Governança
Corporativa
CISS S.A.
CISS CONSULTORIA EM INFORMATICA, SERVICOS E SOFTWARE S/A, inscrita no CNPJ/ME sob o nº 82.213.604/0001-80, e a G.R.M LTDA, inscrita no CNPJ/ME sob o nº 14.878.027/0001-96, RGT Automação Ltda inscrita no CNPJ/ME 07.750.595/0001-41, CISS - Consultoria Incorporação e Serviços Ltda inscrita no CNPJ/ME 10.910.918/0001-21, onde junta formam o Grupo CISS, com sede localizada à RUA Léo Tedesco, Nº 834, Bairro das Torres, CEP 85660-000, Dois Vizinhos/PR único e exclusivo proprietário do website https://ciss.com.br/ (“Site”), apresenta os presentes Termos e Condições de Uso do Site da CISS (“Termos e Condições”).
A navegação e consulta pública do Site se sujeita aos Termos e Condições abaixo. Por favor, leia estes Termos cuidadosamente e compreenda-os, antes de utilizar e cadastrar seus dados no Site.
A aceitação dos presentes Termos e Condições é requisito necessário e indispensável para acesso e utilização do Site.
Este Site foi elaborado de acordo com as leis brasileiras, incluindo, mas sem se limitar a Lei nº 12.965/14 (“Marco Civil da Internet” ou “MCI”), o decreto regulamentador do MCI (Decreto nº 8.771/2016), e a Lei Federal nº 13.709/2018 (“Lei Geral de Proteção de Dados” ou “LGPD”), pautando-se, também, no princípio da boa-fé, direitos autorais e diretrizes do mercado de publicidade da internet aplicáveis.
1. O Grupo CISS não garante a disponibilidade integral do Site, no todo ou em parte, restando isenta de qualquer responsabilidade por quaisquer prejuízos relacionados a eventual indisponibilidade.
2. O Grupo CISS não garante que o conteúdo, os instrumentos e os materiais contidos, utilizados e oferecidos neste Site estejam precisamente atualizados ou completos, e não se responsabiliza por danos causados por eventuais erros de conteúdo ou falhas de equipamento.
3. O Grupo CISS não se responsabiliza, expressa ou tacitamente, pelo uso indevido das informações e dos materiais disponibilizados no Site, para quaisquer que sejam os fins, feito por qualquer usuário, sendo de inteira responsabilidade deste as eventuais lesões a direito próprio ou de terceiros, causadas ou não por tal uso inadequado.
4. Os usuários renunciam neste ato a quaisquer reivindicações ou alegações de qualquer natureza contra o Site, ao Grupo CISS, ou seus respectivos diretores, funcionários, empregados ou agentes decorrentes ou de qualquer forma relacionados com a utilização deste Site, assim como em relação aos conteúdos e serviços em geral acessíveis através do mesmo, incluindo, mas sem limitação, quaisquer reclamações ou denúncias relacionadas com a alegada violação dos direitos de propriedade ou erro de conteúdo.
5. Em nenhuma circunstância, O Grupo CISS, seus diretores ou funcionários serão responsáveis por quaisquer danos diretos ou indiretos, especiais, incidentais ou de consequência, perdas ou despesas oriundos da conexão com este Site ou uso da sua parte ou incapacidade de uso por qualquer parte, ou com relação a qualquer falha de desempenho, erro, omissão, interrupção, defeito ou demora na operação ou transmissão, vírus de computador ou falha da linha ou do sistema, mesmo se o Grupo CISS ou seus representantes estejam avisados da possibilidade de tais danos, perdas ou despesas.
6. O adequado provimento de todos os recursos da Internet, sem exceção, é de inteira responsabilidade do usuário do Site.
7. O Grupo CISS não se responsabiliza pelo conteúdo de outros websites que não sejam do dominio ciss.com.br que: (a) cujos endereços estejam disponíveis nas páginas deste Site, ou (b) cujo endereço deste Site esteja neles disponível. O Grupo CISS não garante o ressarcimento de quaisquer danos causados pelos websites referidos nesse item.
8. Para mais informações sobre os dados pessoais dos usuários do Site, seja para a troca de mensagens entre o usuário e o Grupo CISS por meio da Internet, para solicitação de serviços ou para suporte, favor consultar a nossa Política de Privacidade.
1. O Grupo CISS não economiza esforços para garantir o sigilo e a privacidade das informações pessoais dos usuários do Site, de modo que se compromete a agir em conformidade com os termos de sua Política de Privacidade. v se reserva o direito de melhorar as funcionalidades deste Site em função da análise e da consolidação das informações e sugestões colhidas e das oportunidades dessas para o conjunto de usuários do Site.
1. Salvo disposição em contrário, todo o conteúdo das páginas deste Site, tais como informações, textos, imagens, fotografias, ilustrações, organização e design da página, materiais gráficos e desenhos, entre outros materiais disponibilizados no Site e, inclusive, demais arranjos relativos a tais elementos, marcas, nomes de domínio, registrados ou não, são de propriedade do Grupo CISS ou de terceiros que licitamente cederam seu direito de uso ao Grupo CISS.
2. São vedados quaisquer atos ou contribuições tendentes à descompilação, engenharia reversa, modificação das características, ampliação, alteração, mesclagem ou incorporação em quaisquer outros programas ou sistemas do Site. Toda e qualquer forma de reprodução do Site, total ou parcial, permanente, temporária ou provisória, de forma gratuita ou onerosa, sob quaisquer modalidades, formas ou títulos é expressamente vedada.
1. O Grupo CISS reserva o direito de modificar ou criar adendos ao presente Termos e Condições a qualquer tempo. Caso o usuário não concorde com as alterações dos Termos e Condições, deverá cessar toda e qualquer utilização do Site. O fato do usuário continuar a acessar ou usar o Site após a modificação dos Termos e Condições, representa seu consentimento em vincular-se aos Termos alterados.
