Created with Sketch.

Recovery Email

Your account give you access to even more premium content, don't lose access to it. Provide a recovery email below.
  • Secondary E-mail

Perguntas frequentes

Obrigado por analisar o (“DPA” Data Processing Annex, anexo de processamento de dados) e o (“DSG” Data Security Guide, guia de segurança de dados) da ServiceNow. Abaixo, você encontrará informações sobre os programas de privacidade e segurança da ServiceNow, que são projetados para proteger os dados pessoais enviados aos serviços em nuvem da ServiceNow.

O DPA e o DSG da ServiceNow abordam nossas obrigações como o processamento de dados e suas obrigações como o controle de dados sob as leis vigentes de proteção de dados. Esta seção de perguntas frequentes fornece respostas às perguntas normalmente feitas sobre nosso DPA e DSG e explica as diferenças que você pode ver em nossos formulários. Especificamente, em virtude dos serviços baseados na nuvem que fornecemos, não revisamos ou analisamos o conteúdo da entrada de dados pelos clientes no curso normal de operação de nossos serviços. Como resultado, não saberemos se os dados pessoais são carregados em sua instância dos serviços. Consequentemente, como cliente e controlador de dados, você é o principal responsável por cumprir todas as obrigações de acordo com as leis de proteção de dados vigentes que exigem revisão ou análise de dados. Por esses motivos, nossos DPA e DSG são elaborados para ajudar os clientes a atender às exigências regulatórias e refletir a realidade operacional dos serviços baseados na nuvem que fornecemos.

1.     Quais são as obrigações de segurança da ServiceNow em relação a dados pessoais?

A ServiceNow tem o compromisso de proteger os dados pessoais que processa implementando e mantendo um robusto programa de segurança. A seção 4.3 (medidas de segurança de dados) do DPA e a seção 2 (medidas de segurança físicas, técnicas e administrativas) do DSG detalham medidas de segurança técnicas, físicas e organizacionais específicas que a ServiceNow toma para proteger seus dados.

Como provedor de um serviço padronizado baseado na nuvem, a ServiceNow mantém um programa de segurança de dados independente. Em outras palavras, nós implementamos as mesmas medidas de segurança, independentemente da categoria ou da confidencialidade dos dados que os clientes processam em seu ambiente da ServiceNow. Por fim, por você ter informação exclusiva sobre o conteúdo de seus dados, é sua responsabilidade revisar nosso programa de segurança para determinar se é suficiente para os dados que você processa ou planeja processar em seu ambiente, conforme descrito na seção 2.2 (avaliação de risco de segurança) do DPA.

2.     Como a ServiceNow auxilia seus clientes no cumprimento dos direitos do titular dos dados exigidos pelas leis de proteção de dados?

O software de nuvem da ServiceNow fornece funcionalidade que facilita o acesso, a correção, a retificação, a eliminação e o bloqueio de dados pessoais e ainda permite que o cliente transfira ou porte dados pessoais.

3.     Que direitos de auditoria o cliente tem como controlador de dados?

A ServiceNow acredita firmemente na transparência relacionada aos seus programas de privacidade e segurança de dados. De acordo com a seção 4.2.1 (auditorias) do DSG, os clientes atuais podem solicitar acesso ao ServiceNow CORE, um repositório abrangente de informações e documentação que inclui políticas, procedimentos, bem como nossos relatórios de auditoria de terceiros, atualizados para o período, em relação a normas internacionalmente reconhecidas, como ISO 27001 e ISO 27018, e avaliações de terceiros independentes em relação às normas de segurança SSAE 18/SOC 1 e SOC 2 Type 2.

4.     A ServiceNow utiliza subcontratantes? Como serei notificado de quaisquer subcontratantes futuros que a ServiceNow pretende usar?

A ServiceNow tem o compromisso de fornecer um serviço de classe mundial para seus clientes, que inclui suporte técnico ao vivo 24 horas por dia, 7 dias por semana. Para fornecer e dar suporte ao nosso serviço, a ServiceNow envolve suas afiliadas localizadas em todo o mundo, incluindo Estados Unidos, Reino Unido, Austrália e Índia.

A ServiceNow também envolve um terceiro para fornecer serviços de processamento. No entanto, antes de envolver um novo subcontratante, a ServiceNow notificará você de acordo com a seção 8.1.2 (Novos subcontratantes) do DPA. Você pode se opor ao uso proposto pela ServiceNow do referido subcontratante de acordo com a seção 8.2 (Direito de oposição).

5.     Como a ServiceNow notifica os clientes sobre violações de dados?

Caso um incidente de segurança afete os dados do cliente, a ServiceNow fornecerá um relatório inicial para o contato designado do cliente no portal de suporte ao consumidor. Os clientes são responsáveis por garantir que a pessoa apropriada esteja listada no portal de suporte.

6.     Que mecanismo legal a ServiceNow usa para transferir dados pessoais da União Europeia?

Entre em contato com privacy@servicenow.com caso tenha alguma dúvida sobre o DPA e o DSG da ServiceNow.