LGPD-OLD | gruposis

Politica de Privacidade

A privacidade, a proteção de Dados Pessoais e o seu tratamento de forma transparente, ética, segura e responsável são valores essenciais para o GRUPO SIS.

Esta Política de Privacidade objetiva tornar público como o GRUPO SIS cuida dos Dados Pessoais de Pessoas Físicas, quanto a Coleta, Uso, Guarda, Compartilhamento e Descarte ou outra forma que leve ao tratamento de informações e Dados Pessoais de Pessoas Físicas, sejam Funcionários, Clientes, Fornecedores, Prestadores de Serviços e Terceiros, incluindo interações através de nosso Site e Aplicativos, mídias sociais, dentre outras.

Apresentamos ainda informações sobre os direitos dos Titulares de Dados Pessoais, de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18), e demais legislações vigentes aplicáveis.

Política de Privacidade – SUMÁRIO:

Vigência da Política de Privacidade
Quais informações são utilizadas e forma de coleta?
Finalidade de Uso de Dados Pessoais?
Compartilhamento das informações
Sobre os Cookies
Transferência internacional de dados
Período em que os Dados permanecem armazenados?
Segurança dos dados
Direito dos Titulares sobre o tratamento de seus Dados Pessoais
Encarregado de Proteção de Dados
Disposição Gerais
Glossário

1. VIGÊNCIA DA POLÍTICA DE PRIVACIDADE

A vigência é perene, quanto a seu conteúdo. Sempre que o GRUPO SIS entender necessário, a Política de Privacidade poderá sofrer alterações que serão publicadas em nosso Site e Aplicativos ou de outra forma. Após sua publicidade serão consideradas válidas, eficazes e vinculantes. Ao continuar a utilizar os Serviços após alteração, representará que o Titular concorda com as alterações realizadas e vigentes à época do acesso.

2. QUAIS INFORMAÇÕES SÃO UTILIZADAS E FORMA DE COLETA?

Os Dados Pessoais que tratamos variam de acordo com as finalidades de uso, e em conformidade com as atividades que realizamos, limitando-se aqueles de estrita necessidade. Esses Dados Pessoais incluem dentre outros:

Dados cadastrais: CPF, Nome, Data de Nascimento, Sexo, Endereço residencial, Telefones residencial, comercial e celular, e-mail.
Dados Pessoais Sensíveis: Não tratamos dados sensíveis, por exemplo, aqueles que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, vida sexual ou orientação sexual, somam-se dados biométricos, inclusive facial e/ou digital ou outros dados pessoais de acordo com a legislação aplicável.

Informações sobre seus dispositivos: Tais como Advertising ID e informações técnicas, como sistema operacional, tamanho de tela, conexão (data, hora e Endereço IP, rede utilizada), identificação do dispositivo, uso do dispositivo. E, desde que haja o consentimento do Titular, a coleta através dos nossos Aplicativos, de sua geolocalização, utilizada para segurança ou oferta de produtos ou serviços.

Informações que acessamos para te entregar uma funcionalidade: caso haja o consentimento do Titular em “Termo de Consentimento” específico, visando possibilitar determinadas funcionalidades de nosso Sitee Aplicativos, tais como: quanto ao tratamento de fotos e dados de contatos para a criação e envio de informativos, comprovantes de pagamento, dentre outros.

Informações sobre hábitos de navegação: páginas e funcionalidades acessadas em nosso Site e Aplicativos, quantidade de cliques, páginas e aplicativos que originaram o acesso ao nosso Site e Aplicativos (por exemplo, no caso de ser acessado um site que possuir um link para o nosso Site e Aplicativos, ou se você acessar páginas de terceiros a partir de links no nosso Site e Aplicativos).

Dados de mídias e plataformas sociais: interações que você possa ter com nossas redes sociais, tais como Facebook, Twitter, Instagram, LinkedIn e YouTube.

Os Dados Pessoais poderão ser fornecidos pelo Titular, serem coletados em decorrência da prestação de serviços ou fornecimento de produtos pelo GRUPO SIS, ou podem ser fornecidos por fontes externas legítimas, como parceiros estratégicos, fornecedores, prestadores de serviços, órgãos públicos, entre outros.

Também podemos obter Dados Pessoais e outras informações de fontes públicas e/ou acessíveis publicamente, como Internet, meios de comunicação, mídias sociais e registros públicos e de outras fontes, conforme permitido na legislação aplicável.

A seguir indicamos alguns exemplos dessas situações.

Dados Pessoais fornecidos pelo Titular: por exemplo, no preenchimento de cadastros, formulários, propostas, simulações, adesões, contratações, acessos, procura ou manifestação de interesse em produtos, serviços e banco de currículos, documentação relativas à admissão no quadro de pessoal, ou pela nossa área de atendimento ao Titular.

Dados gerados pelo GRUPO SIS: decorrentes do seu relacionamento direto conosco ou inteiração de nosso Site, Aplicativos, canais, estabelecimentos, centrais e locais de atendimento.

3. FINALIDADE DE USO DE DADOS PESSOAIS?

A GRUPO SIS realiza o tratamento de dados pessoais de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (LGPD), como por exemplo, para cumprimento de obrigações legais e regulatórias; execução de contrato; para atender os interesses legítimos do Controlador, nas situações em que o consentimento explicito e inequívoco do Titular dos Dados Pessoais for coletado e para o exercício regular de direitos.

Poderemos tratar Dados Pessoais e outras informações para diversas finalidades relacionadas ao desempenho das atividades e negócios do GRUPO SIS , conforme exemplos descritos abaixo:

Prestar serviços de Proteção de Crédito:
Realizar e manter o cadastro do Titular atualizado, possibilitando uma comunicação eficiente, em especial para envio de comunicados, avisos, notificações, dentre outros;
Manutenção do Banco de Currículos, recrutamento, seleção e contratação de colaboradores.
Acompanhar os comportamentos de navegação e o perfil dos Usuários, identificando os meios de inteiração, Sites e Aplicativos por meio de acesso direto, links ou cookies próprios ou de terceiros;
Realizar pesquisas para melhoria na prestação de serviços;
Identificar, prevenir e gerenciar eventuais riscos de segurança, física ou cibernética;
Prevenir fraudes e vazamento de dados, na busca de garantir a segurança da informação em quaisquer produtos, serviços, Sites e Aplicativos, para processos de identificação e/ou autenticação em sistemas eletrônicos próprios ou de terceiros, que também podem ser Controladores de Dados Pessoais;
Cumprir obrigações legais, regulatórias e de autorregulação, como por exemplo: atividades de auditorias interna, externa e compliance;
Cumprir ordens e decisões judiciais, administrativas e arbitrais;
Analisar, criar e aperfeiçoar os produtos, serviços, atividades, sejam internas ou externas, recursos e funcionalidades das plataformas, Sites e Aplicativos, inclusive para melhorar o acesso do Titular;
Atividades relacionadas à contratação e relacionamento com fornecedores, prestadores de serviços e outros terceiros.
Outras situações de Tratamento baseadas em finalidades legítimas e para a prestação de serviços que beneficiem os Titulares.

