POLÍTICA DE PRIVACIDADE
Esta política foi desenvolvida para que você Titular de dado entenda como seus dados são tratados pelo IEFA.
RESUMO DE NOSSA POLÍTICA DE PRIVACIDADE
- O IEFA, Instituto Educacional Francisco de Assis, foi fundado em 4 de janeiro de 2003 com o objetivo de oferecer cursos gratuitos de inclusão digital e capacitação profissional à comunidade.
- O IEFA busca alcançar altos níveis de segurança e privacidade em seu desenvolvimento.
- As finalidades do tratamento de dados estão dispostas na presente política.
- Os usuários do IEFA são alunos e parceiros, que podem acessar as plataformas ou participar dos cursos.
- O IEFA é o operador ou suboperador de dados na relação entre o titular e terceiros.
- Nosso canal de contato está disponível para dúvidas ou consultas relacionadas à privacidade.
Esta política inclui um glossário ao final para facilitar o entendimento de termos relevantes.
– Boas Práticas de proteção de dados aos nossos Usuários
– Ao final deixamos um glossário para consulta.
Caso tenha qualquer dúvida, entre em contato conosco!
ABRANGÊNCIA DESTA POLÍTICA
A presente política se aplica ao IEFA, para todas as dimensões e atividades, não restringindo-se somente ao site. Ela se aplica ao processamento de dados pessoais coletados pelo IEFA, diretamente, ou recebidos pelo IEFA, indiretamente, de todos os indivíduos que acessem os sites ou dados inseridos na plataforma, incluindo, “Dados Pessoais” definidos como quaisquer dados que se relacionem com um indivíduo identificado ou identificável ou uma pessoa que possa ser identificada por meios razoavelmente prováveis de serem usados.
Para melhor compreensão, são identificados na presente plataforma, os seguintes sujeitos (agentes):
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Neste caso, quanto aos dados inseridos pelo Usuário Contratante, referente a Terceiros Clientes, o CONTRATANTE é o controlador de dados, pois este toma as decisões sobre o tratamento de dados pessoais.
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Neste caso, o IEFA é operador, pois o tratamento de dados ocorre por meio da plataforma administradas pelo Usuário/Contratante.
• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Neste caso, os terceiros clientes.
NOSSO COMPROMISSO
O IEFA se compromete a cumprir a legislação de proteção de dados, buscando sempre tratá-los em ambientes seguros, respeitado o estado da técnica, conforme exigido pela autoridade de proteção de dados e outras legislações, bem como atuar respeitando os princípios previsto na LGPD, adotando sempre a premissa dos direitos humanos, livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelo Titular de dado como pilar fundamental no desenvolvimento de novas soluções e produtos.
COMPROMISSO DE NOSSOS USUÁRIOS
Embora o IEFA envide esforços para atuar em conformidade com a Lei Geral de Proteção de Dados, cada Usuário/Contratante deve possuir seu programa de governança, coletando o consentimento quando necessário para o devido tratamento de dados de Terceiros Clientes, protegendo as informações e dados inseridos na ferramenta.
Ao final desta política, sugerimos algumas boas práticas aos nossos Usuários/Contratantes sobre à Lei Geral de Proteção de Dados, pois é parte de nosso compromisso.
NOSSO OBJETIVO COM O TRATAMENTO DE DADOS PESSOAIS
As finalidades para coleta de dados pessoais de Terceiros Clientes devem ser definidas pelos Usuários, restando ao IEFA apenas armazenar e facilitar sua análise como ferramenta de automação e execução de estratégias.
Quanto a IEFA necessita coletar seus dados, isso ocorre para fins específicos, como envio de proposta comercial e fechamento de contratos.
Quando o IEFA para seus próprios propósitos, seus dados pessoais são processados principalmente para, mas não limitados aos seguintes propósitos: gestão de segurança de pessoal, fornecimento de ferramentas de TI ou sites internos e quaisquer outras soluções digitais ou plataformas colaborativas, gerenciamento de suporte de TI, gerenciamento de segurança, gerenciamento de segurança de informações, gerenciamento de relacionamento com cliente, gerenciamento de vendas e marketing, gerenciamento de suprimentos, comunicação interna e externa e gestão de eventos ou quaisquer outros requisitos legais e operações de análise de dados, análise de mercado, dentre outros.
PRECISÃO DOS DADOS E LIMITAÇÃO DE ARMAZENAMENTO
O IEFA manterá os dados pessoais processados com precisão de acordo com as instruções de seus clientes (Usuário), a fim de auxiliá-los no cumprimento desta obrigação.
