Política de Privacidade

Explicamos como coletamos, utilizamos e protegemos seus dados pessoais. A sua privacidade é nossa prioridade, e estamos comprometidos em garantir a confidencialidade e a segurança das informações que você nos fornece. Nossa política foi elaborada para assegurar total transparência no tratamento de dados pessoais, em conformidade com as leis e regulamentações vigentes.

Recomendamos a leitura atenta desta política para entender como suas informações serão tratadas. Se tiver qualquer dúvida ou preocupação, sinta-se à vontade para nos contatar — estamos à disposição para ajudar. Ressaltamos que esta política poderá ser atualizada periodicamente para refletir mudanças em nossas práticas de privacidade. Por isso, é importante
revisá-la com regularidade para manter-se informado.

Agradecemos por confiar em nós e escolher nosso site. Estamos comprometidos em proteger
sua privacidade e garantir uma experiência segura em todas as suas interações conosco.

Esta política explica, de forma clara e acessível, como seus dados serão coletados e tratados por nossos sistemas.
Garantimos que seus dados serão tratados de maneira segura, adequada e apenas para finalidades lícitas.

Esta política abrange a proteção de dados de visitantes, usuários, clientes e fornecedores.

Caso tenha dúvidas ou precise tratar de algum assunto relacionado a esta Política, entre em contato pelo e-mail lgpd@apexholdings.com.br.

1. Objetivo.

Esta política tem por objetivo estabelecer as diretrizes da Apex Holding para o tratamento de dados pessoais no âmbito de suas atividades, reiterando, assim, seu compromisso com a privacidade e a proteção de dados pessoais.

1.1 Escopo da Política de Privacidade e Proteção de Dados Pessoais.

Essa política se aplica a todos os serviços disponibilizados pela Apex Holding por meio de conteúdo impresso, entrega de produtos, sites, aplicativos, interfaces, portais, produtos e aplicações de Internet, sejam eles físicos ou digitais, que exibam e se vinculem a esta Política (“Serviço” ou, em conjunto, “Serviços”).

Todo e qualquer tratamento realizado pela Apex Holding estará fundamentado em uma das hipóteses previstas no artigo 7º da Lei Geral de Proteção de Dados (Lei 13.709/2018).

1.2 Quais dados pessoais coletamos, armazenamos e processamos?

Nosso site oferece várias formas de contato com a Apex Holding. Na aba “Fale Conosco” coletamos os seguintes dados:

  • Nome completo
  • E-mail
  • Telefone
  • Mensagem

O nome completo, e-mail e telefone são coletados para identificação de clientes, fornecedores e candidatos, visando atendimento, fornecimento de orçamentos e retorno sobre vagas.

A mensagem é um campo opcional, e qualquer dado pessoal fornecido ali não será utilizado para outra finalidade além de entender o assunto.

1.3 Para quais finalidades tratamos seus dados?

De forma geral, coletamos os dados para:

Clientes:

  • Manutenção e promoção de relacionamento com você;
  • Atendimento ao cliente;
  • Aprimoramento dos serviços prestados;
  • Realização de pesquisas de mercado e estratégias de marketing;
  • Viabilizar o fornecimento de produtos ou serviços;
  • Monitoramento de sistemas de tecnologia da Apex Holding, garantindo segurança e funcionalidades;
  • Suporte técnico e operacional;
  • Produção de conteúdos audiovisuais para fins informativos e de entretenimento;
  • Realização de análises internas, auditorias e pesquisas;
  • Cumprimento de obrigações legais, contratuais ou regulatórias.

Fornecedores:

  • Armazenar e atualizar informações para contato em nossa relação comercial/contratual;
  • Cumprir obrigações legais e oferecer serviços;
  • Direcionar campanhas de marketing.

Candidatos:

Normalmente, utilizamos dados de candidatos para:

  • Atividades de recrutamento;
  • Atividades de marketing;
  • Monitoramento da igualdade de oportunidades;
  • Declaração, exercício ou defesa de direitos.

