interesse, condições inseguras, falta de segurança adequada para informações ou propriedade, ou outra conduta questionável assim que tomarem conhecimento da violação.
Política de Home Office
POLÍTICA DE HOME OFFICE
A seguir estão descritas as regras aplicáveis a todos colaboradores do GRUPO FSB.
1. Objetivo:
Esta Política descreve as diretrizes e procedimentos para uso dos equipamentos do GRUPO FSB em atuação Home Office, descrevendo a atuação do GRUPO FSB para proteger a privacidade e a confidencialidade das informações.
2. Aplicação:
Esta Política é aplicável a todos que fazem ao uso de equipamentos de propriedade e/ou disponibilizados pelo GRUPO FSB. Todos os funcionários, incluindo funcionários temporários, contratados, consultores e agentes autorizados devem cumpri-la.
3. Garantias:
Os procedimentos e conceitos aqui estabelecidos ajudarão a garantir que toda a atuação e uso dos equipamentos de propriedade e/ou disponibilizados pelo GRUPO FSB seja realizado de forma segura.
4. Regras gerais:
A política interna de home office representa uma nova prática de segurança da informação recomendada para a execução do trabalho a fim de se evitar a exposição desnecessária de informações consideradas importantes para o GRUPO FSB.
Esta Política representa um padrão de conduta, no intuito de evitar situações desconfortáveis, e traz maior proteção para inviabilizar o acesso de terceiros mal-intencionados.
5. Regras Específicas:
a. Elegibilidade para trabalho remoto. São elegíveis ao trabalho remoto todos os colaboradores, desde que:
i. Não precisem, necessariamente, estar no escritório para trabalhos que exijam sua presença;
ii. Não possuam reuniões agendadas sobre assuntos considerados estritamente confidenciais para o atendimento ou para o escritório; ou reuniões que o cliente não possa ou não aceite que elas ocorram remotamente;
b. Tecnologias e meios de comunicação. São considerados meios de comunicação fixos adotados pelo escritório:
i. Salas de Reunião Virtuais – para comunicações internas gerais, reuniões virtuais e chat;
ii. E-MAIL – para comunicações externas e internas;
iii. WHATSAPP – para comunicações externas e internas;
iv. TELEFONE – para comunicações em áudio interna e externas;
c. Execução do trabalho: A execução do trabalho deverá ocorrer de forma segura e com controle das informações acessadas e dados tratados como se fosse em local presencial:
i. O cuidado com as informações e tratamento dos dados de quem está trabalhando de forma remota deve ser equivalente à atuação de quem está no escritório;
ii. Colaboradores novatos, por mais experientes que sejam ou por mais que tenham demonstrado o domínio das atividades rotineiras de seus cargos, precisam conhecer o funcionamento da estrutura corporativa, além de ter contato com seus pares e superiores para aprender o controle e cuidado com a informação;
iii. Colaboradores mais experientes que estejam supervisionando o trabalho dos mais novos também devem estar disponíveis no horário comercial ou no horário pré-agendado com a equipe para prestar esclarecimentos sobre o correto controle da informação;
iv. Tenha zelo e cuidado com o computador e/ou material fornecido pela GRUPO FSB;
v. Utilize os meios de comunicação adotados pelo escritório para suas tarefas e contatos com outros colaboradores.
6. Violações:
Qualquer funcionário que deixar de cumprir esta Política pode estar sujeito a ações disciplinares que podem incluir demissão. Todo funcionário tem a obrigação de informar o Encarregado de Dados de qualquer violação desta Política, incluindo incidentes de conduta ilegal ou antiética, conflitos de interesse, condições inseguras, falta de segurança adequada para informações ou propriedade, ou outra conduta questionável assim que tomarem conhecimento da violação.
Política de mesa limpa
POLÍTICA DE MESA LIMPA
A seguir estão descritas as regras aplicáveis a todos colaboradores do GRUPO FSB.
1. Objetivo:
Esta Política descreve as diretrizes e procedimentos para uso dos locais de trabalho do GRUPO FSB, descrevendo a atuação do GRUPO FSB para proteger a privacidade e a confidencialidade das informações.
2. Aplicação:
Esta Política é aplicável a todas as localizações e áreas do GRUPO FSB. Todos os funcionários, incluindo funcionários temporários, contratados, consultores e agentes autorizados devem cumpri-la.
