• Estabelecer os requisitos fundamentais, em matéria de segurança e condutas internas, para o tratamento de informações pessoais por parte da FACTECH;
• Construir, com base em nosso Sistema de Gestão da Segurança da Informação e no Sistema de Gestão de Proteção de Dados que permita o estabelecimento de uma relação de confiança com o titular, auxiliando-nos a
  atuar de forma transparente e assegurando mecanismos de participação do titular (Proteção de Dados Pessoais e a Privacidade dos titulares);
• Declarar formalmente, o compromisso da FACTECH com a proteção dos dados sensíveis, incluindo dados pessoais, de sua propriedade e/ou sob sua guarda;
• Informar que a FACTECH, realiza o tratamento de dados pessoais em acordo com os princípios relativos à:
  – Eficiência e necessidade, visando tratar o mínimo de dados pessoais possível para a obtenção dos melhores resultados;
  – Segurança, implementando medidas físicas, técnicas e organizacionais para garantir a confiabilidade (integridade, confidencialidade e disponibilidade) e privacidade dos dados pessoais dos titulares;
  – Legalidade, apenas tratando dados pessoais obedecendo os limites e princípios legais, acobertados por uma base legítima de tratamento, com propósitos específicos e respeitando à boa fé;
  – Transparência e confiança, garantindo, ao máximo, que o titular se encontre informado das operações de tratamento praticadas com os seus dados.
•  Assegurar que a FACTECH entende o valor e a importância dos dados pessoais e da privacidade dos titulares, apenas tratando esses dados de forma legítima, com finalidade expressa, transparente e sempre adotando medidas de segurança adequadas para resguardar os titulares;
•  Definir que toda operação de tratamento de dados a ser realizado pela FACTECH deve, no mínimo, atender os seguintes requisitos:
  – Possuir uma finalidade expressa, legítima e não-discriminatória;
  – Ser necessária e adequada, isto é, não ser possível alcançar o resultado almejado com uma postura menos invasiva da privacidade;
  – Se fundamentar na Lei Geral de Proteção de Dados ou outra legislação aplicável;
  – Ser transparente, fornecendo ao titular informação adequada e prévia ao tratamento;
  –  Encontrar-se resguardada por medidas de segurança adequadas ao potencial danoso dos dados a serem tratados;
• Estabelecer que as novas hipóteses de tratamento de dados pessoais devem ser aprovadas de forma fundamentada pelo Comitê de Proteção de Dados, após a apresentação de parecer por sua Mesa Diretora;
•  Garantir que sempre que um dado pessoal for tratado com base no consentimento, a FACTECH adota medidas adequadas para garantir que ele seja livre, informado e inequívoco;
• Assegurar que o responsável pelo tratamento tome as medidas adequadas para garantir que os dados pessoais se encontrem precisos e atualizados, que os dados pessoais não sejam armazenados por tempo superior ao necessário e caso ocorra deverá adotar medidas adequadas para eliminá-los;
• Garantir que a FACTECH manterá inventário de dados pessoais por meio do qual seja possível visualizar as operações de tratamento por si praticadas e as partes com quem compartilhe dados pessoais ou a quem os divulguem e que por questões organizacionais, poderá adotar mais de um inventário, voltado para setores, projetos ou departamentos específicos;
• Definir que a contratação de operadores se procederá sempre por escrito e será precedido de um background check do potencial contratado;
• Estabelece que na condição de Controladora, a requerente tratar dados pessoais em conjunto com outros Controladores, deverá tomar medidas adequadas para garantir a licitude e segurança do tratamento de dados
  pessoais;
• Estabelece que na condição de Operadora, a FACTECH tratar dados pessoais em nome e por conta de terceiros, deverá tomar medidas adequadas para garantir a licitude e segurança do tratamento de dados pessoais;
• Define que ao atender as requisições dos titulares de dados, observar-se-á o seguinte: Sempre que possível, adotar-se-á medidas que permitam o exercício dos direitos pelos titulares de forma direta, isto é,  independente de intermediários, por meio de ferramentas adequadas. As comunicações entre os titulares de dados e a FACTECH se darão por intermédio do CEO, operando-se por meio do endereço de e-mail ceo@factech.com.br ou outro canal de comunicação disponibilizado pela FACTECH;
• Garantir que todos os incidentes relatados terão sua causa investigada, cientificado da ocorrência de uma violação de dados, o Comitê avaliará o risco aos direitos e liberdades dos titulares, adotando, em consonância  com os procedimentos internos, todas as medidas necessárias para mitigá-los;
• Assegurar que sempre que a violação de dados pessoais acarretar risco relevante ao titular, o Comitê procederá à notificação dos titulares atingidos e dos entes reguladores, nos termos da lei;
• Estabelece um Comitê de Proteção de Dados e Privacidade que é responsável pela conformidade da ACP Group, bem como das empresas que o compõem, às normas de proteção de dados pessoais e privacidade,  internas e externas, a que a ACP Group e as empresas que a compõem encontram-se sujeitas.