4. COMPARTILHAMENTO DAS INFORMAÇÕES:

O GRUPO SIS somente compartilha informações ou Dados Pessoais, quando é necessário ou pertinente, para as finalidades previstas nessa Política de Privacidade, dentro de padrões rígidos de segurança, sempre visando a confidencialidade das informações e seguindo as normas de proteção de dados e da privacidade. Exemplos de situações de compartilhamento são:

Com os estabelecimentos clientes do GRUPO SIS, para consulta de Proteção ao Crédito;
Com órgãos reguladores, outras entidades públicas, no cumprimento e execução de obrigações legais, regulatórias e contratuais e para a proteção e o exercício regular de direitos;
Para cumprimento de requisições, solicitações e decisões de autoridades judiciais, administrativas ou arbitrais;
Para identificação, prevenção e investigação de possíveis infrações ou atos ilícitos (inclusive fraude, lavagem de dinheiro e financiamento ao terrorismo);
Para prevenir riscos, fraudes e garantir a segurança em processos de identificação e/ou autenticação em sistemas eletrônicos;
Situações em que o compartilhamento seja relevante ou necessário para criação, oferta, manutenção, funcionamento e melhoria de nosso Site e Aplicativos;
Compartilhamento de informações anonimizadas, agrupadas, de cookies ou de outras informações ou formas que não possibilitem a identificação pessoal dos Titulares de Dados Pessoais;
Em situações em que o consentimento do Titular seja necessário, será solicitado naquela oportunidade.

5. SOBRE OS COOKIES

Tratam-se de arquivos criados pelos websites que armazenam hábitos de navegação e outras informações, ajudando a personalizar o acesso do Titular.

Os cookies permitem a coleta de dados relacionadas à navegação dependendo do tipo de dispositivo usado, das autorizações concedidas através das configurações de seu dispositivo e das funcionalidades utilizadas em cada aplicação. Podemos utilizar cookies próprios ou de terceiros em nosso Site e Aplicativos.

Quais os tipos de cookies?

Geolocalização: Esses cookies indicam a localização em que o Titular está navegando.

Publicidade: Esses cookies identificam as preferências e exibem conteúdo publicitário a partir das suas preferências.

Cookies de outros sites e empresas: Para que funcionem melhor, os cookies transitam entre diferentes empresas. O GRUPO SIS usa seus cookies em outros sites e permite que parceiros utilizem cookies em seu portal, com absoluto cuidado quanto a privacidade e segurança.

Finalidade dos cookies: Os cookies podem coletar dados para diferentes finalidades relacionadas às funcionalidades de nosso Site e Aplicativos, a seguir os tipos que utilizamos:

Funcionamento: para garantir o correto acesso e funcionamento das interações;
Autenticação: para reconhecer o Usuário, possibilitando o seu acesso, inclusive, a áreas de acesso restrito;
Segurança: para auxiliar no monitoramento e detecção de atividades não autorizadas, na prevenção à fraude e na proteção das informações dos Usuários e terceiros;
Pesquisa, Análise e Desempenho: para verificar, medir e analisar a audiência, o desempenho, a utilização das interações pelos usuários;
Propaganda: para apresentar publicidade relevante e de acordo com o perfil do Usuário e para saber se os Usuários a visualizaram, tanto em nosso ambiente quanto em sites e aplicativos de parceiros. Também podem ser utilizados para lembrar eventuais pesquisas realizadas pelos Usuários, e com base no resultado dessas pesquisas, mostrar anúncios ou ofertas de produtos, serviços e iniciativas de seu interesse.

O Titular pode desativar ou excluir os cookies, bem como as tecnologias de coleta, nas configurações do seu navegador e nas configurações do sistema operacional do seu dispositivo, com exceção dos cookies de funcionamento que, se desativados, não permitirão o uso do Site e Aplicativos.

Apenas lembramos que se determinados cookies forem desabilitados, os Sites ou Aplicativos ou alguns de seus recursos ou funcionalidades poderão não funcionar corretamente.

6. TRANSFERÊNCIA INTERNACIONAL DE DADOS

Os Titulares de Dados Pessoais poderão ter seus Dados Pessoais transferidos e Tratados em outros países, respeitadas as hipóteses previstas na Lei Geral de Proteção de Dados - LGPD nº. 13709/2018, para as finalidades previstas nesta Política de Privacidade.

7. PERÍODO EM QUE OS DADOS PERMANECEM ARMAZENADOS?

O prazo pelo qual o GRUPO SIS mantém os Dados Pessoais coletados depende do propósito e da natureza do tratamento dos dados e no cumprimento de obrigações legais, regulatórias e contratuais, para continuar a fornecer e aprimorar nossos produtos e serviços, para o gerenciamento de riscos, para o exercício regular de direito em processos administrativos, judiciais e arbitrais e para as demais finalidades previstas nesta Política de Privacidade.

8. SEGURANÇA DOS DADOS

A segurança e proteção de dados pessoais e das informações do GRUPO SIS é de alto grau de prioridade. O GRUPO SIS estabelece processos e controles para prevenção, detecção e resposta a incidentes e proteção dos seus dados de acessos e usos não autorizados, garantindo a gestão do risco de segurança, inclusive cibernética, e a construção de um alicerce robusto de segurança.

Consideramos que a informação deve ser protegida independentemente de onde ela esteja, seja em um prestador de serviço ou parceiro, em todo o seu ciclo de vida, desde o momento que ela é coletada, passando pelo processamento, transmissão, armazenamento, análise e seu descarte.

Cuidamos dos dados, seguindo padrões rígidos de segurança e confidencialidade, para fornecer aos respectivos Titulares um ambiente seguro e confiável. Usamos ferramentas e tecnologias para manter a integridade e confidencialidade das informações e protegê-las de acessos não autorizados.

Adicionalmente, restringimos o acesso aos dados na medida necessária, com rígidas obrigações de confidencialidade e sigilo e mediante a adoção de critérios de segurança.

As diretrizes de proteção dos dados da organização, dos clientes e do público em geral estão formalizadas em documento próprio e intitulado “Política de Segurança da Informação” que faz parte integrantes de nosso processo de adequação à LGPD.

9. DIREITOS DO TITULAR SOBRE O TRATAMENTO DE SEUS DADOS PESSOAIS:

A LGPD garante direitos aos Titulares dos Dados Pessoais, e na categoria de Titular lhe é assegurado requerer:

Acesso e confirmação da existência de tratamento dos dados;
Atualização, correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
Portabilidade dos dados, observadas as normas aplicáveis e os segredos comercial e industrial;
Informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados;
Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
Revogação de consentimento que poderá ser realizada a qualquer momento e sem ônus, mediante manifestação expressa;
Solicitar a eliminação dos Dados Pessoais Tratados com o consentimento, exceto nas hipóteses em que a manutenção dos dados é necessária ou permitida pela legislação;
Oposição a Tratamento realizado com fundamento em outras bases legais, em caso de descumprimento da LGPD, ressaltando que pode haver situações em que é possível a continuidade do Tratamento, provocando recusa a pedido de oposição;
Solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais que o afetem;
Solicitar o cancelamento do envio de ofertas de produtos e serviços do GRUPO SIS, através de nossos canais.

Para exercer seus direitos sobre os seus Dados Pessoais, o Titular poderá acionar os nossos canais de atendimento. Consulte em www.gruposis.com.br

Reforçamos que poderemos manter alguns dados e/ou continuar a realizar o Tratamento, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização, em algumas circunstâncias, como para cumprimento de obrigações legais, contratuais e regulatórias, para resguardar e exercer direitos do GRUPO SIS, em especial para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e em outras hipóteses previstas em lei.

10. ENCARREGADO DE PROTEÇÃO DE DADOS

Para obter mais informações sobre a Política ou sobre como tratamos os seus dados pessoais, você pode entrar em contato no e-mail: lgpd@gruposis.com.br com o título “aos cuidados do Encarregado LGPD”.

11. DISPOSIÇÕES GERAIS:

Eventuais omissões ou meras tolerâncias das partes no exigir o estrito e pleno cumprimento desta Política de Privacidade e/ou de prerrogativas decorrentes dela ou da lei, não constituirão novação ou renúncia, nem afetarão o exercício de quaisquer direitos aqui previstos, que poderão ser plena e integralmente exercidos, a qualquer tempo. Caso se perceba que uma disposição é nula, as disposições restantes desta Política de Privacidade permanecerão em pleno vigor e um termo válido substituirá o termo nulo, refletindo nossa intenção, tanto quanto necessário.