SEGURANÇA DOS SEUS DADOS PESSOAIS
Nós, do IEFA, implementamos medidas técnicas e organizacionais apropriadas para proteger os Dados pessoais contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado, de acordo com nossas práticas e políticas de segurança. Entretanto, em razão da mutabilidade frequente da internet e de ataques e incidentes, a IEFA não pode garantir 100% de segurança, pois embora desejável, trata-se de uma tarefa impossível.
FINALIDADES DO TRATAMENTO
Em regra nossos clientes (Usuários/Parceiros) são pessoas físicas e jurídicas, para utilização da solução, é necessário realizar o tratamento de dados pessoais de seus colaboradores. Assim, o tratamento possui as seguintes finalidades:
- Cadastro do Usuário (Art. 7º, V – LGPD);
- Quando necessário para permitir a efetiva disponibilização da Solução e aplicações relacionadas (Art. 7º, V – LGPD);
- Análises de risco, sistemas antifraude e de prevenção a ilícitos, de acordo com a legislação e regulamentação aplicável (Art. 7º, II – LGPD);
- Envio de propostas comerciais e contato comercial (Art. 7º, V – LGPD);
- Aperfeiçoamento e atualização de nossa solução, bem como para criação de novos produtos e funcionalidades; (Art. 7º, I – LGPD);
- Oferta de produtos e serviços de parceiros do IEFA e/ou empresas pertencentes ao seu grupo econômico; (Art. 7º, I – LGPD);
- Nos casos previstos na legislação e regulamentação aplicável ou mediante ordem de autoridades competentes (Art. 7º, II – LGPD);
Portanto, ao aceitar estes termos você nos fornece seu CONSENTIMENTO para as finalidades acima apontadas e as demais descritas nesta política.
DO COMPARTILHAMENTO DE DADOS
PODEMOS, NO CURSO NORMAL DE NOSSOS NEGÓCIOS E PARA FINS DE PROCESSAMENTO, COMPARTILHAR DADOS PESSOAIS DOS USUÁRIOS COM CONTRATADOS/SUBCONTRATADOS, BEM COMO EMPRESAS PARCEIRAS E EMPRESAS DO MESMO GRUPO ECONÔMICO, para assegurar a consistência em nossas atividades de contratação, maximizamos a qualidade e a eficiência de nossos serviços e de nossas operações comerciais.
Ainda, nós poderemos utilizar e/ou divulgar depoimentos de usuários presentes em ambientes disponibilizados, Aplicativos, Portais e/ou redes sociais para a divulgação do IEFA.
Ainda, O IEFA poderá, entretanto, compartilhar informações e Dados Pessoais dos Usuários ou dos Terceiros Clientes em algumas circunstâncias, dispensando a notificação dos titulares, tais como:
- Prestação de suporte, manutenção, verificar fraudes, solucionar problemas ou se comunicar com os Usuários;
- Quando houver relação com processos ou ordens judiciais relacionadas ao IEFA, empresas do grupo ou aos Usuários;
- Para facilitar o relacionamento entre os Usuários e os Terceiros Clientes;
- Ou de outras formas previstas nesta Política de Privacidade.
As redes sociais, canais de comunicação e o próprio site podem coletar informações e dados automaticamente. Quando tais coletas forem realizadas diretamente por terceiros (tal como redes sociais), o IEFA não é responsável pelo tratamento de dados de tais terceiros.
Ainda, a fim de atender aos melhores padrões de segurança e proteção de dados, o IEFA pode utilizar empresas parceiras localizadas no exterior para disponibilizar infraestrutura técnica necessária à oferta de nossos serviços (Ex: data center).
Também podemos ser obrigados a divulgar dados pessoais a autoridades reguladoras, tribunais e agências governamentais quando exigido por lei, regulamento ou processo legal, ou defender os interesses, direitos ou propriedade do IEFA ou de terceiros relacionados. Caso contrário, não compartilharemos seus dados pessoais com outras partes, a menos que você os solicite ou nos tenha dado aprovação prévia para tal compartilhamento.
SOBRE OS COOKIES
Como muitas empresas, alguns de nossos sites podem usar “cookies”. Cookies são partes do texto que são colocadas no disco rígido do seu computador quando você visita determinados sites. Podemos usar cookies para nos informar, por exemplo, se você já nos visitou antes ou se você é um novo visitante e nos ajuda a identificar recursos nos quais você possa ter o maior interesse. Os cookies podem aprimorar sua experiência on-line, salvando suas preferências enquanto você visita um site.
Os cookies poderão ser desativados através das preferências navegador que o usuário esteja utilizando.