Os dados pessoais são tratados com base em:

  • Consentimento livre e explícito;
  • Necessidade de concluir uma transação;
  • Cumprimento de obrigações legais ou regulatórias;
  • Demais hipóteses previstas em lei.

1.4 Comunicação e Marketing.

Com base no seu consentimento, você poderá receber informativos conforme suas preferências. Atualizações e notificações de produtos já contratados podem ser enviadas sem consentimento prévio, desde que necessárias ao bom funcionamento do serviço contratado.

1.5 Direitos dos Titulares dos Dados Pessoais.

Visitantes, usuários e clientes da Apex Holding podem exercer seus direitos, como:

  • Confirmação da existência de tratamento de dados;
  • Acesso aos dados;
  • Correção de dados incompletos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados tratados em desconformidade com a LGPD;
  • Portabilidade dos dados;
  • Solicitação de eliminação de dados pessoais, conforme a base legal.

Entre em contato através do e-mail lgpd@apexholdings.com.br para exercer seus direitos. A Apex Holding pode manter dados pessoais em conformidade com obrigações legais, mesmo após o pedido de exclusão.

1.6 Segurança da Informação.

Implementamos políticas e ferramentas tecnológicas para proteger sua privacidade. Utilizamos criptografia em alguns serviços e processos de autenticação para garantir a segurança dos dados.

1.7 Compartilhamento de Dados.

A Apex Holding não vende dados pessoais. Compartilhamos informações apenas em situações específicas:

  • Com seu consentimento;
  • Com parceiros e fornecedores para o cumprimento de serviços;
  • Com autoridades legais e regulatórias, quando necessário.

Utilizamos ferramentas de análise de dados como Google Analytics para aprimorar nossos serviços. Consulte https://policies.google.com/privacy?hl=pt-BR para mais informações.

1.8 Redes Sociais.

Ao interagir com a Apex Holding em redes sociais, seus dados podem ser visíveis conforme as configurações da plataforma. Não somos responsáveis pelo tratamento de dados realizado pelas redes sociais. Consulte as políticas de privacidade de cada plataforma para mais detalhes.

1.9 Transferência Internacional de Dados.

Nos casos de transferência internacional de dados pessoais, a Apex Holding adotará medidas organizacionais, contratuais e legais para garantir o tratamento adequado.

1.10 Proteção dos Dados.

A Apex Holding adota medidas administrativas, técnicas e físicas para proteger seus dados pessoais de acessos não autorizados e situações acidentais ou ilícitas.

1.11 Reclamação a uma Autoridade de Controle.

Se você sentir que seus dados foram tratados de forma inadequada, poderá apresentar uma reclamação à Autoridade Nacional de Proteção de Dados (ANPD) pelo link: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/denuncia-de-descumprimento-da-lgpd

Esta política explica, de forma clara e acessível, como seus dados serão coletados e tratados por nossos sistemas.
Garantimos que seus dados serão tratados de maneira segura, adequada e apenas para finalidades lícitas.

Esta política abrange a proteção de dados de colaboradores e candidatos.

Caso tenha dúvidas ou precise tratar de algum assunto relacionado a esta Política, entre em contato pelo e-mail lgpd@apexholdings.com.br.

1. Candidatos e Colaboradores.

A Apex Holding se compromete a tratar os Dados Pessoais dos seus Colaboradores e Candidatos com respeito à sua privacidade. Tais dados serão tratados de maneira responsável, cumprindo o estabelecido nesta Política e nas leis e regulamentos de privacidade e proteção de dados aplicáveis, incluindo a Lei 13.709/2018 (Lei Geral de Proteção de Dados – “LGPD”).

Aqui estão presentes as informações para os colaboradores e para os indivíduos que se cadastraram no banco de currículos e ou participaram do processo seletivo para trabalhar na Apex Holding. Esta Política fornece informações sobre quais dados são tratados, para quais finalidades e quais são seus direitos.

