Política
de Privacidade
Esta política
tem a finalidade de esclarecer aos usuários, clientes e demais pessoas
que queiram conhecer ou se relacionar com a instituição, quais as práticas de
privacidade e direitos assegurados a titulares de dados que são adotados pelo CEGOM.
I.
Introdução
Esta
Política de Uso e Privacidade estabelece as diretrizes de acesso e descreve as
práticas do Centro de Estudos Godoy Moreira - CEGOM (" nós ", "
nossa " ou " a Empresa ") com respeito ao tratamento e segurança das informações;
direitos autorais; responsabilidade pelo
uso e informações disponíveis no domínio https://www.cegom-iot.org.br/
e informações coletadas dos usuários que acessam nosso site, ou que, de outra
forma, compartilham informações pessoais e se relacionam contratualmente conosco
(coletivamente: " Usuários/Clientes").
II.
Definições
e Premissas
i.
“AUTORIDADE
NACIONAL DE PROTEÇÃO DE DADOS - ANPD”: órgão responsável pela fiscalização do
cumprimento das disposições da Lei Geral de Proteção de Dados, Lei Federal nº
13.709/2018 no território nacional;
ii.
“COMPARTILHAMENTO
DE DADOS”: comunicação, difusão, transferência internacional, interconexão de
dados pessoais ou tratamento compartilhado de bancos de dados pessoais por
órgãos e entidades públicos no cumprimento de suas competências legais, ou
entre esses e entes privados, reciprocamente, com autorização específica, para
uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou
entre entes privados;
iii.
“CONSENTIMENTO”:
manifestação livre, informada e inequívoca pela qual o titular concorda com o
tratamento de seus dados pessoais para uma finalidade determinada;
iv.
“CONTROLADOR”:
a quem competem as decisões referentes ao tratamento de dados pessoais,
especialmente relativas às finalidades e os meios de tratamento de dados
pessoais, representada nesta política pelo CEGOM;
v.
“DADO
ANONIMIZADO”: dado relativo a titular que não possa ser identificado,
considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião
de seu tratamento;
vi.
“DADOS
PESSOAIS”: qualquer informação obtida em razão de contrato ou acordo comercial
firmado com o CEGOM, relacionada a pessoa natural identificada ou
identificável, como por exemplo: nome, CPF, RG, endereço residencial ou
comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de
geolocalização, entre outros;
vii.
“DADOS
PESSOAIS SENSÍVEIS”: dado pessoal sobre origem racial ou étnica, convicção
religiosa, opinião política, filiação a sindicato ou a organização de caráter
religioso, filosófico ou político, dado referente à saúde ou à vida sexual,
dado genético ou biométrico, quando vinculado a uma pessoa natural;
viii.
“INCIDENTES DE SEGURANÇA”: qualquer evento que
viabilize a quebra dos princípios de Confidencialidade, Integridade e
Disponibilidade de informações;
ix.
“OPERADOR”:
parte que trata dados pessoais de acordo com as instruções do Controlador,
representada nesta política como o fornecedor e/ou parceiro de negócio
contratada;
x.
“TITULAR DOS DADOS”: pessoa natural a quem se
referem os dados pessoais que são objeto de tratamento;
xi.
“TRATAMENTO”:
qualquer operação ou conjunto de operações efetuadas com dados pessoais ou
sobre conjuntos de dados pessoais (processamento de dados), por meios
automatizados ou não automatizados, tais como a coleta, o registro, a
organização, a estruturação, a conservação, a adaptação ou alteração, a
recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou
qualquer outra forma de disponibilização, a comparação ou interconexão, a
limitação, a eliminação ou a destruição;
xii.
“VIOLAÇÃO
DE DADOS PESSOAIS”: qualquer acesso, aquisição, uso, modificação, divulgação,
perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados
pessoais.
III.
