POLÍTICA DE PRIVACIDADE E SEGURANÇA DOS DADOS DA ASSESPRO-SP

 

Nós da Assespro-SP nos preocupamos com a proteção e segurança dos seus dados pessoais. No exercício das nossas atividades em representar os interesses coletivos das empresas brasileiras do setor de Tecnologia da Informação, a coleta e o processamento de informações e dados pessoais é realizado apenas dentro do que é autorizado e permitido pela legislação aplicável, em especial a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018).

 

Sendo assim, esta Política de Privacidade, em conjunto aos Termos e Condições Gerais de Uso, regem o uso do site da Assespro-SP, sendo essencial que você leia, entenda e concorde com os seus termos antes de continuar a navegação.

 

Caso tenha alguma dúvida ou comentário, fale conosco pelo e-mail: “dpo@assesprosp.org.br”

 

  1. QUAIS DADOS SÃO PROTEGIDOS PELA LGPD?

 

A LGPD veio para proteger os dados pessoais e dados pessoais sensíveis da pessoa natural, também chamada de titular de dados. De acordo com a lei, dado pessoal é qualquer dado que identifique ou torne identificável uma pessoa física.

 

Já dado pessoal sensível é todo dado pessoal que, por sua natureza, diz respeito ao íntimo do indivíduo ou a situações que merecem um cuidado muito maior, principalmente para proteção contra discriminações. A LGPD coloca nessa classificação os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico, quando vinculados a uma pessoa física.

 

  1. DADOS PESSOAIS QUE COLETAMOS

 

O acesso a todas as funcionalidades do site da Assespro-SP, inclusive a solicitação para se tornar um associado, depende da coleta e compartilhamento de dados do visitante e/ou cliente. Embora a atuação da associação seja voltada às empresas, ainda assim há coleta de dados pessoais, pois nosso contato institucional ocorre com pessoas. Nesse sentido, podemos coletar os seguintes tipos de dados pessoais:

 

  1. Dados de identificação de contato, como: nome completo, e-mail corporativo, celular, cargo e empresa que trabalha;
  2. Dados de navegação, como: endereço de IP e páginas visitadas no nosso site;
  3. Dados de geolocalização e de identificação dos aparelhos.

 

No preenchimento de nossos formulários para contato, é importante que você, ou a pessoa autorizada por você, preencha os seus dados pessoais e insira apenas as informações verdadeiras e atualizadas, já que não nos responsabilizamos pela verificação. A responsabilidade, em qualquer caso, civil e/ou criminal, é sua quanto à veracidade, exatidão e autenticidade das informações incluídas em nosso banco de dados.

Além disso, nós mantemos grupos de conteúdo e comunicação institucional via redes sociais, como é o caso do WhatsApp. Para esses grupos também é necessária a coleta de dados pessoais para identificação dos participantes e para envio de comunicações, inclusive via email. Por isso, poderemos coletar: nome, número de telefone, empresa, cargo e email de contato.

 

Por fim, nós coletamos e armazenamos automaticamente informações sobre a sua atividade e navegação no site, mediante a utilização de cookies (veja mais detalhes no item 10 desta política).

 

A Assespro-SP não coleta dados de menores de idade pelo seu site. Caso seja constatada a existência de tais dados, estes serão imediatamente descartados e adotaremos todos os cuidados necessários para sua completa exclusão.

 

  1. COMO UTILIZAMOS OS SEUS DADOS PESSOAIS

 

Os dados pessoais coletados pela Assespro-SP possuem finalidade específica e se restringem ao escopo da especialidade da entidade.

 

Assim e objetivamente, utilizamos as informações e os seus dados pessoais coletados para cumprir as seguintes finalidades:

 

  1. Aprimorar a sua experiência no site e personalizar constantemente o conteúdo e serviço disponibilizado a você;
  2. Operar os serviços prestados pela Assespro-SP, mantendo a sua qualidade e promovendo estatísticas gerais em relação à utilização;
  3. Envio de informativos, comunicados institucionais e newsletter, sendo possível que você faça o descadastramento a qualquer momento;
  4. Cumprimento de obrigações estabelecidas entre você ou a sua empresa e a entidade;
  5. Fornecimento de assistência técnica e suporte durante a utilização do site;
  6. Investigação e desenvolvimento internos e para melhorar, testar e aperfeiçoar os recursos e as funcionalidades do site;
  7. Aplicação dos Termos e Condições Gerais de Uso;
  8. Exercício de direitos da Assespro-SP e para se defender em processos judiciais, administrativos ou arbitrais, bem como para cumprimento da legislação vigente aplicável;
  9. Prevenção, detecção ou investigação de crimes, fraudes ou violações da lei, podendo compartilhar com terceiros quando a solicitação for realizada em conformidade com a legislação aplicável;
  10. Cumprimento a solicitações e decisões de tribunais, autoridades policiais, órgãos normativos e outras instituições públicas e autoridades governamentais, desde que não exista vedação legal estabelecendo o sigilo.