Alguns cookies utilizados pelo IEFA são seguros e necessários para que se tenha uma completa experiência do usuário, desabilitá-los poderá comprometer algumas funcionalidades de nosso site durante sua visita.
SEUS DIREITOS
O IEFA está comprometido em garantir a proteção de seus direitos sob as leis aplicáveis. Você encontrará abaixo uma relação resumindo seus diferentes direitos:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.
ATUALIZAÇÃO
Esta política pode ser atualizada à medida que nossos negócios mudem, ou a partir de novos requisitos legais.
Ocorrendo alterações, desta política, publicaremos um aviso em nosso site ou comunicaremos diretamente à você quando as alterações entrarem em vigor.
ENTRE EM CONTATO
Se você tiver dúvidas sobre o tratamento de seus dados pessoais pelo IEFA entre em contato conosco para o e-mail: tecnologia@iefa.org.br
Encarregado: Rodrigo Xavier
BOAS PRÁTICAS AOS USUÁRIOS
Em razão de nosso compromisso e respeito aos titulares de dados e cumprimento à Lei Geral de Proteção de Dados, sugerimos que os Usuários/Contratantes adotem, ao menos, as seguintes práticas:
BOAS PRÁTICAS DE PRIVACIDADE
- Realizem o mapeamento dos dados pessoais que serão tratados por meio da solução, definindo a finalidade de cada um deles;
- Sempre que necessário, coletar o consentimento de forma expressa e adequada, livre e inequívoca, deixando os textos claros e precisos ao titular;
- Capacitar seus colaboradores para tratarem os dados pessoais e os titulares com respeito, sem desviar a finalidade;
- Realizar análises prévias sob a ótica da privacidade de estratégias de marketing e comunicações, quando necessário;
- Disponibilizar um canal de atendimento aos titulares dos dados para eventuais dúvidas e requisições.
BOAS PRÁTICAS DE SEGURANÇA DA INFORMAÇÃO
- Alterar a senha de acesso à plataforma periodicamente;
- ter cautela quando usar aparelhos particulares para realização de tratamento de dados de Terceiros Clientes (Titulares);
- Possuir uma política interna de segurança da informação;
- Sempre se conectar à solução por meio de uma rede e equipamentos particulares e seguros;
- Capacitar seus colaboradores sobre ataques cibernéticos e boas práticas de segurança da informação com frequência.
GLOSSÁRIO
Abaixo algumas expressões
Agentes de Tratamento: o controlador e o operador
Atualização tecnológica: incremento nas funcionalidades ou tecnologia do software, resultando ou não em nova versão.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Cookies: Um cookie é uma tecnologia que permite ao nosso site armazenar tokens de informação (um ‘identificador’) no seu navegador, usados apenas pelo nosso site. Os cookies não são usados para determinar a identidade pessoal de quem está apenas visitando nosso site. Eles servem para nos ajudar a rastrear padrões de tráfego, para determinar a localização e o idioma preferidos de um usuário, para que possamos direcioná-los para a página inicial correta quando visitarem o Nosso Site. Dado Pessoal: qualquer informação relacionada a uma pessoa natural identificada ou identificável. Uma pessoa natural identificável é alguém que pode ser identificada, direta ou indiretamente, principalmente por meio de referência a um identificador único como nome, número de identificação, dado locacional, identificador eletrônico ou um ou mais fatores específicos à identidade física, psicológica, genética, mental, econômica, cultural ou social da pessoa natural – Definição baseada na Lei Geral de Proteção de Dados.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Termos de Uso: documento que regula as condições para utilização do IEFA, delimitando a responsabilidade legal da empresa e dos usuários, além de explicitar questões sobre o nível de serviço e os elementos protegidos legalmente em relação à propriedade intelectual.
Tratamento de dados: qualquer operação ou conjunto de operações as quais são realizadas em um dado pessoal ou em conjuntos de dados pessoais, por meios automatizados ou não, tais como catalogação, gravação, organização, estruturação, armazenamento, adaptação ou alteração, coleta, consulta, uso, revelação por meio de transmissão, disseminação ou qualquer forma que torne disponível, alinhamento, combinação, restrição, apagamento ou destruição – Lei Geral de Proteção de Dados.
Usuário: Contratante Pessoa Jurídica ou Física que acessem a plataforma do IEFA, através de credencial individual e exclusiva, para administrar e atender demandas relacionadas as suas atividades.
Terceiro Cliente: Cliente da contratante, que pode informar ou não seus dados, bem como utilizar mídias sociais que integrem a plataforma, para se comunicar, acompanhar entregas e solucionar conflitos.