3. Garantias:
Os procedimentos e conceitos aqui estabelecidos ajudarão a garantir que quando necessário os dados coletados sejam compartilhados de forma segura.
4. Regras gerais:
Todo conteúdo acessado e tratado durante um dia de trabalho deve ocorrer de forma segura e controlada. Um cuidado com os dados acessados e documentos manipulados minimiza os riscos e inibe uma ação mal-intencionada; o descuido pode comprometer todo o ambiente tecnológico e toda a segurança da informação do GRUPO FSB. Por conta disto, todos os usuários que necessitam acessar e tratar dados, bem como manusear e emitir documentos, devem seguir os padrões estabelecidos nesta política.
A política de mesas limpas é uma pratica de segurança da informação recomendada para o local de trabalho, a fim de se evitar a exposição desnecessária de informações consideradas sensíveis, com o intuito de se evitar o comprometimento da informação.
Desta forma, o objetivo desta política é estabelecer um padrão de conduta, no intuito de evitar situações desconfortáveis, na tentativa de inviabilizar o acesso de terceiros mal-intencionados.
Esta política se aplica a todos os colaboradores e eventuais prestadores de serviço do GRUPO FSB, quais sejam: funcionários, estagiários, menor aprendiz, terceirizados ou indivíduos que direta ou indiretamente utilizam ou suportam os sistemas, infraestrutura ou informações do GRUPO FSB. Todos os esses colaboradores serão tratados nesta política como usuários.
5. Regras específicas:
i. Os documentos em papéis e mídias eletrônicas não devem permanecer sobre a mesa desnecessariamente, e devem ser armazenados em armários ou gavetas trancados, quando não estiverem em uso, especialmente fora do horário do expediente;
ii. Documentos com informações sensíveis ou críticas para o negócio da organização devem ser trancadas em local separado e seguro ou arquivadas em diretórios específicos;
iii. Anotações, recados e lembretes não devem ser deixados visíveis sobre a mesa ou colados em paredes, divisórias ou monitor do computador;
iv. Não anotar informações sensíveis em quadros brancos ou de vidro;
v. Não imprimir documentos apenas para lê-los. Leia-os na tela do computador, se possível;
vi. Informações sensíveis ou confidenciais, quando impressas em local coletivo, devem ser retiradas da impressora o mais breve possível, evitando acesso desnecessário de terceiros não interessados;
vii. Manter os pertences pessoais em gavetas ou armários trancados;
6. Violações:
Qualquer funcionário que deixar de cumprir esta Política pode estar sujeito a ações disciplinares que podem incluir demissão. Todo funcionário tem a obrigação de informar o Encarregado de Dados de qualquer violação desta Política, incluindo incidentes de conduta ilegal ou antiética, conflitos de interesse, condições inseguras, falta de segurança adequada para informações ou propriedade, ou outra conduta questionável assim que tomarem conhecimento da violação.
Política de Privacidade
POLÍTICA DE PRIVACIDADE
Nossa Política de Privacidade
Nada é tão marcante quanto nossos dados pessoais e as agências da FSB como especialistas em comunicação, sempre atuando com foco em resultados, acreditamos que grandes ideias vêm de estratégias orientadas com dados. Quando você acessa nosso site ou cadastra-se para receber informações sobre nossos conteúdos, propostas, soluções e serviços, está confiando às agências da FSB seus dados pessoais. Entendemos que isso é uma grande responsabilidade e queremos que você conheça a forma como tratamos os seus dados e protegemos suas informações. Somos muito sérios com o cumprimento das leis que protegem a sua privacidade e elencamos abaixo principais questões envolvendo seus Dados Pessoais e como eles são tratados. Se, após a leitura desta Política, você ainda tiver dúvidas, fique à vontade para entrar em contato conosco.