 

Caso ocorra a necessidade de tratamentos para novas finalidades, elas serão devidamente informadas e apenas o faremos dentro dos limites permitidos pela legislação de proteção de dados, aí considerando a LGPD e a regulamentação pela Autoridade Nacional de Proteção de Dados (ANPD).

 

 

  1. COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS

 

Para o atendimento das finalidades, nós podemos compartilhar seus dados pessoais com outras empresas que contribuam para melhorar ou facilitar as operações através do site, como por exemplo: ferramentas de gerenciamento de bancos de dados, gerenciamento de emails, fluxos internos e de atendimento aos usuários, dentre outros. A Assespro-SP se compromete a contratar apenas fornecedores que cumpram a legislação protetiva de dados, mediante a assinatura de acordos ou convênios com cláusulas específicas para isso.

 

Em casos em que haja a necessidade de transferência internacional de dados pessoais para outros países, a Assespro-SP se compromete a contratar apenas fornecedores que adotem medidas de segurança e boas práticas compatíveis com o nível de proteção estabelecido pela legislação brasileira, conforme regulamentação pela ANPD. Na falta de regulamentação específica, a Assespro-SP se compromete a trabalhar somente com empresas aderentes às demais normas de proteção de dados, como a GDPR europeia ou CCPA americana; empresas cujos contratos contenham cláusulas específicas para as transferências com a entidade; bem como a restringir a transferência apenas ao estritamente necessário para cumprimento das obrigações assumidas com você.

 

A Assespro-SP não se utiliza da sua posição de associação para compartilhar informações ou dados pessoais entre associados.

 

  1. MECANISMOS DE PROTEÇÃO DOS DADOS PESSOAIS

 

Para proteger os dados pessoais coletados, utilizamos tecnologias e procedimentos adequados de acordo com o nível de risco e o serviço fornecido, possuindo uma equipe responsável por gerenciá-los em conformidade com as previsões legais, requisitos regulatórios, mudanças de tecnologia, dentre outros fatores relevantes que possam influenciar a proteção de dados.

 

Além disso, empregamos todos os esforços razoáveis para garantir a segurança dos nossos sistemas, utilizando provedores de Internet e servidores de bancos de dados e armazenamento altamente qualificados e conceituados, além de certificados de segurança (Secure Socket Layers – SSL), software de proteção contra acesso não autorizado aos sistemas e métodos padrões para criptografar e anonimizar os dados coletados.

 

Em razão da própria natureza da Internet, contudo, existe o risco de que terceiros mal-intencionados acessem indevidamente as informações armazenadas nos nossos sistemas. Caso isso ocorra, a Assespro-SP se responsabilizará nos limites previstos na legislação vigente aplicável.

 

Em caso de incidente de segurança que possa resultar risco ou dano relevante, nós nos comprometemos a comunicar tanto você quanto a Autoridade Nacional de Proteção de Dados – ANPD, dentro do prazo razoável por ela definido, indicando, no mínimo:

 

  1. a descrição da natureza dos dados pessoais afetados;
  2. as informações sobre você envolvidas no incidente;
  3. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, respeitados os segredos comercial e industrial;
  4. os riscos relacionados ao incidente;
  5. os motivos da demora, caso a comunicação não tenha sido feita imediatamente;
  6. as medidas que foram ou que serão adotadas para reverter ou diminuir os efeitos do prejuízo.

 

  1. NOSSA RESPONSABILIDADE NO TRATAMENTO DE DADOS PESSOAIS

 

Nas atividades de tratamento dos seus dados, a Assespro-SP será majoritariamente controladora das informações diretamente fornecidas ou obtidas pelo site, bem como na execução dos serviços oferecidos, sendo nossa responsabilidade eleger adequadamente as bases legais condizentes com as finalidades previstas na presente política, bem como atender de forma direta às suas solicitações quanto aos direitos previstos na LGPD.

