Esta Política de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa, caso em que não haverá a comunicação prévia ao usuário. Por esse motivo, cabe ao usuário / titular de dados pessoais consultar esta Política periodicamente.
2) Objetivos, Fundamentos e Princípios
O INSTITUTO ROSEIRAL se compromete a cumprir as normas previstas naLGPD e respeitar:
I. o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural;
II. os fundamentos da disciplina da proteção de dados pessoais previstos no art. 2º, a saber:
a) o respeito à privacidade;
b) a autodeterminação informativa;
c) a liberdade de expressão, de informação, de comunicação e de opinião;
d) a inviolabilidade da intimidade, da honra e da imagem;
e) o desenvolvimento econômico e tecnológico e a inovação;
f) a livre iniciativa, a livre concorrência e a defesa do consumidor; e
g) os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
III. os princípios dispostos no art. 6º:
a) finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
b) adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
c) necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
d) livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
e) qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
f) transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
g) segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
h) prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
i) não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
j) responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
3) Agentes de tratamento
3.1) A quem compete as decisões referentes ao tratamento de dados pessoais realizado no INSTITUTO ROSEIRAL (Controlador)?
ALGPD define como controlador, em seu artigo 5º: “VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;”.
As decisões referentes ao tratamento de dados pessoais são de responsabilidade do Controlador INSTITUTO ROSEIRAL, com sede na Rua Dom João Pimenta, n.º 701, loja 02, Centro, Montes Claros-MG, CEP 39400-003, e-mail: contato@institutoroseiral.org.br.
3.2) Quem realiza o tratamento de dados (Operador)?
ALGPD define como operador, em seu artigo 5º: “VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.”
Os dados pessoais são tratados diretamente pelo Controlador, por meio de seus prepostos, ou por operadores contratados e com atuação em conformidade com aLGPD.
3.3) Quem é o responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (Encarregado)?
A Lei Geral de Proteção de Dados define o encarregado, em seu artigo 5º, a saber: “VIII – pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);”
Quem é responsável por atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados é a Diretora de Projetos e Encarregada KELEM SILVA FONSECA, e-mail: contato@institutoroseiral.org.br.
4) Dados pessoais
4.1) Quais dados pessoais são tratados pelo INSTITUTO ROSEIRAL? Qual o tipo de tratamento realizado?
4.1.1) Candidato à vaga de emprego, contrato de aprendizagem ou estágio:
Previsão Legal: LGPD, Art. 7º, I – mediante o fornecimento de consentimento pelo titular; e art. 7º, V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
Dados Pessoais: Nome, nacionalidade, data de nascimento, estado civil, profissão, CPF, documento oficial de identidade, endereço completo, telefone, e-mail, dados sobre a formação (instituição de ensino, grau de formação, ano de início, ano de fim), experiência profissional (local, atribuições, data de início e data de fim, nome e telefone de pessoa para referência), competências, dados de teste perfil comportamental.
Finalidade da utilização do dado pessoal: Recrutamento e seleção de pessoas; formação de base de currículos para tal fim; convite para processos seletivos.
Coleta: Os dados são informados pelo candidato, mediante criação de conta, com usuário e senha, cadastro do currículo na plataforma e-Talentos, pelo endereçohttps://roseiral.etalentos.com.br/, e/ou inscrição em processo seletivo; no caso de seleção, conforme especificado na divulgação da vaga, pode haver a realização de teste de perfil comportamental (profiler), ao qual é dado consentimento com a realização do teste pelo link enviado no e-mail do(a) candidato(a); ao fazê-lo, o(a) candidato(a) aceita os termos de uso da plataforma, bem como dá seu consentimento para o tratamento de dados pessoais, conforme estes Termos de Uso e Política de Privacidade e os da plataforma em referência; NÃO aceitamos o envio de currículo por e-mail ou por entrega presencial; em caso de envio de e-mail, o currículo será imediatamente excluído.
Compartilhamento: Não há.