1.1. Escopo da Política de Privacidade e Proteção de Dados Pessoais.

A Política de Privacidade e Proteção de Dados Pessoais objetiva orientar seus colaboradores, estagiários, aprendizes, bolsistas ou prestadores de serviço, assim como candidatos às vagas, que cadastraram seu currículo em nosso banco de dados ou que participam ou participaram do processo seletivo da Apex Holding, sobre o tratamento de seus dados pessoais. Se o indivíduo também seja nosso cliente, favor consultar a política de privacidade apropriada. Todo e qualquer tratamento feito pela Apex Holding estará fundamentado em uma das hipóteses previstas no artigo 7º da Lei Geral de Proteção de Dados, lei 13.709/2018.

1.2. Quais Dados são coletados pela Apex Holding?

A Apex Holding poderá coletar Dados Pessoais (i) diretamente de Colaboradores e Candidatos; (ii) por meio de terceiros; (iii) por meio de fontes públicas, conforme necessário, para as finalidades descritas nesta Política e/ou (iv) através do nosso site na aba fale conosco. As seguintes categorias de Dados Pessoais são tratadas no âmbito da relação da Apex Holding com seus Colaboradores e Candidatos:

• Informações de contato: nome completo, número de identidade, endereço de e-mail, endereço de correspondência, números de telefone, foto, detalhes de contato de emergência.

• Dados demográficos: data de nascimento e sexo.

• Dados Sensíveis: a Apex Holding poderá coletar e tratar informações pessoais sensíveis relacionadas ao Colaborador e ao Candidato e seus dependentes, incluindo aquelas que revelam sua origem racial ou étnica, convicção religiosa, opinião política, filiação à sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde, à vida ou orientação sexual, dado genético ou biométrico. Tais dados serão coletados somente para fins de cumprimento de obrigação legal ou regulatória, execução de contrato, garantia de segurança ou mediante o expresso consentimento de Colaboradores e Candidatos, para implementação de ações afirmativas e programas de diversidade.

• Identificadores: identificação nacional/passaporte, status de cidadania, status de permissão de residência e trabalho, CPF ou outro número de identificação de contribuinte/governo. Caso seja necessário para o desempenho da função, dados completos da Carteira Nacional de Habilitação (CNH), números de inscrição profissional perante as instituições competentes (tais como OAB e CREA) e outros documentos comprobatórios de requisitos para a função.

• Informações acadêmicas, profissionais e antecedentes: qualificações acadêmica e profissional, currículo, histórico escolar, observações de entrevistas, referências de Candidatos (se registradas), resultados de testes (se aplicáveis), informações sobre seus empregos anteriores ou atuais, ocupação de cargo público, histórico de posição creditícia, antecedentes criminais (a depender da natureza do cargo) ou outras informações reveladas durante avaliações de antecedentes.

• Informações sobre suas funções na Apex Holding: cargo/posição profissional, local de trabalho, contrato de emprego, data de contratação, data de rescisão, histórico de desempenho, evolução profissional e registros disciplinares, histórico de treinamentos, afastamento, licenças médicas, relatório de acidentes e registros de férias.

• Informações financeiras: detalhes de conta bancária, remuneração, benefícios, planos de aposentadoria, bonificações e outras informações necessárias para administrar a folha de pagamento, registrar a evolução remuneratória do colaborador e os impostos incidentes.

• Informações do cônjuge/parceiro e dependentes (incluindo menores): respectivos nomes e sobrenomes, datas de nascimento e detalhes de contato.

• Vídeo, voz e imagem: a Apex Holding poderá coletar e tratar dados de vídeo, voz e imagem para confecção de crachás, acesso às instalações da empresa e seu monitoramento, bem como para a produção de conteúdo de informação e entretenimento para disponibilização ao público interno e externo.

• Interações com os recursos de tecnologia da Apex Holding: conteúdo gerado e histórico de atividades nos sistemas, dispositivos e aplicativos eletrônicos da Apex Holding, incluindo e-mails e outras mensagens enviadas e recebidas pelas plataformas corporativas, dados de navegação em nossa intranet e informações de acesso e uso dos prédios e edifícios corporativos da Apex Holding.

