Política de privacidade

Na Garre Solutions Ltda., a privacidade, segurança e transparência no tratamento de dados são prioridades. Esta Política de Privacidade estabelece como coletamos e tratamos as informações fornecidas pelos titulares de dados, em conformidade com a Lei 13.709/2018 (LGPD) e demais normas aplicáveis.

FINALIDADE

Os dados coletados são utilizados para:

• Viabilizar vendas
• Realizar campanhas de marketing
• Facilitar a participação em processos de recrutamento e seleção

CONSENTIMENTO

Os dados são coletados através de formulários nos canais de comunicação da Garre Solutions e tratados somente após o seu consentimento, ou seja, a manifestação livre, informada e inequívoca pela qual você autoriza a Garre Solutions a tratar seus dados.

Ao consentir, você declara estar plenamente ciente desta Política de Privacidade e dos seus direitos enquanto titular de dados, podendo revogar o consentimento a qualquer momento e sem custo. A revogação pode impactar a funcionalidade de certos serviços, sendo informada previamente.

O tratamento de dados pessoais poderá ser realizado sem consentimento nas hipóteses do Artigo 7º da LGPD.

DIREITOS DO TITULAR

A Garre Solutions assegura os direitos previstos na LGPD, que podem ser exercidos gratuitamente a qualquer momento, mediante contato com nosso Encarregado de Dados, cujo e-mail está no final desta política.

Principais direitos:

• Confirmar a existência de tratamento de dados
• Acessar seus dados em formato legível
• Corrigir, atualizar ou editar seus dados
• Limitar o tratamento de dados desnecessários, excessivos ou em desconformidade com a legislação
• Solicitar a portabilidade dos dados
• Eliminar dados tratados com consentimento
• Revogar o consentimento para tratamento de dados
• Ser informado sobre a possibilidade de não fornecer consentimento e as consequências da negativa

Ao informar seus dados, você declara que todas as informações são verdadeiras, isentando a Garre Solutions de qualquer responsabilidade.

ARMAZENAMENTO

Os dados pessoais são utilizados e armazenados pelo tempo necessário para as finalidades listadas nesta política. Após o término do tratamento, os dados serão excluídos, exceto nas hipóteses do Artigo 16 da LGPD:

• Cumprimento de obrigação legal ou regulatória
• Estudo por órgão de pesquisa, garantida a anonimização
• Transferência a terceiro, respeitando os requisitos legais
• Uso exclusivo do controlador, com anonimização e vedado acesso por terceiro

COMPARTILHAMENTO DE DADOS

A Garre Solutions utiliza o RD Station para campanhas e integração de comunicação, e o sistema Gupy para recrutamento e seleção. Dados podem ser compartilhados com consultores Garre Solutions e empresas vinculadas, respeitando os contratos e a legislação.

Para parceiros em países estrangeiros, o compartilhamento seguirá a LGPD e normas brasileiras.

Ao concordar com esta Política, você aceita o compartilhamento conforme descrito.

COOKIES OU DADOS DE NAVEGAÇÃO

Utilizamos “Cookies” para personalizar e aprimorar os serviços. Estes arquivos de texto são enviados pela plataforma e armazenados no computador do visitante, contendo informações sobre a navegação.

SEGURANÇA DOS DADOS

Utilizamos ferramentas físicas, eletrônicas e gerenciais para proteger os dados pessoais e a privacidade dos titulares, garantindo confidencialidade, integridade e inviolabilidade. Consideramos a natureza dos dados, o contexto, finalidade e os riscos de eventuais violações.

Todos os nossos contratos incluem cláusulas de confidencialidade e proteção de dados, acessíveis apenas por pessoas autorizadas.

Apesar das medidas de segurança, nenhuma página virtual é completamente segura. Em caso de incidentes de segurança, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados conforme a legislação vigente.

ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE

Reservamo-nos o direito de modificar esta Política a qualquer momento, visando sempre garantir uma experiência segura ao titular de dados. Alterações entrarão em vigor após sua publicação no site, sendo os titulares notificados.

ENCARREGADO DE DADOS

Indicamos como nossa Encarregada de Dados a Sra. Valeri Levada, atuando como canal de comunicação entre controlador, titulares de dados e a Autoridade Nacional de Proteção de Dados.

Para dúvidas sobre esta Política ou exercício de seus direitos, entre em contato com a Encarregada de Proteção de Dados Pessoais: encarregado.lgpd@garresolutions.com

Última atualização: 14/05/2024.