Tratamento de dados: Dados pessoais – Acesso, armazenamento, arquivamento, avaliação, classificação, coleta, comunicação, controle, difusão, distribuição, eliminação, modificação, processamento, produção, reprodução, transmissão e utilização. Dados do dispositivo – Coleta, armazenamento e processamento para obtenção de estatísticas sobre os dispositivos que utilizam o serviço disponibilizado pela Google. Registro de acesso – Coleta, retenção e processamento para a identificação de comportamentos suspeitos e registro dos incidentes de segurança. Dados de navegação no sítio e plataformas – Coleta, armazenamento e processamento para obtenção de estatísticas sobre o comportamento do usuário que utiliza o serviço.
Correção de dados incompletos, inexatos ou desatualizados: Pode ser feita diretamente pelo(a) candidato por acesso à plataforma e-Talentos, pelo endereçohttps://roseiral.etalentos.com.br/, mediante usuário e senha.
Prazo de guarda: Até 1 (um) ano a contar do exercício financeiro seguinte ao término do cadastro na plataforma e-Talentos ou no prazo especificado nos Termos de Uso e Política de Privacidade da plataforma contratada (https://roseiral.etalentos.com.br/).
Eliminação: Pode ser feita diretamente pelo(a) candidato por acesso à plataforma e-Talentos, pelo endereçohttps://roseiral.etalentos.com.br/, mediante usuário e senha, ou pela Controladora ou pela titular da plataforma de forma automática após término do prazo de guarda.
Há dado pessoal sensível?
Há transmissão internacional do dado pessoal?
O dado pessoal é mantido em segurança?
Sim
Não
Sim
4.1.2) Empregado(s), estagiário(s) e menor(es) aprendiz(es)
Previsão Legal: LGPD, Art. 7º, II – para o cumprimento de obrigação legal ou regulatória pelo controlador; e V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
Dados Pessoais: Nome, sexo, raça, nacionalidade, naturalidade, data de nascimento, estado civil, regime de bens do casamento, data do casamento, data do divórcio, dados do cônjuge (nome, CPF, filiação), profissão, CPF, documento oficial de identidade, filiação, endereço completo, telefone, e-mail, dados bancários (banco, agência, conta), parentesco, título de eleitor, CTPS, CNH, dados sobre estado de saúde (Atestados médicos, exames admissionais, demissionais e de retorno ao trabalho), certificado de reservista.
Finalidade da utilização do dado pessoal: Formalização do Contrato de Emprego, Termo de Compromisso de Estágio ou Contrato de Aprendizagem; início, manutenção e extinção, da relação de emprego, estágio ou aprendizagem; atendimento das obrigações legais, trabalhistas e tributárias.
Coleta: Os dados são informados pelo(s) empregado(s), estagiário(s) e/ou pais ou representante legal de menor(es) aprendiz(es) e/ou são apresentados documentos exigidos para contratação diretamente por ele(s) ou representante e/ou se for utilizado algum serviço ou aplicação que os solicitem ou podem ser obtidos de terceiros (exemplo: Login Único, Google, etc), por cookies, localização do dispositivo, ou pelo dispositivo de acesso, após autorização do usuário.
Compartilhamento: Receita Federal do Brasil (RFB), Caixa Econômica Federal (CEF), Ministério do Trabalho e Emprego (MTE).
Tratamento de dados: Dados pessoais – Acesso, armazenamento, arquivamento, avaliação, classificação, coleta, compartilhamento, comunicação, controle, difusão, distribuição, eliminação, modificação, processamento, produção, reprodução, transmissão e utilização. Dados do dispositivo – Coleta, armazenamento e processamento para obtenção de estatísticas sobre os dispositivos que acessam o serviço. Registro de acesso – Coleta, retenção e processamento para a identificação de comportamentos suspeitos e registro dos incidentes de segurança. Dados de navegação no sítio e plataformas – Coleta, armazenamento e processamento para obtenção de estatísticas sobre o comportamento do usuário que utiliza o serviço.
Correção de dados incompletos, inexatos ou desatualizados: Pode ser feita solicitação diretamente pelo titular ao INSTITUTO, pelo Canal de atendimento ao Titular de Dados Pessoais (contato@institutoroseiral.org.br).