 

Caso o site contenha links de páginas de terceiros, é importante que você compreenda que cada um desses sites conterá sua própria Política de Privacidade, não sendo a Assespro-SP responsável pelo tratamento de dados por tais páginas.

 

  1. REQUERIMENTOS LEGAIS DE AUTORIDADES COMPETENTES

 

Nós temos o compromisso de cooperar com as autoridades competentes e terceiros para garantir o cumprimento das leis, inclusive em matéria de proteção de direitos de propriedade industrial e intelectual, prevenção de fraudes, proteção de dados pessoais, dentre outros. Nesse contexto, apenas revelaremos seus dados pessoais mediante requerimentos de autoridades judiciais ou governamentais competentes, no âmbito de investigações e processos conduzidos por estas, desde que não exista vedação legal estabelecendo o sigilo.

 

  1. POR QUANTO TEMPO UTILIZAMOS OS SEUS DADOS PESSOAIS

 

Nós apenas utilizamos os seus dados pelo prazo necessário para cumprimento das finalidades elencadas acima e nas hipóteses previstas e/ou autorizadas pela LGPD e em legislação aplicável. Para tanto, seguimos os seguintes parâmetros para determinar o período de retenção e guarda dos seus dados pessoais:

 

  1. período necessário para cumprimento do propósito da coleta;
  2. momento em que você deixa de utilizar o site;
  3. momento de revogação do consentimento ou solicitação de eliminação dos dados por você, se esta for a única base legal do tratamento de dados;
  4. período para comprovação de cumprimento de deveres e obrigações pela Assespro-SP;
  5. prazos legais, regulamentares, constantes de decisões judiciais ou determinados pela ANPD;
  6. prazos para cumprimento de obrigação legal ou regulatória pelo controlador;
  7. período de execução de contrato;
  8. período para defesa ou exercício de direitos pela Assespro-SP;
  9. transferência a terceiros, desde que respeitados os requisitos de tratamento previstos em legislação vigente aplicável;
  10. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que se trate de dados anonimizados.

 

  1. DIREITOS PREVISTOS PELA LGPD

 

Nós garantimos a você o exercício dos direitos previstos na LGPD, a saber:

 

  1. Direito de confirmação: você poderá confirmar se a Assespro-SP realiza o tratamento de algum dado pessoal seu.

 

  1. Direito de acesso: você poderá solicitar detalhes de como suas informações estão sendo utilizadas, bem como de ter uma cópia das referidas informações.

 

  1. Direito a correção: você poderá corrigir ou remover eventuais dados pessoais que estejam incompletos, inexatos ou desatualizados.

 

  1. Direito de anonimização, bloqueio ou eliminação: você poderá solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com as finalidades a qual deu consentimento, observando-se, para tanto, demais normas do ordenamento jurídico.

 

  1. Direito de exclusão: você poderá solicitar a exclusão de alguns dados, exceto aqueles em que a lei autorize a sua conservação.

 

  1. Direito de informação: você poderá solicitar informações das entidades públicas e privadas com as quais compartilhamos os seus dados, bem como ser informado das consequências caso opte por não consentir na coleta e tratamento de seus dados pessoais, quando necessário.

 

  1. Direito de recusar marketing: a qualquer momento, você poderá solicitar o cancelamento de recebimento de materiais pelo próprio link disponibilizado no e-mail marketing enviado.

 

  1. Direito de portabilidade de informações: após regulamentação pela ANPD ou havendo possibilidade técnica, você poderá solicitar que seus dados pessoais sejam transferidos para você ou para terceiros, salvo aqueles que já tenham sido anonimizados e excluídos da nossa base de dados e não infrinjam direitos de propriedade intelectual e/ou industrial nem sejam confidenciais nos termos de contratos firmados entre você e a Assespro-SP.

 

  1. Direito de revogação do consentimento: quando a base legal para o tratamento de dados for o consentimento, você poderá cancelar esse consentimento dado previamente a nós. É importante que você saiba que o cancelamento não afetará a utilização ou compartilhamento dos dados realizados anteriormente ao pedido de revogação do consentimento.

 

Para exercer os direitos previstos na LGPD e aqui elencados, os quais não são absolutos, você deverá enviar email para: “dpo@assesprosp.org.br”.