Estabelecimento do Programa: Nosso Programa de Segurança da Informação é meticulosamente desenvolvido por uma equipe de especialistas em segurança cibernética e privacidade de dados. Este programa abrange todos os aspectos relacionados à proteção de dados, incluindo medidas técnicas, administrativas e físicas para proteger contra acesso não autorizado, alteração, divulgação ou destruição de informações pessoais e dados corporativos.

Aprovação pela Alta Gestão: O programa é submetido para aprovação da alta gestão da companhia, garantindo que haja um compromisso ao mais alto nível com a segurança da informação. A aprovação pela diretoria é essencial para assegurar que o programa receba os recursos necessários e que sua importância seja reconhecida em toda a organização.

Implementação do Programa: Após a aprovação, o programa é implementado em todas as divisões da empresa. Isso inclui treinamento e conscientização de todos os funcionários, atualizações regulares das tecnologias de segurança e a realização de auditorias e testes de penetração frequentes para identificar e corrigir vulnerabilidades. O programa é revisado e atualizado continuamente para responder a novos desafios de segurança e mudanças no ambiente regulatório.

Monitoramento e Revisão Contínua: A eficácia do programa de segurança é regularmente monitorada através de indicadores de desempenho chave, e revisões periódicas são conduzidas para garantir que ele permaneça alinhado com as melhores práticas do setor e com os requisitos legais. Ajustes são feitos conforme necessário para melhorar a proteção de dados e a segurança da informação.

Compromisso com a Melhoria Contínua: Nos comprometemos com uma abordagem de melhoria contínua em nosso Programa de Segurança da Informação para garantir que estamos sempre à frente das ameaças e capazes de proteger nossa infraestrutura e dados críticos de forma eficaz.

Avaliação de Impacto à Privacidade (DPIA)

Na Garre Solutions, a Avaliação de Impacto à Privacidade (DPIA) é uma prática fundamental sempre que iniciamos novos projetos ou implementamos novas tecnologias que possam impactar a privacidade dos dados. O DPIA ajuda a identificar e minimizar os riscos de privacidade de dados pessoais. Este processo envolve:

• Identificação de Dados Processados: Determinamos quais dados pessoais serão coletados e por quais motivos.
• Avaliação dos Riscos: Analisamos os riscos potenciais para a privacidade dos indivíduos.
• Medidas de Mitigação: Propomos medidas para reduzir ou eliminar os riscos identificados.
• Consulta com o DPO: O Encarregado de Proteção de Dados (DPO) é consultado para garantir a conformidade e eficácia das medidas propostas.
• Documentação e Revisão: Toda avaliação é documentada e revisada periodicamente para garantir sua atualização e eficácia.

Encarregado de Proteção de Dados (DPO)

Garre Solutions nomeou um DPO responsável pela supervisão das práticas de proteção de dados e conformidade com a LGPD. O DPO da Garre Solutions é a Sra. Valeri Levada, com vasta experiência em privacidade e proteção de dados. Os contatos do DPO são disponibilizados publicamente em nosso site para facilitar a comunicação:

• E-mail: encarregado.lgpd@garresolutions.com
• Monitorar a conformidade: Verificar a aderência às leis de proteção de dados e políticas internas.
• Comunicação: Servir como ponto de contato entre a empresa, os titulares dos dados e as autoridades reguladoras.

Gestão de Incidentes de Segurança

A Garre Solutions possui um processo robusto de gestão de incidentes de segurança que inclui:

• Detecção e Avaliação: Mecanismos automáticos e manuais para detecção rápida de incidentes.
• Resposta Imediata: Equipes especializadas prontas para responder a incidentes de segurança de forma eficaz.
• Análise e Mitigação: Investigação dos incidentes para identificar a causa raiz e implementar medidas para prevenir recorrências.
• Comunicação: Informar aos stakeholders e autoridades competentes conforme necessário e em conformidade com a legislação.

Feedback e Avaliação de Stakeholders

Garre Solutions valoriza o feedback dos stakeholders para melhorar continuamente as práticas de segurança. Realizamos regularmente:

• Pesquisas e Reuniões: Engajamento com clientes, parceiros e funcionários para coletar suas opiniões sobre nossas práticas de segurança.
• Revisões de Conformidade: Avaliações com auditores externos e consultores de segurança para garantir e melhorar nossa conformidade e eficácia.
• Atualizações Baseadas em Feedback: Implementação de melhorias baseadas no feedback recebido.