1. Cabendo-lhe, com o apoio da Alta Direção, implementar, dirigir e aprimorar o Sistema de Gestão em Proteção de Dados;
2. Estabelecer punições nos casos em que houver violação das Políticas ou das demais Normas de Segurança da Informação, privacidade e/ou proteção de dados, sanções contratuais, administrativas e/ou legais poderão ser adotadas, podendo culminar com o desligamento e responsabilização cível e/ou criminal, se aplicável;

A  FACTECH encontra-se em processo de melhoria contínua, razão pela qual nos reservamos o direito de rever e atualizar a presente política sempre que for necessário. Além disso comprometemo-nos a revisitá-la e revisá-la, no mínimo, anualmente.
Declaramos que essa versão resumida compõe apenas as diretrizes e que a versão completa está divulgada internamente, para todos os colaboradores no sistema de controle de Documentos das empresas do grupo e caso as partes interessadas, desejem ter acesso, basta solicitar uma cópia por e-mail para o CEO
(ceo@factech.com.br).

• Assegurar o compromisso com a proteção das informações, incluindo dados pessoais, de sua propriedade e/ou sob sua guarda, devendo ser cumprida por todas as empresas que o integram, os seus colaboradores, fornecedores, clientes e Parceiros;
• Estabelecer as diretrizes a serem seguidas pelas partes envolvidas no que diz respeito à adoção de procedimentos, requisitos legais e práticas aplicadas, visando manter o alinhamento e a integração entre a estratégia organizacional e a Segurança da Informação, a Proteção de Dados e a privacidade dos titulares de dados pessoais, bem como as recomendações dos Órgãos
  Reguladores, disseminando a importância e induzindo a melhoria contínua, promovendo a proteção das informações sensíveis, propondo normas para o processo de gestão da Segurança da Informação;
• Preservar as informações quanto a integridade, confidencialidade, disponibilidade e privacidade. Mediante utilização de mecanismos de segurança da informação, balanceando fatores de risco, tecnologia e custo;
• Assegurar que o uso dos recursos de informática deve ser feito de forma a preservar a segurança e integridade das informações e, bem como a proteção de dados e a privacidade dos titulares, e, para tanto, o usuário tem ciência da versão completa da política e se obriga a segui-la com todo o rigor. O acesso ao recurso e informações, incluindo dados pessoais, disponibilizado para o usuário limita-se ao estritamente necessário e indispensável ao exercício de suas atividades;
• Garantir a segurança corporativa em relação aos dados e dados pessoais aqui entendido como qualquer informação que permita identificar, direta ou indiretamente, uma pessoa natural. Independentemente da forma apresentada ou do meio pelo qual é compartilhada ou armazenada, a informação deve ser utilizada unicamente para a finalidade para a qual foi
  autorizada;
• Disponibilizar canais de denúncia para nos casos de incidentes de segurança da informação e/ou violação de dados, possam ser informados através da Ouvidoria (pelo formulário de contato no site da empresa), de forma confidencial, ou podendo se identificar através do registro via e-mail para Ouvidoria (ouvidoria@factech.com.br) ou em caso de colaborador que tenha a intenção de se identificar, através de Sistema Interno das empresas que compõem a FACTECH;
• Garantir que todos os incidentes relatados terão sua causa investigada, serão adequadamente documentados e, quando adequado, serão notificadas as partes interessadas;
• Estabelecer punições nos casos em que houver violação das Políticas ou das demais Normas de Segurança da Informação, sanções contratuais, administrativas e/ou legais poderão ser adotadas, podendo culminar com o desligamento e responsabilização cível e/ou criminal, se aplicável;
• Informar a todas as partes interessadas, do seu dever em manter-se atualizado em relação a PSI, aos procedimentos e normas relacionadas, bem como comprometer-se com a melhoria contínua do Sistema de Segurança da Informação.

Declaramos que essa versão resumida compõe apenas as diretrizes e que a versão completa está divulgada internamente, para todos os colaboradores no sistema de controle de Documentos,
desejem ter acesso, basta solicitar uma cópia por e-mail para Ouvidoria
(ouvidoria@factech.com.br).