Princípios
A
Política de Privacidade do CEGOM baseia-se nos seguintes princípios:
i. Confidencialidade: restrição de acesso
a informações e recursos somente por pessoas autorizadas.
ii. Integridade: precisão das informações e
dos métodos de processamento ao qual a informação é submetida, mantendo-a
acurada, completa e atualizada.
iii. Disponibilidade: garantia de que os
usuários autorizados tenham acesso às informações e aos ativos de informação
quando necessário.
iv. Finalidade: realização do tratamento
para propósitos legítimos, específicos, explícitos e informados ao titular, sem
possibilidade de tratamento posterior de forma incompatível com essas
finalidades;
v. Adequação:
compatibilidade do tratamento com as finalidades informadas ao titular, de
acordo com o contexto do tratamento;
vi. Necessidade:
limitação do tratamento ao mínimo necessário para a realização de suas
finalidades, com abrangência dos dados pertinentes, proporcionais e não
excessivos em relação às finalidades do tratamento de dados;
vii. Livre
Acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a
forma e a duração do tratamento, bem como sobre a integralidade de seus dados
pessoais;
viii.
Qualidade dos dados: garantia, aos titulares, de
exatidão, clareza, relevância e atualização dos dados, de acordo com a
necessidade e para o cumprimento da finalidade de seu tratamento;
ix. Transparência:
garantia, aos titulares, de informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento e os respectivos agentes de
tratamento, observados os segredos comercial e industrial;
x. Segurança:
utilização de medidas técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou difusão;
xi. Prevenção:
adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento
de dados pessoais
xii. Não-Discriminação:
impossibilidade de realização do tratamento para fins discriminatórios ilícitos
ou abusivos;
xiii.
Responsabilização e Prestação de Contas:
demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar
a observância e o cumprimento das normas de proteção de dados pessoais e,
inclusive, da eficácia dessas medidas;
IV.
Papeis
e responsabilidades
Controlador ou Operador
Para
as situações nas quais o CEGOM coleta dados para seus próprios fins, ela está
agindo como Controlador.
Nas
situações em que a coleta ocorre em função de serviço contratado e definido
por
seus Clientes, o CEGOM atua como Operador.
Na atuação como Operador cabe ao CEGOM sua parcela referente a proteção
dos dados, conforme acordado com seu respectivo Cliente, porém não lhe cabe
decisão ou mesmo autoridade para tratamento dos dados que não estejam de acordo
com os processos e fluxos acordados com o Cliente.
V.
Fundamentos
para a coleta de dados
O
processamento de suas informações pessoais (ou seja, todas as informações que
podem potencialmente permitir sua identificação com meios razoáveis; doravante
denominado, as " Informações pessoais ") são necessárias para
permitir a devida navegação segura e melhor experiência em nosso site, atender nossas obrigações
contratuais para com você (quando houver a opção de contratação), bem como para
prestar nossos serviços e para cumprimento das obrigações normativas legais e
financeiras a que estamos sujeitos.
Incentivamos
nossos Usuários a lerem a Política de Privacidade e utilizá-la para tomada de
decisões conscientes.
VI.
Que
informações coletamos?
Coletamos
dois tipos de dados e informações dos Usuários.
O
primeiro tipo de informações são as informações não identificadas e não
identificáveis referentes a um Usuário, que venham a ser disponibilizadas
ou coletadas por meio do uso do Site (“Informações Não Pessoais”). Não temos
conhecimento da identidade de um Usuário a partir do qual as Informações Não
Pessoais foram coletadas. Informações Não Pessoais que estejam sendo coletadas
podem incluir suas informações de uso agregado e informações técnicas transmitidas
pelo seu dispositivo, incluindo determinadas informações de software e hardware
(por exemplo, tipo de navegador e sistema operacional que seu dispositivo
utiliza, preferência de idioma, tempo de acesso etc.) a fim de aprimorar a
funcionalidade do nosso Site. Também podemos coletar informações sobre sua
atividade no local (por exemplo, páginas visualizadas, navegação on-line,
cliques, ações etc.).
VII.
Como
podemos receber informações sobre você?
