Obrigado por analisar o anexo de processamento de dados da ServiceNow (“DPA”) e o Guia de segurança de dados (“DSG”). Abaixo, você encontrará informações sobre os programas de segurança e de privacidade da ServiceNow, que foram projetados para proteger os dados pessoais enviados para os serviços em nuvem da ServiceNow.
O DPA e o DSG da ServiceNow abordam nossas obrigações como processadores de dados e suas obrigações como controlador de dados, de acordo com as leis de proteção de dados relevantes. Estas Perguntas frequentes fornecem respostas a perguntas comumente feitas em relação ao DPA e ao DSG, além de fornecer explicações relacionadas às diferenças que você poderá ver em nossos formulários. Especificamente, devido aos serviços baseados na nuvem que oferecemos, nós não revisamos nem analisamos o conteúdo dos dados inseridos pelos clientes durante o curso normal da operação de nossos serviços. Como resultado, não saberemos se os dados pessoais são carregados na sua instância dos serviços. Logo, como cliente e controlador de dados, você é responsável principalmente por cumprir com quaisquer obrigações de acordo com as leis de proteção de dados relevantes que exigirem a revisão ou a análise de dados. Por esses motivos, o DPA e o DSG foram elaborados para auxiliar nossos clientes a cumprir os requisitos regulatórios, além de refletir a realidade operacional dos serviços baseados na nuvem que fornecemos.
1. Quais são as obrigações de segurança da ServiceNow em relação a dados pessoais?
A ServiceNow tem o compromisso de proteger os dados pessoais que processa implementando e mantendo um robusto programa de segurança. A Seção 4.3 (Medidas de segurança de dados) do DPA e a Seção 2 (Medidas de segurança físicas, técnicas e administrativas) do DSG detalham medidas de segurança técnicas, físicas e organizacionais específicas que a ServiceNow toma para proteger seus dados.
Como fornecedora de um serviço baseado na nuvem padronizado, a ServiceNow mantém um programa de segurança de dados independente. Em outras palavras, nós implementamos as mesmas medidas de segurança, independentemente da categoria ou da confidencialidade dos dados que os clientes processam em seu ambiente da ServiceNow. Por fim, devido ao fato de que você tem informações exclusivas sobre o conteúdo de seus dados, é sua responsabilidade revisar nosso programa de segurança para determinar se é suficiente para os dados que você processa ou planeja processar em seu ambiente, conforme descrito na Seção 2.2 (Avaliação de risco à segurança) do DPA.
2. Como a ServiceNow auxilia seus clientes no cumprimento dos direitos do titular dos dados exigidos pelas leis de proteção de dados?
O software de nuvem da ServiceNow fornece recursos que facilitam o acesso, a correção, a retificação, a eliminação e o bloqueio de dados pessoais e ainda permite que o cliente transfira ou migre dados pessoais.
3. Que direitos de auditoria o cliente tem como controlador de dados?
A ServiceNow acredita firmemente na transparência de seus programas de privacidade e de segurança de dados. De acordo com a Seção 4.2.1 (Auditorias) do DSG, os clientes atuais podem solicitar acesso ao ServiceNow CORE, um repositório abrangente de informações e documentação que inclui políticas, procedimentos, bem como nossos relatórios de auditoria de terceiros, atualizados para o período, em relação a normas internacionalmente reconhecidas, como ISO 27001 e ISO 27018, e avaliações de terceiros independentes em relação às normas de segurança SSAE 18/SOC 1 e SOC 2 Type 2.
4. A ServiceNow utiliza subcontratantes? Como serei notificado de quaisquer subcontratantes futuros que a ServiceNow pretende usar?
A ServiceNow tem o compromisso de fornecer um serviço de classe mundial para seus clientes, o que inclui suporte técnico ao vivo 24 horas por dia, 7 dias por semana. Para entregar e dar suporte ao nosso serviço, a ServiceNow utiliza afiliados localizados em todo o mundo, incluindo Estados Unidos, Austrália e Índia.
A ServiceNow também pode utilizar um terceiro para fornecer serviços de processamento. Contudo, antes de envolver um novo subcontratante, a ServiceNow notificará você de acordo com a Seção 8.1.2 (Novos subcontratantes) do DPA. Você pode se opor ao uso proposto da ServiceNow do referido subcontratante de acordo com a Seção 8.2 (Direito de oposição).
Isso deve ser lido no contexto do investimento da ServiceNow em uma oferta de entrega de serviço focada na UE.
5. Como a ServiceNow notifica os clientes sobre violações de dados?
Caso um incidente de segurança afete os dados do cliente, a ServiceNow fornecerá um relatório inicial para o contato designado do cliente no portal de suporte ao consumidor. Os clientes são responsáveis por garantir que a pessoa adequada esteja listada no portal de suporte.
6. Que mecanismo jurídico a ServiceNow usa para transferir dados pessoais da União Europeia?
A ServiceNow baseia‑se nas decisões de adequação e nas Cláusulas contratuais padrão (SCCs) da Comissão da UE. Para obter mais informações, consulte nossas Perguntas frequentes sobre Transferências internacionais.
Entre em contato pelo e‑mail privacy@servicenow.com caso você tenha quaisquer dúvidas sobre o DPA e o DSG da ServiceNow.