1. Quais conceitos são utilizados para Proteção de Dados?
A fim de descomplicar a sua leitura, apresentamos algumas definições úteis para a sua interpretação:
| Dados Pessoais | São aqueles que, de alguma forma, ajudam a identificar alguém. Como por exemplo: Nome, RG, CPF, Telefone, Endereço, E-mail. |
| Dados Sensíveis | São aqueles que identificam suas opções, características e escolhas. Como por exemplo: Saúde, Religião, Orientação Sexual, Biometria, Raça, Etnia. |
| Tratamento | São os usos que nós fazemos dos seus Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão, inativação, enriquecimento e avaliação destes. |
| Usuário/Titular | Toda pessoa que navegar em nosso site e/ou estabelecer algum cadastro junto as agências da FSB ou que vier a fornecer dados a nós ou a um de nossos clientes. |
| Bases legais | São as hipóteses legais que nos autorizam a Tratar Dados Pessoais: pode ser o seu consentimento, a necessidade de cumprir um contrato que temos, ou cumprimento de uma obrigação legal, por exemplo. |
| Consentimento | É a hipótese em que você nos autoriza a realizar o Tratamento dos seus dados, com uma manifestação livre, informada e inequívoca. |
| Cookies | São pequenos arquivos que transferimos para o seu navegador ou dispositivo (como celular ou tablet) que nos permitem reconhecer o seu navegador ou dispositivo, e saber como e quando as páginas são visitadas, bem como quantas pessoas acessam as Plataformas. |
| Encarregado | É o nosso Encarregado de Proteção de Dados Pessoais (Data Protection Officer), que atua como canal de comunicação entre as agências da FSB, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD), quando o assunto é a proteção dos seus Dados Pessoais. |
| Legítimo Interesse | É outra hipótese que permite que seus Dados Pessoais sejam tratados, sempre que o uso desses Dados seja necessário ao atendimento de interesses legítimos nossos ou de nossos clientes, como no contexto de atendimento em nome de algum de nossos clientes, no qual pode ser necessário que você forneça algumas confirmações de seus Dados Pessoais para que possamos ter certeza de que estamos falando com você mesmo e de que não se trata de uma fraude. |
| Compartilhamento | Hipótese em que compartilhamos seus dados com algum fornecedor para que você receba conteúdo, ou em que recepcionamos suas informações por intermédio de nossos clientes para cumprimento dos serviços que prestamos a eles. |
2. Quais tipos de Dados podem ser coletados?
Nome, CPF, RG, estado civil, endereço, e-mail, data de nascimento, telefone, gênero, foto, nome de usuário e senha, perfil de mídia social, descrição ou preferências pessoais.
3. Quais as principais finalidades de coleta dos seus dados?
| FINALIDADE | |
|---|---|
| Fornecer-lhe produtos e serviços de nossos clientes. | Administramos plataformas, sites e canais de nossos clientes relacionados a oferta de produtos e serviços. |
| Fornecer-lhe atendimento. | Realizamos atendimentos ao cliente final em nome dos nossos clientes e podemos lhe contatar por WhatsApp, e-mail, telefone, chat ou de outra forma, para auxiliar na categorização da comunicação, lhe responder e, quando apropriado, investigar e resolver qualquer problema ou incidente. |
| Comunicar novas ofertas. | Quando o titular dos dados nos informa que gostaria de receber as nossas comunicações, poderemos usar essas informações pessoais (nome, e-mail e endereço) para enviar atualizações ocasionais, notícias, correio ou outras formas de mídia. |
| Realizar estudos, análises e pesquisas sobre seu ponto de vista e sua experiência. | Ao aceitar receber nossas comunicações, podemos usar os seus dados pessoais (nome, endereço, e-mail e telefone) para lhe enviar pesquisas e votações para saber suas opiniões sobre nossos serviços/produtos ou serviços/produtos de nossos clientes. Podemos realizar também análises e estudos sobre a forma como você utiliza tais produtos/serviços para melhorar a sua experiência conosco e com nossos clientes. |
4. De quem recepcionamos seus Dados Pessoais?
Somos especialistas em comunicação, sempre atuando orientados a resultados. Temos metodologias próprias para entender, mapear e conectar pessoas. Por isso, operamos muitas vezes em nome de clientes para executar nossos Serviços, Negócios e Experiências. Dessa forma, podemos ter acesso aos seus Dados Pessoais, atuando como Operador vinculado a essas empresas.
