Monitoramento de aderência à essa política realizada pelo CPO (Chief Privacy Officer), garantindo a privacidade nas suas respectivas áreas dentro do Grupo Interplayers. Todos os stakeholders do negócio devem colaborar com o CPO ou seus representantes, ajudando no que for necessário (por exemplo, situações legais, auditorias internas, recursos humanos, etc) em assuntos referentes a privacidade.
| Áreas | Funções e Responsabilidades |
|---|---|
| Todos os colaboradores | Responsáveis pelo cumprimento dessa politica |
| Infraestrutura | Garantir a privacidade nas suas respectivas áreas dentro do Grupo Interplayers |
Informar outros documentos que devem ser lidos para melhor entendimento deste DG/ NF.
CPO: é aquele que irá monitorar a aderência à essa política Stakeholder: pessoa ou grupo que tem interesse em uma empresa, negócio ou indústria, podendo ou não ter feito um investimento neles.
Se aplicável, informar outros documentos que complementam o procedimento e que devem ser tratados em conjunto para efeito de aprovação e publicação.
A responsabilidade pela compliance no Grupo interplayers referente a esta política recai sobre o CPO (Chief Privacy Officer) representando pela gerencia da área de infraestrutura (application support). Todos os colaboradores do Grupo Interplayers são responsáveis pelo cumprimento dessa política.
Os servidores web automaticamente recordam os Protocolos de Internet (IP) de visitantes. O endereço IP é um número único conferido à cada computador na internet. Normalmente o IP muda cada vez que o usuário se reconecta na internet (é um endereço “dinâmico”). Note, no entanto, que alguns tipos de internet “banda larga” mantem um mesmo IP fixo o que pode permitir a identificação do computador acessando o website. Os servidores também capturam informações que o browser do usuário transmite, sendo elas:
Cookies são registros eletrônicos que ficam reservados no computador de um usuário por websites para que eles monitorem os movimentos do mesmo na internet ao longo do tempo. Os Cookie usados pelo Grupo Interplayers são baseados em sessões e consequentemente só existem enquanto a sessão do usuário está ativa nos sites, nenhuma informação pessoal é armazenada nos cookies. Fica livre para o usuário a possibilidade de desabilitar os cookies no seu browser de internet, mas isso pode causar um prejuízo na navegabilidade dos websites.
O Grupo Interplayers implementa controles de segurança técnicos e organizacionais para proteger dados pessoais contra roubo, perda ou uso indevido. Os dados são armazenados em um ambiente operacional seguro que não é acessível sem autorização. O Grupo Interplayers aplica medidas de mitigação após avaliações periódicas de risco (bianualmente) para assegurar um nível adequado de proteção de seus dados pessoais. O Grupo Interplayers implementou procedimentos físicos, técnicos e administrativos adequados para proteger e proteger a informação da perda, uso indevido, acesso não autorizado, divulgação, alteração ou destruição. O Grupo Interplayers não pode garantir a segurança da informação ou transmissão via internet. Quando você insere informações confidenciais (como números de cartão de crédito e senhas):
• criptografamos essas informações para proteger contraespionagem usando o padrão Triple DES com recursos do próprio SQL em adendo à um padrão desenvolvido internamente.
• Estes dados são protegidos por criptografia em armazenamento e trafego.
O Grupo Interplayers cooperará com as autoridades reguladoras - em particular, as agências de proteção de dados dos países em que o Grupo Interplayers opera. Isso diz respeito, em particular, à notificação de violações de privacidade conforme exigido por lei. O Grupo Interplayers observará as descobertas das autoridades, desde que tenham sido processadas na sequência do devido processo legal.
O Grupo Interplayers coleta os seguintes dados pessoais de acordo com os fins de uso explicados abaixo:
• Nome e detalhes de contato
• Detalhes da comunicação
• Dados de autenticação
• Dados de perfil online
• Atividade on-line / uso de perfil
• Informações de compra
• Informações sobre o (s) dispositivo (s) que você usa
• Informações sobre o uso do serviço
• Informação de ajuda
• Cookies
• Data de nascimento
O Grupo Interplayers usa a informação coletada para fornecer uma experiência segura, eficiente e personalizada. Aqui estão alguns dos detalhes sobre como fazemos isso:
• para gerenciar o serviço - Usamos as informações que coletamos para fornecer nossos serviços e recursos, para medir e melhorar esses serviços e recursos, e fornecer suporte ao cliente. Utilizamos a informação para evitar atividades potencialmente ilegais e para fazer cumprir nossos termos e condições.
