Lei Geral de Proteção de Dados – LGPD

1. INTRODUÇÃO

Eu, Maria Rita Hurpia da Rocha (“Eu”), residente na Vila Mariana, CEP 04112-001, na cidade e estado de São Paulo, na qualidade de administradora dos seus dados pessoais, estou comprometido em proteger a sua privacidade conforme as melhores práticas e legislações aplicáveis, sobretudo conforme a Lei Geral de Proteção de Dados (“LGPD”). Solicito que você leia atentamente esta política e, em caso de dúvidas, entre em contato comigo, através do endereço eletrônico indicado ao final deste documento.

2. OBJETIVO

Esta Política abrange todas as informações de pessoas físicas, sejam informações que identifiquem diretamente ou que possam identificá-las de qualquer forma (“Dados Pessoais”), tratadas em qualquer formato (eletrônico ou impresso) ou tipo (manual ou automatizado), que sejam executadas ou sob a minha responsabilidade.

3. DEFINIÇÕES

Dados Pessoais: informações relacionadas à pessoa natural identificada ou identificável; Dados Pessoais Sensíveis: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicatos ou a organizações de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural;

Bases Legais: Casos em que se autorizam o tratamento de dados pessoais: em razão de cumprimento de obrigação legal ou regulatória, ou ainda, execução de contrato ou de legítimo interesse;

Titular: pessoa natural a quem se referem os Dados Pessoais que serão objeto de tratamento;

Tratamento: toda operação realizada com Dados Pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração;

Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda expressamente com o tratamento de seus Dados Pessoais para uma finalidade determinada;

Relatório de Impacto à Proteção de Dados: documento que contém a descrição dos processos de tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Mapeamento de Dados: Inventário Geral (“Mapeamento”) das atividades de tratamento de Dados Pessoais Identificadas nas operações deste site, contendo informações sobre os Titulares, tipos de Dados Pessoais coletados, finalidades, bases legais de tratamento, sistemas de armazenamentos, dentre outros;

Encarregado: Profissional responsável por atuar como canal de comunicação entre o controlador, os Titulares e a Autoridade Nacional de Proteção de Dados (“ANPD”);

LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e instruções a serem especificadas, atualizadas, alteradas, modificadas ou substituídas de tempos em tempos pela autoridade reguladora aplicável;

Cookies: são, na terminologia da tecnologia da informação, pequenos arquivos de texto depositados por um site servidor no computador do cliente usuário para “memorizar” algumas informações relativas àquela navegação.

4. TIPOS DE COOKIES

4.1 Cookies quanto ao proprietário:

Cookies primários: são cookies definidos pelo site que você está acessando ou por terceiros em nome do site em questão;

Cookies de terceiros: são cookies definidos por terceiros, que não fazem parte do site que você está acessando;

4.2 Cookies quanto ao tempo de vida:

Cookies de sessão ou temporários: são cookies que expiram assim que você encerra a sessão, fechando seu navegador;

Cookies persistentes ou permanentes: são cookies que permanecem no seu dispositivo durante um período determinado ou até que você os exclua;

4.3 Cookies quanto a sua finalidade:

Cookies necessários: são essenciais para o funcionamento dos serviços e recursos disponibilizados pelo site. Sem eles, o site não funciona ou apresenta mau desempenho; Cookies de desempenho: são cookies que contribuem com a experiência de uso do site ao coletar informações sobre as páginas acessadas, se apresentam erro, etc;

Cookies de funcionalidade: são cookies que memorizam suas preferências e escolhas (como nome de usuário);

Cookies de publicidade: são cookies que divulgam anúncios em função dos seus interesses e limitam a quantidade de vezes que o anúncio aparece.

5. EXCLUSÃO DE COOKIES

A maioria dos navegadores de Internet é configurada para aceitar automaticamente os Cookies. Caso não concorde com o uso de Cookies da forma apresentada, o titular de dados poderá ajustar as configurações de seu navegador de internet para não permitir o uso de Cookies ou não acessar o site. O titular dos dados pode alterar as configurações para bloquear o uso de Cookies ou alertá-lo quando um Cookie estiver sendo enviado para seu dispositivo. Consulte as instruções ou a seção de ajuda do seu navegador para saber mais sobre como ajustar ou alterar essas configurações. Seguem abaixo as configurações dos principais navegadores para auxiliá-los:

  • Para mais informações sobre gestão de Cookies no Firefox, clique aqui;
  • Para mais informações sobre gestão de Cookies no Chrome, clique aqui;
  • Para mais informações sobre gestão de Cookies no Internet Explorer, clique aqui;
  • Para mais informações sobre gestão de Cookies no Safari, clique aqui;
  • Para mais informações sobre gestão de Cookies no Opera, clique aqui;
  • Para mais informações sobre gestão de Cookies no Microsoft Edge, clique aqui.

Caso o usuário utilize dispositivos diferentes para acessar o site, deverá assegurar-se de que cada navegador de cada dispositivo esteja ajustado para atender às suas preferências em relação aos Cookies. Ao acessar o nosso site, o titular dos dados autoriza o uso de Cookies nos termos desta política.

