O Instituto Homem leva a sua privacidade e a proteção dos seus dados a sério e damos uma atenção especial para ela. Este documento explica como tratamos seus dados pessoais, quais são os seus direitos e como você pode exercê-los.
1. CONCEITOS BÁSICOS
Para descomplicar a sua leitura deste documento, nosso Encarregado listou abaixo algumas definições úteis para a sua interpretação:
Termo
Conceito
Dado Pessoal
É uma informação relacionada a uma pessoa física e que seja capaz de identificar a pessoa ou tornar possível a sua identificação.
São exemplos de dados pessoais que podem permitir a sua identificação: Nome, CPF, telefone, e-mail, placa do seu veículo etc.
Tratamento
É toda forma de uso que podemos fazer dos seus Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão e avaliação.
Titular
É você, a pessoa física a quem os Dados Pessoais se referem.
A Lei Geral de Proteção de Dados (LGPD)
A lei regula todo tratamento de dados pessoais dos cidadãos brasileiros feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais, seja dentro ou fora do Brasil, assegurando a titularidade dos dados pessoais, exigindo consentimento para seu uso e aplicando sanções ao descumprimento. Na prática, pessoas jurídicas, bem como o governo, deverão garantir maior segurança aos dados pessoais coletados (sejam físicos ou digitais), observando os objetivos, fundamentos e princípios da lei.
2. QUE TIPOS DE DADOS PESSOAIS COLETAMOS?
Os tipos de Dados Pessoais e a forma como os coletamos dependem de como você se relaciona conosco e por quê. Por exemplo, os Dados Pessoais coletados serão diferentes caso você seja um cliente, um usuário do nosso site ou um fornecedor.
Listamos abaixo algumas situações em que nós podemos tratar seus Dados Pessoais no contexto da sua relação conosco:
Nas redes sociais, aplicativos de mensagens instantâneas e e-mails, podemos coletar dados como nome, endereço de e-mail, telefone, profissão e endereço residencial ou comercial, para facilitar nossa comunicação e enviarmos conteúdos relacionados e de interesse, desde que tenha fornecido seu consentimento previamente ou, caso tenhamos recebido seu dado de outra forma legítima, você poderá revogar seu uso;
Podemos coletar dados pessoais de representantes e funcionários de empresas, sejam clientes ou parceiros, para emissão de notas, controle de acesso e atualização cadastral, dados como nome, endereço de e-mail, CPF, telefone e endereço comercial;
Dados de cadastro inicial, como, por exemplo, nome, telefone e e-mail, bem como dados relacionados à sua empresa, como qual a atividade exercida e qual o endereço de registro da Empresa;
Dados pessoais contidos em contratos sociais e procurações;
Organização ou empresa a qual pertence ou esteja relacionado e informações relacionadas;
Informações que recebemos de terceiros sobre você, inclusive de bancos de dados publicamente disponíveis e informações que você voluntariamente disponibiliza para o público em geral (como, por exemplo, seu perfil, publicações ou informações em redes sociais);
Informações que geramos sobre você a partir da utilização dos Serviços e dos demais dados obtidos.
Fazemos uso de Cookies, que são arquivos de texto enviados pelo site ao seu computador e que nele se armazenam e contém informações relacionadas à navegação do site. Em resumo, os Cookies são utilizados para aprimorar sua experiência em nosso site.
Ao acessar nosso site e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.
No site, utilizamos apenas Cookies Essenciais, aqueles necessários para a navegação, ou seja cookies que permitem funcionalidades essenciais, tais como segurança, verificação de identidade e gestão de rede. Neste caso, nenhum dado pessoal é coletado. Esses cookies não podem ser desativados.