2. Estes Termos e Condições de Uso serão regidos pelas leis da República Federativa do Brasil. O usuário concorda em submeter-se à competência única e exclusiva dos tribunais localizados no Brasil.
3. Fica eleito o foro da Comarca de Dois Vizinhos, Estado de Paraná, como o competente para dirimir quaisquer dúvidas ou controvérsias decorrentes ou relacionadas a estes Termos e Condições e à utilização do Site, independentemente de qualquer outro, por mais privilegiado que seja ou venha a ser.
O GrupoA CISS está à disposição para sanar eventuais dúvidas decorrentes deste Termo e Condições, através do “Formulário Fale com outros departamentos”. Nos casos de solicitações de Titulares ou quaisquer outros assuntos relativos às atividades de Tratamento dos Dados Pessoais conduzidas pelo Grupoa CISS, o contato pode ser feito por meio do canal “Fale com o DPO”.
Nota: Ao usar ou acessar este Site e quaisquer de suas páginas, o usuário concorda com os Termos e Condições aqui estabelecidos. Portanto, favor cessar a navegação ou consulta pública das páginas deste Site na eventualidade de não concordar com todos os Termos e Condições acima..
| Responsável pela revisão: GRC Responsável pela aprovação: DPO da CISS | Versão: 6.1 |
Referência:
| Nível de confidencialidade: Pública |
A proteção dos seus Dados Pessoais é muito importante para o Grupo CISS. O Grupo CISS está comprometido em preservar sua privacidade e assumiu o compromisso de tratar Dados Pessoais de acordo com a legislação aplicável e com as melhores práticas sobre privacidade e proteção de dados. Assim, o Grupo CISS elaborou a presente Política de Privacidade para explicar, de maneira simples, transparente e objetiva como trata os Dados Pessoais aos quais tem acesso no contexto de desenvolvimento de suas atividades empresariais, incluindo, mas, não somente, Dados Pessoais dos seus clientes e representantes de seus clientes, colaboradores, candidatos em processos seletivos, inscritos em treinamentos, visitantes de seu website www.ciss.com.br, e pessoas interessadas nos produtos e serviços ofertados pelo Grupo CISS.
São aplicáveis à presente política as seguintes definições:
Esta Política aplica-se a todas as pessoas que acessarem e de qualquer outra forma utilizarem o site da CISS (www.ciss.com.br) e suas respectivas funcionalidades ou a pessoas com as quais a CISS mantenha relações comerciais e empregatícias.
Para o Grupo CISS desenvolver suas atividades empresariais, é imprescindível que esta conduza algumas atividades de Tratamento de Dados Pessoais, as quais envolvem os seguintes Dados Pessoais:
O Grupo CISS realiza o tratamento dos dados do Item 3 desta política para as seguintes finalidades:
O Grupo CISS compartilha os Dados Pessoais listados no Item 3 desta Política apenas com empresas como prestadores de serviço, subcontratados e outros fornecedores, dentro do limite do necessário para a disponibilização das funcionalidades promovidas em seu site, e sempre em conformidade com a legislação brasileira vigente aplicável e com as melhores práticas de segurança da informação, visando garantir a segurança e confidencialidade dos Dados Pessoais.
Além disso, o Grupo CISS esclarece que o compartilhamento e/ou transferência de Dados Pessoais e Dados Pessoais Sensíveis podem ocorrer para empresas/organizações, incluindo data centers terceirizados localizados fora do país, desde que tais organizações/empresas implementem medidas de segurança adequadas, devidamente validadas pelo Encarregado/DPO, e os dados sejam armazenados nos Estados Unidos, Reino Unido ou em países membros da União Europeia, adotando todas as medidas técnicas e administrativas necessárias para garantir a segurança e confidencialidade dos dados, conforme preconizado pela LGPD e pela ANPD.
Adicionalmente, na hipótese de alguma autoridade policial, administrativa ou judicial requerer acesso aos dados do Titular, e se tal requerimento estiver respaldado na legislação brasileira vigente aplicável, o Grupo CISS poderá compartilhar os Dados Pessoais para atender a tal solicitação, e também poderá compartilhar os Dados Pessoais para proteção de seus interesses em qualquer tipo de conflito, inclusive demandas administrativas e judiciais.
Os Dados Pessoais tratados para as finalidades descritas nesta Política serão armazenados pelo Grupo CISS apenas pelo período necessário para atingirem a finalidade para os quais foram coletados, conforme o disposto no artigo 15 da LGPD. Assim, o Grupo CISS informa que poderá manter os Dados Pessoais que coleta, por exemplo, durante o período em que o Titular de Dados estiver participando de um processo seletivo, curso ou treinamento fornecido pelo Grupo CISS, enquanto viger os contratos com os respectivos clientes e, ainda, pelo tempo necessário para:
Em cumprimento à legislação vigente aplicável, no que diz respeito ao tratamento de Dados Pessoais, o Grupo CISS informa que respeita e garante a possibilidade de apresentação de solicitações dos Titulares baseadas nos seguintes direitos previstos na LGPD, de acordo com o quanto aplicável:
Caso você queira exercer qualquer um dos direitos acima descritos, ou ainda, acredite que seus Dados Pessoais foram e/ou estão sendo utilizados de maneira incompatível com as finalidades descritas nesta Política, você poderá apresentar sua solicitação por meio de contato informado no item 13 desta Política.
A correção dos seus Dados Pessoais, mediante atualização do seu cadastro no site da CISS, também poderá se dar por meio do “CAC CISS” e pelo "Portal do Candidato CISS".
O tempo para atendimento das solicitações está previsto no Art 19. da Lei Geral de Proteção de Dados Pessoais (LGPD) Nº 13.709, de 14 de agosto de 2018, ou seja o prazo é de 15 (quinze) dias, contados da data do requerimento do Titular.