• para entrar em contato com usuários - Podemos entrar em contato com os usuários com anúncios relacionados ao serviço de tempos em tempos. Você pode optar por excluir todas as comunicações, exceto para atualizações essenciais.
Para maximizar a proteção de privacidade, em adendo às medidas técnicas adotadas (criptografia de dados), todo colaborador do Grupo Interplayers cujo job description envolva a interação dados pessoais assina um termo de confidencialidade (documento: TERMO DE COMPROMISSO SIGILO E CONFIDENCIALIDADE.pdf).
Ao fornecer seus serviços, o Grupo Interplayers faz uso de provedores de serviços externos que podem processar dados pessoais em nosso nome. O Grupo Interplayers garante, através de contratos e medidas de garantia, que a nossa promessa de proteger a sua privacidade seja ampliada para se aplicar ao processamento de dados pessoais por esses terceiros, onde essas atividades de processamento estão sob a responsabilidade do Grupo Interplayers. Os seguintes aspectos são destacados para relevância: Para o armazenamento de dados pessoais, o Grupo Interplayers usa os serviços da Equinix Inc. e UOL Diveo, onde são mantidos os ambientes de produção das plataformas.
O Grupo Interplayers usa uma abordagem de self-assessment para garantir o cumprimento desta política de privacidade e bianualmente verifica se a política é precisa, abrangente para a informação destinada a ser coberta, exibida de forma proeminente, completamente implementada e acessível e de acordo com os princípios de privacidade.
Proteger a privacidade dos funcionários e dos clientes é uma responsabilidade de todos os colaboradores individuais do Grupo Interplayers. A responsabilidade geral pela adesão a esta política cabe à gestão do Grupo Interplayers, que apoia e comissiona o programa de gerenciamento de privacidade do Grupo Interplayers no qual todas as funções e responsabilidades relevantes são enumeradas. Os destaques estão incluídos abaixo:
• O Chief Privacy Officer delineia, revisa e executa o programa de gerenciamento de privacidade e reporta à Governança de TI.
• O departamento legal protege o cumprimento das leis e regulamentos relevantes.
• O departamento de RH proativamente protege a privacidade dos funcionários.
• O Chief Information Security Officer (CISO) é responsável pela aplicação de controles de segurança adequados e medidas de mitigação.
Todo processo de negócios em que os dados pessoais são processados cai sob a responsabilidade delegada do
proprietário do processo comercial obrigatório relevante.
Os dados pessoais podem ser coletados apenas para fins específicos, explícitos e legítimos e não podem ser processados de maneira contrária ao propósito pretendido. Os proprietários dos processos empresariais (em consulta, se necessário, com o advogado do Grupo Interplayers e com o principal responsável pela privacidade) definem e processam o processamento de documentos. As mudanças de propósito são permitidas apenas com o consentimento do indivíduo ou, se permitido por lei. Com base nos objetivos definidos e documentados, os proprietários dos processos de negócios motivam os registros / itens de dados pessoais necessariamente processados para atender a esses propósitos.
É o objetivo explícito do Grupo Interplayers implementar novas aplicações, serviços e produtos baseados em "privacidade por design". Uma das melhores maneiras de proteger a privacidade de um indivíduo é não coletar seus dados pessoais em primeiro lugar. O processamento de dados pessoais que o Grupo Interplayers possui deve ser verdadeiramente necessário para o propósito pretendido. O Grupo Interplayers minimiza ainda mais o risco de exposição de dados, reduzindo a sensibilidade das informações armazenadas, sempre que possível:
• uma abordagem é reduzir a precisão dos dados retidos depois de ter sido coletada. Por exemplo, se um número de telefone do cliente for usado para análise estatística, somente um subconjunto dos dígitos será mantido, como o código de área.
