1. OBJETIVO

Esta Política de Privacidade de Dados é para divulgação aos interessados e demonstração de como os dados são tratados internamente.

A Política de Privacidade de Dados, constitui as diretrizes formais que a IK, definiu acerca de seu compromisso com a proteção das suas próprias informações ou daquelas que estão sob sua custódia, devendo ser seguida e respeitada por todos os seus funcionários, colaboradores, prestadores de serviços ou qualquer indivíduo que faça uso de algum dos elementos aqui citados.

A política descritiva procura demonstrar o compromisso da IK no tocante a privacidade de dados, não obstante está atrelada a POL.QA.001 Política de Segurança da Informação que informa os direitos e deveres de todos da IK.

A IK espera preservar-se de acordo com os seguintes princípios:

Integridade: garantia de que a informação seja mantida em seu estado original, de modo a protegê-la, na guarda ou transmissão contra alterações indevidas, intencionais ou acidentais;

Confidencialidade: garantia de que apenas pessoas autorizadas tenham acesso à informação;

Disponibilidade: garantia de que o acesso à informação, às pessoas autorizadas, estará disponível sempre que necessário.

Privacidade por Desenho e/ou Padrão (Privacy by Design and Default): a privacidade é dada como algo padronizado no processo de construção de produtos e serviços, não obstante ao seu uso como algo inerente a cultura corporativa, tendo-a como elemento cultural para comportamento acerca da privacidade de dados.

Segurança como padrão (Security by Default): concepção comportamental de cunho social e cultura, ao qual se caracteriza pelo pensamento em segurança da informação como padrão nos serviços e produtos empresariais.

Conscientização e Treinamento constante: o modelo de treinamento e conscientização são parte do modelo para que haja entendimento dos aspectos de segurança da informação e privacidade de dados, ao qual os funcionários são envolvidos e parte do programa de treinamentos.

2. ADEQUAÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS

Cumprindo com o disposto no Art. 41, § 2º, inciso III no Art. 50 da Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a empresa, tanto no papel de Controladora quanto no de Operadora, fornecerá aos usuários orientações a respeito da conformidade com a LGPD e de segurança de dados. Essas orientações serão repassadas por meio de capacitações, políticas, regimes de funcionamento, procedimentos e normas de segurança, ações educativas, entre outros;

É dever dos usuários participarem e prestarem ciência de todas as orientações repassadas pela empresa a respeito das ações necessárias e processos de adequação à LGPD, bem como cumprir com as normas estabelecidas e as boas práticas transmitidas, garantindo a segurança dos dados pessoais processados em suas atividades profissionais.

3. DOCUMENTOS REFERENCIAIS

• QA.001 Política de Segurança da Informação

4. ACESSO A DADOS

4.1. IDENTIFICAÇÃO DO CONTROLADOR E OPERADOR

(responsável pela captação/tratamento  dos dados): IK – Participações Comércio e Serviços de Telecomunicações., com sede na Rua Cenno Sbrighi, 45 – 4º. Andar – CEP: 05036-900 – São Paulo – SP – Brasil, inscrita no CNPJ sob o nº 09.585.500/0001-07.

4.2. TITULAR DE DADOS:

Todas as pessoas que fornecem dados pessoais a IK.

4.3. DIREITOS DOS TITULARES DE DADOS

O titular dos dados tem o direito de:

• Confirmar a existência de tratamento.
• Solicitar a correção de dados incompletos, inexatos ou desatualizados.
• Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei.
• Informação acerca das autoridades com quem a IK compartilhou os dados.
• Revogar o consentimento, e demais prerrogativas previstas em Lei.

5. TRATAMENTO DE DADOS

5.1. DADOS QUE COLETAMOS

Para construirmos e mantermos uma relação de confiança, é importante que tenham conhecimento de como e onde seus dados pessoais são coletados. Seguem os dados que podem ser coletados e a finalidade deles:

• Dados Cadastrais (Clientes): Nome, E-mail, Endereço, Telefone, CPF, RG, CNH, Local e Data de nascimento, Gênero, Estado Civil, Nacionalidade, Endereços, Nome da Mãe, Informações de Cônjuge e Dependentes, Escolaridade, Informações de Renda e Dados Bancários. Com a finalidade de preenchimento do seu contrato de serviços, emissão de nota fiscal e, também para nos comunicarmos com os mesmos.
• Dados Cadastrais (Fornecedores/Provedores/Parceiros): Nome, E-mail, Endereço, Telefone, CPF, RG, CNH, Local e Data de nascimento, Gênero, Estado Civil, Nacionalidade, Endereços, Escolaridade e Dados Bancários. Com a finalidade de preenchimento do seu contrato de serviços, emissão de nota fiscal e, também para nos comunicarmos com os mesmos.
• Dados Cadastrais (Colaboradores): Nome Completo, CPF, E-mail, Telefone, RG, CNH, Endereços, Local de Nascimento, Nacionalidade, Filiação, Estados Civil, Informações sobre Cônjuges e Dependentes, Escolaridade, Cargo, Renda, Dados Bancários, Assinatura, PIS, CTPS, Certificado de Reservista, Passaporte, Contato de Emergência, ASO, Filiação Sindical, Dados de Saúde, Raça, FGTS e Experiências Profissionais Anteriores. Com a finalidade de identificar e atender as obrigações legais de colaboradores e dependentes.
• Fotografia, Filmagem e Dados Biométricos (Colaboradores): em documentos, acessos e cadastro de Com a finalidade de auxiliar na autenticação e identificação.

