Bem-vindo ao CadaUm | Acessibilidade e Apoio ao Autismo

Política de Privacidade e Proteção de Dados Pessoais para Navegação no Site – Cada Um

Esta Política Geral de Privacidade e Proteção de Dados Pessoais estabelece o compromisso com a segurança das informações dos usuários cadastrados e visitantes do portal institucional Bem-vindo ao CadaUm | Acessibilidade e Apoio ao Autismo.

Introdução

Este documento estabelece diretrizes e procedimentos para o tratamento dos dados pessoais na Cada Um, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei Federal n. 13.709/2018) e com o Marco Civil da Internet (Lei n. 12.965/2014).

Qualquer pessoa, doravante nominada Usuária, que pretenda utilizar o site, deverá aceitar os Termos e Condições Gerais e todas as demais políticas e princípios que o regem.

A aceitação destes Termos e Condições Gerais é indispensável à utilização do sítio eletrônico e dos serviços prestados pela Cada Um.

O Usuário deverá ler, certificar-se de haver entendido e aceitar todas as condições estabelecidas nos Termos de Uso e Condições Gerais e nas Políticas de Privacidade, assim como nos demais documentos a eles incorporados por referência, antes de seu cadastro como Usuário do Cada Um.

Em caso de dúvidas, comentários ou sugestões sobre o termo ou sobre o serviço, entre em contato conosco pelo e-mail: contato@cadaum.com.br.

1. Conceitos principais da LGPD – Dados

(De acordo com o art. 5º, incisos I ao III, da LGPD)

1.1 Dado pessoal: Informação relacionada à pessoa natural identificada ou identificável — qualquer informação que permita identificar, direta ou indiretamente, um indivíduo.
1.2 Dado pessoal sensível: Dados que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, dados sobre saúde ou vida sexual, genética ou biometria.
1.3 Dado anonimizado: Dado relativo a um indivíduo que não possa ser identificado, pois passou por tratamento técnico para garantir sua desvinculação, direta ou indireta, a uma pessoa.

2. Agentes e competências

(De acordo com o art. 5º, incisos VI ao IX, e art. 37 ao 41 da LGPD)

2.1 Controlador

O controlador pode ser pessoa natural ou pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. O Controlador é responsável pelo tratamento dos dados e possui, entre outras, as seguintes competências previstas na LGPD:

Manter registro das operações de tratamento de dados pessoais;
Elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados;
Orientar o operador quanto ao tratamento de dados segundo instruções internas, legislação vigente e regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

No sítio eletrônico, o controlador é a própria empresa CADA UM.

Informações de contato: contato@cadaum.com.br

2.2 Encarregado

O Encarregado (Data Protection Officer) é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

De acordo com a LGPD, o Encarregado é responsável por:

Receber reclamações e comunicações dos titulares, responder e adotar providências;
Receber as comunicações da ANPD e adotar as providências necessárias;
Orientar colaboradores sobre as práticas de proteção de dados pessoais;
Executar outras atribuições determinadas pelo controlador ou pela ANPD.

Encarregado pelo Tratamento de Dados Pessoais da Cada Um

Nome: Daniel Fabbri

Contato: contato@cadaum.com.br

3. Atividades de tratamento

(De acordo com o art. 6º, incisos I ao X da LGPD)

O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Além da boa-fé, são princípios a serem seguidos pela CADA UM para as atividades de tratamento de dados pessoais, segundo a LGPD:

Finalidade: legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos.
Adequação: o tratamento dos dados deve ser compatível com as finalidades informadas ao usuário.
Necessidade: o tratamento dos dados deve ser limitado aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade para a qual foram coletados.
Livre acesso: a consulta sobre a forma, a duração do tratamento e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares.
Qualidade dos dados: é garantido aos titulares que seus dados sejam tratados e apresentados com exatidão, clareza, relevância e atualizados conforme a necessidade e para o cumprimento da finalidade de seu tratamento.
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Segurança e prevenção: utilização de medidas técnicas e administrativas adequadas para proteger os dados pessoais contra acessos não autorizados e contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Não discriminação: proibição do tratamento para fins discriminatórios ilícitos ou abusivos.
Responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.