6. PRINCIPAIS COOKIES QUE UTILIZAMOS

Os Cookies que usamos no momento são todos de terceiros, os quais estão listados a seguir:

Cookies de Terceiros

Os cookies são colocados no seu dispositivo não pelo site que você está visitando, mas por terceiros, como, por exemplo, os sistemas analíticos.

Medição

Estes rastreadores nos ajudam a mensurar o tráfego e analisar seu comportamento, a fim de melhorar nosso serviço.

Direcionamento e publicidade

Estes rastreadores nos ajudam a fornecer conteúdos de marketing personalizados com base em seu comportamento e operar, oferecer e rastrear anúncios.

Otimização da experiência

Estes rastreadores nos ajudam a fornecer uma experiência de usuário personalizada, melhorando a qualidade de suas opções de gerenciamento de preferências e permitindo a interação com redes e plataformas externas.

7. BASES LEGAIS PARA O TRATAMENTO DE SEUS DADOS PESSOAIS

Trataremos os seus Dados Pessoais sempre de acordo com as Bases Legais previstas na LGPD, tais como:

  • Execução de contrato ou de procedimentos preliminares relacionados ao mesmo;
  • Atender ao nosso legítimo interesse ou de terceiros;
  • Consentimento do Titular;
  • Cumprimento de obrigação legal ou regulatória;
  • Interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do Titular que exijam a proteção dos Dados Pessoais;
  • Exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • Proteção da vida ou da incolumidade física do Titular ou de Terceiro.

8. CADASTRO INTERNO PARA MARKETING E COMUNICAÇÕES

Os Dados Pessoais serão coletados e tratados de forma mínima necessária para atender às finalidades de comunicação do site, conforme aplicável a cada caso. São finalidades legítimas, específicas, explícitas e informadas ao Titular através de nossas políticas e avisos, sendo que os referidos Dados não poderão ser usados para propósitos distintos dos quais foram inicialmente coletados. O uso de Dados Pessoais de parceiros, fornecedores, usuários dos sites do ITIO e outros terceiros para cadastramento de marketing e comunicações do ITIO, observarão as seguintes situações:

  • Inclusão no sistema de CRM (“customer relationship management”) e/ou mailing list;
  • Envio de newsletters ou comunicações, tais como: divulgação de novos projetos, webinars, campanhas etc.);
  • Envio de conteúdos e engajamentos dos sites e aplicativos;
  • Publicidade e gestão de eventos (envio de convites, confirmação de presença em eventos, etc.);
  • Prospecção de desenvolvimento institucional;
  • Deve-se haver base legal adequada autorizando o Tratamento desses Dados, tal como o Consentimento do Titular por meio do cadastro voluntário nos sites; ou legítimo interesse para o desenvolvimento de suas atividades nos contatos habituais, os quais devem ser analisados em conjunto com o Encarregado.
  • Fornecer informações adequadas e transparentes a esses Titulares por meio de políticas e avisos de privacidade. Fornecer também uma opção ou canal de contato para descadastramento de maneira facilitada ao Titular. Desta forma, as nossas listas de contatos serão periodicamente atualizadas de forma a eliminar os dados dos Titulares que estejam obsoletos ou que compreendam informações de Titulares que demonstraram não possuir mais interesse em receber comunicações.

9. COMPARTILHAMENTO DE SEUS DADOS PESSOAIS COM TERCEIROS

Não divulgarei, venderei ou disponibilizarei Dados Pessoais que estejam fora das finalidades descritas ou em desacordo com a legislação aplicável. Poderá ainda compartilhar determinados dados com prestadores de serviços que nos auxiliam na gestão dos nossos sistemas de TI, por exemplo.

10. ANONIMIZAÇÃO E PSEUDONIMIZAÇÃO

Sempre que possível, utilizarei meios para que os Dados percam a possibilidade de associação, direta ou indireta, a um indivíduo, garantindo a irreversibilidade deste processo. Este processo é chamado de anonimização, sendo que os dados, após anonimizados, não estarão sujeitos à LGPD por não ser mais possível identificar uma pessoa relacionada. Quando este processo puder ser revertido, será um processo de pseudonimização. Ele pode ser relevante também para garantir a segurança dos dados contra eventuais incidentes. Os dados pseudonimizados estarão sujeitos à LGPD.

11. DESCARTE ADEQUADO E SEGURO DOS DADOS PESSOAIS

O descarte adequado de Dados Pessoais, bem como, de documentos que contenham Dados Pessoais ocorrerá nas seguintes situações:

  • Quando atingida a finalidade ou o período de tratamento dos dados;
  • Quando os dados deixarem de ser necessários ou pertinentes para as operações;
  • Através de solicitação pelo Titular ou com a revogação do seu consentimento. Nestes casos, garantirri que os dados serão descartados ou destruídos;
  • Em casos determinado pela Autoridade Nacional de Proteção de Dados.
  • Os colaboradores irão periodicamente rever os Dados que possuem ou armazenam, sejam eles mantidos eletronicamente ou em papel, a fim de decidirem pela eliminação de quaisquer dados uma vez que o seu uso não esteja (que não estejam) mais amparados pela lei;
  • Antes de decidir pela eliminação, será necessário observar se o Dado ou documento deverá ser arquivado por força de obrigação legal, tais como documentos fiscais ou contratuais, documentos necessários à juntada em processo legal, documentos de recursos humanos e regulatórios, entre outros, bem como por força de necessidade de armazenamento por conta de eventual processo judicial contra ou a meu favor;
  • Para fins de descarte de documentos, bem como a forma de fazê-lo, o Encarregado deverá ser consultado previamente.