5. Com quem compartilhamos seus Dados Pessoais?
Para que possamos nos dedicar e entregar serviços com excelência, operamos em parceria e em nome de uma série de outras empresas para executar nossos Serviços, Negócios e Experiências. Dessa forma, podemos compartilhar seus Dados Pessoais com algumas empresas, sempre buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Aqui descrevemos situações em que podemos compartilhar os seus Dados Pessoais:
| Empresas do Grupo | Suas informações podem ser compartilhadas entre as empresas e áreas de negócios das agências da FSB, as quais estão de acordo com essa Política de Privacidade. Fazemos isso para atender aos legítimos interesses do Grupo e aos seus interesses. |
| Fornecedores e Parceiros | Contamos com a ajuda de fornecedores que podem Tratar Dados Pessoais que coletamos, e sempre buscamos avaliar cuidadosamente nossos fornecedores e firmar com eles obrigações de segurança da informação e proteção de dados. |
| Empresas de Dados | Alguns dos nossos Fornecedores são empresas de Dados, com as quais podemos compartilhar e acessar dados pessoais para alguma finalidade, como por exemplo atualizar o seu cadastro, identificar o meio de contato mais efetivo para você, validar seu perfil para evitar fraudes, prevenir atividades ilegais, fraudulentas ou suspeitas. |
| Autoridades Públicas | Cumpriremos a Lei. Assim, se um juiz ou uma autoridade com competência legal exigir que as agências da FSB compartilhem seus dados pessoais, podemos fornecer tais informações para cumprimento das exigências legais, priorizando sempre a segurança e proteção dos seus dados. |
6. As agências da FSB transferem Dados Pessoais para outros países?
Sim. Embora as agências da FSB possuam sua sede no Brasil e os nossos Produtos, Negócios e Experiências sejam destinados, em grande parte, às empresas brasileiras, aplicando-se, portanto, as leis brasileiras relacionadas à proteção de Dados Pessoais. Os Dados Pessoais que coletamos e recepcionamos podem ser transferidos, para atender as finalidades previstas nesta Política, pois alguns dos nossos fornecedores e parceiros podem estar localizados ou possuir banco de dados fora do Brasil. Essas transferências envolvem apenas empresas que demonstrem estar em conformidade com as leis aplicáveis, e mantenham um nível de Compliance semelhante ou até mesmo mais rigoroso do que o previsto na legislação brasileira.
7. Quais são os direitos como Titular de Dados Pessoais?
Os Dados Pessoais são seus e a lei brasileira garante que você tenha uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, abaixo explicamos como você pode exercê-los. A lei brasileira lhe garante os seguintes direitos:
| Confirmação e Acesso | Permite que você possa verificar se nós tratamos os seus Dados Pessoais e, em caso positivo, requisitar uma cópia dos dados que temos sobre você. |
| Correção | Permite que você solicite a correção dos seus Dados Pessoais incompletos, inexatos ou desatualizados. |
| Anonimização ou exclusão | Permite que você nos peça para i) tratar seus dados de forma anonimizada para que eles não possam ser relacionados diretamente a você; ii) excluir seus Dados, caso em que apagaremos todos os seus dados sem possibilidade de reversão, salvo casos previstos em Lei. |
| Portabilidade | Você tem o direito de solicitar, mediante requisição expressa que seja fornecido a você um compilado de seus dados, de forma estruturada para transferência a outra empresa, desde que não viole requisitos de propriedade intelectual ou segurança da informação. |
| Revogação do Consentimento | Você tem o direito de retirar o seu consentimento em relação as nossas atividades de tratamento. No entanto isso afetará o recebimento de determinados conteúdos e experiências que podemos lhe oferecer. |
8. Por quanto tempo os Dados Pessoais serão armazenados?
Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras.
9. Quais são nossas responsabilidades e como protegemos seus Dados Pessoais?
Nossa responsabilidade é cuidar dos seus Dados Pessoais e utilizá-los somente para as finalidades descritas nesta Política. E para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos práticas de segurança e governança adequadas para nosso mercado. Temos um programa de governança e privacidade, regras de boas práticas, políticas e procedimentos internos que estabelecem as condições de organização, regime de funcionamento, ações educativas, mecanismos de supervisão e de mitigação de riscos e outros aspectos relacionados ao Tratamento de Dados Pessoais. Promovemos treinamento e ações educativas aos colaboradores, clientes, parceiros e fornecedores, bem como, buscamos avaliar cuidadosamente nossos Fornecedores e firmar com elas obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos a você, Titular de Dados.