 

Do encarregado de proteção de dados (“DPO”) da Assespro-SP

 

Se mesmo após o tratamento de sua solicitação você tiver dúvidas ou outro ponto a resolver, informamos, em atenção à determinação do art. 41 da LGPD, que o encarregado de dados pessoais desta entidade regional é o Sr. Adriano Mendes; e-mail: “dpo@assesprosp.org.br”.

 

Disposições específicas sobre o direito de acesso aos seus dados

 

A confirmação de existência ou o acesso aos seus dados pessoais ocorrerá por meio eletrônico ou de forma impressa, em formato simplificado ou por declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, sendo observados, sempre, os segredos comerciais e industriais, bem como as restrições eventualmente estabelecidas em lei.

 

Atenderemos às suas solicitações de acesso o mais breve possível e sem custos, sempre respeitando o prazo máximo legal de 15 (quinze) dias, a contar do recebimento da solicitação. Caso se trate de um caso complexo que demande um prazo maior para resposta, você será devidamente comunicado com as razões da necessidade de prazo adicional.

 

Disposições específicas sobre exclusão, bloqueio ou anonimização dos seus dados

 

Caso você tenha solicitado a correção, eliminação, anonimização ou bloqueio dos seus dados pessoais, a Assespro-SP se compromete a comunicar de forma imediata os demais agentes de tratamento com os quais tenha realizado uso compartilhado das informações, a fim de que também realizem os procedimentos necessários para atender a sua solicitação.

 

  1. COOKIES

 

O nosso site utiliza cookies e outras tecnologias semelhantes para armazenar e gerenciar as suas preferências de navegação, habilitar conteúdos e coletar dados de análise e utilização do site.

 

O uso dessas tecnologias é comum em sites e plataformas em geral, consistindo em um pequeno arquivo de texto, colocando seu dispositivo ou navegador, que permite a sua identificação enquanto usuário e o dispositivo utilizado, bem como para coletar as informações de navegação.

 

Os cookies que utilizamos podem desempenhar as seguintes funções:

 

  1. Cookies necessários: são essenciais para permitir que você navegue na plataforma da Assespro-SP e utilize seus recursos.

 

  1. Cookies de desempenho: coletam informações de como você utiliza o site e servem para melhorar a navegação e aprimorar a experiência. As informações coletadas incluem, por exemplo, navegadores de internet e sistemas operacionais que você utiliza, o nome de domínio do site visitado anteriormente, o número de visitas, a duração média da visita e as páginas visualizadas.

 

  1. Cookies funcionais: permitem que a plataforma relembre suas escolhas e preferências, personalizando a sua experiência no site.

 

Você poderá desabilitar os cookies através das configurações de seu navegador, instalando plug-ins disponíveis no mercado, ou ainda fazendo uso de outras tecnologias que entenda serem necessárias.

 

  1. PROTEÇÃO DO NOSSO SISTEMA E DOS SEUS DADOS PESSOAIS

 

É proibido o uso de qualquer dispositivo, software ou outro recurso que venha a interferir nas atividades e operações da Assespro-SP, tanto pelo site quanto por outros sistemas ou bancos de dados. Caso seja identificada qualquer intromissão, tentativa, ou atividade que viole ou contrarie as leis de direito de propriedade intelectual e/ou as disposições estipuladas nesta Política e/ou leis vigentes aplicáveis, aí incluída a LGPD, o responsável estará sujeito às sanções aplicáveis, estejam elas em lei ou previstas neste documento. O responsável deverá, também, indenizar por eventuais danos causados.

 

  1. DISPOSIÇÕES GERAIS

 

O uso do nome Assespro-SP, do domínio “https://assespro-sp.org.br/” (e ramificações), bem como os conteúdos das telas do site são propriedade da empresa e estão protegidos pelas leis e tratados internacionais de propriedade intelectual. Você não deverá usar indevidamente ou reproduzir, total ou parcialmente, tais conteúdos, salvo quando houver autorização expressa.

 

Esta Política tem natureza de contrato de adesão e passa por revisões periódicas, sem que seja necessária a sua notificação prévia. É importante que você consulte o documento para saber se continua concordando com seus termos antes de seguir com a navegação.

 

A Política de Privacidade da Assespro-SP está em conformidade e deverá ser interpretada com base nas leis vigentes na República Federativa do Brasil. Para dirimir eventuais dúvidas ou questões relativas a ela, as partes elegem o Foro Central da Comarca de São Paulo (SP), com exclusão de qualquer outro.

 

Última atualização: 27 de janeiro de 2021.