12. GLOSSÁRIO

Os termos utilizados nesta Política de Privacidade.

Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Agentes de tratamento: o controlador e o operador.
Encarregado (DPO): Pessoa indicada pelo controlador, para atuar como canal de comunicação entre o controlador, os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD)
Autoridade Nacional de Proteção de Dados - ANPD: Órgão Da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados, em todo território nacional.
Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Usuários: todas as pessoas que visitarem e acessarem os Sites e Aplicativos.
Sites e Aplicativos: sites e aplicativos, ferramentas que permitem aos usuários interação com o GRUPO SIS.

Revisão: Fevereiro de 2021.

Politica de Proteção de Dados Pessoais

Atendimento ao Titular

A Lei Geral de Proteção de Dados (LGPD), lei que regula o tratamento de dados pessoais, estabelece direitos que podem ser exercidos pelos titulares de dados pessoais perante o controlador, a qualquer momento e mediante requisição, em relação aos seus dados pessoais por ele tratados.

QUAIS OS PRINCIPAIS CONCEITOS DA LEI QUE DEVO SABER?

• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

• Dado Pessoal: Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações pessoais diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.

• Lei Geral de Proteção de Dados (LGPD): Surgiu para disciplinar o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

• Encarregado: Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados - ANPD

• Tratamento de dados: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

COMO POSSO SABER A EXISTÊNCIA DE TRATAMENTO DOS MEUS DADOS PESSOAIS?

Está na dúvida se mantemos dados pessoais sobre você? Fique tranquilo (a)! Você pode nos contatar para de forma transparente verificar e confirmar se nós mantemos dados pessoais em relação a você, conforme descrito nos termos de nossa Política de Privacidade.

COMO POSSO SABER QUAIS DADOS PESSOAIS O GRUPO SIS POSSUÍ A MEU RESPEITO?

Transparência acima de tudo! Para provar nossa transparência, podemos fornecer uma cópia com os seus dados pessoais tratados indicando também a origem dos dados, eventual inexistência de registro, os critérios utilizados quanto a necessidade e a finalidade do tratamento, observados os segredos comercial e industrial, para isto basta acessar www.gruposis.com.br

COMO FAÇO PARA SOLICITAR A CORREÇÃO DOS MEUS DADOS PESSOAIS?

Você identificou que algum dado está incompleto, inexato ou desatualizado? Você pode nos contatar por um dos nossos canais de atendimento. Pedimos apenas que nos informe quais dados devem ser corrigidos e o motivo da correção, assim nos ajuda a agilizar a sua solicitação.

COMO FAÇO PARA EXCLUIR OS DADOS PESSOAIS EM PODER DO GRUPO SIS?

Gostaria de interromper a nossa parceria? Você pode solicitar a exclusão dos seus dados, para que estes não sejam mais tratados por nós, através de nossos canais de atendimento. A partir da sua solicitação, realizaremos a exclusão dessas informações de nossos registros internos, resguardando apenas os dados necessários ao cumprimento de obrigações legais e/ou regulatórias.

COMO POSSO ME OPOR AO TRATAMENTO QUE CONSIDERO INDEVIDO DE MEUS DADOS PESSOAIS?

Achou algo errado? Você também tem o direito de questionar a maneira como os seus dados pessoais são tratados com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD.

Assim, você deverá informar o motivo que justifique a interrupção do tratamento, cujo pedido será avaliado pelo departamento responsável pela análise da solicitação, e ao final poderá culminar no atendimento de seu pedido, ou lhe será dada uma justificativa plausível e legal da necessidade do tratamento

Observe que, mesmo tendo dado consentimento para compartilhamento de seus dados pessoais, se você desejar a qualquer tempo, opor-se a este compartilhamento, seja entre as entidades do grupo ou com as marcas parceiras, deve nos contatar através dos canais de atendimento.

COMO POSSO SOLICITAR A PORTABILIDADE DOS MEUS DADOS PESSOAIS?

Esta prática esta ao seu alcance, pois, você poderá solicitar a portabilidade de seus dados pessoais a qualquer tempo.

No caso do exercício deste direito, você poderá eventualmente ser informado pelo Controlador de dados (ou seja, a entidade que processa seus dados pessoais) a impossibilidade da portabilidade de 100% dos dados tratados, dentre outros motivos, face a algum segredo comercial, evidentemente que de forma transparente lhe será informado

COMO POSSO SABER SE HÁ COMPARTILHAMENTO DOS MEUS DADOS PESSOAIS COM TERCEIROS?

Face a essência de nossas atividades, durante a sua relação conosco, os seus dados pessoais podem (ou não) ser compartilhados com organizações privadas ou públicas. Em caso positivo, desde que se manifeste, enviaremos uma lista contendo essas Organizações.

COMO POSSO REVOGAR O CONSENTIMENTO QUE CONCEDI?

Se você mudar de ideia? Nas situações em que se faz necessária a obtenção de consentimento do titular de dados pessoais para a realização de operações de tratamento, este poderá ser revogado a qualquer tempo mediante sua manifestação expressa, de forma simples, gratuita e facilmente disponível.

Para solicitar tal procedimento, você pode nos contatar por um dos nossos canais de atendimento.

AGORA QUE EU SEI DOS MEUS DIREITOS, COMO EU POSSO EXERCÊ-LOS?

Para exercitar os seus direitos, você pode nos contatar pelos seguintes canais de comunicação:

•Pelo nosso Portal de Privacidade, acessando o www.gruposis.com.br na área LGPD.

Para garantir que sua solicitação seja processada o mais rápido possível, por favor:

a. Indique seu nome completo, CPF, telefone e e-mail;

b. Especifique as informações às quais você deseja ter acesso;

Ressaltamos que o GRUPO SIS segue rigorosamente as normas de proteção de dados pessoais, e assumimos o compromisso de empenhar todos nossos esforços para esclarecer todas as dúvidas e atender todas as solicitações, sempre em respeito a fiel cumprimento da Lei Geral de Proteção de Dados – LGPD Nº.13709/18.

Atualização: fevereiro de 2021.

Politica de Segurança da Informação e Segurança Cibernética - Grupo Sis

PREÂMBULO:

A Política de Segurança da Informação e Segurança Cibernética do GRUPO SIS tem como objetivos básicos:

1. Assegurar a confidencialidade, integridade e disponibilidade das informações, por meio da definição de políticas, padrões, procedimentos e controles tecnológicos.

2. Assegurar que toda a informação de propriedade do GRUPO SIS independentemente da forma apresentada seja protegida contra acessos indevidos, modificação, destruição não autorizadas ou outros incidentes relevantes.

3. Assegurar através de mecanismos de controle de acesso que as informações de propriedade do GRUPO SIS sejam acessadas e utilizadas apenas para as finalidades e pessoas devidamente autorizadas.

4. Prevenir o vazamento/intrusão de informações e/ ou outras vulnerabilidades através de procedimentos e controles tecnológicos.

5. Realizar programas de conscientização e cultura em Segurança da Informação.

6. Garantir o comprometimento de seus colaboradores e prestadores de serviços à referida política.

7. Garantir que os incidentes de origem cibernética sejam direcionados ao GRUPO SIS através da área jurídica lgpd@gruposis.com.br, para o devido registro e resolução do mesmo.

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E SEGURANÇA CIBERNÉTICA

Os princípios que norteiam a Segurança da Informação e Segurança Cibernética estabelecidos nesta política, são pilares que sustentam todas as atividades desenvolvidas no GRUPO SIS

Responsabilidades e objetivos da Segurança da Informação

Cabe a área responsável pela Segurança da Informação do GRUPO SIS estabelecer, por meio se políticas, padrões, procedimentos e controles, a integridade, disponibilidade e confidencialidade das informações contidas no ambiente corporativo.