Transparência e Relatos

A Garre Solutions se compromete com a transparência total em suas operações de segurança. Publicamos relatórios anuais de segurança que incluem:

• Sumário das Atividades: Visão geral das principais iniciativas e melhorias de segurança implementadas durante o ano.
• Incidentes de Segurança: Análise dos incidentes ocorridos, suas causas e as lições aprendidas.
• Auditorias e Conformidade: Resultados das auditorias de segurança e status da conformidade com as normas relevantes.

Na Garre Solutions, já implementamos uma robusta Política de Segurança da Informação, que reflete nosso compromisso contínuo com a proteção de dados e a segurança cibernética. Nossa política está alinhada com as melhores práticas do mercado, incluindo a conformidade parcial com a norma ISO/IEC 27001. Aqui estão os principais aspectos de nossa abordagem:

1. Desenvolvimento e Implementação:

   • Requisitos e Avaliação de Riscos: Identificamos os requisitos legais e regulatórios e realizamos avaliações de risco regularmente para adaptar nossa política às necessidades e características específicas do nosso ambiente de TI.
   • Controles de Segurança: Implementamos uma variedade de controles de segurança, tanto técnicos quanto administrativos, para mitigar riscos identificados, protegendo contra acessos não autorizados, alterações e destruição de informações.

2. Aprovação e Revisão:

   • Aprovação da Alta Gestão: Nossa política foi aprovada pela alta gestão, garantindo que ela receba o suporte necessário para sua efetiva implementação e manutenção.
   • Revisão Regular: A política é revisada anualmente para garantir que continua relevante e eficaz frente às novas ameaças e mudanças tecnológicas.

3. Divulgação e Treinamento:

   • Divulgação Interna: A política é amplamente divulgada entre todos os colaboradores através de sessões de treinamento e recursos internos.
   • Conscientização e Aceitação: Todos os colaboradores são obrigados a formalizar a aceitação da política, reforçando a cultura de segurança em nossa empresa.

4. Monitoramento e Conformidade:

   • Auditorias e Monitoramento: Realizamos auditorias internas regulares e usamos sistemas de monitoramento para garantir a conformidade contínua com a política.
   • Melhoria Contínua: Estamos comprometidos com a melhoria contínua de nossas práticas de segurança da informação, buscando sempre alinhar nossa política com as normas internacionais e as melhores práticas do setor.

5. Documentação e Transparência:

   • Acesso à Política: Nossa política de segurança da informação está disponível para todos os stakeholders interessados e pode ser acessada mediante solicitação, demonstrando nossa transparência e abertura em relação às nossas práticas de segurança.

Na Garre Solutions, reconhecemos a importância crítica de manter nossos serviços e dados seguros e rapidamente recuperáveis em caso de incidentes. Já temos metas estabelecidas e documentadas para o RTO (Recovery Time Objective) e o RPO (Recovery Point Objective) que refletem nossa capacidade de recuperação e a criticidade dos sistemas que gerenciamos.

RTO (Recovery Time Objective):

• Valor Estabelecido: Nosso RTO é de 4 horas para serviços críticos. Isso significa que em caso de uma interrupção, nossa equipe está preparada para restaurar todos os serviços críticos dentro deste prazo, minimizando o impacto sobre as operações e garantindo a continuidade dos negócios.

RPO (Recovery Point Objective):

• Valor Estabelecido: O RPO para nossos dados críticos é de 1 hora. Isso indica que podemos recuperar dados até uma hora antes de um incidente, garantindo que a perda de dados seja mínima.

Como Alcançamos Essas Metas:

• Planos de Recuperação de Desastres: Implementamos planos de recuperação de desastres robustos que incluem procedimentos detalhados para a recuperação rápida de serviços e dados. Esses planos são regularmente testados e atualizados para garantir sua eficácia.
• Infraestrutura de TI e Backups: Utilizamos uma infraestrutura de TI resiliente com redundâncias críticas e realizamos backups frequentes dos dados. Isso nos permite restaurar serviços e dados rapidamente, de acordo com nossos objetivos de RTO e RPO.
• Treinamento e Conscientização: Nossa equipe de TI recebe treinamento regular sobre procedimentos de recuperação de desastres e é constantemente atualizada sobre as melhores práticas para garantir preparação e resposta eficazes em situações críticas.
• Monitoramento e Alertas: Sistemas de monitoramento proativos estão em lugar para detectar e alertar sobre quaisquer anormalidades rapidamente, permitindo uma resposta imediata para mitigar potenciais interrupções.

Essas metas de RTO e RPO são parte integral de nossa estratégia de continuidade de negócios e demonstram nosso compromisso com a segurança e a integridade dos serviços que oferecemos aos nossos clientes. A Garre Solutions está comprometida com a manutenção de altos padrões de recuperação e resiliência operacional.

