A presente Política de Privacidade (“Política”) descreve de forma simples, transparente e objetiva o tratamento de dados pessoais obtidos dos usuários (“Titular”) durante o acesso aos conteúdos do Site desenvolvido e/ou provido pela SIRPHA LAR DO IDOSO (SIRPHA), em cumprimento às determinações da Lei 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”).
Através desta Política, o Titular será informado:
- Quais dos seus dados pessoais tratamos;
- Como usamos seus dados pessoais;
III. Como protegemos seus dados pessoais;
- Com quem os seus dados pessoais podem ser compartilhados;
- Quais são os direitos dos Titulares em relação ao tratamento de seus dados pessoais e
- O canal de comunicação a ser utilizado pelos Titulares para o exercício de seus direitos.
- GLOSSÁRIO
- Para facilitar a compreensão dos termos técnicos dispostos nesta Política, explicamos alguns conceitos básicos utilizados:
Agentes de tratamento: termo que abrange os conceitos de controlador e operador de dados pessoais, conforme conceituado na Lei 13.709/2018.
Anonimização: técnica de processamento de dados, por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal, integrante da Presidência da República e responsável por fiscalizar e regular a aplicação da Lei 13.709/2018.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, com autorização específica entre entes públicos ou privados.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Conteúdo: qualquer informação, dados, comunicações, software, fotos, vídeos, gráficos, música, sons e outros materiais e serviços que podem ser visualizados pelos titulares em Site, incluindo mensagens, conversas, bate-papo e outros conteúdos originais.
Controlador de dados: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Cookies: arquivos pequenos salvos no computador do usuário que armazenam preferências e outras informações usadas nas páginas da internet que visitam.
Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessária aos pais ou ao(à) responsável legal e adequada ao entendimento da criança.
Dados manifestamente públicos: dados publicados e compartilhados abertamente pelo Titular.
Dados pessoais anonimizados: dados relativos a titulares que não possam ser identificados.
Dados pessoais sensíveis: dado pessoal sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.
Dados pessoais: todos os dados relacionados à pessoa natural, identificada ou identificável.
Eliminação: exclusão do dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado de proteção de dados/data protection officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Finalidade: princípio da Lei 13.709/2018 que prevê a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Incidente de segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores.
Legítimo interesse: base legal que permite a realização de atividade de tratamento de dados para atender interesses legítimos do controlador ou de terceiros.
Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
- PRINCÍPIOS DAS ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS
- Esta Política foi criada com o objetivo de reiterar o compromisso da SIRPHA com a segurança, privacidade, acessibilidade e transparência nas atividades de tratamento dos dados pessoais a partir de nosso Site Institucional.
- Toda e qualquer atividade de tratamento de dados pessoais descrita será regida pelos princípios da finalidade, adequação, necessidade, livre acesso, não discriminação, prevenção, qualidade dos dados, segurança, transparência, responsabilização e prestação de contas.
- OBJETO DE TRATAMENTO DE DADOS PESSOAIS
- Por meio desta Política, o Titular está ciente do tratamento dos dados pessoais a seguir descritos:
- Dados de contato: nome, e-mail e telefone (caso utilize o formulário “Envie uma mensagem”, disponível na aba “Fale conosco”);
- Dados do doador de produtos: nome, CPF, endereço, e-mail, telefone e dados do cartão de crédito (caso o titular deseje fazer uma doação para a SIRPHA em forma de produtos e preencha um dos formulários disponíveis na aba “Faça sua doação”;
- Dados do doador de dinheiro: nome, sobrenome, CPF e dados do PIX ou dados bancários (caso o titular deseje fazer uma doação para a SIRPHA em forma de dinheiro e realize uma transação financeira para os dados informados no formulário “Doe de outras formas”, disponível na aba “Faça sua doação”.
- FINALIDADE DE TRATAMENTO E BASE LEGAL ADOTADA
- A SIRPHA realiza as atividades de tratamento de dados pessoais de Titulares, de forma transparente, limitando-se ao mínimo necessário para o cumprimento das finalidades lícitas e específicas, descritas abaixo:
- Permitir que a SIRPHA retorne o seu contato para responder os questionamentos ou dúvidas enviadas;
- Permitir que a SIRPHA receba as doações em forma de produtos, identifique o doador e preste contas dos valores recebidos;
- Permitir que a SIRPHA receba as doações em forma dinheiro, identifique o doador e preste contas dos valores recebidos.
- A SIRPHA excluirá as informações armazenadas de Titulares quando a finalidade para a qual o dado foi tratado for alcançada, ou quando os dados pessoais deixarem de ser necessários para alcançar tal finalidade.
- A exclusão também ocorrerá quando houver revogação do consentimento pelo Titular, nas hipóteses em que este se fizer necessário, e mediante determinação da autoridade competente para tanto.
