Termos de uso e política de privacidade
1 - Objetivo
A Política de Privacidade IACIT estabelece a coleta e uso de informações pessoais de suas partes interessadas em conformidade com as regulamentações e legislações de proteção de dados pessoais aplicáveis, principalmente a Lei Geral de Proteção de Dados Pessoais – Lei nº 13.709, de 14 de agosto de 2018, através de princípios, diretrizes, atribuições e responsabilidades para a gestão de segurança da informação e privacidade.
2 - Responsabilidade e autoridade
É responsabilidade do Comitê de Privacidade de Dados a implementação, manutenção e melhoria desta política, bem como a coordenação das atividades referentes ao tratamento dos dados pessoais.
É de responsabilidade do Encarregado de Dados (DPO – Data Protection Officer) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências, receber comunicações da autoridade nacional e adotar providências, orientar os funcionários e os contratados da entidade a respeito das práticas determinadas por esta política de privacidade.
3 - Termos e Definições
Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:
a) Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
b) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
c) Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
d) Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados
e) Dados: Quaisquer informações inseridas, tratadas ou transmitidas através da IACIT;
f) Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável;
g) Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural;
h) Encarregado de Dados – DPO: Pessoa indicada pela IACIT para atuar como canal de comunicação entre a IACIT, os titulares dos Dados Pessoais e a Autoridade Nacional de Proteção de Dados (ANPD);
i) Partes Interessadas: clientes, fornecedores, prestadores de serviços, parceiros de negócio, candidatos a uma vaga de emprego, colaboradores da IACIT, ou outros que de alguma forma tenham seus dados pessoais tratados pela IACIT.
j) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
k) Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
4 - Aplicação
4.1 - O Tratamento de dados
O tratamento de dados pessoais deve ser realizado apenas quando existir uma base legal para isso que incluem:
(i) Consentimento de qualquer parte interessada,
(ii) contrato;
(iii) quando o tratamento é necessário para celebrar ou executar um contrato;
(iv) quando do cumprimento de uma obrigação legal ou regulatória;
(v) no exercício dos legítimos interesses e ou direitos da empresa ou IACIT;
(vi) proteção da sua vida ou da sua incolumidade física ou da vida e da incolumidade física de terceiro;
(vii) execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
(viii) tutela da saúde;
(ix) nos legítimos interesses; e
(x) proteção do crédito.
4.2 O Compartilhamento de dados
Os Dados Pessoais coletados e as atividades registradas, desde que sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades, podem ser compartilhados:
(i) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
(ii) Com fusão, aquisição e incorporação, de forma automática, em caso de movimentações societárias;
(iii) Com empresas parceiras e prestadores de serviços necessários à execução dos nossos serviços e funcionalidades, sempre exigido de tais organizações o cumprimento de métodos de segurança e proteção de dados, conforme item 4 desta Política.
4.3 Métodos de Segurança
A IACIT emprega os melhores esforços para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:
A. medidas técnicas, como por exemplo, transmissão de Dados Pessoais por meio de página de internet segura, armazenamento de Dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado, registros dos dados processados pela IACIT são mantidos por nossa organização;
B. medidas físicas, tais como acesso restrito a pessoas autorizadas mantido em instalações que incluem, uso de ferramentas de segurança de mercado; e
C. medidas administrativas, incluindo a adoção de Políticas e Normas de Segurança, treinamentos/conscientização de colaboradores, acordos de confidencialidade.
4.3.1 - Adotamos medidas de segurança para o tratamento de todos os dados pessoais coletados, sobretudo os dados pessoais sensíveis. Essas providências, técnicas e organizacionais, foram implementadas para prevenir o acesso não autorizado, a manipulação acidental ou intencional, a perda ou a destruição de seus dados pessoais.
4.3.2 - Avaliamos periodicamente os procedimentos de segurança adotados, a fim de garantir a privacidade das informações.
O Tratamento de dados Sensíveis
O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:
(i) Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; e
(ii) Sem fornecimento de consentimento do titular, conforme previsto em Lei, nas hipóteses em que for indispensável para:
A. cumprimento de obrigação legal ou regulatória pelo controlador;
B. tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos, realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis;
C. exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
D. proteção da vida ou da incolumidade física do titular ou de terceiro;
E. tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
F. garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º da LGPD e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
4.5 - Direitos do titular dos dados pessoais
O titular dos Dados Pessoais, possui os seguintes direitos relativos às suas informações pessoais:
(i) acessar, revisar, saber se realizamos algum tratamento com seus Dados Pessoais e requisitar uma cópia eletrônica da informação que temos sobre você;
(ii) corrigir ou solicitar a correção de Dados Pessoais incompletos, inexatos ou desatualizados;
(iii) solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários e excessivos;
(iv) solicitar a portabilidade dos Dados Pessoais a outro fornecedor de produtos ou serviços similares;
(v) solicitar a eliminação dos Dados Pessoais coletados e utilizados com base no seu consentimento;
(vi) obter informações sobre as entidades públicas ou privadas com as quais compartilhamos os seus Dados Pessoais;
(vii) quando a atividade de tratamento necessitar do seu consentimento, você pode se negar a consentir, e
(viii) quando a atividade de tratamento necessitar do seu consentimento, a qualquer momento você poderá revogá-lo.
Os Canais de Comunicação
Para exercer os seus direitos, entre em contato com nosso Encarregado de Dados através do e-mail: privacidade@iacit.com.br
4.6.1 - Se o pedido for submetido por uma pessoa que não seja você, sem fornecer provas de que o pedido é legitimamente feito em seu nome, o pedido será rejeitado. Qualquer informação de identificação fornecida pela IACIT somente será processada de acordo com as leis aplicáveis.
4.6.2 - A IACIT receberá e só investigará as reclamações sobre a gerência dos Dados Pessoais, incluindo reclamações sobre desrespeito aos direitos dos titulares estabelecidos pelas leis e regulamentações de privacidade aplicáveis.
4.7 - Período de retenção dos dados pessoais
Para determinar o período durante o qual os seus dados pessoais serão conservados, a IACIT adota critérios como os seguintes:
(i) todos os requisitos legais aplicáveis de conservação de dados por um determinado período;
(ii) todas as obrigações de conservação de dados relativas a litígios ou a investigações oficiais, reais ou potenciais;
(iii) todos os requisitos de conservação de dados no âmbito de acordos com os nossos Parceiros de Negócios;
(iv) a data da última interação do titular com a IACIT, incluindo nosso site, e-mails, comunicações da IACIT etc.;
(v) o intervalo de tempo entre as interações do titular com a IACIT;
(vi) a sensibilidade dos dados; e
(vii) as finalidades para as quais os dados foram recolhidos.
4.7.1 - Para fins de auditoria, segurança e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados Pessoais por prazo maior, nas hipóteses em que a lei ou a norma regulatória assim estabelecerem ou para preservação de direitos.
5. ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE
Com a finalidade de garantir a privacidade e segurança dos seus dados pessoais das partes interessadas, a IACIT se compromete a regularmente reavaliar a sua Política de Privacidade e adaptá-la, conforme necessário.
5.1 - Caso sejam implementadas mudanças nesta Política de Privacidade que afetem o tratamento de dados pessoais, as partes interessadas serão comunicados pela IACIT mediante notificação ou através dos nossos canais de comunicação.