5.2. DADOS PESSOAIS SENSÍVEIS

Sempre buscamos tratar o mínimo possível de dados pessoais sensíveis. Ademais, quando coletados, seguem os procedimentos estabelecidos pela LGPD.

5.3. UTILIZAÇÃO DE DADOS

A utilização de dados por colaboradores da IK, deve ser somente para desempenho de suas atividades, sendo proibida a divulgação fora e dentro do âmbito profissional, de fatos ou informações de qualquer natureza, a que os colaboradores tenham acesso em decorrência de suas atribuições.

É responsabilidade do Colaborador manter os dados em áreas seguras (de acesso exclusivo do colaborador, mediante login e senha), evitando acesso indevido por parte de outros usuários e pessoas não autorizadas.

5.4. ARMAZENAMENTO DE DADOS

Os dados são colocados à disposição dos colaboradores apenas e tão-somente como ferramentas de trabalho e para uso no desempenho de suas atividades profissionais, o armazenamento só pode ser efetuado para desenvolvimento de usas atividades e em sistemas seguros, com acesso através de Login e Senha.

5.5. PROTEÇÃO DOS DADOS

Os dados podem estar presentes em diversas formas, tais como: sistemas de informação, diretórios de rede, bancos de dados, mídia impressa, dispositivos eletrônicos, equipamentos portáteis e até mesmo por meio da comunicação oral. Todos os dados relacionados às operações da IK, gerada ou desenvolvida nas dependências da IK e/ou dos seus clientes, durante a execução das suas atividades, constitui ativo da IK, essencial à condução de negócios. Independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada, a informação deve ser utilizada unicamente para a finalidade para a qual foi autorizada.

É diretriz que todos os dados sob responsabilidade da IK, sejam protegidos de riscos e ameaças que possam comprometer a confidencialidade, integridade ou disponibilidade destes.

Temos o compromisso com nosso cliente de zelar pela excelência em nossos serviços e produtos e, principalmente, pela segurança dos seus dados cadastrais. Por isso, nosso site utiliza uma tecnologia avançada de segurança. Todo o tráfego de dados é feito com as informações criptografadas, utilizando-se do certificado SSL (Secure Socket Layer).

Por fim, os bancos de dados da IK ficam armazenados em servidor que conta com as devidas camadas de proteção e segurança da informação, somente podendo ser acessados por pessoas devidamente autorizadas, mediante login e senha. Os dados armazenados recebem todas as proteções de sigilo e confidencialidade recomendadas pelas melhores práticas.

Criptografia: meio de aprimorar a segurança de uma mensagem ou arquivo, embaralhando o conteúdo de modo que ele só possa ser lido por quem tenha a chave de criptografia correta para desembaralhá-lo.

SSL (Secure Sockets Layer): maneira eficaz de obter segurança de dados em comércio eletrônico. Uma das maneiras mais utilizadas de criptografia de dados. Ela faz com que a mensagem seja conhecida apenas pelos dois extremos da comunicação: o emissor e o receptor.

5.6. CONTROLE DOS DADOS

A IK, a fim de reduzir riscos ou coleta de dados indevidamente, utiliza as seguintes regras para evitar falhas e vazamento de dados:

• Documentos e mídias eletrônicas não devem permanecer sobre a mesa desnecessariamente. Quando não estiverem em uso é obrigatório o armazenamento em gavetas ou armários trancados;
• Informações confidenciais e críticas para o negócio da IK, devem ser armazenadas em armários com chave ou cofre;
• Anotações, recados ou lembretes sensíveis não devem ser mantidos sobre a mesa, parede, monitores ou divisórias;
• Informações confidenciais quando impressa, devem ser retiradas imediatamente da impressora;
• Não manter documentos impressos na bandeja da impressora;
• Documentos confidenciais à organização, não devem ser utilizados em hipótese alguma para rascunhos;
• Devolver em mãos todos os documentos obtidos de outros departamentos/áreas, quando eles não forem mais necessários;
• Totalmente imprescindível o bloqueio da estação de trabalho ao ausentar-se.