- Os dados pessoais são tratados com a finalidade a respectiva base legal descrita abaixo:
Finalidade |
Base Legal |
Prestação dos Serviços contratados |
Art. 7º, inc. V – Execução de contrato firmado entre a SIRPHA e o Titular. |
Responder às solicitações, atender pedidos e dar suporte técnico. |
Art. 7º, inciso V da LGPD – Execução de contrato firmado entre a SIRPHA e o Titular. |
Para exercício regular do direito relacionado a processos ou requisições de Autoridades públicas ou governamentais. |
Art. 7º, inciso VI da LGPD – Exercício regular de direitos em processo judicial, administrativo ou arbitral pela SIRPHA |
- Em geral, o tratamento dos dados pessoais estará embasado no cumprimento de obrigação legal ou regulatória, execução de contrato ou de procedimento contratual preliminar, no exercício regular de direitos em processo, no legítimo interesse ou no consentimento, conforme previsão nos incisos I, II, V, VI e IX do artigo 7º da LGPD.
- De todo modo, é certo que o tratamento dos dados pessoais empreendido pela SIRPHA sempre estará fundado em alguma base legal, prevista nos arts. 7º e 11 da LGPD, ainda que eventualmente não tenha sido elencado na tabela acima.
- COLETA DE DADOS PESSOAIS
- A SIRPHA coleta dados pessoais dos Titulares da seguinte forma:
- Preenchimento do formulário “Envie sua mensagem”;
- Preenchimento de um dos formulários “Doe R$25”; Doe R$30”; Doe R$50” ou Doe R$100”;
- Preenchimento do formulário “Doe de outras formas.
5.2. A SIRPHA também obtém dados pessoais automaticamente do Titular, por meio da utilização de “cookies” e outras tecnologias similares, com o intuito de garantir a melhor experiência de Titulares, bem como para análise estatística de tendências, administração das páginas na web e mídias, rastreamento do comportamento do usuário.
5.2.1. Os tipos de cookies utilizados são os seguintes:
5.2.2. Cookies de sessão: expiram ao final da sessão do navegador e permitem vincular suas ações durante essa sessão específica do navegador;
5.2.3. Cookies persistentes: são armazenados no seu dispositivo entre as sessões do navegador, permitindo que lembremos suas preferências ou ações em vários sites;
5.2.4. Cookies primários: são definidos pelo site que você está visitando;
5.2.5. Cookies de terceiros: são definidos por sites de terceiros separados do site que você está visitando.
- É garantido ao Titular o controle de uso de cookies por meio de configuração do navegador web, estando ciente que, em caso de desativação, poderá ser limitado o uso de determinados recursos e funções das páginas acessadas.
- O Titular reconhece ser o único responsável pela veracidade das informações fornecidas quando da realização de seu cadastro e posterior utilização de Site.
- O Titular compreende que a SIRPHA poderá, a seu critério, proceder com as pesquisas e buscas necessárias para apurar a veracidade das informações prestadas, bem como a existência de dados incorretos, inverídicos ou desatualizados. Ainda, poderá solicitar informações e/ou documentos adicionais para a conferência das informações cadastrais fornecidas pelo Titular.
- ARMAZENAMENTO DE DADOS PESSOAIS
- A SIRPHA armazenará os seus dados pessoais pelo tempo que durar a prestação dos seus serviços, mas também precisará manter determinados dados estritamente necessários após o término da sua relação com o Titular, para cumprir a lei.
- SEGURANÇA DE DADOS PESSOAIS
- A SIRPHA se responsabiliza pela adoção e manutenção de medidas razoáveis de segurança, técnicas e administrativas que visam à proteção dos dados pessoais contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como processamento discriminatório de informações, conforme critérios definidos pelos melhores padrões de mercado e em legislação aplicável.
- As medidas de segurança adotadas são: emprego de softwares de alta tecnologia para impedir acessos não autorizados a nossos sistemas; utilização de métodos de criptografia e anonimização dos dados tratados; adoção de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento de dados; limitação de acesso aos locais de armazenamento de dados dentre outras.
- O acesso às informações armazenadas pela SIRPHA é restrito aos profissionais autorizados e qualificados para tanto, nos limites de sua necessidade para desempenhar suas funções e estão sujeitos às obrigações de confidencialidade.
- A SIRPHA se compromete a informar ao Titular e aos órgãos de proteção de dados pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos Titulares, em prazo razoável, justificando eventual atraso na comunicação.
- COMPARTILHAMENTO DE DADOS PESSOAIS
- O Titular compreende que a SIRPHA pode compartilhar alguns de seus dados pessoais, com empresas terceiras prestadoras de serviços, apenas no limite do que for estritamente necessário para a realização das finalidades.