• Preferências e opiniões: informações de preferência e opinião fornecidas em pesquisas internas sobre assuntos variados, tais como treinamentos realizados, produtos e serviços ofertados pela Apex Holding, etc.

1.3. Finalidades do Tratamento.

Os Dados Pessoais descritos no item anterior serão tratados na operação dos negócios da Apex Holding para as seguintes finalidades:

• Processos internos: organização e implementação de processos de recrutamento, contratação, transferência, rescisão, afastamentos e aposentadoria.

• Performance e desenvolvimento: registro de avaliações de desempenho e treinamentos fornecidos aos Colaboradores.

• Pagamento e concessão de benefícios: realização de pagamento das remunerações e administração de benefícios do Colaborador, seu cônjuge/parceiro e dependentes, incluindo plano de saúde.

• Comunicação proativa: comunicação com o Candidato e Colaborador, avisando sobre novidades, vagas, eventos, pesquisas de opinião e satisfação, oportunidades e outros assuntos de interesse, envolvendo a Apex Holding e/ou Empresas Relacionadas.

• Comunicação reativa: comunicação com o Candidato e Colaborador, respondendo a eventuais dúvidas e requerimentos.

• Monitoramento tecnológico: monitoramento de sistemas e recursos de tecnologia da Apex Holding a fim de garantir a segurança da informação e suas funcionalidades, proteger direitos e propriedades da Apex Holding, de Colaboradores e Candidatos, de terceiros que acessam os sistemas e recursos de tecnologia da empresa, aprimorar a experiência dos Colaboradores e Candidatos no acesso aos sistemas e recursos de tecnologia da Apex Holding e prevenir atividades ilegais, fraudulentas ou suspeitas que possam provocar danos à empresa ou a terceiros, em meios físicos e digitais.

• Suporte técnico: prover suporte técnico e operacional aos usuários dos sistemas e recursos de tecnologia da Apex Holding.

• Produção de conteúdo: produção de conteúdos audiovisuais, com finalidade informativa e de entretenimento, para disponibilização ao público interno e externo.

• Realização de análises internas: realização de auditorias, pesquisas e estudos estatísticos que buscam monitorar o ambiente de trabalho e o desenvolvimento dos negócios da Apex Holding.

• Implementação de programas de diversidade: iniciativas de diversidade têm como objetivo desenvolver um local de trabalho mais plural e inclusivo. Dados Pessoais, inclusive Dados Sensíveis, poderão ser tratados para esta finalidade, mediante seu consentimento específico, tanto nos processos de recrutamento quanto ao longo de seu contrato de trabalho ou prestação de serviço à Apex Holding. Caso o Colaborador ou Candidato não deseje ser considerado para tais iniciativas, basta não fornecer seu consentimento, quando solicitado. O não fornecimento desses dados não gerará qualquer impacto negativo, seja no processo de recrutamento ou na carreira dentro da Apex Holding.

• Cumprimento de obrigações: realização das atividades necessárias para cumprimento de contrato de trabalho, obrigações legais e/ou regulatórias e eventuais solicitações de órgãos públicos aplicáveis à Apex Holding, inclusive em investigações da área de Compliance.

• Outros propósitos legítimos, relacionados com as atividades operacionais cotidianas da Apex Holding, tais como o planejamento e administração do fluxo de trabalho dos Colaboradores e implantação de novos projetos na Apex Holding.

1.4. Compartilhamento dos Dados.

A Apex Holding poderá compartilhar Dados Pessoais dos Colaboradores e Candidatos com as seguintes categorias de terceiros:

• Empresas Relacionadas: em razão do frequente compartilhamento de infraestrutura, sistemas e tecnologias entre a Apex Holding e seus clientes, os Dados Pessoais poderão ser compartilhados com estas empresas para realizar uma ou mais finalidades descritas no item 2.3 desta Política.

• Prestadores de serviços: Dados Pessoais poderão ser compartilhados com prestadores de serviços contratados para apoiá-la na consecução das finalidades descritas no item 2.3 desta Política, tais como fornecedores de software para recrutamento de Candidatos, empresas que fazem avaliação e treinamento de Colaboradores, firmas que apoiam o desenvolvimento e implementação de políticas internas de diversidade e companhias que realizam auditorias e pesquisas internas de opinião e satisfação.