O Grupo CISS emprega os melhores esforços para proteger os Dados Pessoais tratados, implementando medidas técnicas e organizacionais apropriadas, como, por exemplo, o uso de criptografia para dados em trânsito, afim de proteger essas informações contra o tratamento desautorizado, ilegal ou perda acidental, destruição ou danos, como, por exemplo, por meio do armazenamento dos Dados Pessoais que trata em ambiente operacional seguro, cujo acesso é restrito, além de utilizar páginas seguras com certificado SSL e seguir rígidas políticas de segurança da informação.
Embora o Grupo CISS adote medidas de segurança compatíveis com a natureza dos Dados Pessoais que trata e com as melhores práticas disponíveis no mercado brasileiro, o Grupo CISS não pode garantir total segurança destes, estando suscetível a falhas técnicas ou eventuais ações mal-intencionadas de terceiros, diante da própria natureza das tecnologias da informação atuais.
As funcionalidades disponíveis no site do Grupo CISS não são destinadas a crianças (menores de 12 anos de idade), de modo que não são coletados e tratados Dados Pessoais de indivíduos dessa idade de modo intencional. Se o Grupo CISS tiver conhecimento da coleta ou do recebimento de informações pessoais de uma criança, essas informações serão excluídas imediatamente. Caso o responsável legal ou pai de uma criança identifique que ela mesma forneceu Dados Pessoais ao Grupo CISS, deverá entrar em contato com o Grupo CISS, através do formulário Fale com o DPO.
Por meio das plataformas CISSMirim e CISSTrainee, bem como em processos seletivos relacionados a programas de Estágio e de Jovens Aprendiz, o Grupo CISS realiza o tratamento de Dados Pessoais de adolescentes entre 14 (quatorze) e 18 (dezoito) anos de idade, dentro dos limites necessários à execução das atividades e sempre observando o melhor interesse do Titular. Nas hipóteses de seleção e contratação de um adolescente para os programas de Estágio ou Jovens Aprendizes, os respectivos contratos de trabalho são assinados por seus representantes legais, nos termos da legislação brasileira vigente aplicável.
O Grupo CISS busca aperfeiçoar suas atividades cotidianamente, de modo que se reserva o direito de alterar esta Política a qualquer momento, visando, principalmente, fornecer ao Titular de Dados Pessoais um nível de transparência cada vez maior sobre a forma como trata Dados Pessoais.
Além disso, caso esta Política sofra modificações relevantes, o Grupo CISS comunicará sobre as novas versões para a sua base de dados, de modo a dar ciência aos Titulares de dados acerca das novas condições para o tratamento de seus Dados Pessoais.
Esta Política é regida, interpretada e executada de acordo com a legislação brasileira vigente aplicável, em especial, a LGPD, independentemente das leis de outros países.
O Grupo CISS está à disposição para sanar eventuais dúvidas decorrentes desta Política ou da forma como tratamos seus Dados Pessoais, através do “Formulário Fale com outros departamentos”. Nos casos de solicitações de Titulares ou quaisquer outros assuntos relativos às atividades de Tratamento dos Dados Pessoais conduzidas pelo Grupo CISS, o contato pode ser feito por meio do canal “Fale com o DPO”.
| Responsável pela revisão: GRC Responsável pela aprovação: DPO da CISS | Versão: 3.0 |
Referência:
| Nível de confidencialidade: Pública |
Os Cookies são pequenos arquivos de texto enviados e armazenados no seu computador. Estes pequenos arquivos servem para reconhecer, acompanhar e armazenar a sua navegação como usuário na internet. Essa política estabelece as diretrizes para o uso adequado de cookies do Grupo CISS e apresenta transparência sobre o seu uso. O Grupo CISS é composto pelas seguintes empresas:
Essa política se aplica a todos os sites do Grupo CISS, os quais utilizam cookies, em especial páginas que realizam o tratamento de dados pessoais e dados pessoais sensíveis.
Quando o titular de dados visita os websites da CISS, sendo eles https://ciss.com.br/, https://blog.ciss.com.br/, www.uniciss.com.br e https://meajuda.ciss.com.br/, estes websites podem armazenar informações na forma de cookies em seu navegador.
Esta informação pode ser sobre as suas preferências ou o seu dispositivo, a utilidade principalmente é fazer com que o website funcione conforme o esperado.
A utilização de cookies não prejudica os dispositivos onde são armazenados e, dependendo do tipo de cookies, pode realizar a coleta de algumas informações como endereço IP, dispositivo utilizado, sistema operacional, data e hora de acesso, tipo de conexão de rede, versão de navegador e idioma de preferência. A seguir estão descritos os tipos de cookies que o grupo CISS utiliza em seus websites.
Estes cookies são necessários para que o website funcione e não podem ser desligados. Eles só são configurados em resposta a ações que correspondem a uma solicitação de serviços, tais como definir as preferências de privacidade, iniciar sessão ou preencher formulários. É possível configurar o navegador para bloquear ou alertar, mas algumas partes do website não funcionarão. Estes cookies não armazenam qualquer dado pessoal do titular que possa identificá-lo;
Estes cookies permitem que o Grupo CISS registre visitas e fontes de tráfego, para que possam medir e melhorar o desempenho de seus websites. Eles ajudam a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anônimas;
Estes cookies permitem que os websites do Grupo CISS forneçam funcionalidades e personalizações melhores. Podem ser estabelecidos pela CISS ou por fornecedores cujos serviços são adicionados às nossas páginas;
Estes cookies podem ser estabelecidos através dos websites do Grupo CISS pelos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os seus interesses e mostrar anúncios relevantes em outros websites. Eles não armazenam diretamente dados pessoais do titular, mas são baseados na identificação exclusiva do navegador e dispositivo de internet;
Estes cookies são estabelecidos por uma série de serviços das redes sociais que são adicionados aos websites do Grupo CISS, para permitir que o titular de dados compartilhe os conteúdos dos websites do Grupo CISS com os amigos e conhecidos. Eles são capazes de rastrear a navegação por outros websites e criar um perfil sobre os interesses do usuário. Isso pode afetar o conteúdo e as mensagens de em outros websites visitados;
Cada tipo de cookie coletado pelo Grupo CISS é armazenado conforme a sua utilidade e a renovação do consentimento ocorre após o vencimento do tempo de retenção. Os cookies são descartados imediatamente após o final da necessidade. A seguir definição do tempo de retenção por tipo de cookies:
O Grupo CISS busca aperfeiçoar suas atividades cotidianamente, de modo que se reserva o direito de alterar esta política a qualquer momento, visando, principalmente, fornecer ao titular de dados pessoais um nível de transparência cada vez maior sobre a forma como trata dados pessoais.