10. Como falar sobre Dados Pessoais com as agências da FSB?
Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com as suas escolhas, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato conosco. Nós temos um Encarregado (Data Protection Officer – DPO), que está à disposição nos seguintes endereços de contato:
DPO (Encarregado): Louise Lima E-mail para contato: lgpd@fsb.com.br
11. Mudanças na Política de Privacidade
Como estamos sempre buscando melhorar nossos Produtos e Experiências, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.
Política para registros e coleta de dados
POLÍTICA DE REGISTROS E COLETA DE DADOS
A seguir estão descritas as regras aplicáveis ao GRUPO FSB para Registro e Coleta de Dados.
1. Objetivo:
Esta Política descreve os conceitos e procedimentos de gestão de registros e informações coletadas pelo GRUPO FSB no curso dos negócios descrevendo a abordagem do GRUPO FSB para proteger a privacidade e a confidencialidade das informações.
2. Aplicação:
Esta Política é aplicável a todas as localizações e áreas do GRUPO FSB. Todos os funcionários, incluindo funcionários temporários, contratados, consultores e agentes autorizados devem cumpri-la. Todos os registros comerciais, independentemente da mídia, incluindo, mas não se limitando a e-mail, papel, armazenamento em nuvem e unidades compartilhadas estarão sujeitas a esta Política.
3. Garantias:
Os procedimentos e conceitos aqui estabelecidos ajudarão a garantir que:
i. A coleta e registros de dados sejam acessíveis e seguros;
ii. Os registros sejam protegidos por tempo suficiente para atender às necessidades dos negócios, bem como descartados em tempo hábil para cumprimento de eventuais obrigações contratuais, legais e governamentais.
4. Definições:
i. Registros de Negócios: Informações sobre o GRUPO FSB, seus clientes ou seus funcionários que são criadas ou recebidas para evidenciar as funções, políticas, decisões, procedimentos, operações ou outras atividades do GRUPO FSB e precisam ser retidas com base em leis, regulamentos, contratos ou necessidades comerciais do GRUPO FSB (por exemplo, cartas, e-mails comerciais e memorandos com valor comercial contínuo, relatórios, compilações de dados, registros financeiros, dados de folha de pagamento, arquivos associados).
ii. Registros não comerciais ou gerais: Informações que são criadas ou recebidas apenas para referência ou conveniência (cópias de “conveniência”), que não têm valor comercial contínuo ou que não se relacionam com os negócios do GRUPO FSB. Alguns exemplos incluem, mas não estão limitados a, duplicatas ou cópias extras, rascunhos que foram concluídos, substituídos ou que não exigem nenhuma ação adicional (a menos que especificamente exigidos por lei ou regulamento) e mensagens de e-mail sem valor comercial.
iii. Informações Privadas: Informações que permitem que permitem que a identidade de um indivíduo seja direta ou indiretamente identificada (por exemplo, número do seguro social, número do cartão de crédito, número da carteira de motorista, número da conta bancária). Essas informações devem estar em um formato pseudoanonimizado ou anonimizado, e acessíveis apenas a funcionários autorizados.
iv. Informações confidenciais: Informações que não são públicas, com acesso restrito pela Lei ou por Contratos, por exemplo, planos de negócios, informações contratuais, finanças corporativas, direitos autorais, projetos, estratégias de marketing, ações judiciais, especificações de produtos. Todos os funcionários têm algum nível de acesso aos registros que contêm esses elementos e devem mantê-los e protegê-los em conformidade com esta política.
5. Tipos de Registros:
i. Impressos: registros comerciais físicos. Assim que a informação for identificada como um “registro impresso”, o registro precisará ser arquivado no local de origem ou em um local de armazenamento seguro;
ii. Eletrônicos: mensagens de e-mail, anexos, arquivo PDF, Word ou Excel. Precisarão ser identificados e salvos de forma segura em banco de dados do GRUPO FSB.
6. Responsabilidades:
Todos os registros e informações desenvolvidas, e acessadas por colaboradores são de propriedade exclusiva do GRUPO FSB.
Como proprietária desses registros, o GRUPO FSB está autorizada a tomar decisões sobre seu armazenamento, distribuição, controle, proteção, retenção, destruição ou uso. Arquivos pessoais contendo registros podem ser criados para a conveniência de funcionários individuais, mas isso é feito sem qualquer implicação de propriedade pessoal. Todos os registros estão sujeitos e devem ser gerenciados de acordo com essa Política e demais regras do GRUPO FSB. Cada departamento é responsável pela manutenção de longo prazo, proteção e eventual descarte de seus registros, respondendo a solicitações de informações, atendendo a requisitos de relatórios, bem como a auditorias e destruindo registros e informações de forma adequada e mediante aprovação do Encarregado de Proteção de Dados. Em relação a funcionários demitidos, o Gerente da área será o responsável por identificar e gerenciar qualquer registro do funcionário demitido que requeira retenção ou descarte com base na lei, regulamento ou necessidade comercial.