Podemos
receber suas Informações Pessoais de algumas fontes:
Quando
você nos fornece voluntariamente seus dados pessoais ao preencher formulários
em nosso Site;
Quando
você utiliza ou acessa nosso Site como parte do seu uso dos nossos serviços;
De
fornecedores externos, serviços e registros públicos (ex.: fornecedores de
análise de tráfego).
VIII.
Podemos
usar as informações para o seguinte:
Para
nos comunicar com você – enviando avisos referentes aos nossos serviços,
fornecendo informações técnicas e respondendo a qualquer dúvida ou solicitação
de cliente que você venha a ter;
Para
identificar possíveis ações indevidas e/ou criminosas, como tentativas de
invasão e comprometimento do funcionamento deste site;
Para
fins estatísticos e analíticos com o intuito de aprimorar a experiência de
navegação no Site.
Além
dos diferentes usos listados acima, podemos transferir ou divulgar Informações
Pessoais a nossas subsidiárias, afiliadas e subcontratadas, desde previamente
informadas e autorizadas mediante contatos para tratativas comerciais.
Além
dos fins mencionados nesta Política de Privacidade, podemos compartilhar
informações pessoais com nossos provedores terceiros de confiança, que podem
estar localizados em diferentes jurisdições em todo o mundo, para qualquer um
dos seguintes fins:
·
Hospedagem
e funcionamento do nosso Site;
·
Prestação
dos nossos serviços a você, incluindo fornecer uma exibição personalizada do
nosso Site;
·
Armazenamento
e processamento de tais informações para atendimento de solicitação de
serviços.
Também
podemos divulgar informações se, em boa-fé acreditarmos que a divulgação de
tais informações seria útil ou razoavelmente necessária para: (i) cumprir com
qualquer lei aplicável, regulamento, processo legal ou solicitação
governamental; (ii) fazer cumprir nossas políticas (incluindo nosso Contrato),
incluindo investigações de potenciais violações dos mesmos; (iii) investigar,
detectar, prevenir ou tomar providências no que se refere a atividades ilegais
ou outros delitos, suspeita de fraude ou questões de segurança; (iv)
estabelecer ou exercer nossos direitos para nos defendermos de reclamações
legais; (v) evitar danos aos direitos, propriedade ou segurança nossa, de
nossos usuários, sua própria segurança ou a de terceiros; ou (vi) com a
finalidade de colaborar com as autoridades policiais e/ou caso acharmos
necessário fazer cumprir a propriedade intelectual ou outros direitos legais.
IX.
Direitos
de usuário
Você
como titular de dados pode solicitar:
1.
Receber
confirmação de que as informações não pessoais sobre você estão ou não estão
sendo processadas e acessar suas informações pessoais armazenadas, juntamente
com informações complementares.
2.
Receber
uma cópia das informações pessoais que você, de forma voluntária e direta, nos
forneceu em um formato legível por máquina, usado comumente e estruturado.
3.
Solicitar
retificação de suas informações pessoais que estão sob nosso controle.
4.
Solicitar
a exclusão de suas informações pessoais.
5.
Negar
o processo de suas informações pessoais por nós.
6.
Solicitar
restrição ao processamento de suas informações pessoais por nós.
7.
Fazer
uma reclamação junto a ANPD.
X.
Retenção
Manteremos
suas Informações Pessoais pelo tempo necessário para fornecer nossos serviços e
conforme a necessidade de cumprir com nossas obrigações legais, resolver
disputas e aplicar nossas políticas. Períodos de retenção serão determinados
tendo em conta o tipo de informação coletada e a finalidade de tal coleta,
tendo em conta os requisitos aplicáveis para a situação e a necessidade de
destruir informações desatualizadas, não utilizadas no tempo razoável mais
próximo. Nos termos dos regulamentos aplicáveis, manteremos os registros que
contenham dados pessoais do cliente, documentos de abertura de conta,
comunicações e qualquer coisa em conformidade com leis e regulamentos
aplicáveis.
