Soluções

  • Produtos
  • Casos de uso
  • Setores da indústria
HR IT Products
  • WHITE PAPER
  • RH e TI: juntos são melhores
  • Aumente a produtividade e atraia o talento de qualidade com experiências excelentes de funcionários.
Security Fundamentals
  • WHITE PAPER
  • Introdução à segurança na saúde
  • Aumente a excelência clínica e melhore os resultados de atendimento com um sistema conectado.

Plataforma

Forrester Report
  • RELATÓRIO DO ANALISTA
  • O valor dos fluxos de trabalho digitais
  • Ofereça aplicativos no mercado na metade do tempo a um terço do custo com maior satisfação.

Clientes

Customer Success
  • NAVEGADOR DE SUCESSO
  • Sua receita para o sucesso
  • Acelere os resultados com um plano de ação passo a passo das práticas recomendadas e comprovadas.

Explore

Value Calculator
  • CALCULADORA DE VALOR
  • Aproveite o seu potencial
  • Determine o valor inexplorado em toda a sua empresa em apenas 60 segundos.

Perguntas frequentes

Obrigado por analisar o Anexo de processamento de dados da ServiceNow (" DPA") e o e o Guia de segurança de dados (" DSG"). Abaixo, você encontrará informações sobre os programas de segurança e privacidade da ServiceNow, que foram projetados para proteger os dados pessoais enviados para os serviços em nuvem da ServiceNow.

O DPA e o DSG da ServiceNow abordam nossas obrigações como processador de dados e suas obrigações como controlador de dados, de acordo com as leis de proteção de dados relevantes. Estas Perguntas Frequentes fornecem respostas a perguntas comumente feitas em relação ao DPA e ao DSG, além de fornecer explicações relacionadas às diferenças que você poderá ver em nossos formulários. Especificamente, devido aos serviços baseados em nuvem que oferecemos, nós não revisamos ou analisamos o conteúdo da inserção de dados no curso comum da operação de nossos serviços. Como resultado, não saberemos se os dados pessoais são carregados na sua instância dos serviços. Logo, como o cliente e o controlador de dados, você é responsável principalmente por cumprir com quaisquer obrigações de acordo com as leis de proteção de dados relevantes, que exigem a revisão ou a análise de dados.  Por esses motivos, o DPA e o DSG foram elaborados para auxiliar nossos clientes no cumprimento dos requisitos regulatórios, enquanto refletem simultaneamente a realidade operacional dos serviços baseados em nuvem que fornecemos.

1.     Quais são as obrigações de segurança da ServiceNow em relação aos dados pessoais?

A ServiceNow tem o compromisso de proteger os dados pessoais que processa implementando e mantendo um robusto programa de segurança. A Seção 4.3 (Medidas de segurança de dados) do DPA e a Seção 2 (Medidas de segurança físicas, técnicas e administrativas) do DSG detalham medidas de segurança técnicas, físicas e organizacionais específicas que a ServiceNow toma para proteger seus dados.

Como fornecedor de um serviço baseado em nuvem padronizado, a ServiceNow mantém um programa de segurança de dados independente. Em outras palavras, nós implementamos as mesmas medidas de segurança, independentemente da categoria ou da confidencialidade dos dados que os clientes processam em seu ambiente da ServiceNow. Por fim, por você ter informações exclusivas sobre o conteúdo de seus dados, é sua responsabilidade revisar nosso programa de segurança para determinar se é suficiente para os dados que você processa ou planeja processar em seu ambiente, conforme descrito na Seção 2.2 (Avaliação de risco de segurança) do DPA.

2.     Como a ServiceNow auxilia seus clientes no cumprimento dos direitos do titular dos dados exigidos pelas leis de proteção de dados?

O software de nuvem da ServiceNow fornece funcionalidade que facilita o acesso, a correção, a retificação, a eliminação e o bloqueio de dados pessoais e ainda permite que o cliente transfira ou porte dados pessoais.

3.     Que direitos de auditoria os clientes têm como controlador de dados?

A ServiceNow acredita firmemente na transparência relacionada aos seus programas de privacidade e segurança de dados. De acordo com a Seção 4.2.1 (Auditorias) do DSG, os clientes atuais podem solicitar acesso ao ServiceNow CORE, um repositório abrangente de informações e documentação, incluindo políticas, procedimentos, bem como nossos relatórios de auditoria de terceiros então recentes em relação a normas internacionalmente reconhecidas, como ISO 27001 e ISO 27018, e avaliações de terceiros independentes em relação às normas de segurança SSAE 18 / SOC 1 e SOC 2 Type 2.

A ServiceNow não permite que os clientes conduzam auditorias ou inspeções no local, uma vez que as referidas auditorias geralmente não produzem mais informações sobre nossos programas de privacidade e segurança que a documentação no ServiceNow CORE. Além disso, auditorias no local são caras para ambas as partes e têm o potencial de criar riscos de segurança desnecessários.

4.     A ServiceNow utiliza subcontratantes? Como serei notificado de quaisquer subcontratantes futuros que a ServiceNow pretende usar?

A ServiceNow tem o compromisso de fornecer um serviço de classe mundial para seus clientes, que inclui suporte técnico ao vivo 24 horas por dia, 7 dias por semana. Para fornecer e dar suporte ao nosso serviço, a ServiceNow envolve seus afiliados localizados em todo o mundo, incluindo os Estados Unidos, Reino Unido, Austrália e Índia.

A ServiceNow também envolve um terceiro para fornecer serviços de processamento. Contudo, antes de envolver um novo subcontratante, a ServiceNow notificará você de acordo com a Seção 8.1.2 (Novos subcontratantes) do DPA. Você pode se opor ao uso proposto da ServiceNow do referido subcontratante de acordo com a Seção 8.2 (Direito de oposição).

5.     Como a ServiceNow notifica os clientes sobre violações de dados?

Caso um incidente de segurança afete os dados do cliente, a ServiceNow fornecerá um relatório inicial para o contato designado do cliente no portal de suporte ao consumidor. Os clientes são responsáveis por garantir que a pessoa adequada seja listada no portal de suporte.

6.     Que mecanismo legal a ServiceNow usa para transferir dados pessoais da União Europeia?

A ServiceNow tem autocertificação da estrutura do Privacy Shield para transferir dados pessoais legalmente da União Europeia para a Suíça. Obtenha mais informações sobre os detalhes de nossa certificação no site do Departamento de Comércio aqui.

Além disso, as entidades de processamento da ServiceNow executaram um acordo intragrupo que incorpora os termos do DPA e do DSG, bem como as Cláusulas contratuais padrão. Isso permite que um cliente celebre um DPA e DSG somente com a entidade de vendas da ServiceNow, sem a necessidade de assinar Cláusulas contratuais padrão com cada uma das entidades de processamento da ServiceNow. Para os clientes que preferirem celebrar as Cláusulas contratuais padrão diretamente com cada uma das entidades de processamento da ServiceNow, revise e assine esta versão do DPA e do DSG.

Ente em contato com privacyreview@servicenow.com caso você tenha quaisquer dúvidas sobre o DPA e o DSG da ServiceNow.

 

 

Thank You

Thank you for submitting your request. A ServiceNow representative will be in contact within 48 hours.

form close button

Contact Us

I would like to hear about upcoming events, products and services from ServiceNow. I understand I can unsubscribe any time.

  • By submitting this form, I confirm that I have read and agree to the Privacy Statement.