Na Garre Solutions, reconhecemos a importância crítica de um controle rigoroso e de um inventário detalhado de ativos para a operação eficiente e segura de nossos serviços. Já implementamos um sistema abrangente que gerencia todos os nossos ativos, incluindo hardware, software, licenças e dispositivos móveis. Aqui estão os principais componentes do nosso sistema de controle e inventário de ativos:

1. Identificação e Registro de Ativos:

   • Todos os ativos críticos para nossas operações são meticulosamente identificados e registrados em um sistema de gerenciamento de inventário centralizado. Este sistema inclui informações detalhadas sobre cada ativo, como especificações, localização, responsável e data de aquisição.

2. Monitoramento Contínuo e Revisões Periódicas:

   • Realizamos monitoramento contínuo e revisões periódicas do nosso inventário para assegurar que todos os dados estejam atualizados e precisos. Isso nos permite manter a visibilidade total sobre o estado e a utilização dos nossos ativos.

3. Segurança e Controle de Acesso:

   • Implementamos políticas rigorosas de segurança e controle de acesso para garantir que apenas pessoal autorizado tenha acesso aos ativos críticos. Essas políticas são regularmente revisadas e atualizadas conforme necessário.

4. Gestão de Licenças de Software:

   • Mantemos um registro detalhado de todas as licenças de software, garantindo que todas as aplicações estejam em conformidade com as leis de licenciamento e que evitemos qualquer uso não autorizado.

5. Processos de Manutenção e Descarte:

   • Temos procedimentos estabelecidos para a manutenção regular e o descarte seguro de ativos obsoletos ou que não são mais necessários, incluindo a destruição de dados conforme padrões de segurança recomendados.

6. Treinamento e Conscientização dos Colaboradores:

   • Todos os nossos colaboradores recebem treinamento regular sobre as políticas de gestão de ativos para garantir que compreendam suas responsabilidades no manuseio e proteção dos ativos da empresa.

Esta abordagem não apenas melhora nossa eficiência operacional e ajuda na tomada de decisões estratégicas relacionadas à aquisição e manutenção de ativos, mas também fortalece nossa capacidade de responder rapidamente a incidentes e reduzir possíveis riscos associados à perda ou ao extravio de ativos.

Na Garre Solutions, já adotamos uma abordagem proativa e rigorosa para garantir a proteção de dados pessoais e a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD) e legislações similares. Implementamos um sistema de gerenciamento de privacidade robusto que inclui vários componentes chave:

1. Políticas e Procedimentos de Privacidade:

   • Desenvolvemos e mantemos políticas detalhadas de privacidade que são regularmente revisadas e atualizadas para refletir as mudanças nas leis e nas práticas de mercado. Essas políticas são comunicadas a todos os funcionários e partes interessadas para garantir transparência e compreensão clara de nossas práticas de privacidade.

2. Avaliações de Impacto à Privacidade (DPIA):

   • Realizamos avaliações de impacto à privacidade para todos os novos projetos ou mudanças em processos existentes que envolvem o tratamento de dados pessoais. Isso nos ajuda a identificar e mitigar riscos à privacidade desde o início.

3. Medidas Técnicas e Organizacionais:

   • Implementamos medidas técnicas e organizacionais robustas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Isso inclui criptografia, controle de acesso, auditorias regulares e treinamento contínuo dos colaboradores.

4. Práticas de Consentimento e Comunicação:

   • Asseguramos que todos os consentimentos sejam obtidos de maneira clara e inequívoca, conforme exigido pela LGPD, e mantemos registros de todos os consentimentos para garantir rastreabilidade e conformidade. Além disso, nossos processos de comunicação são projetados para garantir que os titulares dos dados estejam sempre informados sobre como seus dados são utilizados.

5. Gerenciamento de Dados e Atendimento aos Titulares:

   • Temos procedimentos claros e eficientes para atender aos direitos dos titulares dos dados, como acesso, correção, exclusão, e oposição ao tratamento. Esses procedimentos são parte integrante do nosso compromisso com a transparência e a responsabilidade no tratamento de dados pessoais.

Essas práticas e medidas não só cumprem com a legislação vigente, mas também demonstram nosso compromisso com a proteção da privacidade e dos dados pessoais de nossos clientes e usuários. Estamos continuamente buscando melhorar nossas estratégias de proteção de dados e privacidade para manter o mais alto nível de segurança e conformidade.c