Além disso, caso esta política sofra modificações relevantes, o Grupo CISS comunicará sobre as novas versões desta Política, para a sua base de dados, de modo a dar ciência aos titulares de dados acerca das novas condições para o tratamento de seus dados pessoais.
O Grupo CISS está à disposição para sanar eventuais dúvidas decorrentes desta política ou da forma como são tratados seus dados pessoais através do "Formulário Fale com outros departamentos". Nos casos de solicitações de titulares ou quaisquer outros assuntos relativos às atividades de tratamento dos dados pessoais conduzidas pelo Grupo CISS, por meio do canal "Fale com o DPO".
| Responsável pela revisão: GRC Responsável pela aprovação: Comitê de Gestão e Comitê Executivo. | Versão: 3.4 |
Referência:
| Nível de confidencialidade: Pública |
O Grupo CISS entende o valor estratégico das informações para seu modelo de negócio. A segurança da informação e privacidade é determinante para a competitividade e continuidade do Grupo CISS, que é composto pelas seguintes empresas:
A presente Política de Segurança da Informação e Privacidade (“PSI”) tem como objetivo definir as diretrizes para regulamentar e disciplinar os procedimentos adequados para a segurança das informações e privacidade. Em síntese essa política visa a:
Esta política aplica-se a todos os processos realizados pelo Grupo CISS, principalmente os que tratam dados pessoais, dados pessoais sensíveis ou informações confidenciais. Esta política deve ser conhecida e seguida por todos os colaboradores, fornecedores, parceiros, visitantes e terceirizados do Grupo CISS sendo que seu descumprimento poderá implicar em medidas disciplinares, administrativas e legais.
A fim de nortear os esforços da empresa no que tange à segurança da informação e privacidade, a Alta Direção do Grupo CISS estabelece um conjunto de objetivos em consonância com os objetivos estratégicos da organização. Os objetivos definidos são:
Cada objetivo possui ao menos uma meta estabelecida pela Alta Direção. As metas definidas e os respectivos resultados coletados são divulgados, por diversos meios, em especial na página do Sistema de Gestão Integrado no INTRACISS.
A presente política é regida pelas seguintes diretrizes e complementadas pelas políticas específicas dispostas no Item 9 deste documento:
O Sistema de Gestão Integrado contém um conjunto de papéis e responsabilidades necessários para seu funcionamento e para alcançar os objetivos determinados pela Alta Direção. Os papéis e suas respectivas responsabilidades são descritos abaixo:
Todos os colaboradores do Grupo CISS, independentemente de nível hierárquico e modalidade de trabalho, são partes essenciais do Sistema de Gestão Integrado e igualmente responsáveis pela segurança da informação e privacidade, assim como a proteção dos dados pessoais. Suas responsabilidades incluem:
Este comitê é formado pelos Diretores do Grupo CISS, representando a Alta Direção do Grupo CISS. Suas responsabilidades incluem:
Este comitê é formado por representantes e gestores de cada um dos departamentos do Grupo CISS. As responsabilidades de seus membros incluem:
O Comitê de Gestão da Segurança da Informação e Privacidade é coordenado por um colaborador indicado pelo Comitê Executivo de Segurança da Informação e Privacidade. Suas responsabilidades incluem:
Conforme definido no artigo 5º, inciso VIII, da LGPD, o encarregado é a “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)”. Cabe a pessoa que exerce essa função:
Para apoiá-lo em seu papel como Encarregado, o Grupo CISS irá:
O colaborador que for designado como proprietário de um ativo de informação é responsável por:
O colaborador que for responsável por qualquer atividade que realiza tratamento de dados pessoais deve:
O colaborador que for designado como proprietário de um risco à segurança da Informação ou Privacidade é responsável por:
O colaborador ou terceiro que for designado como Auditor Interno do Sistema de Gestão Integrado (SGI), é responsável por:
A Equipe GRC verificará a conformidade com esta política por meio de vários métodos, incluindo, entre outros, relatórios de ferramentas de negócios, auditorias internas e externas e feedback.
Exceções a esta política ou às políticas específicas que a compõem devem ser submetidas à análise do Comitê de Gestão da Segurança da Informação e Privacidade que por sua vez poderá autorizá-la, negá-la ou escalá-la ao Comitê Executivo de Segurança da Informação e Privacidade.
Qualquer colaborador do Grupo CISS que tenha violado esta política, ou causado qualquer outro incidente de segurança da informação ou violação de dados pessoais, seja de forma intencional, por descuido ou imperícia, estará sujeito a aplicação de medidas disciplinares previstas no Manual de Conduta do Grupo CISS.
Esta política deve ser revisada anualmente e sempre que ocorrerem mudanças significativas nas questões internas ou externas do Grupo CISS. Esta versão da política foi devidamente avaliada e aprovada pelo Comitê Executivo de Segurança da Informação e Privacidade.
A fim de estabelecer diretrizes e orientações necessárias para reduzir os mais diversos riscos à segurança da informação e à privacidade foram desenvolvidas uma série de políticas específicas a cada um dos principais temas relevantes. Esse conjunto de políticas está listado abaixo com seus respectivos links.