12. SEGURANÇA DOS DADOS E INCIDENTES DE SEGURANÇA

Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção da sua privacidade. Aplicamos essas ferramentas considerando os dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do titular dos dados coletados e tratados. Entre as medidas que adotamos, destacamos as seguintes:

  • Apenas pessoas autorizadas têm acesso a seus dados pessoais;
  • O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade;
  • Seus dados pessoais são armazenados em ambiente seguro e idôneo.

Eu me comprometo a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhuma página virtual é inteiramente segura e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas causados exclusivamente por terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio usuário/cliente. Em caso de incidentes de segurança que possam gerar risco ou dano relevante para qualquer um de nossos usuários/clientes, serão comunicados aos afetados e à Autoridade Nacional de Proteção de Dados, em consonância com as disposições da Lei Geral de Proteção de Dados.

13. DIREITOS DOS TITULARES

Como Titular de dados, o usuário/cliente possui direitos previstos pela legislação aplicável, inclusive os direitos do artigo 18 da LGPD, os quais serão atendidos por mim nos prazos e termos indicados em regulamento aplicável, na medida em que sejam cabíveis e mediante seu requerimento.

Direito de Confirmação e Acesso: Confirmação da existência de Tratamento e acesso aos seus dados, incluindo informações sobre as entidades públicas e privadas com as quais realizamos o uso compartilhado de seus dados;

Direito de Correção: Correção de dados incompletos, inexatos ou desatualizados, de forma que o usuário/cliente poderá atualizar, corrigir ou excluir Dados Pessoais a qualquer momento, entrando em contato conosco;

Direito de Eliminação: É possível requerer a anonimização, bloqueio ou eliminação de Dados Pessoais caso sejam desnecessários, excessivos ou tratados em desconformidade com a lei;

Direitos Ligados ao Consentimento: Na medida em que determinado Tratamento seja baseado em consentimento, o usuário/cliente possui o direito de revogá-lo a qualquer momento. O mesmo também possui o direito de solicitar a eliminação dos Dados Pessoais tratados com o consentimento, na medida permitida pela lei aplicável;

Direito de Revisão: Caso aplicável, o usuário/cliente tem o direito de solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade;

Direito de Portabilidade de Dados: o usuário/cliente pode requerer a portabilidade de seus Dados Pessoais a outro controlador, mediante solicitação expressa e observados os nossos segredos de negócio, de acordo com a regulamentação da autoridade nacional de proteção de dados e legislação aplicável;

Outros Direitos: Na medida em que nos baseamos em outras hipóteses de Tratamento que não o seu consentimento para usar seus Dados Pessoais, o usuário/cliente tem o direito de se opor a tal uso em caso de descumprimento da lei aplicável. Poderá requerer ainda, o direito de receber informações sobre quem são os terceiros com os quais realizamos o uso compartilhado dos Dados Pessoais, além do direito de peticionar perante as autoridades competentes.

14. NÃO APLICAÇÃO DA LGPD

A LGPD não se aplica ao tratamento de dados pessoais nas seguintes situações:

  • Realizado por pessoa natural para fins exclusivamente particulares e não econômicos;
  • Realizado para fins exclusivamente jornalístico, artístico e acadêmico (aplicando-se a esta última hipótese, os arts. 7º e 11 da LGPD);
  • Realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. Dessa forma, Dados Pessoais tratados para fins jornalísticos não estão dentro do escopo de incidência da LGPD.

15. ALTERAÇÕES DESTA POLÍTICA

Eu me reservo o direito de, a qualquer momento e a meu exclusivo critério, modificar ou atualizar qualquer parte dos termos deste Aviso, desde que não afete materialmente os direitos ou obrigações ora estipuladas.

Assim, em caso de atualizações e modificações da presente política, comunicaremos adequadamente.

Qualquer versão atualizada desta política supera e substitui integralmente as versões anteriormente divulgadas, no momento de sua publicação. Desta forma, a versão anterior não estará mais vigente e nem surtirá efeitos, a não ser que o contrário seja expressamente declarado.

16. CONTATO

Em caso de dúvidas sobre esta política ou assuntos a ela relacionados, incluindo o exercício de algum de seus direitos, ou caso deseje solicitar informações adicionais, estaremos disponíveis por meio do nosso Encarregado no Tratamento de Dados, através do endereço eletrônico: [email protected]

Usamos cookies para garantir que oferecemos a melhor experiência em nosso site. Se o usuário/cliente continuar a usar este site, concluiremos pela sua concordância com a Política de Privacidade e de Proteção de Dados Pessoais do Site.