Prazo de guarda: 5 (cinco) anos a contar do exercício financeiro seguinte ao término da relação contratual ou de ação judicial decorrente desta; 20 (vinte) anos a contar do término da vigência quanto a PPRA e PCMSO e documentos relacionados (ASOS, PPP, etc.); 30 (trinta) anos a contar do início do exercício financeiro seguinte para depósitos e documentos relacionados a Fundo de Garantia do Tempo de Serviço (FGTS), Guia de Recolhimento do Fundo de Garantia do Tempo de Serviço e Informações à Previdência Social (GFIP) e Guia de Recolhimento Rescisório do FGTS (GRRF); prazo indeterminado para Livros ou fichas de registro de empregados e Contratos de Trabalho.
Eliminação: É realizada após o prazo de guarda. Não há eliminação e, após o prazo de guarda, os dados são anonimizados para arquivamento.
Há dado pessoal sensível?
Há transmissão internacional do dado pessoal?
O dado pessoal é mantido em segurança?
Não
Não
Sim
4.1.3) Fornecedor ou prestador de serviços
Previsão Legal: LGPD, Art. 7º, V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados.
Dados Pessoais: Nome, nacionalidade, sexo, raça, profissão, CPF, documento oficial de identidade, INSS/PIS, endereço completo, telefone, e-mail.
Finalidade da utilização do dado pessoal: Formalização de contrato de prestação de serviços ou fornecimento; geração de recibo de pagamento autônomo (RPA); recolhimento de tributos retidos; avaliação de prestadores de serviços e fornecedores, conforme Contrato e/ou estes e os Termos de Uso e Política de Privacidade da plataforma; gestão financeira e tributária, etc.
Coleta: Os dados são informados pelo usuário pelo preenchimento de ficha cadastral de fornecedor / prestador de serviços, encaminhamento de documentos comprobatórios e/ou se for utilizado algum serviço ou aplicação que os solicitem ou podem ser obtidos de terceiros (exemplo: Login Único, Google, etc), por cookies, localização do dispositivo, ou pelo dispositivo de acesso, após autorização do usuário.
Compartilhamento: Receita Federal do Brasil (RFB), Fisco Municipal.
Tratamento de dados: Dados pessoais – Acesso, armazenamento, arquivamento, avaliação, classificação, coleta, compartilhamento, comunicação, controle, difusão, distribuição, eliminação, modificação, processamento, produção, reprodução, transmissão e utilização. Dados do dispositivo – Coleta, armazenamento e processamento para obtenção de estatísticas sobre os dispositivos que acessam o serviço. Registro de acesso – Coleta, retenção e processamento para a identificação de comportamentos suspeitos e registro dos incidentes de segurança. Dados de navegação no sítio e plataformas – Coleta, armazenamento e processamento para obtenção de estatísticas sobre o comportamento do usuário que utiliza o serviço.
Correção de dados incompletos, inexatos ou desatualizados: Pode ser feita solicitação diretamente pelo titular ao INSTITUTO, pelo Canal de atendimento ao Titular de Dados Pessoais (contato@institutoroseiral.org.br).
Prazo de guarda: 6 (seis) anos a contar do exercício financeiro seguinte ao término da relação jurídica pactuada.
Eliminação: É realizada após o prazo de guarda. Não há eliminação e, após o prazo de guarda, os dados são anonimizados para arquivamento.
Há dado pessoal sensível?
Há transmissão internacional do dado pessoal?
O dado pessoal é mantido em segurança?
Não
Não
Sim
4.1.4) Parceiro, apoiador, voluntário e outros participantes
Previsão Legal: LGPD, art. 7º, II – para o cumprimento de obrigação legal ou regulatória pelo controlador; art. 15 da Lei n.º 12.965/2014 (Marco Civil da Internet).
Dados Pessoais: Nome, sexto, raça, nacionalidade, profissão, CPF, documento oficial de identidade, endereço completo, telefone, e-mail, dados do dispositivo (modelo de hardware, sistema operacional), localização do usuário, registro de acesso.
Finalidade da utilização do dado pessoal: Realizar o cadastro de parceiro, apoiador, voluntário e outros participantes; implementar projetos / planos de ações; acompanhar e monitorar a atuação destas partes; responder comunicações enviadas para o INSTITUTO; obtenção de estatísticas sobre os dispositivos que acessam o serviço; identificação de comportamentos suspeitos e registro dos incidentes de segurança; obtenção de estatísticas sobre o comportamento do usuário que utiliza o serviço.