Caso tenha qualquer dúvida relacionada a esta política, por favor entrar em contato por meio do e-mail privacidade@ciss.com.br ou através do registro de ocorrências.
| Responsável pela revisão: GRC Responsável pela aprovação: DPO da CISS | Versão: 3.1 |
Referência:
| Nível de confidencialidade: Pública |
A proteção dos dados pessoais tratados é muito relevante para o Grupo CISS. Por isso, o Grupo CISS elaborou esta Política de Tratamento de Dados para informar aos seus clientes ("Clientes"), controladores de dados pessoais, acerca de sua atuação como operadora do tratamento de dados pessoais para as finalidades de uso de seus produtos e serviços ("Serviços"), em conformidade com a legislação vigente aplicável sobre proteção de dados, em especial a Lei 13.709/2019 (Lei Geral de Proteção de Dados, “LGPD”). Todas as atribuições descritas neste documento, portanto, decorrem da alocação legal de responsabilidades entre o controlador e o operador de dados pessoais.
São aplicáveis à presente política as seguintes definições:
Quanto aos dados pessoais tratados pelo Grupo CISS na qualidade de Operador:
Esta política, que integra o Contrato referente aos Serviços, aplica-se ao Grupo CISS e aos clientes contratantes dos Serviços (“Clientes”). Ao disponibilizar os softwares licenciados a seus Clientes e prestar os demais Serviços, o Grupo CISS tem acesso aos dados pessoais inseridos pelo Cliente em seus sistemas, tratando tais dados apenas nos limites do exercício de suas atribuições contratuais. Desse modo, o Grupo CISS atua como Operador dos dados pessoais e os Clientes como Controladores.
Portanto, os Clientes devem atuar em conformidade com a legislação vigente aplicável sobre proteção de dados, em especial em relação às suas obrigações de controlador previstas na LGPD.
O Grupo CISS, como operador, atua exclusivamente:
Nesse sentido, em relação aos Serviços, o Grupo CISS:
Portanto, o Grupo CISS somente realiza o tratamento de dados pessoais nos limites das finalidades determinadas pelo Cliente e de acordo com a legislação vigente aplicável sobre proteção de dados pessoais.
Para estar em conformidade com o Art. 46 da Lei geral de Proteção de Dados Pessoais, o Grupo CISS implementou e aplica um vasto conjunto de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. As medidas de segurança adotadas pelo grupo CISS estão alinhadas às normas ISO 27001:2013 e ISO 27701:2019, incluem mas não se limitam a: Uso de criptografia para dados em trânsito e em repouso, Firewall NG, EDR, WAF, SIEM/SOC, Controle de Acesso, Gestão de Vulnerabilidades (SAST), Secure Software Development Lifecycle, Path management, Log management, entre outros.
O Grupo CISS pode, eventualmente, transferir dados pessoais para empresas do seu grupo econômico, prestadores de serviços terceirizados ou subcontratados localizados fora do país em que os dados pessoais foram coletados, na medida necessária para executar e garantir a continuidade dos serviços contratados pelo Cliente e de acordo com as salvaguardas mínimas previstas na LGPD.
O compartilhamento e/ou transferência de dados pessoais e dados pessoais sensíveis poderá ocorrer para empresas e organizações, incluindo data centers terceirizados, localizados fora do país, desde que estas implementem medidas de segurança adequadas, devidamente validadas pelo Encarregado/DPO, e os dados sejam armazenados nos Estados Unidos, Reino Unido ou em países membros da União Europeia.
Nesse sentido, o Grupo CISS informa que adota todas as medidas técnicas e administrativas necessárias para que os dados pessoais sejam transferidos e armazenados dentro dos mesmos parâmetros de segurança utilizados no Brasil pelo Grupo CISS e em consonância com as disposições da LGPD e da ANPD sobre o tema.
Cabe ao Cliente, como controlador dos dados pessoais inseridos e tratados por meio dos Serviços do Grupo CISS, nos termos estabelecidos pela LGPD:
Quanto ao tratamento de dados pessoais por meio dos Serviços, a responsabilidade do Grupo CISS, como operador, é subsidiário a dos Clientes, exceto na eventualidade de descumprimento da legislação aplicável sobre proteção de dados ou das instruções lícitas dos Clientes, como estabelecido pelo artigo 42, §1º, I, da LGPD.
No entanto, o Grupo CISS, mesmo que subsidiariamente, não poderá ser responsabilizado por potenciais atividades de tratamento de dados pessoais que violem a legislação, nos termos do Artigo 43 da LGPD, quando:
Além disso, caso o Grupo CISS venha a sofrer danos ou prejuízos decorrentes de atividades de tratamento de dados pessoais cuja responsabilidade seja atribuível ao Cliente, nos termos da legislação aplicável, o Grupo CISS poderá buscar reparação civil pelos danos por ela suportados, nos termos dos artigos 186 e 927 do Código Civil.
O Grupo CISS busca aperfeiçoar suas atividades cotidianamente, de modo que se reserva o direito de alterar esta política a qualquer momento, visando, principalmente, fornecer ao Titular de Dados Pessoais um nível de transparência cada vez maior sobre a forma como trata Dados Pessoais.
Além disso, caso esta Política sofra modificações relevantes, o Grupo CISS comunicará sobre as novas versões para a sua base de dados, de modo a dar ciência aos seus Clientes e Titulares de dados acerca das novas condições para o tratamento de Dados Pessoais pelo Grupo CISS.
Esta Política é regida, interpretada e executada de acordo com a legislação brasileira vigente aplicável, em especial, a LGPD, independentemente das leis de outros países.
O Grupo CISS está à disposição para sanar eventuais dúvidas decorrentes desta política ou da forma como tratamos seus Dados Pessoais, através do “Formulário Fale com outros departamentos”. Nos casos de solicitações de Titulares ou quaisquer outros assuntos relativos às atividades de Tratamento dos Dados Pessoais conduzidas pelo Grupo CISS,o contato pode ser feito por meio do canal “Fale com o DPO”.
| Responsável pela revisão: GRC Responsável pela aprovação: DPO da CISS | Versão: 3.0 |
Referência:
| Nível de confidencialidade: Pública |
A proteção dos seus Dados Pessoais é muito importante para o Grupo CISS.O Grupo CISS está comprometido em preservar sua privacidade e assumiu o compromisso de tratar seus Dados Pessoais de acordo com a legislação aplicável e com as melhores práticas sobre privacidade e proteção de dados.