Com vistas a minimizar possíveis impactos e vulnerabilidades e reduzir a ocorrência de incidentes de segurança que afetem os negócios do GRUPO SIS, através de esforços contínuos na proteção das informações, dentro dos seguintes objetivos:

• Confidencialidade: visa garantir que as informações tratadas sejam de conhecimento exclusivo de pessoas especificamente autorizadas.

• Integridade: busca garantir que as informações sejam mantidas íntegras, sem modificações indevidas (acidentais ou propositais).

• Disponibilidade: garante que as informações estejam disponíveis exclusivamente às pessoas autorizadas.

Responsabilidades e objetivos da Segurança Cibernética

Cuidados especiais em identificar, proteger, detectar, responder e recuperar rapidamente de uma ameaça cibernética, a fim de proteger a confidencialidade, integridade e disponibilidade dos ativos tecnológicos e informações.

Na busca de identificar:

• Incidentes cibernéticos: todo e qualquer evento não esperado que gere algum tipo de instabilidade, quebra de política ou que possa causar danos ao GRUPO SIS ou terceiros.

• Ataque cibernético: toda prática de um agente malicioso para tirar proveito de ponto(s) fraco(s) com a intenção de alcançar um impacto negativo no alvo, tendo como alvo, ao GRUPO SIS, seus clientes, fornecedores e parceiros, o que pode levar impacto prejuízos.

• Ativos tecnológicos: dispositivo físico ou digital, de suporte as atividades relacionadas à informação.

Princípios de Segurança da Informação do GRUPO SIS:

• Proteção da informação

Garantir a proteção de forma a não comprometer a sua confidencialidade, integridade ou disponibilidade, independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada.

• Gestão, controle de acessos e rastreabilidade

Acessos realizados somente mediante autorização do responsável pela informação e restritos a pessoas autorizadas.

• Autenticação

Todo colaborador, estagiário ou prestador de serviços possuir apenas um identificador (login) de acesso à informação.

• Prevenção contra vírus, arquivos e softwares maliciosos

O GRUPO SIS possui controles que leve a prevenir que vírus e outros tipos de softwares maliciosos entrem e se espalhem nos sistemas de informação por meio de arquivos e softwares não homologados cuja instalação e uso são proibidos.

• Manutenção e cópias de segurança

O GRUPO SIS conta com procedimentos específicos para garantir a recuperação de dados e informações quando necessário.

• Classificação dos dados e das informações

O GRUPO SIS em atendimento a Lei Geral de Proteção de dados, adota duas categorias no tratamento dos dados, dados pessoais e dados pessoais sensíveis.

• Conscientização em Segurança da Informação

O GRUPO SIS pratica a disseminação da cultura de Segurança da Informação aos seus funcionários, prestadores de serviços e estagiários por meio de treinamentos específicos focados em garantir a confidencialidade, integridade e disponibilidade das informações.

• Ambientes livres de informações

O GRUPO SIS preza ambientes livres de informações à mostra, e seu descarte sempre que não necessária.

• Confidencialidade

O GRUPO SIS preza para que todos instrumentos contratuais sejam firmados contendo cláusula de confidencialidade.

• Utilização dos recursos da informação

O GRUPO SIS utiliza disponibiliza a seus colaboradores, prestadores de serviços e estagiários, apenas softwares e equipamentos homologados e de sua propriedade.

• Prevenção a vazamento de informações

O GRUPO SIS possui controles e políticas que previnem o vazamento de informações estabelecendo boas práticas para uso de correio eletrônico, acesso à internet, acesso remoto, uso de telefones móveis, comportamento dos funcionários, prestadores de serviços e estagiários em locais públicos e na troca de informações com fornecedores e clientes.

• Tratamento de incidentes cibernéticos

O GRUPO SIS possui mecanismos de acionamento dos planos de continuidade de negócios em caso de desastres, tanto de origem cibernética como operacional.

Aderência à Política

Caso seja identificada uma conduta não adequada à referida política, que leve a seu descumprimento, o GRUPO SIS tomará as medidas legais, tecnológicas ou disciplinares em conformidade com disciplina legal vigente.

• Princípios de Segurança da Informação do GRUPO SIS

Proteção da informação

É diretriz que toda informação de propriedade do GRUPO SIS seja protegida de forma a não comprometer a sua confidencialidade, integridade ou disponibilidade, independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada.

Gestão, controle de acessos e rastreabilidade

Os acessos às informações são realizados somente mediante autorização do responsável pela informação e são restritos a pessoas autorizadas.

Autenticação

Todo colaborador, estagiário ou prestador de serviços possui apenas um identificador (login) de acesso à informação.

Prevenção contra vírus, arquivos e softwares maliciosos

O GRUPO SIS possui controles para prevenir que vírus e outros tipos de softwares maliciosos entrem e se espalhem nos sistemas de informação por meio de arquivos e softwares não homologados cuja instalação e uso são proibidos.

Manutenção e cópias de segurança

A organização conta com procedimentos específicos para garantir a recuperação de dados e informações quando necessário.

Atualização: fevereiro/2021

Politica de Segurança da Informação para Clientes - Grupo Sis

1. SEGURANÇA DA INFORMAÇÃO

A informação é um dos principais patrimônios do mundo dos negócios.

Um fluxo de informação de qualidade é capaz de resultar no sucesso do negócio, porem, esse poder, somado à crescente facilidade de acesso, quando não gerenciados adequadamente, faz desse "ativo" um alvo de constantes ameaças internas e externas, que podem refletir em consideráveis prejuízos.

Desta forma, o GRUPO SIS preocupada com isso, elaborou uma Política de Segurança da Informação para seus clientes, que leve a proteção dos ativos de informação, auxiliando o GRUPO SIS a cumprir sua missão quanto a proteção das informações e seus titulares.

No atingimento dos seguintes objetivos:

- Confidencialidade: garantir que as informações tratadas sejam de conhecimento exclusivo de pessoas especificamente autorizadas;

- Integridade: garantir que as informações sejam mantidas íntegras, sem modificações indevidas – acidentais ou propositais;

- Disponibilidade: garantir que as informações estejam disponíveis a todas as pessoas autorizadas a tratá-las.

2. POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

2.1. Proteção da Informação:

A informação é um importante ativo para a operação das atividades, em especial por destinar-se a proteção do crédito.

Assim sendo, deve ser adequadamente manuseada e protegida, poderá se apresentar de várias formas, tais como: sistemas de informação, diretórios de rede, bancos de dados, mídia impressa, magnética ou ótica, dispositivos eletrônicos, equipamentos portáteis, microfilmes e até mesmo por meio da comunicação oral.

Toda informação relacionada às operações do GRUPO SIS, gerada ou desenvolvida nas dependências do GRUPO SIS ou do Cliente, durante a execução de suas atividades, constitui ativo do GRUPO SIS, essencial à condução de negócios, e por que não dizer, à sua existência.

Independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada, a informação deve ser utilizada unicamente para a finalidade para a qual foi contratada, neste caso proteção do crédito.

Desta forma, sua modificação, divulgação e destruição não autorizadas e oriundas de erros, fraudes, vandalismo, espionagem ou sabotagem causam danos aos negócios do GRUPO SIS, assim sendo, toda informação de propriedade do GRUPO SIS deve ser protegida de riscos e ameaças que possam comprometer a confidencialidade, integridade ou disponibilidade destas.

2.2. Responsabilidades

É missão e responsabilidade de cada Cliente, seja por meio de seu funcionário, estagiário, prestador de serviços, parceiro ou visitante, observar e seguir as políticas, padrões, procedimentos e orientações estabelecidas para o cumprimento da presente Política de Segurança da Informação para Clientes GRUPO SIS.