Coleta: Os dados são informados pelo usuário se for utilizado algum serviço (formulário de cadastro, termo de parceria / apoio / voluntariado, formulário de contato, e-mail, etc.) ou aplicativo que os solicitem e/ou podem ser obtidos de terceiros (exemplo: Login Único, Google, etc), por cookies, localização do dispositivo, ou pelo dispositivo de acesso, após autorização do usuário.
Compartilhamento: Não há.
Tratamento de dados: Dados pessoais – Acesso, armazenamento, avaliação, classificação, coleta, compartilhamento, comunicação, controle, eliminação, modificação, processamento, produção, reprodução, transmissão e utilização. Dados do dispositivo – Coleta, armazenamento e processamento para obtenção de estatísticas sobre os dispositivos que acessam o serviço. Registro de acesso – Coleta, retenção e processamento para a identificação de comportamentos suspeitos e registro dos incidentes de segurança. Dados de navegação no sítio e plataformas – Coleta, armazenamento e processamento para obtenção de estatísticas sobre o comportamento do usuário que utiliza o serviço.
Correção de dados incompletos, inexatos ou desatualizados: Pode ser feita solicitação diretamente pelo titular ao INSTITUTO, pelo Canal de atendimento ao Titular de Dados Pessoais (contato@institutoroseiral.org.br).
Prazo de guarda: 5 (cinco) anos a contar do exercício financeiro seguinte ao término da relação jurídica, quanto a dados de comunicações feitas por formulário de contato ou e-mail ou pedido de cálculo; 6 (seis) meses quanto a registros de acesso a aplicações de internet na provisão de aplicações, nos termos do art. 15 da Lei n.º 12.965/2014.
Eliminação: É realizada após o prazo de guarda. Não há eliminação e, após o prazo de guarda, os dados são anonimizados para arquivamento.
Há dado pessoal sensível?
Há transmissão internacional do dado pessoal?
O dado pessoal é mantido em segurança?
Não
Não
Sim
4.1.5) Usuário em geral (serviços do site, e-mail, canal de atendimento ao titular de dados pessoais)
Previsão Legal: LGPD, art. 7º, II – para o cumprimento de obrigação legal ou regulatória pelo controlador; art. 15 da Lei n.º 12.965/2014 (Marco Civil da Internet).
Dados Pessoais: Nome, e-mail, telefone, dados do dispositivo (modelo de hardware, sistema operacional), localização do usuário, registro de acesso. No canal de atendimento ao titular de dados pessoais: nome, CPF, nome da mãe, nome do pai, data de nascimento, email, celular.
Finalidade da utilização do dado pessoal: Responder comunicações enviadas para o INSTITUTO; obtenção de estatísticas sobre os dispositivos que acessam o serviço; identificação de comportamentos suspeitos e registro dos incidentes de segurança; obtenção de estatísticas sobre o comportamento do usuário que utiliza o serviço.
Coleta: Os dados são informados pelo usuário se for utilizado algum serviço (formulário de contato, e-mail, etc.) ou aplicativo que os solicitem e/ou podem ser obtidos de terceiros (exemplo: Login Único, Google, etc), por cookies, localização do dispositivo, ou pelo dispositivo de acesso, após autorização do usuário.
Compartilhamento: Não há.
Tratamento de dados: Dados pessoais – Acesso, armazenamento, avaliação, classificação, coleta, compartilhamento, comunicação, controle, eliminação, modificação, processamento, produção, reprodução, transmissão e utilização. Dados do dispositivo – Coleta, armazenamento e processamento para obtenção de estatísticas sobre os dispositivos que acessam o serviço. Registro de acesso – Coleta, retenção e processamento para a identificação de comportamentos suspeitos e registro dos incidentes de segurança. Dados de navegação no sítio e plataformas – Coleta, armazenamento e processamento para obtenção de estatísticas sobre o comportamento do usuário que utiliza o serviço.