4. Bases Legais para o Tratamento de Dados Pessoais

(De acordo com o art. 7º, incisos I ao X, e caput art. 23)

O tratamento de dados pessoais na CADA UM poderá ser realizado mediante o consentimento expresso e inequívoco do usuário ou nas seguintes hipóteses:

Para o cumprimento de obrigação legal ou regulatória;
Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
Para a proteção da vida ou da segurança física do titular ou de terceiros;
Para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
Pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
Para a tutela da saúde, exclusivamente, em procedimento por profissionais de saúde, serviços de saúde ou autoridade sanitária;
Atendimento de finalidade pública, na persecução do interesse público, para executar competências ou cumprir atribuições legais do serviço judicial.

Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção das suas atividades, proteção do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular. Nesses casos, a finalidade deve ser indicada e fundamentada, e somente serão coletados os dados estritamente necessários.

4.1 Do Consentimento

(De acordo com o art. 8º da LGPD)

O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima, e poderá ser revogado a qualquer momento pelo usuário.
O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
O usuário tem o direito de negar ou retirar o consentimento fornecido à CADA UM, o que poderá encerrar a prestação dos serviços relacionados a essa base legal.
Ao acessar o conteúdo do site e aplicativos do domínio Bem-vindo ao CadaUm | Acessibilidade e Apoio ao Autismo, o usuário consente com esta Política de Privacidade e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes aqui descritos.
Se discordar desta normativa, o usuário poderá descontinuar o acesso ao Portal.

Para revogação do consentimento expresso, registre seu pedido pelo e-mail: contato@cadaum.com.br.

4.2 Da Finalidade

(De acordo com o art. 9º)

A coleta de dados tem por finalidade atuar de forma eficaz e proporcionar melhorias na experiência dos usuários com os serviços oferecidos neste Portal.
Análises estatísticas serão efetuadas para interpretar padrões de utilização do Portal e serviços disponíveis, visando a melhoria contínua da prestação dos serviços. As informações estatísticas poderão ser publicadas sem qualquer identificação pessoal dos usuários.
Se houver mudanças na finalidade do tratamento de dados pessoais que não sejam compatíveis com o consentimento original, o titular será informado previamente e poderá revogar o consentimento, se discordar das alterações.

4.3 Tipos de dados coletados durante a navegação

CADA UM poderá coletar os seguintes dados e informações para realização de cadastro e para as finalidades descritas:

Informações de contato: nome, endereço residencial, e-mail, números de telefone, perfil em redes sociais, etc.
Informações demográficas: data de nascimento, idade ou faixa etária, gênero, localização geográfica.
Informações técnicas: dados sobre dispositivos, como endereço IP, localização geográfica aproximada, tipo de sistema operacional e navegador.
Informações sobre navegação: páginas visitadas, conteúdo acessado, tempos de resposta, duração do acesso e outras estatísticas de interação e disponibilidade do serviço.

4.4 Forma de coleta dos dados

Os dados fornecidos serão coletados diretamente do titular por meio do Portal Institucional no campo de criação de login (Bem-vindo ao CadaUm | Acessibilidade e Apoio ao Autismo), em cadastros, formulários, propostas, simulações, adesões, contratações, processos seletivos, declarações de interesse, entre outros.

Dados também podem ser coletados de forma indireta pelo uso dos nossos serviços em aplicativos ou websites, como histórico de pesquisas, histórico de navegação, datas e horários de acesso, recursos utilizados e outras atividades do sistema.

5. Tratamento de dados sensíveis

(De acordo com o art. 11 da LGPD)

CADA UM realiza o tratamento de dados sensíveis de acordo com o consentimento do titular, ou do seu responsável legal, de forma específica e destinada a finalidades específicas.
Esse consentimento é dispensado para o cumprimento de obrigação legal, execução de políticas públicas, realização de estudos com a anonimização dos dados pessoais sensíveis, no exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude.
Nos casos da dispensa do consentimento para que a CADA UM cumpra obrigação legal ou execute políticas públicas de sua competência será dada publicidade dos fatos.

6. Tratamento de dados pessoais de crianças e adolescentes

(De acordo com o art. 14 da LGPD)

O tratamento de dados pessoais de crianças e de adolescentes na CADA UM tem a finalidade de atender seu melhor interesse e é realizado com o consentimento expresso e em destaque de um dos pais ou responsável legal, bem como específico quanto à finalidade do tratamento.
Será publicada a informação sobre os tipos de dados coletados, a forma de sua utilização e os procedimentos para o exercício dos direitos de proteção dos dados pessoais.