Sendo imprescindível que cada pessoa compreenda o papel da segurança da informação em suas atividades diárias.

Todas as atividades executadas pelo Cliente, por meio de seus funcionários, estagiários e demais colaboradores, devem observar a legislação vigente, em especial a Lei Geral de Proteção de Dados, e a normatização de órgãos e entidades reguladoras, com relação à segurança da informação.

2.3. Informações Confidenciais

São consideradas informações confidenciais, para os fins desta Política, quaisquer informações das partes consideradas não disponível ao público ou reservadas, documentos e outros papéis de qualquer natureza, tangíveis ou em formato eletrônico.

Assim sendo, o Cliente que receber as informações confidenciais deverá mantê-las e resguardá-las em caráter sigiloso, bem como limitar seu acesso, controlar quaisquer cópias de documentos, dados e reproduções que porventura sejam extraídas da mesma.

Quaisquer que sejam os tipos e formas das informações confidenciais, somente poderão ser repassadas para terceiros com o expresso consentimento do GRUPO SIS.

As informações confidenciais somente poderão ser utilizadas para fins de execução das atividades contratadas pelo Cliente, permanecendo o Cliente responsável por qualquer incidente junto a legislação vigente em especial a Lei Geral de Proteção de Dados, em caso de incidente.

Excetuam-se da obrigação de manutenção de confidencialidade disposta nesta Política:

(I) O atendimento a quaisquer determinações decorrentes de lei ou emanadas do Poder Judiciário ou Legislativo, tribunal arbitrais e de órgãos públicos administrativos;

(II) A divulgação das informações confidenciais aos empregados que tratarão as informações, desde que estejam cientes da necessidade de cumprimento fiel dos preceitos da LGPD 13.709/18;

(III) As informações confidenciais que forem divulgadas após o consentimento, por escrito, dos titulares ou do GRUPO SIS;

(IV) No caso em que seja solicitado ou requerido, oralmente ou por escrito, solicitações de informações de documentos, mandados de investigações civis ou qualquer outro pedido similar, para revelar tais informações confidenciais, deverá o Cliente notificar prontamente o GRUPO SIS, o mesmo valendo para o GRUPO SIS caso venha ser demandada neste sentido.

As cláusulas de ciência, responsabilidade e confidencialidade quanto à política e diretrizes de segurança da informação visam alertar e responsabilizar o Cliente quanto ao acesso e o manuseio de informação, de forma a restringir ao objetivo dos serviços contratados.

2.4. Violação da Política, Normas e Procedimentos de Segurança da Informação

As violações de segurança devem ser informadas ao GRUPO SIS, por meio do e-mail lgpd@gruposis.com.br

Toda violação ou desvio deve ser investigado para a determinação das medidas necessárias, visando à correção da falha ou reestruturação de processos.

Como exemplos que possam ocasionar sanções:

- uso ilegal de software;

- introdução (intencional ou não) de vírus de informática;

- tentativas de acesso não autorizado a dados e sistemas;

- compartilhamento de informações sensíveis do negócio;

- divulgação de informações de clientes e das operações contratadas;

A não-conformidade com as diretrizes desta política e a violação de normas derivadas da mesma sujeita os Clientes às penas previstas em lei e rescisão contratual.

Em caso de dúvidas quantos aos princípios e responsabilidades descritas nesta política, o Cliente deve entrar em contato com o GRUPO SIS.

3. PRINCÍPIOS E DIRETIVAS DA POLÍTICA DE SEG. INFORMAÇÃO A CLIENTES GRUPO SIS

3.1. Classificação da Informação

As informações, seja no período de geração, guarda, uso, transferência e destruição devem ser tratadas em conformidade com cada etapa do ciclo.

As informações confidenciais necessitam de sigilo absoluto e devem ser protegidas pelo Cliente de alterações não autorizadas e estarem disponíveis apenas às pessoas pertinentes e autorizadas a trabalhá-las;

Cabe ao Cliente todos os esforços necessários de segurança para protegê-las;

Falhas no sigilo da informação, integridade ou disponibilidade deste tipo de informação poderão repercutir prejuízos ao GRUPO SIS, expressos em perdas financeiras ou de imagem.

São exemplos de informações confidenciais: - Dados Pessoais que devem ser protegidos, em observância da Lei Geral de Proteção de Dados, ou outro dispositivo legal, incluindo dados cadastrais (Nome, endereço, telefone, WhatsApp, e-mail, CPF, RG etc.), situação financeira e movimentação bancária;

- Todos os tipos de senhas a sistemas, redes, estações de trabalho e outras informações utilizadas na autenticação de identidades. Estas informações são também pessoais e intransferíveis.

3.2. Acesso a Sistemas e Recursos de Rede

O Cliente é totalmente responsável pela correta posse e utilização de suas senhas e autorizações de acesso a sistemas, assim como pelas ações decorrentes da utilização destes poderes. O acesso e o uso de todos os sistemas de informação, diretórios de rede, bancos de dados e demais recursos devem ser restritos a pessoas explicitamente autorizadas e de acordo com a necessidade para o cumprimento de suas funções.

Acessos desnecessários ou com poder excessivo devem ser imediatamente retirados.

A concessão de acesso às informações e sistemas deve ser autorizada com base na regra de mínimo acesso necessário para o desempenho da função. Periodicamente, os acessos concedidos devem ser revistos pelo Cliente.

3.3. Utilização dos Recursos de Informação

Todos os ativos de informação devem ser devidamente guardados, especialmente documentos em papel ou mídias removíveis. Documentos não devem ser abandonados após a sua cópia, impressão ou utilização.

3.4. Autenticação e Senha

O Cliente é o único responsável por todos os atos executados com seu identificador (login / senha), para identificação/autenticação individual de seus funcionários ou prepostos no acesso à informação.

Os Clientes devem:

- Manter a confidencialidade, memorizar e não registrar a senha em lugar algum;

- Alterar a senha sempre que existir qualquer suspeita do comprometimento dela;

- Selecionar senhas de qualidade, que sejam de difícil adivinhação;

- Impedir o uso do seu equipamento por outras pessoas, enquanto este estiver conectado/ "logado" com a sua identificação;

- Bloquear sempre o equipamento ao se ausentar (Ctrl + Alt + Del).

3.5. Direito de Acesso (Autorização)

O Cliente é o responsável pela utilização e eventuais usos inadequados dos direitos de acesso que são atribuídos aos seus funcionários, estagiários, prestadores de serviços, parceiros e visitantes, sendo intransferíveis.

A solicitação de acesso à informação deve decorrer da necessidade funcional do Cliente,

3.6. Direitos de Propriedade

Todas as informações disponibilizadas aos Clientes, pelo GRUPO SIS, são de sua exclusiva propriedade, desta forma, em caso de extinção ou rescisão do contrato existente entre as partes, automaticamente será interrompido o envio de novas informações para tratamento, bem como, se responsabiliza o Cliente pela manutenção absoluta de cuidados quanto a segurança de todas as informações em seu poder, responsabilizando-se por qualquer incidente que venha ocorrer seja intencionalmente ou não.

3.7. Equipamentos particulares/privados:

Equipamentos particulares/privados, como computadores ou qualquer dispositivo portátil que possa armazenar e/ou processar dados, não devem ser usados para armazenar ou processar informações.

Nenhuma informação confidencial deve ser deixada à vista, seja em papel ou em quaisquer dispositivos, eletrônicos ou não. Ao usar uma impressora coletiva, recolher o documento impresso imediatamente.

Não discutir ou comentar assuntos confidenciais em locais públicos ou por meio de mensagens de texto.

3.8. Leis e Regulamentos

É de responsabilidade do Cliente conhecer a legislação e cumprir os requisitos legais, em especial a Lei Geral de Proteção de Dados – LGPD 13.709/18.