Para gerenciar os cookies do seu navegador, basta fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies. Você pode acessar tutoriais sobre o tema diretamente nos links abaixo:
3. QUAIS AS FINALIDADES DE TRATAMENTO DE SEUS DADOS PESSOAIS?
Seus dados pessoais são utilizados para as seguintes finalidades:
a. Disponibilizar, prestar, fornecer e manter nossos serviços;
b. Para fins de cadastro e outros procedimentos preliminares de contratação;
c. Para a execução de obrigações contratuais entre você e/ou sua organização e o Instituto Homem;
d. Estabelecer contato entre você e a Instituto Homem, inclusive para garantir o adimplemento de obrigações;
e. Para permitir a prestação de assistência e serviços acessórios eventualmente relacionados aos contratos estabelecidos com o Usuário, inclusive por terceiros que sejam parceiros comerciais;
f. Para a realização da gestão de relacionamento com o Usuário, inclusive através de comunicação através dos meios disponíveis;
g. Para combate e prevenção a fraudes em qualquer momento do fornecimento de produtos e serviços;
h. Promover a sua segurança, quando você utiliza nossos Serviços;
i. Para realizar atendimentos e cumprir solicitações realizadas por Você em relação aos nossos Serviços;
j. Para gerar análises e relatórios estatísticos sobre a performance e operação dos nossos serviços e plataforma, em benefício do Instituto Homem e dos seus parceiros comerciais;
k. Realização de auditorias internas e externas e controle de qualidade, com a finalidade de melhorarmos a prestação dos serviços e verificarmos falhas operacionais;
l. Realizar pesquisas de satisfação sobre nossos serviços ou de parceiros;
m. Para detectar, identificar, impedir e se defender de atividades fraudulentas, abusivas ou ilegais;
n. Para cumprir com obrigações legais e regulatórias de coleta, retenção e/ou compartilhamento de dados, incluindo frente a autoridades governamentais, na forma da legislação e regulamentação aplicáveis;
o. Para o exercício de nossos direitos em processos administrativos, arbitrais ou judiciais, na forma da lei, e para a defesa do Instituto Homem, seus direitos, bens e interesses legítimos.
Suas informações são tratadas e mantidas pelo período necessário para fornecer os serviços, enquanto você permanecer utilizando ou vinculado a um de nossos Serviços; para cumprir com as finalidades determinadas e para lidar com quaisquer demandas, bem como para cumprir os requisitos legais, contábeis ou regulatórios aplicáveis.
4. COM QUEM SEUS DADOS SÃO COMPARTILHADOS?
Podemos compartilhar informações suas ou de sua organização com:
a. Com parceiros comerciais, para cumprimento das finalidades previstas nesta Política de Privacidade e atividades de suporte;
b. Para prestadores de serviço do Instituto Homem que atuem em nome dela e para o benefício dela na realização das finalidades previstas nesta Política de Privacidade, sendo que tais prestadores de serviço não terão um direito independente de utilizar suas informações;
c. Quando você ou sua organização requererem ou consentirem com o compartilhamento;
d. Com órgãos, agências, autoridades e demais entes da administração e/ou do poder público, bem como com pessoas físicas ou jurídicas de natureza privada, em cumprimento a obrigação legal ou de ordem judicial;
e. Para o exercício e defesa de quaisquer direitos do Instituto Homem, ao seu critério, incluindo no âmbito de processos judiciais, arbitrais ou administrativos;
f. Em caso de alteração da propriedade ou controle do Instituto Homem, em razão de fusão, aquisição, cisão ou venda de ativos, hipótese em que suas informações poderão ser transferidas a um novo proprietário.
O Instituto Homem não vende ou oferta os dados pessoais dos usuários para empresas, organizações ou outros indivíduos fora da empresa.
Transferência Internacional de Dados Pessoais: O Instituto Homem possui parceiros comerciais e prestadores de serviço no Brasil e no exterior e, nesse sentido, utiliza uma infraestrutura técnica em escala global, com o objetivo de otimizar a eficiência, a performance e a segurança das operações. Por isso, seus dados pessoais poderão ser transferidos para outros países, para tratamento e armazenamento, de acordo com os termos e as finalidades definidas em nossa Política de Privacidade, bem como para a prestação dos Serviços solicitados por você.
o Instituto Homem poderá tratar seus dados pessoais, incluindo o armazenamento, no brasil ou no exterior. em qualquer caso, e irá adotar as providências e salvaguardas necessárias, técnicas e legais, para garantir a observância dessa política de privacidade e os seus direitos relacionados à proteção de dados pessoais.
5. QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?
A LGPD se baseia principalmente no consentimento dos titulares dos dados, exigindo que eles forneçam a devida autorização antes da coleta e tratamento dos dados, resguardadas as exceções da lei. O consentimento sempre deve ser explícito e inequívoco, ou seja, deve ser exigido do titular em local onde terá fácil acesso às informações sobre a coleta e tratamento dos dados (princípios da finalidade, livre acesso e transparência) e com campo específico para confirmação do seu consentimento. Do mesmo modo, o titular pode revogar o consentimento a qualquer momento, independente de alteração nas informações e/ou finalidades quanto ao tratamento dos dados.
Os Dados Pessoais são seus e a lei brasileira lhe garante uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, nessa seção, vamos explicar quais são esses direitos e como você pode exercê-los. Veja a seguir:
Seus Direitos
Explicação
Confirmação e Acesso
O titular dos dados tem o direito de confirmação quanto ao tratamento ou não de seus dados e à quantidade de tratamentos, bem como deve ter acesso facilitado a todos os dados relacionados.
Correção
O titular pode exigir a correção de seus dados pessoais desatualizados, incompletos ou inexatos
Anonimização, bloqueio ou eliminação
O titular pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados ao titular e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidades; e (c) a eliminação dos Dados Pessoais, caso em que deveremos apagar todos os Dados Pessoais sem possibilidade de reversão.
Portabilidade
O titular pode solicitar que forneçamos seus Dados Pessoais para um terceiro, desde que essa transferência não viole a propriedade intelectual ou informações sigilosas.
Informação sobre o compartilhamento
O titular deve ter acesso à informação sobre compartilhamento de seus dados com entes públicos e privados Em todo caso, se houver dúvidas ou precisar de mais detalhes, o titular tem o direito de nos solicitar essas informações. A depender do caso, podemos limitar as informações fornecidas caso a sua divulgação possa violar a propriedade intelectual ou informação sigilosa.
Informação sobre a possibilidade de não consentir
O titular tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado por nós. O consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos o consentimento, o titular será livre para negá-lo – nesses casos, é possível que alguns serviços e/u informações não possam ser prestados.
Revogação do consentimento
Caso o titular tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação.
Oposição
A lei autoriza o tratamento de Dados Pessoais mesmo sem o consentimento do titular ou um contrato conosco. Nessas situações, somente trataremos os Dados Pessoais se tivermos motivos legítimos para tanto. Caso o titular não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, poderá apresentar oposição, solicitando a sua interrupção.
Avisos Importantes
Para sua segurança, sempre que você apresentar uma requisição para exercer seus direitos, poderemos solicitar algumas informações e/ou documentos complementares para que possamos comprovar a sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de todos.
Em alguns casos, podemos ter motivos legítimos para deixar de atender a uma solicitação de exercício de direitos. Essas situações incluem, por exemplo, casos em que uma revelação de informações específicas poderia violar direitos de propriedade intelectual ou informações sigilosas nossas ou de terceiros, bem como casos em que pedidos de exclusão de dados não possam ser atendidos em razão da existência de obrigação de reter dados, seja para cumprir obrigações legais, regulatórias ou para possibilitar nossa defesa ou de terceiros em disputas de qualquer natureza.
Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas nos comprometemos a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.
Caso você tenha alguma dúvida sobre essas questões ou sobre como você pode exercer seus direitos, fique à vontade para entrar em contato conosco por meio dos canais informados ao final desta Política.
6. COMO PROTEGEMOS SEUS DADOS PESSOAIS?
Nossa responsabilidade é cuidar dos seus Dados Pessoais e utilizá-los somente para as finalidades descritas nessa Política.