5.7. INCIDENTES DE PRIVACIDADE DE DADOS

A IK define que qualquer ocorrência, que venha supostamente a ferir algum item dessa política é um incidente de privacidade de dados e segurança e sendo assim, deve ser reportado para que as devidas ações sejam tomadas de forma rápida e eficiente. Os incidentes devem registrados na ferramenta Desk Manager e o DPO informar a ANPD sobre o incidente em até 24 horas.

ANPD – Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).

5.8. FINALIDADE DO TRATAMENTO DOS DADOS TRATADOS PELO SITE

O site da IK é um site institucional. Assim, os usuários que visitam o site “ik.com.br” poderão navegar por seus ambientes buscando:

• Informações sobre a IK.
• Conhecer seus produtos e serviços prestados, permitindo assim um amplo conhecimento da empresa e ter um direcionamento ao que mais atende ao perfil e necessidade que está sendo procurada.
• Não temos no site integrações com relação a ambientes de pagamento.

No desenvolvimento de suas atividades por intermédio do seu site ou em outras formas de interface direta com o cliente, ocorre o tratamento de dados pela IK de três formas:

1. Dados informados voluntariamente para fins de solicitações de informações.
2. Dados tratados em decorrência de determinado produto e obtenção de custos e detalhes para fins de maior esclarecimento do usuário.
3. Dados coletados automaticamente, inerentes à melhor experiência de navegação do site.

A finalidade do tratamento de dados pela IK, visa melhorar a experiência de navegação do usuário no site, prestação de informações institucionais e sobre produtos e serviços da IK.

6. COOKIES OU ARMAZENAMENTO DE CONTEÚDO DE NAVEGAÇÃO

A frase disposta nos ambientes eletrônicos:

“Utilizamos cookies para melhorar as funcionalidades do site, personalizar o conteúdo proposto e proporcionar a você a melhor experiência possível.”

Conforme conceituado na Cartilha disponibilizada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança do Brasil (cert.br), ligado ao nic.br e cgi.br:

“Cookies são pequenos arquivos, que são gravados em seu computador quando você acessa sites na Internet e que são reenviados a estes mesmos sites quando novamente visitados. São usados para manter informações sobre você, como carrinho de compras, lista de produtos e preferências de navegação.

Um cookie pode ser temporário (de sessão), quando é apagado no momento em que o navegador Web ou programa leitor de e-mail é fechado, ou permanente (persistente), quando fica gravado no computador até expirar ou ser apagado. Também pode ser primário (first-party), quando definido pelo domínio do site visitado, ou de terceiros (third-party), quando pertencente a outro domínio (geralmente relacionado a anúncios ou imagens incorporados à página que está sendo visitada).” (https://cartilha.cert.br/)

A IK possui cookies integrados em seu site, para permitir melhor experiência de navegação ao cliente, exemplo: exibição de uma pop up apenas 1 vez.

Além dos cookies de experiência (i>first-party), utilizamos cookies do google e do facebook, voltados à inteligência de negócios. Informação importante: Nem o google nem o facebook nos contam exatamente qual foi o comportamento de cada usuário no site, como é possível conferir nas políticas de privacidade de ambos (https://policies.google.com/privacy?hl=pt-BR e https://www.facebook.com/about/privacy),apenas apresentam relatórios contendo informações anonimizadas, do número de pessoas que visitaram o site, horários de acesso, páginas mais visitadas, e outras, que ajudam a IK a investir no desenvolvimento de seu site, deixando-a mais amigável e de navegação mais intuitiva.

Não está confortável em permitir a leitura dos cookies? Não tem problema. O site da IK é amigável à navegação com cookies desabilitados (é possível a personalização do navegador), e à navegação em guia/aba anônima.

Ao navegar no site da IK, o usuário declara ciência da política de cookies.

7. DISPOSIÇÕES GERAIS

Ao navegar no site da IK, o usuário declara ciência de que navegará sob os termos e condições da política de privacidade da IK.

A IK se reserva o direito de atualizar e promover ajustes nesta Política de Privacidade a qualquer momento, prevalecendo as novas disposições sobre as disposições revogadas.

8. CANAL DE COMUNICAÇÃO

Para qualquer solicitação referente a dados pessoais, o usuário deverá enviar um e-mail para a IK, rb.moc.procaratnaclaobfsctd@opd, detalhando sua solicitação.

9. INDICADORES DE DESEMPENHO

N/A

10. REGISTROS

Identificação	Armazenamento	Proteção	Recuperação	Tempo de retenção	Descarte
N/A

11. ANEXOS

N/A

12. RESPONSABILIDADES

12.1. TODOS OS FUNCIONÁRIOS

Garantir que a Política de Privacidade, seja cumprida para assegurar que todos os dados sob responsabilidade da IK, sejam protegidos de riscos e ameaças que possam comprometer a confidencialidade, integridade ou disponibilidade destes.

Temos o compromisso com nosso cliente de zelar pela excelência em nossos serviços e produtos e, principalmente, pela segurança dos seus dados cadastrais.