Atualização: fevereiro/2021

Termo de Condutas e Responsabilidades - Grupo Sis

No GRUPO SIS prezamos pelo espírito de equipe, acreditamos e incentivamos o diálogo responsável, novas ideias, sugestões e opiniões, sempre de forma construtiva, positiva e respeitosa.

Nosso principal compromisso, é a prestação de serviços com excelência, compartilhando com cada cliente, fornecedor e Colaborador as conquistas do dia a dia.

O TERMO DE CONDUTA E RESPONSABILIDADE é o programa de compliance do GRUPO SIS, marcando um novo ciclo em nossas atividades, trazendo consigo novos desafios.

Com o apoio de cada Colaborador, fornecedor e parceiro comercial, levaremos o GRUPO SIS a consolidar um novo patamar de profissionalismo.

O Código de Ética e Conduta do GRUPO SIS foi revisado e reflete o nosso compromisso diante desse contexto, tendo como máxima a preservação de um ambiente ético, honesto e transparente.

Com este Código reforçamos os pilares que norteiam nossos valores, principalmente “Relações éticas e transparentes”, “Respeito pelas pessoas” e “Criação do futuro” os quais demonstram nosso comprometimento em estimular relações sociais e profissionais mais justas, saudáveis, legítimas e pautadas sempre na integridade e transparência.

Nossas ações, postura e engajamento são essenciais para a disseminação e o cumprimento deste Código de Ética e Conduta. Além disso, o reconhecimento da sua importância e incorporação na cultura organizacional do GRUPO SIS são fundamentais para um crescimento sustentável de nossos negócios..

O TERMO DE CONDUTA E RESPONSABILIDADE é composto por este Código de Ética e Conduta (Código), e pelas políticas e procedimentos internos de compliance, cujo resultado nos leve a aplicar, zelar e fazer valer a missão, visão e os valores GRUPO SIS.

A QUEM SE APLICA?

Este Código se aplica a todas as unidades GRUPO SIS e seus Colaboradores independentemente do nível hierárquico, incluindo seus conselheiros, diretores, executivos, gerentes e demais colaboradores.

De igual forma, se aplica a quaisquer terceiros envolvidos com o GRUPO SIS, como as empresas clientes com as quais realizamos alianças comerciais, nossos parceiros de vendas, fornecedores e demais terceiros com os quais nos relacionamos comercialmente de alguma forma..

ATÉ QUANDO VALE?

Este Código vigorará por prazo indeterminado, podendo ser revisto periodicamente pela GRUPO SIS. Nestas ocasiões, todos Colaboradores e Terceiros serão informados quanto as mudanças introduzidas, as quais poderão ser visualizadas no site do GRUPO SIS (www.gruposis.com.br).

POLÍTICAS E PROCEDIMENTOS INTERNOS

Todas as políticas e procedimentos do GRUPO SIS encontram-se disponíveis para consulta dos colaboradores e prestadores de serviços, em nosso Portal de Compliance localizado no Portal do GRUPO SIS.

PADRÕES DE CONDUTA CORPORATIVA RESPONSABILIDADES DO GRUPO SIS E DOS COLABORADORES

O GRUPO SIS se orgulha em ter 100% de capital nacional. Com mais de 20 anos atuando no mercado, o GRUPO SIS conta com uma equipe de profissionais qualificados e certificados. São profissionais com aptidões e habilidades para oferecer o que há de mais tecnológico no mercado.

Dispondo de estrutura e equipamentos de ultima geração garantimos a qualidade nos serviços prestados.

Nossos clientes, sempre muito exigentes proporcionaram ao GRUPO SIS experiência e principalmente destaque dentro do nosso segmento.

A sustentabilidade dos negócios depende da conduta de todos os nossos Colaboradores. Assim, o GRUPO SIS espera que seus Colaboradores exerçam suas atividades profissionais em conformidade com os padrões de conduta ética, de forma honesta e transparente, conforme as disposições contidas neste Código, que se somam as demais políticas e procedimentos internos da Companhia.

O GRUPO SIS não admite qualquer tipo de infração às leis, e se compromete a investigar todos os fatos que envolvam suspeita de corrupção, fraude, furto, roubo, apropriação indébita ou qualquer outro crime, contravenção penal ou ato ilícito. Também não serão permitidos ações que desviem das políticas e procedimentos internos estabelecidos pelo GRUPO SIS.

Todos os Colaboradores têm a obrigação de cumprir rigorosamente a normativa brasileira anticorrupção, incluindo as disposições da Lei nº 12.846/2013 e seus decretos regulamentadores, bem como as normativas de proteção de dados pessoais, como a Lei Geral de Proteção de Dados – LGPD nº. 13.709/2018.

As condutas dos nossos Colaboradores devem sempre ser baseadas na transparência e nos princípios éticos deste Código, seja nos relacionamentos interpessoais com instituições públicas e privadas.

RESPEITO COM AS PESSOAS

O GRUPO SIS preza por um ambiente de trabalho produtivo, ético e harmonioso, onde prevaleça o compromisso com a transparência e o respeito à diversidade. As relações de trabalho devem ser respeitosas, construtivas, colaborativas e cordiais, lidando com as diferenças de opinião e personalidade, independentemente de posição hierárquica, cargo ou função. Buscamos o aprimoramento contínuo na entrega de resultados que impulsionam o crescimento dos clientes e da sociedade.

Ao mesmo tempo, o GRUPO SIS tem como valor o desenvolvimento dos nossos colaboradores, pois, acreditamos que cada um exerce ocupa um papel essencial para o sucesso dos negócios. Construímos a confiança de nossos Parceiros, clientes e Colaboradores, pautados nas seguintes premissas:

O GRUPO SIS mantém e apoia as normas e procedimentos destinados a salvaguardar a confidencialidade de suas informações, das informações dos seus clientes e dos Colaboradores;

O GRUPO SIS não aceita qualquer tipo de conduta discriminatória ou preconceituosa em relação a qualquer pessoa por parte dos nossos Colaboradores, seja ela com base na idade, cor, raça, etnia, nacionalidade, religião, gênero, estado civil, situação familiar, credo, grupo social, deficiência física ou mental, opinião política ou orientação sexual;

O GRUPO SIS avalia seus Colaboradores tão somente com base em suas competências, seu mérito e seu desempenho profissional, além de manter oportunidades de desenvolvimento profissional iguais para todos, sendo reconhecidas as características, os méritos, as contribuições e as competências de cada um;

O GRUPO SIS não tolera qualquer tipo de assédio, humilhação, constrangimento, ofensa, ameaça ou violência por parte dos nossos Colaboradores;

O GRUPO SIS não aceita e não compactua com qualquer forma de exploração do trabalho, adulto ou infantil, ou prática que viole os direitos humanos;

O GRUPO SIS não tem nenhum tipo de posição político-partidária, mas não impede os Colaboradores de se expressarem politicamente. Porém, devemos lembrar que o ambiente de trabalho não deve ser utilizado para promover candidatos, partidos ou ideias políticas.

RESPEITO COM OS CLIENTES

No GRUPO SIS incentivamos o respeito com os clientes por meio de atitudes e ações concretas que busquem a satisfação de suas expectativas em relação aos produtos e serviços que oferecemos.

Os Colaboradores devem ter em mente que a relação com os clientes é definida pela cortesia e eficiência no atendimento, controle rígido de riscos, além da prestação de informações claras e objetivas.

O GRUPO SIS não permite tratamento e decisões profissionais pautadas ou orientadas por interesses pessoais de um Colaborador, de um parceiro de venda ou de um representante do cliente. No atendimento ao cliente, os Colaboradores estão proibidos de oferecer ou receber qualquer tipo de vantagem indevida para que uma venda seja concluída, acelerada ou de alguma forma modificada em prol de interesses pessoais.