7. Regras gerais:
Todos os funcionários que geram, recebem, mantêm ou armazenam registros comerciais devem:
i. Ter uma compreensão total e completa desta Política;
ii. Manter os registros de negócios em conformidade com esta Política e demais regras do GRUPO FSB;
iii. Preservar todos os registros e informações comerciais que acessar;
iv. Em caso de rescisão do contrato de trabalho, deverá ceder ao GRUPO FSB todos os registros comerciais, originais e cópias (papel ou eletrônico), incluindo registros comerciais em mídia portátil (por exemplo, assistentes de dados pessoais, locais de armazenamento em nuvem pessoal, dispositivos de armazenamento portáteis, CDs, ou pendrives), que possuir, ter copiado ou enviado para outro computador.
v. Em caso de solicitação de devolução e/ou descarte de dados e informações de clientes, a área responsável pelo atendimento deverá solicitar a área de TI o apoio para realização, procedendo com a devolução e/ou descarte mediante registro de tal realização. Todos os registros podem ser retidos por período contratualmente permitido e quaisquer ações que estejam em desacordo com a presente Política ou precisem ser ajustadas devem ser aprovadas pelo Encarregado de Proteção de Dados.
8. Violações:
Qualquer funcionário que deixar de cumprir esta Política pode estar sujeito a ações disciplinares que podem incluir demissão. Todo funcionário tem a obrigação de informar o Encarregado de Dados de qualquer violação desta Política, incluindo incidentes de conduta ilegal ou antiética, conflitos de interesse, condições inseguras, falta de segurança adequada para informações ou propriedade, ou outra conduta questionável assim que tomarem conhecimento da violação, incluindo todas as situações que envolvem potenciais violações.
Política e diretrizes para dados não identificados
POLÍTICA E DIRETRIZES PARA UTILIZAÇÃO DE DADOS NÃO IDENTIFICADOS PSEUDOANONIMIZAÇÃO
A seguir estão descritas as regras aplicáveis ao GRUPO FSB para Dados Pseudoanonimizados.
1. Objetivo:
Esta Política descreve os conceitos e procedimentos de Pseudoanonimização de dados, descrendo a abordagem do GRUPO FSB para proteger a privacidade e a confidencialidade das informações.
2. Aplicação:
Esta Política é aplicável a todas as localizações e áreas do GRUPO FSB. Todos os funcionários, incluindo funcionários temporários, contratados, consultores e agentes autorizados devem cumpri-la.
3. Garantias:
Os procedimentos e conceitos aqui estabelecidos ajudarão a garantir que quando necessário os dados coletados e tratados sejam utilizados de forma pseudoanonimizados;
4. Definições:
i. Dado Pessoal: dado que torna identificável uma pessoa natural que possa ser
identificada, direta ou indiretamente, em especial por referência a um identificador,
como Nome, RG, CPF, Endereço, Telefone, E-mail, CEP, Geolocalização;
ii. Dado Pessoal Sensível: dado que revela a origem racial ou étnica, convicções
religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas,
biométricas e sobre a saúde ou a vida sexual de uma pessoa;
iii. Pseudoanonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro. Mas não é anônimo, porque ainda é possível, com informações adicionais, realizar a identificação. Consiste, basicamente, em um mecanismo de disfarce da identidade, substituindo-se um atributo por outro.
5. Regras gerais:
i. Remoção de identificadores: Ao analisar um dado de forma inicial, a área deverá
remover possíveis identificadores pessoais. Como por exemplo, mascarar nome, email, telefone, endereço;
ii. Não identificação: Ao acessar um dado pseudoanonimizado, a área não deverá, em hipótese alguma, tentar identificar ou tornar identificável o titular do dado;
iii. Criptografia: Sempre que possível os dados pessoais podem ser apresentados de forma criptografada;
iv. Tokenização: Sempre que possível os dados pessoais podem ser acessados somente com Token que é um recurso de segurança gerador de um código digital exclusivo, aleatório e temporário para proteger dados.