Podemos
retificar, repor ou remover informações incompletas ou incorretas, em qualquer
momento e a nosso próprio critério.
XI.
Cookies
Nós
usamos cookies e outras tecnologias em nossos serviços relacionados, incluindo
quando você visita nosso Site ou acessa nossos serviços.
Um cookie é um pequeno pedaço de informação que um site atribui ao seu
dispositivo enquanto você está o visualizando. Os cookies são muito úteis e
podem ser usados para as mais diferentes finalidades. Tais fins incluem
permitir navegar entre páginas com eficiência, habilitar ativação automática de
determinados recursos, lembrar suas preferências e fazer a interação entre você
e os nossos serviços de maneira mais rápida e fácil. Os cookies também são
usados para ajudar a garantir que os anúncios que você vê sejam relevantes a
você e seus interesses e para compilar dados estatísticos sobre sua utilização
dos nossos serviços.
O
Site usa os seguintes tipos de cookies:
a.
"cookies de sessão" que são armazenados apenas temporariamente
durante uma sessão de navegação para permitir o uso normal do sistema e são
excluídos do seu dispositivo quando o navegador é fechado;
b.
"cookies persistentes ", que são lidos somente pelo Site, salvos em
seu computador por um período fixo e não são excluídos quando o navegador é
fechado. Esses cookies são usados quando precisamos saber quem você é para
visitas recorrentes, por exemplo, para nos permitir armazenar suas preferências
para um próximo acesso;
c.
"cookies de terceiros", que são definidos por outros serviços on-line
que executam o conteúdo na página que você está visualizando, por exemplo,
empresas de análise de terceiros que monitoram e analisam nosso acesso web.
Os
cookies não contêm informações que o identificam pessoalmente, mas informações
pessoais que armazenamos sobre você podem ser vinculadas, por nós, a
informações armazenadas nos e obtidas a partir dos cookies. Você pode remover
os cookies seguindo as instruções das suas preferências de dispositivo; no
entanto, se optar por desativar os cookies, algumas características do nosso
Site podem não funcionar corretamente e sua experiência on-line pode ser
limitada.
XII.
Coleta
e compartilhamento de informações com terceiros
Nossa
política aborda apenas o uso e a divulgação de informações que coletamos de
você. Na medida em que você divulga suas informações a outras partes ou sites
por toda a Internet, regras diferentes podem se aplicar à sua utilização ou
divulgação das informações que você divulgar a elas. Nesse sentido,
incentivamos você a ler os termos e condições e a política de privacidade de
cada parte para a qual você optar por divulgar informações.
A
presente Política de Privacidade não se aplica a práticas de empresas que não
possuímos ou controlamos, nem a indivíduos que não empregamos ou gerenciamos,
incluindo terceiros para os quais podemos divulgar informações conforme
definido adiante na presente Política de Uso e Privacidade.
Os
serviços de terceiros que utilizamos são:
1.
Provedor
de Ambiente Computacional em nuvem (Cloud)
2.
Provedor
de serviços de Segurança gerenciados
3.
Provedor
de armazenamento (storage) de documentos físico e lógicos
XIII.
Como
podemos proteger suas informações?
Tomamos
muito cuidado na implementação e manutenção da segurança do Site, nossos
sistemas e de suas informações. Empregamos os procedimentos padrão atuais e
políticas para garantir a segurança das informações que coletamos e retemos,
impedimos o uso não autorizado de quaisquer informações, e exigimos que
quaisquer terceiros cumpram com requisitos de segurança semelhantes, em
conformidade com esta Política de Privacidade.
Adotamos
medidas de proteção de dados, que incluem e não se limitam a ambiente com
controle de acesso físico e lógico, criptografia, proteção por senha, tokens,
manual de conduta, políticas e cláusulas de confidencialidade, entre outros.