RESPEITO COM OS TERCEIROS

Valorizamos a honestidade e a transparência de nossos processos de contratação, parcerias de vendas e alianças comerciais de forma a garantir que os interesses, os valores e a imagem do GRUPO SIS sejam sempre preservados.

O GRUPO SIS possui regras e procedimentos internos que orientam a escolha de Terceiros com base na alocação eficiente de recursos, alçadas de aprovação, formalização de contratos e cadastros internos. Esperamos que nossos Terceiros compartilhem dos mesmos padrões de integridade que o GRUPO SIS.

Assim, os Terceiros do GRUPO SIS devem operar de forma ética e em conformidade com todas as leis e regulamentos aplicáveis, incluindo as leis anticorrupção.

A contratação de um Terceiro GRUPO SIS deve ser orientada pelos seguintes preceitos:

O GRUPO SIS não contrata terceiros que se recusem a observar as leis anticorrupção, o disposto neste Código ou princípios equivalentes;

O GRUPO SIS não admite a solicitação ou obtenção de qualquer benefício em troca de uma contratação, parceria ou aliança;

O GRUPO SIS não permite a influência indevida dos Colaboradores na seleção, contratação, gerenciamento ou avaliação de um Terceiro.

INFORMAÇÕES CONFIDENCIAIS E PRIVILEGIADAS

Por ser uma empresa que atua diariamente com dados pessoais, todos os Colaboradores devem dar o devido sigilo e confidencialidade aos dados que disponibilizamos, de modo a protegê-los de maneira íntegra e eficiente. Isso significa proteger a informação de todo e qualquer acesso ou divulgação indevida.

SEGURANÇA DA INFORMAÇÃO

Recebemos, processamos, tratamos, disponibilizamos e armazenamos um grande volume de dados pessoais de clientes, participantes e parceiros de negócios. Por essa razão, segurança da informação é essencial para a sustentabilidade e credibilidade dos negócios do GRUPO SIS.

Além disso, o GRUPO SIS mantém todos os dados relativos às propostas comerciais, contratos, recursos humanos, projetos, especificações e desenhos técnicos, orçamentos, contabilidade e finanças, planilhas de custos, acordos e investimentos, devidamente protegidos, na proporção de sua importância estratégica.

O GRUPO SIS garante a segurança e resguarda a integridade dessas informações em nossos sistemas e equipamentos e adota os mecanismos adequados para proteção a cyber-ataques, invasões e vazamento de informações.

A divulgação dos dados do GRUPO SIS por parte dos Colaboradores sem a devida autorização está proibida, seja por compartilhamento presencial, informação escrita ou armazenada em qualquer outro formato eletrônico (como pen drive, disco externo, armazenamento virtual, CD/DVD, entre outros).

Além disso, o GRUPO SIS é responsável pelos atos de seus Colaboradores e parceiros de venda que agem em seu nome ou em seu benefício. Nesse sentido, cabe a todos os Colaboradores e gestores responsáveis pela atuação dos parceiros de zelar pela integridade dos nossos dados e monitorar o devido cumprimento das normas descritivas neste Código.

O e-mail corporativo e qualquer equipamento de propriedade do GRUPO SIS (como desktops, notebooks e celulares) usados na rede corporativa poderão ser monitorados. Os Colaboradores não devem ter a expectativa de privacidade na utilização desses sistemas e recursos corporativos. Note que, de acordo com as leis locais aplicáveis, o GRUPO SIS pode revisar, pesquisar, formar imagem, processar, duplicar, copiar, coletar, exportar e transferir quaisquer dados (incluindo informações pessoais) armazenados em contas de e-mail corporativas do GRUPO SIS ou em qualquer outro equipamento que seja propriedade do GRUPO SIS.

CONFIDENCIALIDADE

O GRUPO SIS não tolera a prática de espionagem para obtenção de segredos comerciais de terceiros. O uso das informações disponíveis nos sistemas GRUPO SIS deve ser restrito aos Colaboradores na medida exata de suas atribuições, sendo vedado o repasse a terceiros, exceto quando expressamente autorizado pelo setor competente.

Caso haja requisição oficial de informações por parte de qualquer autoridade pública, após manifestação e com o devido acompanhamento do Departamento Jurídico do GRUPO SIS, os dados poderão ser fornecidos nos termos da requisição apresentada.

Os Colaboradores devem evitar falar sobre assuntos da companhia em locais públicos e manter sigilo absoluto sobre informações confidenciais ou privilegiadas às quais tenham acesso no desempenho das atividades profissionais.

Quando houver dúvida sobre o sigilo e a confidencialidade das informações, ou sobre a possibilidade de divulgação, consulte o gestor da área, o Departamento Jurídico e/ou o Departamento de Compliance.

REGRAS ANTICORRUPÇÃO FRAUDE E CORRUPÇÃO

O GRUPO SIS conduz seus negócios de forma lícita, transparente e honesta. Também temos como premissa que nossos negócios cumpram todas as disposições anticorrupção no Brasil (Lei 12.846/2013 e demais decretos regulamentadores) e nos locais onde operamos.

O GRUPO SIS não tolera quaisquer práticas ilícitas, incluindo fraude, suborno, extorsão, contraprestações indevidas, pagamentos de facilitação e outras formas de corrupção.

Essa regra se aplica aos nossos Colaboradores, clientes e parceiros de venda que agem em nome ou em benefício do GRUPO SIS.

FRAUDE

A fraude é definida por qualquer ato ilícito e desonesto realizado com o propósito de dissimular fatos e dados por meio de práticas ilegais, com o objetivo de obter ganhos ou vantagens indevidas para si ou para terceiros.

Alguns exemplos de fraude são: falsificação de documentos, alteração de dados contábeis, alteração de cláusulas contratuais, manipulação de resultados para o atingimento de metas, adulteração de reembolsos de despesas com alimentação, táxi, quilometragem e qualquer outra prática similar.

CORRUPÇÃO

A corrupção pode ser compreendida como o ato de oferecer, entregar, prometer ou autorizar para que outros entreguem, direta ou indiretamente, qualquer vantagem indevida a funcionário, nacional ou estrangeiro ou terceira pessoa a ele relacionada, com a intenção ou que resulte na obtenção de algum benefício impróprio em troca (retorno financeiro, tratamento mais benéfico, contratação preferencial, ato ou omissão ilegal, entre outros).

O conceito de vantagem indevida é bastante amplo e pode compreender tudo aquilo que possui algum valor para quem a recebe (como dinheiro, bem, presente, cartão-presente, vaga de emprego, entretenimento, almoços, jantares e serviços).

Algumas notas importantes:

Qualquer bem de valor, não interessa o valor, pode ser utilizado como forma de vantagem indevida e, consequentemente, considerado um ato de corrupção;

É estritamente proibido que os Colaboradores e parceiros de vendas do GRUPO SIS ofereçam, entreguem, prometam ou autorizem qualquer tipo de vantagem indevida, seja envolvendo funcionário público ou indivíduo de organizações privadas.

Condutas fraudulentas ou corruptas que visem o benefício pessoal de algum Colaborador, pessoa a ele relacionada ou terceiros, ainda que para o atingimento de metas corporativas ou viabilização de negócios para o GRUPO SIS, estão proibidas e devem ser imediatamente reportadas ao canal de denúncia.

CORTESIAS CORPORATIVAS

O GRUPO SIS entende que as relações comerciais são de extrema importância para o desenvolvimento do seu negócio e que a troca de cortesias corporativas é comum para o estreitamento de tais relações. Sendo assim, deve ocorrer de forma transparente e de acordo com as políticas internas do GRUPO SIS.