Neste sentido, o Grupo CISS possui uma Política de Privacidade que engloba todas as atividades de tratamento de Dados Pessoais que realiza por meio das funcionalidades disponíveis em seu website www.ciss.com.br, e que pode ser acessada a qualquer momento em Política de Privacidade da CISS.
Além da Política de Privacidade da CISS, foi elaborado uma Política de Privacidade CAC CISS, direcionada exclusivamente às atividades de tratamento de Dados Pessoais realizadas por meio do canal de atendimento e suporte aos seus clientes e colaboradores, o Suporte para Clientes, disponível em CAC CISS (https://meajuda.ciss.com.br).
A Política de Privacidade CAC CISS, busca complementar a Política de Privacidade da CISS, explicando, de maneira simples, transparente e objetiva, como e quais Dados Pessoais são tratados no contexto do CAC CISS.
São aplicáveis à presente política as seguintes definições:
A Política de Privacidade CAC CISS aplica-se aos clientes e representantes de clientes do Grupo da CISS que acessarem o CAC CISS, mediante a realização de um cadastro, bem como utilizarem as funcionalidades específicas disponibilizadas por meio desta plataforma, como o “Suporte via chat” e o “Suporte via WhatsApp”. Além disso, esta política também é aplicável aos colaboradores do Grupo CISS que prestam os serviços de suporte do CAC CISS.
Para que o Grupo CISS possa prestar o suporte solicitado pelos seus clientes da melhor forma possível, é imprescindível que esta conduza algumas atividades de Tratamento de Dados Pessoais, as quais envolvem os seguintes Dados Pessoais:
O Grupo CISS realiza o tratamento dos dados do Item 3 desta Política de Privacidade CAC CISS para as seguintes finalidades:
O Grupo CISS compartilha os Dados Pessoais listados no Item 3 desta política apenas com empresas como prestadores de serviço, subcontratados e outros fornecedores, dentro do limite do que seja necessário para a disponibilização das funcionalidades promovidas em seu site e prestação do serviços de suporte, e sempre de acordo com a legislação brasileira vigente aplicável e com a adoção das melhores práticas de segurança da informação, visando garantir a segurança e a confidencialidade dos seus Dados Pessoais.
Ademais, na hipótese de alguma autoridade policial, administrativa ou judicial requerer acesso aos dados do Titular, e se este requerimento estiver respaldado na legislação brasileira vigente aplicável, o Grupo CISS poderá compartilhar os Dados Pessoais para atender a tal solicitação.
Por fim, o Grupo CISS também poderá compartilhar os Dados Pessoais para a proteção de seus interesses, em qualquer tipo de conflito, inclusive demandas administrativas e judiciais.
Os Dados Pessoais tratados para as finalidades descritas nesta Política serão armazenados pelo Grupo CISS apenas pelo período necessário para atingirem a finalidade para os quais foram coletados, conforme o disposto no Artigo 15 da LGPD. Assim, o Grupo CISS informa que poderá manter os Dados Pessoais que coleta, por exemplo, enquanto viger os contratos com os respectivos clientes ou colaboradores e, ainda, pelo tempo necessário para:
Além disso, o Grupo CISS esclarece que o armazenamento poderá ocorrer em território estrangeiro, incluindo data centers terceirizados localizados no exterior. Nesse sentido, o Grupo CISS informa que adota todas as medidas técnicas e administrativas necessárias para que os Dados Pessoais sejam transferidos e armazenados dentro dos mesmos parâmetros de segurança utilizados no Brasil pelo Grupo CISS e em consonância com as disposições da LGPD e da ANPD sobre o tema.
Em cumprimento à legislação vigente aplicável, no que diz respeito ao tratamento de Dados Pessoais, o Grupo CISS informa que respeita e garante a possibilidade de apresentação de solicitações dos Titulares baseadas nos seguintes direitos previstos na LGPD, de acordo com o quanto aplicável:
Caso o Titular queira exercer qualquer um dos direitos acima descritos, ou ainda, acredite que seus Dados Pessoais foram e/ou estão sendo utilizados de maneira incompatível com as finalidades descritas nesta Política, poderá apresentar sua solicitação por meio de contato do formulário Fale com o DPO.
Nós esclarecemos, também, que é de responsabilidade do Titular manter quaisquer Dados Pessoais que sejam utilizados para comunicações relacionadas à prestação dos serviços de suporte, número de telefone, principalmente quando o Titular tiver optado por fornecer Dados Pessoais não comerciais.
No mesmo sentido, caso o Titular tenha informado um e-mail ou número de telefone pessoal para contato no momento do cadastro e, por qualquer motivo, queira deixar de receber as comunicações sobre os serviços de suporte nestes canais, o Titular deverá comunicar o Grupo CISS para que esta deixe de utilizar os canais previamente informados.
O Grupo CISS emprega os melhores esforços para proteger os Dados Pessoais tratados, implementando medidas técnicas e organizacionais apropriadas, como, por exemplo, o uso de criptografia para dados em trânsito, afim de proteger essas informações contra o tratamento desautorizado, ilegal ou perda acidental, destruição ou danos, como, por exemplo, por meio do armazenamento dos Dados Pessoais que trata em ambiente operacional seguro, cujo acesso é restrito, além de utilizar páginas seguras com certificado SSL e seguir rígidas políticas de segurança da informação.
Embora o Grupo CISS adote medidas de segurança compatíveis com a natureza dos Dados Pessoais que trata e com as melhores práticas disponíveis no mercado brasileiro, o Grupo CISS não pode garantir total segurança destes, estando suscetível a falhas técnicas ou eventuais ações mal-intencionadas de terceiros, diante da própria natureza das tecnologias da informação atuais.