- A SIRPHA destaca que, nos casos em que o compartilhamento de dados pessoais de Titulares com terceiros for necessário, será assinado acordo de confidencialidade com aquele, garantindo-se o sigilo das informações compartilhadas, as obrigações legais e os limites do tratamento dos dados pessoais.
- Nas hipóteses em que for requerido o consentimento do Titular para o tratamento, o compartilhamento de dados pessoais com terceiros, será precedido de consentimento do Titular, cuja manifestação deve ser livre, informada e inequívoca.
- RETENÇÃO E DESCARTE DE DADOS PESSOAIS
- Os dados pessoais tratados pela SIRPHA serão armazenados durante o tempo em que estiver vigente o contrato (art. 7º, inciso V da LGPD). Findo o contrato, as informações do Titular, incluindo dados pessoais de terceiros, serão armazenadas de acordo com as normas de prescrição do direito brasileiro, salvo se o tratamento tiver como base o consentimento do titular ou legítimo interesse que justifique o armazenamento, bem como se a retenção estiver autorizada pela legislação vigente.
- Após o prazo prescricional, os dados pessoais tratados pela SIRPHA serão eliminados, com exceção dos casos em que o tratamento for necessário em razão das hipóteses previstas nos incisos do art. 16 da LGPD, abaixo destacadas:
- Cumprimento de obrigação legal ou regulatória pelo controlador;
- Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
- Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
- DIREITOS DO TITULAR
- O Titular poderá exercer, a qualquer momento, através dos canais de atendimento da SIRPHA todos os direitos que lhe são garantidos pela Lei 13.709/2018 e outras legislações aplicáveis ao tema, tais como:
- A confirmação da existência do tratamento de dados pessoais e acesso aos mesmos;
- A correção de dados pessoais incompletos, inexatos ou desatualizados;
- A anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;
- A portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
- A eliminação dos dados pessoais tratados com o consentimento do Titular;
- A informação das entidades públicas e privadas com as quais a instituição realizou uso compartilhado de dados;
- A informação sobre a possibilidade de revogar ou não fornecer consentimento, bem como as consequências dessa negativa.
- A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses;
- A requerer a aplicação das normas de defesa do consumidor na tutela da proteção de seus dados, quando aplicável;
- A requisitar a exclusão de nossas listas de comunicação ou marketing, assim como o cancelamento do envio de mensagens e e-mail, caso não deseje mais receber.
- EXERCÍCIO DE DIREITOS DE TITULAR
- A SIRPHA facilitará o exercício de direitos pelos titulares de dados, sempre que possível e nos termos da lei.
- Em caso de requisições, dúvidas, sugestões ou reclamações relacionadas ao tratamento de dados pessoais por parte da SIRPHA pedimos a gentileza entrar em contato com o Encarregado de Proteção de Dados/DPO, o escritório LIMA & REIS SOCIEDADE DE ADVOGADOS, por meio:
- Do canal de comunicação específico para gerenciar comunicações com titulares de dados e possibilitar o exercício de direitos. Link de acesso: INSERIR LINK DO CANAL DE CONTATO ENTRE O TITULAR E A SIRPHA
- Do e-mail: [email protected];
- Por envio de correspondência ao endereço: Rua do Luxo, n° 125, Nova Lima, Campo Grande/MS, CEP: 79017-090;
- Quando o Titular entrar em contato com a SIRPHA para o exercício de seus direitos, a instituição poderá tratar dados pessoais para fins de confirmação da identidade do titular de dados, na medida de seu interesse e nos limites de sua segurança.
- O Titular está ciente de que alguns de seus dados pessoais não poderão ser excluídos mediante simples requisição se existir obrigação legal de preservação daqueles.
- A solicitação do titular para exclusão de algum dado pessoal de nossas bases poderá reduzir a qualidade ou inviabilizar os serviços prestados, sendo de inteira responsabilidade do requerente as consequências advindas dessa redução ou inviabilização de serviços.
- ATUALIZAÇÕES
- Esta Política de Privacidade está sujeita a eventuais atualizações, a qualquer tempo e a critério pela SIRPHA, sendo que tais alterações sejam consideradas como de aplicação e vigência imediata.
- A atualização poderá ocorrer, especialmente, quando houver a implementação da Autoridade Nacional de Proteção de Dados – ANPD, que poderá emitir novas diretivas sobre os procedimentos descritos neste documento.
- Esta é a Primeira versão da Política de Privacidade do SIRPHA – LAR DO IDOSO (SIRPHA), formulada em 08/08/2022.
- O Titular poderá exercer, a qualquer momento, através dos canais de atendimento da SIRPHA todos os direitos que lhe são garantidos pela Lei 13.709/2018 e outras legislações aplicáveis ao tema, tais como:
Belo Horizonte, 08 de agosto de 2022.
__________________________________________
SIRPHA – LAR DO IDOSO
CNPJ: 03.712.932/0001-55