De forma alguma será permitido que cortesias corporativas sejam utilizadas como vantagem indevida. Além disso, os gastos com tais itens devem ser devidamente registrados nos livros contábeis do GRUPO SIS.

DOAÇÕES E PATROCÍNIOS

O GRUPO SIS acredita ter um papel importante em contribuir com a sociedade e com a construção de um mundo melhor. Nesse sentido, além de apoiar iniciativas de marketing que visem o desenvolvimento e a divulgação de novos produtos ou a marca do GRUPO SIS, a Companhia também pode realizar doações e patrocínios para apoiar iniciativas culturais, sociais, educativas, ambientais, desportivas e de saúde.

Nenhuma doação ou patrocínio poderá ser realizada com a intenção de obter ou que resulte na obtenção de benefício impróprio para o GRUPO SIS, seus colaboradores ou qualquer pessoa.

Doações político-partidária estão proibidas e o nome do GRUPO SIS não deve jamais ser associado a qualquer doação dessa natureza, ainda que realizada pelos Colaboradores ou Terceiros.

INTERAÇÃO COM AGENTES PÚBLICOS E PARTICIPAÇÃO EM PROCESSOS LICITATÓRIOS

Para fins deste Código serão considerados Agentes Públicos quaisquer pessoas que, ainda que de forma transitória ou sem remuneração:

Exerçam função pública;

Trabalhem ou exerçam cargo em um órgão público, brasileiro ou estrangeiro;

Trabalhem ou exerçam um cargo em empresa ou instituição controlada ou administrada pelo governo;

Representem ou exerçam um cargo em um partido político;

Candidatos a cargos políticos.

O GRUPO SIS e seus Colaboradores comprometem-se a conduzir o relacionamento com os Agentes Públicos de forma ética e transparente, resguardando os melhores interesses do GRUPO SIS e de acordo com a legislação brasileira em vigor, bem como em conformidade com as disposições previstas neste Código e demais políticas internas do GRUPO SIS.

A participação em processos licitatórios deve observar a Lei de Licitações (Lei 8.666/93), a Lei de Defesa da Livre Concorrência (Lei 12.529/12) e demais dispositivos legais aplicáveis, não sendo admitida qualquer conduta que planeje ou resulte em fraude, manipulação ou influência indevida de decisões de Agentes Públicos, ou qualquer ação que possa ser caracterizada como tráfico de influência para aceleração de serviços de rotina ou ações administrativas em benefício do GRUPO SIS.

Também não estão autorizados pagamentos não oficiais comumente conhecidos como taxas de facilitação.

CONFLITO DE INTERESSES

O conflito de interesses é a situação na qual os interesses particulares do Colaborador podem interferir no exercício regular de suas funções profissionais em desacordo com as normas internas ou até prejuízo dos interesses do GRUPO SIS. Os conflitos de interesses devem ser reportados para que o GRUPO SIS adote as medidas de mitigação necessárias. Além disso, o reporte pode evitar que um desvio de conduta se materialize ou até mesmo afaste a percepção equivocada de algum desvio.

O GRUPO SIS precisa estar alerta aos casos do dia a dia, se prevenir e evitar a ocorrência de conflitos de interesses não mitigados.

Seguem alguns exemplos de conflitos de interesses:

Existência de parentes na mesma linha de reporte hierárquico;

Existência de familiares em posição de decisão em órgãos públicos com os quais a GRUPO SIS se relaciona;

Colaborador com um segundo emprego conflitante com a função no GRUPO SIS;

Colaborador com interesse econômico ou financeiro em empresas concorrentes;

Colaborador com interesse econômico ou financeiro em empresas fornecedoras, prestadoras de serviços ou parceiras do GRUPO SIS.

O desempenho de atividades fora do GRUPO SIS por parte dos nossos Colaboradores, independente de qual seja, não deve prejudicar os negócios da Companhia. Dessa forma, os recursos do GRUPO SIS não devem ser utilizados para fins diversos daqueles vinculados ao exercício da função profissional, e qualquer atividade paralela deve ser realizada fora do horário de trabalho.

A participação em outras empresas como sócio, sócio-diretor ou sócio investidor não pode conflitar de nenhuma forma (natureza ou tempo) com as atividades realizadas no GRUPO SIS.

Antes de assumir responsabilidades em outras instituições, os Colaboradores devem informar seu gestor imediato e, se necessário, o Departamento de Compliance.

Os laços de parentesco, sociedade, amizade ou relacionamento afetivo entre Colaboradores estão permitidos desde que não haja subordinação direta entre eles e que tais relações não resultem em favorecimento indevido (como influenciar negativamente no modelo de gestão do GRUPO SIS, na distribuição de atividades ou na tomada de decisões referentes à remuneração, promoções e desempenho).

Transações e contratações que envolvam partes relacionadas, isto é, empresas nas quais algum Colaborador tenha atuação funcional, for sócio ou tiver interesse econômico, devem estar alinhadas com os interesses do GRUPO SIS e devem ser pré-aprovadas conforme procedimentos internos. Tais transações devem ser realizadas em consonância com as leis e documentos societários vigentes, e desde que sejam realizadas respeitando-se as condições de mercado e a imparcialidade de tratamento.

Situações de conflito de interesses, real ou potencial, envolvendo qualquer Colaborador devem ser reportadas ao gestor imediato e ao Departamento de Compliance.

CANAIS DE DIÁLOGO

O GRUPO SIS mantém um ambiente aberto ao diálogo como forma de aperfeiçoar nossos processos e relações.

Os gestores GRUPO SIS, o Departamento de Recursos Humanos e o Departamento de Compliance são nossos principais interlocutores e devem ser acionados para nos ajudar a encontrar respostas sobre os padrões de ética e conduta do GRUPO SIS. Além disso, todos os Colaboradores têm o direito e o dever de comunicar ao Departamento de Compliance eventuais violações a este Código, às políticas e procedimento internos, e à legislação vigente.

Desvios de conduta também podem ser relatados por e-mail: contato@gruposis.com.br ou pelo site https://www.gruposis.com.br

Esse canal de diálogo está aberto ao público interno e externo, poderá ser operado por um prestador de serviços independente, e recebe relatos de forma identificada ou anônima.

Em todos os casos, o GRUPO SIS preservará a confidencialidade do relato e das informações trazidas pelo relator, levando sempre em conta a necessidade da condução adequada das apurações internas.

Como regra: Se tiver qualquer dúvida, pergunte! O Departamento de Compliance está à disposição!

APURAÇÕES INTERNAS E CONSEQUÊNCIAS

O Departamento de Compliance é responsável por coordenar as apurações internas dos desvios de conduta comunicados, com reporte ao Comitê de Ética e Conduta conforme previsto em seu regimento.

Toda apuração interna será feita de forma a não expor os Colaboradores ou o GRUPO SIS.

Além das penalidades previstas em lei, o descumprimento de quaisquer das disposições relacionadas neste Código sujeitará o Colaborador a medidas disciplinares que serão aplicadas de acordo com a natureza e a gravidade da infração cometida.

A depender da severidade dos fatos, o GRUPO SIS poderá decidir pelo encerramento do contrato de trabalho.

Os Terceiros prestadores de serviços ou em relações comerciais, que se envolverem na prática de alguma infração a este Código também poderão se sujeitar às sanções específicas previstas nos respectivos contratos, na rescisão do referido contrato ou extinção da relação comercial.

O GRUPO SIS incentiva consultas quanto ao entendimento e aplicação do Código a situações concretas, bem como valoriza o auxílio de seus Colaboradores para a identificação e remediação de irregularidades cometidas dentro da Companhia. Desse modo, ressaltamos que comunicações de boa-fé sobre desvios ou potenciais desvios de conduta não causarão, de forma alguma, qualquer tipo de retaliação, os quais serão mantidos em total sigilo.

Atualização: fevereiro 2021.