• Empresas de benefícios: Dados Pessoais poderão ser compartilhados com as empresas parceiras que fornecem os benefícios ofertados aos Colaboradores da Apex Holding, como planos de saúde, vale-refeição, vale-alimentação, seguro de vida, descontos, entre outros.

• Autoridades públicas: a Apex Holding poderá compartilhar Dados Pessoais para o cumprimento de obrigações legais ou regulatórias.

• Terceiros: a Apex Holding poderá compartilhar Dados Pessoais com terceiros quando houver consentimento do Colaborador ou Candidato, em caso de transferência de ativos, fusões ou aquisições.

1.5. Transferência Internacional de Dados.

A Apex Holding poderá transferir os Dados Pessoais dos Colaboradores e Candidatos para fora do Brasil, quando necessário, observadas as hipóteses previstas pela legislação aplicável. Em caso de transferência internacional, a Apex Holding tomará as devidas medidas para garantir que o tratamento de Dados Pessoais esteja em conformidade com esta Política e com as exigências da Lei Geral de Proteção de Dados.

1.6. Armazenamento e Segurança.

Os Dados Pessoais dos Colaboradores e Candidatos serão armazenados durante o período necessário para atender às finalidades aqui descritas, respeitadas as obrigações legais e regulatórias aplicáveis.

A Apex Holding adota medidas de segurança apropriadas para proteger os Dados Pessoais, a fim de evitar acesso não autorizado, uso indevido, alteração ou destruição.

1.7. Direitos dos Colaboradores e Candidatos.

A Apex Holding garante aos seus Colaboradores e Candidatos os direitos previstos no artigo 18 da Lei Geral de Proteção de Dados, que são:

• Confirmar a existência de tratamento: o Colaborador ou Candidato poderá solicitar a confirmação de que seus Dados Pessoais estão sendo tratados pela Apex Holding.

• Acesso: o Colaborador ou Candidato poderá solicitar o acesso a seus Dados Pessoais que estão sendo tratados pela Apex Holding.

• Correção: o Colaborador ou Candidato poderá solicitar a correção de seus Dados Pessoais, caso estejam incompletos, inexatos ou desatualizados.

• Anonimização, bloqueio ou eliminação: o Colaborador ou Candidato poderá solicitar a anonimização, bloqueio ou eliminação de seus Dados Pessoais que sejam desnecessários ou excessivos em relação às finalidades aqui descritas.

• Portabilidade: o Colaborador ou Candidato poderá solicitar a portabilidade de seus Dados Pessoais, mediante requisição expressa.

• Eliminação: o Colaborador ou Candidato poderá solicitar a eliminação de seus Dados Pessoais, exceto quando a Apex Holding precisar mantê-los para o cumprimento de obrigação legal ou regulatória.

• Informação sobre compartilhamento: o Colaborador ou Candidato poderá solicitar informações sobre as entidades com as quais a Apex Holding compartilhou seus Dados Pessoais.

• Revogação do consentimento: o Colaborador ou Candidato poderá revogar seu consentimento, quando aplicável.

Para o exercício de quaisquer direitos, o Colaborador ou Candidato deverá entrar em contato com a Apex Holding por meio do endereço de e-mail lgpds@apexholdings.com.br.

1.8. Alterações na Política.

Esta Política poderá ser atualizada a qualquer momento. Qualquer alteração será divulgada através de e-mail ou avisos em locais visíveis da Apex Holding, e estará disponível para consulta na página da política de privacidade da Apex Holding.