7. Do armazenamento de dados pessoais

CADA UM adota medidas adequadas para garantir que os Dados Pessoais sejam mantidos e armazenados de forma confidencial e segura. Entretanto, estas proteções não se aplicam a informações que o usuário tenha escolhido compartilhar em áreas públicas, como redes sociais de terceiros.

Medidas tomadas em ambientes operacionais: armazenamos Dados Pessoais em ambientes operacionais que usam medidas de segurança, tanto técnicas quanto administrativas, para prevenir qualquer tipo de acesso não autorizado.

8. Da retenção de dados pessoais

De acordo com a legislação vigente, CADA UM utiliza Dados Pessoais pelo tempo necessário para satisfazer as finalidades para as quais os Dados Pessoais dos usuários foram coletados, conforme descrito nesta política, ou para cumprir com os requerimentos legais aplicáveis.

Dados Pessoais usados para fornecer uma experiência personalizada serão mantidos exclusivamente pelo tempo permitido, de acordo com a legislação vigente.

9. Do término do tratamento de dados pessoais

(De acordo com o art. 15 e 16 da LGPD)

De acordo com a LGPD, o término do tratamento de dados pessoais pela CADA UM ocorrerá nas seguintes hipóteses:

verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
fim do período de tratamento;
comunicação do titular quanto à revogação do consentimento, resguardado o interesse público; ou
determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.

10. Do tratamento de dados pela Cada Um

(De acordo com o art. 23 a 30 da LGPD)

Nos termos da LGPD e em consonância com a Lei de Acesso à Informação (LAI), o tratamento de dados pessoais realizado pela CADA UM atende a sua finalidade para com o interesse público ao executar competências legais no cumprimento de suas atribuições para a prestação dos serviços.

Com base na legislação vigente, prazos e procedimentos para exercício dos direitos do titular observarão o disposto em legislação específica, tais como:

Lei do Habeas Data - Lei n. 9.507/1997;
Lei Geral do Processo Administrativo - Lei n. 9.784/1999;
Lei de Acesso à Informação - Lei n. 12.527/2011; e
Marco Civil da Internet - Lei n. 12.965/2014.

10.1 Compartilhamento de dados pessoais

Quando destinados à execução de políticas públicas e na prestação dos serviços de sua competência, CADA UM realiza o compartilhamento dos dados pessoais de acordo com a interoperabilidade dos seus sistemas e serviços de tecnologia da informação.

O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais.

Sendo assim, CADA UM somente poderá compartilhar dados pessoais com os seguintes tipos de organizações:

Provedores de serviços: empresas contratadas para auxiliar diretamente ou indiretamente na manutenção do site. Esses provedores de serviços e seus colaboradores selecionados só estão autorizados a acessar dados pessoais para as tarefas específicas que lhes forem requisitadas, com base em instruções determinadas sobre a proteção de dados pessoais. Em caso de violação, respondem solidariamente conforme a legislação vigente.

O compartilhamento de dados pessoais realizado pela CADA UM com outras instituições públicas ou privadas deverá observar a conformidade destas com a LGPD.

11. Direitos dos titulares dos dados pessoais

(De acordo com o art. 17 a 22 da LGPD)

O titular dos dados pessoais que faz uso do Portal Institucional da CADA UM poderá, a qualquer tempo e por meio de requisição específica, obter informações sobre o tratamento de seus dados pessoais perante a CADA UM, garantidos os seguintes direitos:

livre acesso, facilitado e gratuito;
confirmar existência, acessar, revisar, retificar e/ou requisitar uma cópia eletrônica da informação dos seus dados pessoais;
requisitar detalhes sobre a origem ou o compartilhamento com terceiros;
limitar o uso e divulgação de seus dados pessoais;
solicitar a anonimização, bloqueio, eliminação, portabilidade e oposição de seus dados pessoais;
revogar o consentimento, excetuando-se as situações previstas na legislação, e receber informações sobre as consequências do não consentimento ao uso de seus dados pessoais.

Esses direitos podem ser requisitados pelo titular à CADA UM por meio do e-mail: contato@cadaum.com.br.

