Perguntas frequentes sobre programas de privacidade e segurança da ServiceNow.

Abaixo, você encontrará informações sobre os programas de privacidade e segurança da ServiceNow, que foram projetados para proteger os dados pessoais enviados para os serviços de nuvem da ServiceNow.

O DPA (Data Processing Addendum, Adendo sobre processamento de dados) e o DSA (Data Security Addendum, Adendo sobre segurança de dados) padrão da ServiceNow em https://www.servicenow.com/br/upgrade‑schedules.html abordam nossas obrigações como processadores de dados e suas obrigações como controlador de dados, de acordo com as leis de proteção de dados relevantes. Estas Perguntas frequentes fornecem respostas a perguntas comumente feitas em relação ao DPA e ao DSA, além de fornecer explicações relacionadas às diferenças que você poderá ver em nossos formulários. Especificamente, devido aos serviços baseados na nuvem que oferecemos, nós não revisamos nem analisamos o conteúdo dos dados inseridos pelos clientes durante o curso normal da operação de nossos serviços. Como resultado, não saberemos se dados pessoais são carregados na sua instância dos serviços. Logo, como cliente e controlador de dados, você é responsável principalmente por cumprir quaisquer obrigações de acordo com as leis de proteção de dados relevantes que exigirem a revisão ou a análise de dados. Por esses motivos, o DPA e o DSA foram elaborados para auxiliar nossos clientes a cumprir os requisitos regulatórios, além de refletir a realidade operacional dos serviços baseados na nuvem que fornecemos.

Quais são as obrigações de segurança da ServiceNow em relação a dados pessoais?

A ServiceNow tem o compromisso de proteger os dados pessoais que processa implementando e mantendo um robusto programa de segurança. O DSA detalha as medidas específicas de segurança técnica, física e organizacional que a ServiceNow toma para proteger os dados.

Como fornecedora de um serviço baseado na nuvem padronizado, a ServiceNow mantém um programa de segurança de dados independente. Em outras palavras, nós implementamos as mesmas medidas de segurança, independentemente da categoria ou da confidencialidade dos dados que os clientes processam em seu ambiente da ServiceNow.

Por fim, como você tem informação exclusiva sobre o conteúdo dos dados, é sua responsabilidade examinar nosso programa de segurança para determinar se ele é suficiente para os dados que você processa ou planeja processar em seu ambiente.

Como a ServiceNow auxilia clientes no cumprimento dos direitos do titular dos dados exigidos pelas leis de proteção de dados?

O software de nuvem da ServiceNow fornece recursos que facilitam o acesso, a correção, a retificação, a eliminação e o bloqueio de dados pessoais e ainda permite que o cliente transfira ou migre dados pessoais.

Quais direitos de auditoria os clientes têm, como controladores de dados?

A ServiceNow acredita firmemente na transparência de seus programas de privacidade e de segurança de dados. De acordo com as cláusulas de auditoria no DPA e/ou DSA, os clientes atuais podem solicitar acesso ao ServiceNow CORE, um repositório abrangente de informações e documentação, inclusive políticas, procedimentos, bem como nossos relatórios de auditoria de terceiros, atualizados para o período, em relação a normas internacionalmente reconhecidas, como ISO 27001 e ISO 27018, e avaliações de terceiros independentes em relação a normas de segurança, como SSAE 18/SOC 1 e SOC 2 tipo 2.

A ServiceNow usa algum subcontratante? Como receberei notificação de eventuais subcontratantes futuros que a ServiceNow pretende usar?

A ServiceNow tem o compromisso de fornecer um serviço de alto nível para os clientes, o que inclui suporte técnico ao vivo 24 horas por dia, 7 dias por semana. Para prestar e dar suporte aos nossos serviços, a ServiceNow conta com afiliados localizados em todo o mundo, inclusive Estados Unidos, Austrália e Índia, e outros subcontratantes para vários serviços, conforme listado no DPA. De acordo com os termos do DPA, a ServiceNow notificará você sobre novos subcontratantes, e você pode se opor ao uso proposto desse subcontratante pela ServiceNow, de acordo com os termos do DPA.

Isso deve ser lido no contexto do investimento da ServiceNow em uma oferta de entrega de serviço centrada na UE.

Como a ServiceNow notifica os clientes sobre violações de dados?

Se um incidente de segurança afetar os dados do cliente, a ServiceNow fornecerá um relatório inicial para o contato designado do cliente no portal de suporte ao cliente, ou conforme indicado no DPA e no DSA. Os clientes são responsáveis por garantir que a pessoa adequada esteja listada no portal de suporte.

Que mecanismo jurídico a ServiceNow usa para transferir dados pessoais da União Europeia?

A ServiceNow baseia‑se nas decisões de adequação e nas SCCs (Standard Contractual Clauses, Cláusulas contratuais padrão) da Comissão da UE. Para obter mais informações, consulte as Perguntas frequentes sobre transferências internacionais de dados, disponíveis em https://www.servicenow.com/br/company/trust.html.