Correção de dados incompletos, inexatos ou desatualizados: Pode ser feita solicitação diretamente pelo titular ao INSTITUTO, pelo Canal de atendimento ao Titular de Dados Pessoais (contato@institutoroseiral.org.br).
Prazo de guarda: 5 (cinco) anos a contar do exercício financeiro seguinte ao término da relação jurídica, quanto a dados de comunicações feitas por formulário de contato ou e-mail ou pedido de cálculo; 6 (seis) meses quanto a registros de acesso a aplicações de internet na provisão de aplicações, nos termos do art. 15 da Lei n.º 12.965/2014.
Eliminação: É realizada após o prazo de guarda. Não há eliminação e, após o prazo de guarda, os dados são anonimizados para arquivamento.
Há dado pessoal sensível?
Há transmissão internacional do dado pessoal?
O dado pessoal é mantido em segurança?
Não
Não
Sim
4.1.6) Usuários em geral, colaboradores, etc. – Monitoramento por Câmeras de Segurança na sede
Finalidade da utilização do dado pessoal: Para a proteção da vida ou da incolumidade física do titular ou de terceiro. Utiliza-se sistema de videovigilância exclusivamente para fins de segurança. O sistema de videovigilância ajuda a garantir a segurança do edifício da sede, a segurança dos colaboradores e visitantes, bem como dos bens e informações que se encontrem em nossas instalações ou aí estejam armazenadas. Quando necessário, o sistema serve de complemento de outros sistemas de segurança física, tais como os sistemas de controle do acesso e os sistemas de controle de intrusão física. Faz parte das medidas de apoio às políticas mais gerais em matéria de segurança para proteger informações e contribui para prevenir, impedir e, se necessário, investigar o acesso físico não autorizado, incluindo o acesso não autorizado a instalações e salas securitizadas, infraestruturas de TI ou informações operacionais. O sistema não é usado para qualquer outra finalidade, como a vigilância do trabalho dos funcionários ou de outros elementos do pessoal ou o controle das presenças. O sistema é usado como instrumento de investigação ou meio de prova no âmbito de investigações internas ou de processos disciplinares, exclusivamente com a finalidade de investigar um incidente de segurança física ou, em casos excepcionais, no âmbito de investigações penais, mediante apresentação de mandado judicial (art. 5º, XII da CF/88).
Coleta: A imagem é coletada do usuário, dos colaboradores e do público em geral por câmeras localizadas na porta de entrada da sede e no interior, exceto banheiros. O sistema de videovigilância é um sistema convencional e essencialmente estático. Grava imagens digitais e está equipado com detectores de movimento. Grava um movimento definido detectado pelas câmaras no espaço vigiado, registrando igualmente a hora, data e local. Todas as câmaras operam 24 horas por dia, sete dias por semana. Quando necessário, a qualidade da imagem permite a identificação de pessoas no espaço abrangido pela câmara. Quase todas as câmaras são fixas, pelo que poucas podem ser usadas pelos operadores para aproximar a imagem de uma dada situação por motivos de segurança. Os operadores especializados devem respeitar as definições de privacidade e os direitos de acesso.
Compartilhamento: As imagens são compartilhadas para armazenamento em nuvem e para cumprimento de mandado judicial para fins exclusivos de segurança pública ou atividades de investigação e repressão de infrações penais, nos termos do art. 4º, II, a e d,da LGPD.
Tratamento de dados: Dados pessoais – Coleta, armazenamento, compartilhamento, comunicação, controle, eliminação, modificação, processamento, produção, reprodução, transmissão e utilização. Dados do dispositivo – Coleta, armazenamento e processamento para obtenção de estatísticas sobre os dispositivos que acessam o serviço. Registro de acesso – Coleta, retenção e processamento para a identificação de comportamentos suspeitos e registro dos incidentes de segurança. Dados de navegação no sítio e plataformas – Coleta, armazenamento e processamento para obtenção de estatísticas sobre o comportamento do usuário que utiliza o serviço.
Correção de dados incompletos, inexatos ou desatualizados: Pode ser feita solicitação diretamente pelo titular ao INSTITUTO, pelo Canal de atendimento ao Titular de Dados Pessoais (contato@institutoroseiral.org.br).