Para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos recursos tecnológicos avançados para garantir a segurança de todos os dados tratados por nós. Entre as medidas de segurança implementadas estão: máquinas protegidas com sistemas Total Security (incluindo antivírus, firewall, antimalwares, entre outros), nuvens criptografadas, políticas de tratamentos e gestão de informação e gestão de riscos.
Entre as medidas que adotamos, destacamos as seguintes:
I. Apenas pessoas autorizadas têm acesso a seus dados pessoais;
II. O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade;
III. Seus dados pessoais são armazenados em ambiente seguro e idôneo.
Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança.
Entradas e usos não autorizados de terceiros com informações suas, falhas de hardware ou software que não estejam sob nosso controle e outros fatores externos podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos.
Caso você identifique ou tome conhecimento de qualquer fator que comprometa a segurança dos seus dados na sua relação conosco, por favor entre em contato conosco por meio das informações de contato indicadas abaixo.
7. COMO FALAR SOBRE DADOS PESSOAIS CONOSCO?
Se você acredita que seus Dados Pessoais foram tratados de maneira incompatível com esta Política ou com as suas escolhas enquanto Titular dos seus Dados Pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política e à forma como tratamos seus Dados Pessoais, entre em contato conosco. Nós temos um Encarregado que está à disposição e um formulário de requisições que pode ser acessado no seguinte link:
E-mail para contato: contato@egslcompliance.com (apenas para casos ou informações não disponíveis no link do formulário)
Credencial: Accredible n. 5F624F0
8. MUDANÇAS NA POLÍTICA DE PRIVACIDADE
Como estamos sempre buscando melhorar os nossos serviços e a forma como operamos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.
DATA DA ÚLTIMA ATUALIZAÇÃO: 09 de junho de 2023 às 18h28.
Anexo
INFORMAÇÃO ÚTIL
GLOSSÁRIO DE TERMOS DA LGPD:
Agentes de tratamento: o controlador e o operador
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade nacional ou Autoridade nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável
Dado pessoal de acesso público: dado tornado manifestamente público pelo titular e que dispensa consentimento para uso
Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)
Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação
Interoperabilidade: capacidade de sistemas e organizações operarem entre si. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, além dos padrões de interoperabilidade de governo eletrônico (ePING)
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro
Tratamento: toda operação realizada com dados pessoais; como as que se referem a:
Acesso: possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados
Armazenamento: ação ou resultado de manter ou conservar em repositório um dado
Arquivamento: ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
Avaliação: ato ou efeito de calcular valor sobre um ou mais dados
Classificação: maneira de ordenar os dados conforme algum critério estabelecido
Coleta: recolhimento de dados com finalidade específica
Comunicação: transmitir informações pertinentes a políticas de ação sobre os dados
Controle: ação ou poder de regular, determinar ou monitorar as ações sobre o dado
Difusão: ato ou efeito de divulgação, propagação, multiplicação dos dados
Distribuição: ato ou efeito de dispor de dados de acordo com algum critério estabelecido
Eliminação: ato ou efeito de excluir ou destruir dado do repositório
Extração: ato de copiar ou retirar dados do repositório em que se encontrava
Modificação: ato ou efeito de alteração do dado
Processamento ato ou efeito de processar dados
Produção: criação de bens e de serviços a partir do tratamento de dados
Recepção: ato de receber os dados ao final da transmissão
Reprodução: cópia de dado preexistente obtido por meio de qualquer processo
Transferência: mudança de dados de uma área de armazenamento para outra, ou para terceiro
Transmissão: movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
Utilização: ato ou efeito do aproveitamento dos dados
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados
Utilizamos apenas Cookies Essenciais, aqueles necessários para a navegação, ou seja cookies que permitem funcionalidades essenciais, tais como segurança e gestão de rede. Neste caso, nenhum dado pessoal é coletado. Esses cookies não podem ser desativados. Veja nossa Política de Privacidade.