As funcionalidades disponíveis no CAC CISS não são destinadas a crianças (menores de 12 anos de idade), de modo que não são coletados e tratados Dados Pessoais de indivíduos dessa idade de modo intencional. Se o Grupo CISS tiver conhecimento da coleta ou do recebimento de informações pessoais de uma criança, essas informações serão excluídas imediatamente. Caso o responsável legal ou pai de uma criança identifique que a mesma forneceu Dados Pessoais ao Grupo CISS, deverá entrar em contato com o Grupo CISS, através do formulário Fale com o DPO.
O Grupo CISS busca aperfeiçoar suas atividades cotidianamente, de modo que se reserva o direito de alterar esta política a qualquer momento, visando, principalmente, fornecer ao Titular de Dados Pessoais um nível de transparência cada vez maior sobre a forma como trata Dados Pessoais.
A Política de Privacidade CAC CISS é regida, interpretada e executada de acordo com a legislação brasileira vigente aplicável, em especial, a LGPD, independentemente das leis de outros países.
Além disso, caso esta política sofra modificações relevantes, o Grupo CISS comunicará sobre as novas versões desta política, para a sua base de dados, de modo a dar ciência aos Titulares de dados acerca das novas condições para o tratamento de seus Dados Pessoais.
O Grupo CISS está à disposição para sanar eventuais dúvidas decorrentes desta Política ou da forma como tratamos seus Dados Pessoais, através do “Formulário Fale com outros departamentos”. Nos casos de solicitações de Titulares ou quaisquer outros assuntos relativos às atividades de Tratamento dos Dados Pessoais conduzidas pelo Grupo CISS,o contato pode ser feito por meio do canal “Fale com o DPO”.
| Responsável pela revisão: GRC Responsável pela aprovação: DPO da CISS | Versão: 5.0 |
Referência:
| Nível de confidencialidade: Pública |
A proteção dos seus dados pessoais é muito importante para o Grupo CISS. Desta forma, o Grupo CISS está comprometido em preservar sua privacidade e assumiu o compromisso de tratar seus dados pessoais de acordo com a legislação aplicável e com as melhores práticas sobre privacidade e proteção de dados.
Neste sentido, o Grupo CISS possui uma Política de Privacidade que engloba todas as atividades de tratamento de Dados Pessoais que realiza por meio das funcionalidades disponíveis em seu website, e que pode ser acessada a qualquer momento em Política de Privacidade da CISS.
A Política de Privacidade UniCISS tem o objetivo de descrever como a CISS coleta, compartilha, armazena e/ou de outra forma trata os seus dados pessoais ao utilizar a Universidade Corporativa CISS (“UniCISS”), disponível em “www.uniciss.com.br/plataforma” (“Plataforma”).
São aplicáveis à presente política as seguintes definições:
Esta política aplica-se às pessoas que acessarem, participarem de treinamentos e programas ou de qualquer forma utilizarem a Plataforma. Além da Plataforma, as seguintes páginas vinculadas ao “ciss.com.br/universidade” também estão sujeitas a esta política:
O acesso e uso das páginas acima estão sujeitos aos Termos e Condições de Uso.
Ao acessar e utilizar a Plataforma, o Grupo CISS coletará seus dados pessoais, em especial seu usuário e senha, bem como outros sobre sua navegação, obtidos por meio de cookies de sessão, conforme descrito na Política de Cookies da CISS.
Para reservar uma vaga em treinamentos online, é necessário preencher o formulário, o qual exige alguns dados cadastrais: nome completo, número do Cadastro de Pessoas Físicas (CPF), número do celular (WhatsApp), e-mail, empresa, número do Cadastro Nacional da Pessoa Jurídica (CNPJ), cargo, cidade e estado.
Para treinamento EAD (e-learning) os clientes terão acesso à plataforma através do acesso disponível através do CAC CISS (meajuda.ciss.com.br), o qual segue as diretrizes de coleta de dados descritas na Política de Privacidade CAC CISS.
No caso de colaboradores do Grupo CISS, o acesso a Plataforma ocorre pela intranet, IntraCISS, e os dados são coletados conforme as diretrizes internas do Grupo CISS.
O Grupo CISS realiza o tratamento dos dados do Item 2 desta política para as seguintes finalidades:
O Grupo CISS compartilha os dados pessoais listados no Item 2 desta política com os subcontratados responsáveis pela disponibilização da Plataforma, dentro do limite do que seja necessário para a sua disponibilização e sempre de acordo com a =legislação brasileira vigente aplicável e com a adoção das melhores práticas de segurança da informação, visando garantir a segurança e a confidencialidade dos seus dados pessoais.
Além disso, quanto aos dados de colaboradores do Grupo CISS, relatórios informando os cursos concluídos poderão ser acessados por seu respectivo gestor para fins de acompanhamento da evolução do colaborador. E dados de colaboradores de clientes poderão ser disponibilizados aos clientes CISS mediante solicitação formal.
Ademais, na hipótese de alguma autoridade policial, administrativa ou judicial requerer acesso aos dados do titular e, este requerimento estiver respaldado na legislação brasileira vigente aplicável, o Grupo CISS poderá compartilhar os dados pessoais para atender a tal solicitação.
Por fim, é relevante destacar que o Grupo CISS poderá compartilhar os dados pessoais para a proteção de seus interesses, em qualquer tipo de conflito, inclusive demandas administrativas e judiciais.
O Grupo CISS poderá, quando necessário, e de acordo com a legislação aplicável, transferir seus dados pessoais a prestadores de serviços e/ou fornecedores localizados no exterior, em especial prestadores de serviços e fornecedores relacionados à Plataforma, como os de armazenamento em nuvem.
Quando os dados pessoais forem transferidos para fora do Brasil pelo Grupo CISS, medidas apropriadas serão adotadas para garantir a proteção adequada de seus dados pessoais em conformidade com os requisitos da legislação aplicável de proteção de dados.