Embora
tomemos medidas razoáveis para proteger as informações, não podemos ser
responsáveis pelos atos de quem obtém acesso não autorizado ou faça mau uso do
nosso Site por meio de ataques e invasões decorrentes de técnicas criminosas e
que estejam fora das condições do CEGOM evitar ou impedir, mesmo adotando
medidas técnicas e organizacionais preventivas, e não damos garantia alguma,
explícita ou implícita, de que impediremos tal acesso.
Entretanto,
no papel de possível controlador e/ou operador de dados pessoais, nos
comprometemos com as regulamentações de privacidade e proteção de dados, bem
como na adoção de práticas necessárias para assegurar a governança de dados e
os direitos e liberdades de nossos usuários/cliente. Com isso, também contamos
com planos de ação para mitigar e atender possíveis incidentes caso venham a
ocorrer, sempre buscando de forma ética e responsável a preservação de
dados/informações de nossos usuários/clientes.
XIV.
Transferência
internacional de dados
Ressaltamos
que alguns destinatários de dados podem estar localizados fora do território
nacional. Nesses casos, seus dados serão transmitidos apenas para países
aprovados pelo Conselho e Agência Nacional de Proteção de Dados - ANPD e/ou
Comissão Europeia (quando aplicável GDPR), assegurando um nível adequado de
proteção de dados, ou firmaremos acordos legais (incluindo processos de
fiscalização, avaliação de certificações e demais práticas de Due Diligence)
que asseguram um nível adequado de proteção de dados.
XV.
Marketing
Podemos
usar suas Informações Pessoais, como nome, endereço de e-mail, número de
telefone etc. nós mesmos ou usando nossos subcontratados terceiros com a
finalidade de oferecer a você materiais promocionais relativos aos nossos
serviços, que acreditamos serem de seu interesse.
Por
respeito ao seu direito à privacidade, fornecermos a você dentro de tais
materiais de marketing com meios para recusar o recebimento de mais ofertas
marketing concedidas por nós. Se você cancelar sua inscrição, removeremos seu
endereço de e-mail ou número de telefone de nossas listas de distribuição de
marketing.
Observe
que mesmo se você tiver cancelado sua inscrição para receber nossos e-mails de
marketing, poderemos emitir outros tipos de comunicações de e-mail importantes
sem oferecer a você a oportunidade de optar por não recebê-los. Estes podem
incluir anúncios de serviços prestados/contratados ou avisos administrativos.
XVI.
Menores
de idade e adolescentes
Nós
entendemos a importância de proteger a privacidade das crianças, especialmente
em um ambiente on-line. O Site não foi projetado para ou direcionado a
crianças. Sob circunstância alguma devemos permitir a utilização dos nossos
serviços por menores sem o consentimento prévio ou autorização por um pai ou
responsável legal. Não coletamos intencionalmente Informações Pessoais de
menores. Se um pai ou responsável ficar ciente de que seu filho nos forneceu
Informações Pessoais sem o consentimento deste, ele ou ela deve entrar em
contato conosco pelo e-mail [email protected].
XVII.
Direitos
Autorais
O
CEGOM autoriza a reprodução total ou parcial, sem fins lucrativos, do conteúdo,
desde que seja mantida a integridade deste. As informações de acesso restrito,
confidencial ou de terceiros deverão ser acessadas e/ou reproduzidas apenas por
pessoas autorizadas.
Em
qualquer das hipóteses é obrigatória a informação da fonte de forma clara e
visível, incluindo data/hora da extração. Fica vedada a utilização da marca ou
da denominação <Marca do CEGOM> sem autorização prévia e escrita dos
representantes legais do CEGOM.
A
inserção de links do site do CEGOM em outros sites só é permitida mediante
autorização expressa de representante legal do CEGOM.
XVIII.
Quem
devo contatar?
Se
você desejar entrar em contato com nosso Escritório de Proteção de Dados
("DPO"), utilize os seguintes contatos:
Encarregado:
André Mathias Baptista
e-mail: [email protected]
endereço: Rua Teodoro Sampaio, 744 - 12°
andar - Cj. 121 São Paulo - SP