Prazo de guarda e respeito à privacidade: As imagens são conservadas durante 30 dias. Decorrido esse prazo, as imagens são apagadas, começando-se pelas mais antigas. Se ocorrer um incidente de segurança, as imagens pertinentes podem ser conservadas para além do período normal de conservação, durante o tempo que for necessário para investigar o incidente de segurança. A conservação é rigorosamente documentada e a necessidade de conservação é reapreciada periodicamente. O registo da conservação e das transferências pode ser consultado pelo INSTITUTO.
Eliminação: É realizada após o prazo de guarda.
Há dado pessoal sensível?
Há transmissão internacional do dado pessoal?
O dado pessoal é mantido em segurança?
Sim
Não
Sim
4.2) O INSTITUTO trata dados pessoais de crianças ou adolescentes?
Via de regra, não há tratamento de dados pessoais de crianças e adolescentes, exceto quando estes forem beneficiários, com necessidade de cadastro para a obtenção do benefício, ou em caso de contratação de menor aprendiz. Nesses casos, o tratamento de dados pessoais será autorizado pelos pais ou representantes legais que realizarem o cadastro da criança ou adolescente
4.3) Segurança no tratamento dos dados pessoais do usuário
O INSTITUTO ROSEIRAL se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
O site do INSTITUTO ROSEIRAL utiliza criptografia para que os dados sejam transmitidos de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o INSTITUTO ROSEIRAL se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiro.
O INSTITUTO ROSEIRAL se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, o INSTITUTO ROSEIRAL se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
5) Cookies
5.1) O INSTITUTO ROSEIRAL utiliza cookies?
Cookies são pequenos arquivos de texto enviados pelo site ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do site.
Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao site.
É importante ressaltar que nem todo cookie contém dados pessoais do usuário, já que determinados tipos de cookies podem ser utilizados somente para que o serviço funcione corretamente.
As informações eventualmente armazenadas em cookies também são consideradas dados pessoais e todas as regras previstas nesta Política de Privacidade também são aplicáveis a eles.
O INSTITUTO ROSEIRAL utiliza cookies para prover o acesso a seu site e a plataformas de atendimento ao usuário.
5.2) O INSTITUTO ROSEIRAL faz uso de cookies de terceiros?
O INSTITUTO ROSEIRAL utiliza cookies de terceiros, conforme especificado no “Aceite de uso de Cookies” do sitehttps://institutoroseiral.org.br/ e de cada plataforma / rede social utilizada.
5.3) O INSTITUTO ROSEIRAL faz uso de cookies de redes sociais?
O INSTITUTO ROSEIRAL permite que você acesse as seguintes redes sociais a partir do nosso serviço:
Instagram
Youtube
Google
LinkedIn
O usuário pode pesquisar mais informações sobre os cookies utilizados por essas redes sociais e sobre como os dados pessoais são tratados por ela. Para facilitar o acesso às Políticas de Privacidade de cada rede social, segue os respectivos endereços abaixo.
6.1) Os Termos de Uso e esta Política de Privacidade da Informação podem ser alterados?
A presente versão desta Política de Privacidade foi aprovada em 09/10/2024 (versão 1).
O Controlador se reserva o direito de modificar, a qualquer momento, o site e as presentes normas, especialmente para adaptá-las às evoluções dos serviços, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Qualquer alteração e/ou atualização destes Termos de Uso e Política de Privacidade passará a vigorar a partir da data de sua publicação no sítio do serviço e deverá ser integralmente observada pelos Usuários.
6.2) Qual o foro aplicável caso o usuário queira realizar alguma reclamação?
A LGPD prevê que primeiramente seja feita reclamação do titular dos dados diretamente ao controlador por meio solicitação do titular, pelo Canal de atendimento ao Titular de Dados Pessoais (contato@institutoroseiral.org.br).
Caso o titular dos dados não obtenha solução no prazo legal regulamentar poderá apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva (art. 22, LGPD).
Os Termos de Uso e esta Política são regidos pela legislação brasileira e qualquer reclamação ou controvérsia será dirimida exclusivamente pela Comarca de Montes Claros- MG.