Os dados pessoais tratados para as finalidades descritas nesta política serão armazenados pelo Grupo CISS apenas pelo período necessário para atingirem a finalidade para os quais foram coletados, como, por exemplo, durante o período que o titular de dados possuir uma conta de usuário da Plataforma ou, ainda, pelo tempo necessário para:
Em cumprimento à legislação vigente aplicável, no que diz respeito ao tratamento de dados pessoais, o Grupo CISS informa que respeita e garante a possibilidade de apresentação de solicitações baseadas nos seguintes direitos previstos na LGPD, de acordo com o quanto aplicável:
Caso seja necessário exercer qualquer um dos direitos acima descritos, ou ainda, o Titular de Dados acredita que seu dados pessoais foram e/ou estão sendo utilizados de maneira incompatível com as finalidades descritas nesta política,o mesmo poderá apresentar realizar uma solicitação através do meio de contato informado no Item 12 desta política.
O Grupo CISS emprega os melhores esforços para proteger os Dados Pessoais tratados, implementando medidas técnicas e organizacionais apropriadas, como, por exemplo, o uso de criptografia para dados em trânsito, afim de proteger essas informações contra o tratamento desautorizado, ilegal ou perda acidental, destruição ou danos, como, por exemplo, por meio do armazenamento dos Dados Pessoais que trata em ambiente operacional seguro, cujo acesso é restrito, além de utilizar páginas seguras com certificado SSL e seguir rígidas políticas de segurança da informação.
Embora o Grupo CISS adote medidas de segurança compatíveis com a natureza dos Dados Pessoais que trata e com as melhores práticas disponíveis no mercado brasileiro, o Grupo CISS não pode garantir total segurança destes, estando suscetível a falhas técnicas ou eventuais ações mal-intencionadas de terceiros, diante da própria natureza das tecnologias da informação atuais.
As funcionalidades disponíveis na Plataforma do Grupo CISS não são destinadas a crianças (menores de 12 anos de idade), de modo que não são coletados e tratados Dados Pessoais de indivíduos dessa idade de modo intencional. Se o Grupo CISS tiver conhecimento da coleta ou do recebimento de informações pessoais de uma criança, essas informações serão excluídas imediatamente. Caso o responsável legal ou pai de uma criança identifique que a mesma forneceu Dados Pessoais ao Grupo CISS, deverá entrar em contato com o Grupo CISS, através do formulário Fale com o DPO.
O Grupo CISS busca aperfeiçoar suas atividades cotidianamente, de modo que se reserva o direito de alterar esta política a qualquer momento, visando, principalmente, fornecer a você um nível de transparência cada vez maior sobre a forma como trata seus dados pessoais.
Além disso, caso esta política sofra modificações relevantes, o Grupo CISS comunicará sobre as novas versões desta política, para a sua base de dados, de modo a dar ciência aos Titulares de dados acerca das novas condições para o tratamento de seus Dados Pessoais.
O Grupo CISS está à disposição para sanar eventuais dúvidas decorrentes desta Política ou da forma como tratamos seus Dados Pessoais, através do “Formulário Fale com outros departamentos”. Nos casos de solicitações de Titulares ou quaisquer outros assuntos relativos às atividades de Tratamento dos Dados Pessoais conduzidas pelo Grupo CISS,o contato pode ser feito por meio do canal “Fale com o DPO”.
A presente política de patrocínio de projetos incentivados tem por finalidade estabelecer os critérios para investimento pela CISS S.A. em projetos sociais, educacionais, culturais, esportivos, saúde e bem-estar.
A CISS S.A patrocina Projetos que tenham por objetivo:
Somente serão selecionados projetos que atendam a um ou mais dos objetivos acima, respeitem as regras desta Política e cumpram suas finalidades.
Na análise dos projetos, também serão levados em consideração a sua localidade, com priorização das regiões que possam maximizar os ganhos do projeto, o seu impacto social e a sua visibilidade, o que inclui o interesse público, o público estimado e as inserções publicitárias.
Para a inscrição de Projetos, o proponente deverá ler integralmente a presente Política e, caso esteja de acordo, preencher o formulário de inscrição disponível em inscrição de projeto de forma completa.
Ao inscrever um Projeto, o proponente garante a veracidade e a integridade das informações apresentadas no formulário de inscrição, tendo plena ciência das consequências relacionadas à omissão e/ou falsidade de dados.
O candidato ao patrocínio deverá ser o responsável pelo Projeto e responderá, inclusive judicialmente, no caso de qualquer questionamento que diga respeito às informações prestadas e ao Projeto a ser realizado.
Os Projetos passarão por uma pré-seleção pela área responsável. Caso seja constatado nessa primeira análise que o projeto atende aos requisitos e aos objetivos estratégicos e sociais da CISS S.A e está em situação regular, o Projeto seguirá para análise do conselho administrativo.
A CISS S.A se reserva o direito de cancelar, a qualquer tempo, os processos de patrocínio relativos a Projetos envolvidos em questionamentos legais que possam impactar a sua reputação, realização ou confiabilidade.
As propostas de patrocínio devem ser enviadas com antecedência mínima de 180 (cento e oitenta) dias da realização do Projeto.
Após aprovado, o patrocínio do Projeto será formalizado através de contrato de patrocínio, a ser firmado entre o candidato e a CISS S.A.
A aprovação do Projeto não implica na aprovação do valor solicitado. A CISS S.A se reserva o direito de decidir o valor do aporte destinado a cada Projeto, conforme as contrapartidas oferecidas e a disponibilidade de recursos.
Os recursos financeiros serão depositados no prazo a ser informado após a aprovação da proposta, validação da documentação aplicável e assinatura do contrato de patrocínio.
{{ txt.success }}
Nós ligamos pra você
Solicite o contato do nosso time comercial e descubra como a CISS pode ajudar na evolução do seu negócio!
Central de Vendas
Converse com nossa equipe comercial e agende sua demonstração.