Caberá, ainda, ao titular dos dados pessoais apresentar reclamação à ANPD das questões não solucionadas pelo Controlador.

12. Transferência internacional de dados

(De acordo com o art. 33 a 36 da LGPD)

Segundo a LGPD, a transferência internacional de dados pessoais somente será permitida nos seguintes casos:

para países ou organismos internacionais com grau de proteção de dados pessoais adequado;
comprovação de garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados pessoais, tais como: cláusulas contratuais específicas, cláusulas-padrão dos contratos, normas corporativas globais, selos e certificações regularmente emitidos;
cooperação jurídica internacional entre órgãos públicos de inteligência, para fins de investigação;
proteção da vida ou da incolumidade física do titular ou de terceiros;
autorização da ANPD;
compromisso assumido em acordo de cooperação internacional;
execução de política pública ou atribuição legal do serviço público;
mediante consentimento específico e em destaque do titular dos dados pessoais;
para o cumprimento de obrigação legal ou regulatória;
execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; e
exercício regular de direitos em processo judicial, administrativo ou arbitral.

Considerando a prestação do serviço, a transferência internacional de dados pela CADA UM será realizada com fundamento nas bases legais estabelecidas nesta Política e nos termos da legislação vigente.

13. Da política de cookies

Cookies são pequenos arquivos de texto que guardam determinados dados sobre o usuário ao acessar sites ou serviços na internet. Os cookies são utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações sobre o endereço IP, tipo de navegador, sistema operacional, páginas visitadas, duração da visita, entre outras.

Ao acessar o conteúdo do Portal e aplicativos do domínio Bem-vindo ao CadaUm | Acessibilidade e Apoio ao Autismo, poderão ser coletados cookies pelo navegador. Nós utilizamos cookies para melhorar o uso e a funcionalidade do nosso Portal e dos serviços disponíveis para a prestação de serviço. Os cookies também nos fornecem informações que nos ajudam a entender melhor como os usuários utilizam esses serviços.

Portanto, o uso de cookies no Portal institucional e serviços online tem as seguintes finalidades:

Tratamento de problemas técnicos;
Manutenção da proteção e segurança;
Compreender como são utilizados o Portal e seus serviços correspondentes;
Adaptação do conteúdo conforme os dados de utilização.

Para atingir essas finalidades, CADA UM usa os seguintes tipos de cookies:

Cookies de sessão: são cookies de uso temporário, que são excluídos quando o usuário fecha o seu navegador.
Cookies persistentes: são aqueles cookies que permanecem no seu navegador até você deletá-los manualmente ou até o seu navegador deletá-los de acordo com o período de duração estabelecido pelo cookie.
Cookies necessários: são cookies estritamente necessários para a operação de um site ou serviço de internet. Eles permitem que o usuário navegue pelo site e use todos os recursos necessários para atendimento da operação.

A maioria dos navegadores permite que o usuário estabeleça regras para avisá-lo antes de aceitar cookies ou simplesmente recusá-los. Entretanto, se o usuário recusar o uso de cookies, nem todos os recursos de navegação no site e nos serviços poderão ser acessados.

14. Alterações à presente política de privacidade e proteção de dados pessoais

Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade. Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.

15. Fale conosco

Se após a leitura desta Política de Privacidade e Proteção de Dados Pessoais restar qualquer dúvida ao usuário, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelos canais abaixo:

Contatos: contato@cadaum.com.br

16. Utilização da política de privacidade e proteção de dados pessoais

A proteção da privacidade e dos dados pessoais é um direito que deve ser compreendido e respeitado. Em um ambiente altamente volátil quanto às transformações tecnológicas e de informação, o uso de dados pessoais nas interações sociais e profissionais tornou-se o grande catalisador para que esse tema fosse normatizado e esse direito garantido.

Nesse contexto, esta Política pode ser utilizada para promover uma cultura de privacidade e a conscientização das pessoas para a proteção de seus dados pessoais, pois os conceitos nela contidos não se aplicam somente à CADA UM.

Utilize os conceitos desta Política de Privacidade e Proteção de Dados Pessoais sempre que tiver dúvidas quanto ao tratamento dos seus dados pessoais também na sua vida privada e na relação com outras organizações públicas ou privadas.

Todos que tratam dados pessoais são responsáveis por sua proteção, inclusive o próprio titular.