CAPÍTULO I – DAS DEFINIÇÕES, DIRETRIZES E PRINCÍPIOS

Art. 1º Para os efeitos desta Política de Segurança da Informação consideram-se as seguintes definições:

I. Segurança da Informação: conjunto de ações que tem como principal objetivo a proteção de um grupo de informações, para que seja preservado o valor que estas possuem ante um indivíduo ou empresa;

II. Informação: conjunto de conhecimento adquirido por meio do tratamento de dados;

III. Dados:

a. Dado: todo e qualquer registro existente, englobando, inclusive, os Dados Pessoais;

b. Dado Pessoal: registro relacionado a pessoa natural identificada ou identificável;

c. Dado Pessoal Sensível: registro sobre origem racial/étnica, saúde, vida sexual, caráter religioso, filosófico, político, sindical, e dados genéticos e biométricos;

d. Titular: pessoa a quem se referem os dados objeto de tratamento;

e. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma determinada finalidade.

IV. Tratamento de Dados: qualquer operação realizada com os dados.

V. Risco: riscos associados à violação da confidencialidade, disponibilidade e integridade das informações tratadas pela Apex Holding;

VI. Incidente: ocorrência ou ameaça fundamentada que afete, de alguma forma, os dados e o seu tratamento.

VII. Comitê de Segurança da Informação: grupo formado pelo Encarregado pelo Tratamento de dados, Sócio da empresa e um profissional do RH, sendo no mínimo 3 e no máximo 5.

VIII. Encarregado de Segurança da Informação: Membro do Comitê de Segurança da Informação responsável por receber e responder quaisquer demandas decorrentes desta Política, ainda que oriundas de órgãos e pessoas externas à Apex Holding.

Art. 2º Firmam-se como bases desta Política os seguintes princípios:

I. Confidencialidade: garantir que o acesso ao banco de dados e às informações tratadas pela Apex Holding será feito apenas por pessoal devidamente autorizado;

II. Integridade: garantir que os dados contidos na Apex Holding serão tratados com ética, para a finalidade pela qual foram coletados, e que com segurança quanto à sua qualidade;

III. Disponibilidade: garantir que os dados e as informações estejam disponíveis para acesso do pessoal autorizado sempre que necessário.

Art. 3º Para instruir o processo de tratamento dos dados, devem ser observadas as seguintes diretrizes:

I. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV. Livre Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados;

V. Qualidade: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX. Não Discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos e/ou abusivos;

X. Responsabilização: adoção de medidas eficazes, capazes de comprovar a observância e cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

CAPÍTULO II – DAS MEDIDAS PREVENTIVAS E DE SEGURANÇA

Art. 4º Estabelece-se a Gestão de Acessos, definindo quem pode acessar, como pode acessar e quando pode acessar o banco de dados da Apex Holding, no intuito de garantir a confidencialidade dos dados ali armazenados.

I. Classificação de Dados: os dados são categorizados de acordo com sua criticidade para o negócio, a fim de abrandar vulnerabilidades, conforme as seguintes classes:

a. Irrestrito

b. Restrito (uso interno)

c. Confidencial

d. Secreto

II. Níveis de Acesso aos Dados: conforme as classificações apontadas acima, o Comitê de Segurança da Informação define e cataloga, deixando saber os colaboradores:

a. Qual(is) colaborador(s) pode(m) acessar o banco de dados;

b. A maneira com que estes dados podem ser acessados pelo pessoal autorizado;

c. A frequência com que estes dados podem ser acessados pelo pessoal autorizado.

III. Controle de Acessos: ratifica-se a necessidade de os acessos serem rastreáveis, para o referido controle destes.

Art. 5º Para garantir a manutenção da capacidade de lidar com cenários de risco, é imprescindível o armazenamento preventivo do banco de dados. Para tanto, cabe ao Setor de Tecnologia da Informação realizar:

I. Cópias diárias e incrementais de forma automatizada;

II. Versionamento dos arquivos;

III. Replicação em duas nuvens;

IV. Backup dos dados e Virtual Machine.

Art. 6º Para assegurar a aplicabilidade dos princípios e diretrizes dispostos nos artigos 2º e 3º desta Política, devem ser observados por todos os colaboradores, no mínimo, os seguintes procedimentos:

I. A troca de senhas (tanto do computador quanto dos softwares utilizados pela Apex Holding) de todo e qualquer colaborador deverá ser feita, obrigatoriamente, a cada 90 (noventa) dias corridos, ou em prazo menor quando solicitado;

