SEGURANÇA DA INFORMAÇÃO
POLÍTICA CORPORATIVA DE SEGURANÇA DA INFORMAÇÃO
1. OBJETIVO
Estabelecer a Política de Segurança da Informação (PSI) é de!nir as normas e procedimentos necessários para garantir a con!dencialidade, a disponibilidade e a integridade de um dos principais bens de qualquer organização, as suas informações, de seus colaboradores, de terceiros e de seus clientes. - Con!dencialidade: garantir que somente pessoas autorizadas tenham acesso à informação; - Disponibilidade: garantir o acesso ininterrupto à informação nos períodos de!nidos como “janelas de disponibilidade” de cada informação; - Integridade: garantir que a informação esteja disponível de forma exata e completa. A elaboração desta PSI baseia-se nas recomendações da norma ABNT NBR ISO/IEC 27002:2005, de reconhecimento mundial de boas práticas para a gestão da segurança da informação. Esta PSI também atende o tratamento dos dados pessoais estabelecidos na Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709, de 14 de agosto de 2018. Esta PSI deve estar disponível e atualizada em local acessível a todo o seu público-alvo.
2. PÚBLICO-ALVO
Esta PSI se aplica a todos os colaboradores, terceiros, fornecedores e parceiros de todas as unidades da marca Technofit e de qualquer outra marca que venha a ser constituída pela Technofit.
3. RESPONSABILIDADES
3.1. COLABORADORES E PRESTADORES TERCEIRIZADOS - Todo e qualquer colaborador, seja pessoa física contratada pelo regime trabalhista CLT, seja prestador de serviço contratado diretamente pela technofit ou por intermédio de outra empresa ou pessoa jurídica, que exerça alguma atividade pela ou em nome da Technofit, será responsável por qualquer dano ou prejuízo que vier a causar à Technofit, gerado pela não obediência às políticas, normas ou diretrizes estabelecidas nesta PSI ou em seus documentos acessórios. Os prestadores terceirizados devem, no ato de sua contratação, estar cientes dos riscos associados ao serviço prestado e à sua atuação, nas dependências da Technofit ou não, e cumprir rigorosamente as políticas e normas de operação e segurança estabelecidos pela Technofit. A Technofit poderá revogar os acessos, físicos e digitais, a qualquer momento, em caso de não cumprimento por parte de seus colaboradores ou prestadores terceirizados, de qualquer regra, procedimento ou política estabelecidos nesta PSI ou em qualquer documento que a Technofit disponibilize relativo à operação e à segurança da informação. A Technofit exonera-se de toda e qualquer responsabilidade decorrente do uso indevido, negligente ou imprudente dos recursos e serviços concedidos aos seus colaboradores e terceiros, reservando-se o direito de analisar dados e evidências para obtenção de provas a serem utilizadas nos processos investigatórios, bem como adotar as medidas legais cabíveis.
3.2. CLIENTES - Os clientes Technofit deverão seguir as regras, normas e políticas estabelecidas especi!camente para o uso de suas dependências e para o convívio dos clientes e o não cumprimento destas poderá acarretar no cancelamento do acesso físico e/ou digital às dependências de suas academias e aos equipamentos disponibilizados para uso de seus clientes.