6. Violações:
Qualquer funcionário que deixar de cumprir esta Política pode estar sujeito a ações disciplinares que podem incluir demissão. Todo funcionário tem a obrigação de informar o Encarregado de Dados de qualquer violação desta Política, incluindo incidentes de conduta ilegal ou antiética, conflitos de interesse, condições inseguras, falta de segurança adequada para informações ou propriedade, ou outra conduta questionável assim que tomarem conhecimento da violação.
Política e diretrizes para Dados Anonimizados
POLÍTICA E DIRETRIZES PARA COMPARTILHAMENTO DE DADOS
A seguir estão descritas as regras aplicáveis ao GRUPO FSB para Anonimização de Dados Coletados.
1. Objetivo:
Esta Política descreve as diretrizes e procedimentos para a Anonimização de dados, descrevendo a atuação do GRUPO FSB para proteger a privacidade e a confidencialidade das informações.
2. Aplicação:
Esta Política é aplicável a todas as localizações e áreas do GRUPO FSB. Todos os funcionários, incluindo funcionários temporários, contratados, consultores e agentes autorizados devem cumpri-la.
3. Garantias:
Os procedimentos e conceitos aqui estabelecidos ajudarão a garantir que quando necessário os dados coletados sejam compartilhados de forma segura.
4. Definições:
i. Dado Pessoal: dado que torna identificável uma pessoa natural que possa ser
identificada, direta ou indiretamente, em especial por referência a um identificador, como Nome, RG, CPF, Endereço, Telefone, E-mail, CEP, Geolocalização;
ii. Dado Pessoal Sensível: dado que revela a origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa;
i. Anonimização: tratamento pelo qual um dado deixa de ser relativo a uma pessoa, passando por etapas técnicas de desvinculação ao titular. Por exemplo, dado que não possua Nome, RG, CPF, Endereço, mas tão somente gênero, preferências de cor, tamanhos, estilos, e demais análises preditivas.
5. Regras gerais:
A anonimização dos dados deve ser realizada com a finalidade de redução do risco de privacidade associado à coleta, processamento, arquivamento, distribuição e tratamento do dado, mantendo tão somente o valor das informações coletadas. O dado só será considerado, efetivamente, anonimizado se não permitir, em nenhuma hipótese que, com a utilização de meios técnicos se reconstrua o caminho para identificar quem era o titular do dado. Ao anonimizar informações já coletadas, o GRUPO FSB será capaz de atender solicitações de clientes e dos próprios titulares de dados, mantendo sob sua guarda somente informações essenciais e se identificação do titular.
6. Regras essenciais:
i. Ao anonimizar um dado, a equipe responsável deverá remover os identificadores pessoais que permitiram a identificação razoável de uma pessoa física, como por exemplo: Nome, CPF, RG, Endereço, CEP, mas podendo manter opções de preferência como gênero, formas de pagamento, cores, estilos e opções preditivas.
ii. A equipe responsável está proibida de tentar tornar identificável um dado já anonimizado. Não podendo tentar associá-lo a uma pessoa física sem aprovação prévia do Encarregado de Proteção de Dados.
iii. A equipe responsável está proibida de divulgar dados coletados, sendo pessoais ou anonimizados, seja publicamente ou com terceiros.
iv. No caso de informações anonimizadas serem compartilhadas com fornecedores, o GRUPO FSB exigirá que o fornecedor tome medidas necessárias para proteger as informações anonimizadas de reindentificação e divulgação desnecessárias. Podendo, inclusive, constar uma cláusula contratual sobre essa obrigatoriedade.
v. Exemplos: Dado Coletado: João da Silva, CPF 123.456.789-10 – Dado Anonimizado: Sr. 123456 (código de identificação e descarte do nome) sem a identificação do CPF.
7. Violações:
Qualquer funcionário que deixar de cumprir esta Política pode estar sujeito a ações disciplinares que podem incluir demissão. Todo funcionário tem a obrigação de informar o Encarregado de Dados de qualquer violação desta Política, incluindo incidentes de conduta ilegal ou antiética, conflitos de interesse, condições inseguras, falta de segurança adequada para informações ou propriedade, ou outra conduta questionável assim que tomarem conhecimento da violação.