II. O Setor de Tecnologia da Informação será o responsável por atestar que a troca de senhas foi realizada com sucesso junto a todos os colaboradores da Apex Holding;

III. Caberá ao Setor de Tecnologia promover a alteração das senhas do wi-fi da Apex Holding e dos servidores a cada 90 (noventa) dias, não podendo essa senha ser informada a qualquer colaborador. Eventual necessidade de se utilizar o wi-fi deverá ser solicitada ao Setor de Tecnologia da Informação, ao qual caberá anotar a senha diretamente no computador do solicitante;

IV. Os colaboradores não deverão acessar sites que não sejam estritamente vinculados ao trabalho realizado na Apex Holding, sendo vedado, por exemplo, o acesso a e-mails particulares, sites de notícias, músicas, redes sociais, esportivos, entretenimento e quaisquer outros que não tenham justificativa profissional para o acesso;

V. Os colaboradores não deverão utilizar a rede da Apex Holding (inclusive wi-fi) para fins particulares;

VI. Os colaboradores não deverão clicar em links e anexos suspeitos, tanto de sites quanto recebidos em e-mails. Na dúvida, deverão contatar o Setor de Tecnologia da Informação para buscarem maiores informações sobre os links e anexos;

VII. Os colaboradores não deverão disponibilizar o e-mail de trabalho para fins particulares, tendo ciência de que o e-mail profissional poderá ser acessado, a qualquer tempo, pela Diretoria da Apex Holding, sem que isso caracterize violação de sigilo ou privacidade;

VIII. Os colaboradores não poderão, de forma alguma, disponibilizar a terceiros toda a produção realizada pela Apex Holding, estando cientes que responderão por perdas e danos caso o façam, sem prejuízo de demais penalidades aplicáveis;

IX. Os colaboradores não deverão salvar em arquivos particulares (e inclusive enviar para e-mails particulares) quaisquer dados e informações da Apex Holding e de seus clientes, independente do formato;

X. Os colaboradores não deverão utilizar pendrives ou outros hardwares particulares nos computadores da Apex Holding, visando a evitar eventuais contaminações de vírus;

XI. Os colaboradores não deverão utilizar pendrives ou outros hardwares da Apex Holding para fins particulares, observando que a propriedade deles é da Apex Holding, podendo ser acessados a qualquer tempo pela Diretoria;

XII. Os colaboradores não deverão instalar softwares particulares (ou que não tenham vinculação alguma com o trabalho profissional desenvolvido na Apex Holding) nos computadores da Apex Holding, sendo que toda e qualquer instalação de software deve ser feita exclusivamente pelo Setor de Tecnologia da Informação;

XIII. Os colaboradores deverão armazenar as informações na rede do DC&NC;

XIV. Os colaboradores deverão se assegurar de descartar devidamente informações que não sejam mais necessárias;

XV. Os colaboradores deverão identificar eventuais vulnerabilidades e nomeá-las ao Comitê de Segurança da Informação;

XVI. Os colaboradores deverão denunciar imediatamente incidentes ao Comitê de Segurança da Informação;

XVII. Os colaboradores que utilizarem seus computadores da Apex Holding de forma externa deverão estar cientes da responsabilidade de guarda e conservação sobre o bem, respondendo objetivamente por todo e qualquer problema, vício, perda, extravio, furto ou roubo que ocorrer;

XVIII. Os colaboradores não deverão utilizar o telefone da Apex Holding (fixo ou celular eventualmente disponibilizado) para fins particulares;

XIX. Os colaboradores não deverão deixar carregadores diversos ligados nas tomadas da Apex Holding sem que estejam efetivamente em uso, evitando-se, assim, eventual sobrecarga e ocorrências mais sérias, como incêndios.

CAPÍTULO III – DA VIGÊNCIA

Art. 7º Esta Política de Segurança da Informação entra em vigor na data de sua aprovação e será revisada anualmente ou sempre que necessário, para adequação às mudanças legais, normativas ou às necessidades organizacionais da Apex Holding.