• outra abordagem é restringir o acesso aos dados. Por exemplo, restringindo o número de funcionários que têm acesso a registros individuais de dados pessoais.
A anonimização ou pseudonização de dados pessoais é usada em um estágio inicial, na medida em que é
possível, e onde o custo em relação ao propósito de proteção pretendido é razoável. Habilitar a
pseudonização é conseguido por um conjunto de medidas equilibradas, incluindo o mascaramento (estático e /
ou dinâmico), tokenização e / ou criptografia.
Somente os funcionários autorizados do Grupo Interplayers, que são obrigados a observar os requisitos relativos à confidencialidade dos dados, podem participar no processamento de dados pessoais. É proibido que eles usem tais dados para seus próprios fins privados, transferem dados pessoais para partes não autorizadas ou para torná-lo acessível em qualquer outra maneira imprópria para pessoas não autorizadas. "Não autorizado" também significa, neste contexto, por exemplo, o uso de dados pessoais pelos funcionários, na medida em que não é necessário que eles tenham acesso aos respectivos dados pessoais para cumprir os seus deveres de empregado. A obrigação de confidencialidade sobrevive à rescisão da relação de trabalho.
O Grupo Interplayers irá garantir que os princípios gerais estabelecidos nesta política de privacidade sejam observados. A este respeito, o pessoal gerencial do Grupo Interplayers deve assegurar que esta política seja implementada, o que inclui, em particular, a divulgação de informações políticas aos funcionários. Se for necessário treinamento adicional, o CPO, ou o representante local do CPO, deve ser abordado. As informações da política também devem incluir uma lembrança de que violar os princípios gerais desta política de privacidade pode implicar, em determinadas circunstâncias, consequências legais, como penalidades criminais, responsabilidade e consequências empregatícias.
O Grupo Interplayers pode decidir contratar um terceiro para a coleta, armazenamento ou processamento de dados, incluindo dados pessoais. O terceiro pode oferecer serviços como hospedagem, terceirização ou serviços de computação em nuvem privada ou pública. Se o Grupo Interplayers decidir contratar um terceiro para o processamento de dados pessoais, este deve ser regulado por acordo escrito em que os direitos e deveres do Grupo Interplayers e do subcontratado são especificados. Deve ser selecionado um subcontratado que garanta as medidas de segurança tecnológicas e organizacionais exigidas nesta política de privacidade e forneça garantias suficientes no que se refere à proteção dos direitos pessoais e ao exercício de direitos conexos. O subcontratado é contratualmente obrigado a processar dados pessoais apenas no âmbito do contrato e as instruções emitidas pelo Grupo Interplayers. O processamento de dados pessoais não pode ser realizado para qualquer outro propósito. O Grupo Interplayers continua responsável e responsável pelos dados pessoais processados pelo parceiro contratado.
"Dados pessoais" (ou "informações pessoais") significa qualquer informação relacionada a uma pessoa física identificada ou identificável. Uma pessoa identificável é aquela que pode ser identificado, direta ou indiretamente - em particular, por referência a um número de identificação ou a um ou mais fatores específicos de sua identidade física, fisiológica, mental, econômica, cultural ou social. "Anonimização" é a exclusão ou alteração de dados pessoais de tal forma que esses dados pessoais não podem mais ser atribuídos a um indivíduo determinado ou determinável ou apenas com um esforço desproporcionalmente elevado em termos de tempo, custo e trabalho. "Pseudonymization" é a substituição do nome de um indivíduo e outras características identificáveis com um rótulo para evitar a identificação do indivíduo por partes não autorizadas ou para tornar essa identificação substancialmente difícil. As técnicas de pseudonização incluem certos níveis de mascaramento, redação, tokenização e / ou criptografia de dados pessoais. O "consentimento" é qualquer indicação livre, específica e transparente e bem informada da vontade do indivíduo, pelo qual o indivíduo concorda que seus dados pessoais podem ser processados. Requisitos particulares sobre o consentimento podem surgir das respectivas leis nacionais. Sempre que possível, o consentimento é obtido de forma explícita (inequivocamente).