O Código de Conduta de Proteção de Dados Pessoais da LARAMARA ASSOCIAÇÃO BRASILEIRA DE ASSISTÊNCIA À PESSOA COM DEFICIÊNCIA VISUAL (“LARAMARA”) foi elaborado em conformidade com a Lei Geral de Proteção de Dados (Lei Federal nº 13.709, de 14 de agosto de 2018) e vincula todos os administradores, membros de órgãos estatutários, funcionários, colaboradores, voluntários e associados da LARAMARA, sobre a coleta, o tratamento e a utilização de dados pessoais dos administradores, membros de órgãos estatutários funcionários, colaboradores, voluntários, associados da LARAMARA, bem como de candidatos a vagas de emprego, atendidos/usuários e/ou responsáveis legais e pessoas físicas cujos dados sejam inseridos no banco de dados da LARAMARA.
Este Código de Conduta de Proteção de Dados Pessoais contém informações a respeito do modo como a LARAMARA trata, total ou parcialmente, de forma automatizada ou não, os dados pessoais das pessoas referidas no parágrafo anterior.
O objetivo é esclarecer aos titulares acerca dos tipos de dados que são coletados, das finalidades da coleta e da forma como o titular dos dados pessoais poderá atualizar, gerenciar ou excluir estas informações.
Ao utilizar os nossos serviços, trabalhar conosco, se candidatar a uma vaga de emprego ou realizar uma doação, o titular dos dados pessoais, de livre e espontânea vontade, aceita e concorda com todos os termos e condições expostos que se encontram vigentes na data.
Informamos que este Código de Conduta de Proteção de Dados Pessoais poderá ser modificado a qualquer momento pela LARAMARA, em virtude de alterações na legislação ou em nossos processos, em decorrência da utilização de novas ferramentas tecnológicas ou, ainda, sempre que, a exclusivo critério da LARAMARA, tais alterações se façam necessárias.
Dos Princípios da Lei Geral de Proteção de Dados Pessoais
A LARAMARA se compromete a realizar o tratamento dos dados pessoais de acordo com as normas previstas na Lei Geral de Proteção de Dados, devendo observar a boa fé e os seguintes princípios:
- Finalidade: o tratamento dos dados pessoais do titular deve ser realizado para uma finalidade específica, legítima e explícita, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
- Adequação: O tratamento dos dados pessoais deve ser compatível com a finalidade para a qual foram coletados;
- Necessidade: A coleta de dados deve se limitar ao mínimo necessário para a realização de suas finalidades, ou seja, deve se coletar apenas aqueles imprescindíveis para a finalidade;
- Livre Acesso: Permitir de forma simples e gratuita o acesso dos titulares aos dados coletados, bem como a todas as informações sobre o tratamento dos dados;
- Qualidade dos Dados: Garantir aos titulares a exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade do tratamento;
- Transparência: Assegurar aos titulares informações claras, precisas e de fácil acesso aos seus dados;
- Segurança: Utilização de medidas técnicas e administrativas para garantir a segurança dos dados pessoais, evitando-se incidentes de segurança;
- Prevenção: Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
- Não discriminação: Garantir que o tratamento dos dados pessoais não terá finalidade discriminatória, ilícita ou abusiva;
- Prestação de Contas: Adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção dos dados pessoais;
Dos Direitos do Titular de Dados Pessoais
O titular possui os seguintes direitos conferidos pela Lei Geral de Proteção de Dados Pessoais:
- Direito de confirmação e acesso: é direito do titular de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;
- Direito de retificação: é o direito do titular de obter, sem demora injustificada, a retificação dos dados pessoais incompletos, inexatos ou desatualizados que lhe digam respeito;
- Direito à eliminação dos dados: é o direito do titular de ter seus dados apagados dos sistemas ou do banco de dados da plataforma da LARAMARA nos casos em que a base legal utizada para o tratamento for o consentimento;
- Direito à limitação do tratamento dos dados: é o direito do titular de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a LARAMARA não precisar mais dos dados para as finalidades propostas, quando tiver se oposto ao tratamento dos dados, e em caso de tratamento de dados desnecessários;
- Direito de oposição: é o direito do titular de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito;
- Direito de portabilidade dos dados: é o direito do titular solicitar a transferência de seus dados a outro controlador, mediante requisição expressa;
- Direito de não ser submetido a decisões automatizadas: é o direito do titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O titular poderá exercer os seus direitos por meio de comunicação escrita enviada por e-mail para dpo@laramara.org.br com o assunto “Tratamento de Dados Pessoais”, ou, clicando diretamente no link Formulário de Solicitação.
Todos os pedidos serão recebidos, analisados e respondidos com a maior brevidade possível ou no prazo estabelecido em lei e/ou pela Autoridade Nacional de Proteção de Dados.
Dos Dados Coletados
A coleta de dados dos titulares se dará em conformidade com o disposto na Lei Geral de Proteção de Dados.
Os dados que coletamos incluem, mas não se limitam a:
- Dados pessoais como: (i) documentos e números de identificação; (ii) nome completo e qualificação; (iii) endereço de correio eletrônico; (iv) contatos; (v) endereço postal; (vi) números de telefone; (vii) data de nascimento; (viii) nacionalidade e naturalidade; (ix) dados dos dependentes, inclusive escolares; (x) renda familiar e situações de vulnerabilidade;(xi) fotos, áudios e biometria;
- Dados financeiros como: (i) dados bancários tais como o nome do banco, números de conta, número da agência, chaves PIX;
- Dados pessoais sensíveis relacionados com a saúde e condição física: (i) deficiência e CID; (ii) doença e CID; (iii) tipo sanguíneo; (iv) prontuário médico; (v) recursos de mobilidade; (vi) medicamentos;
- ados de coleta automática ou semi-automática, como: endereço IP, porta lógica de origem, data, hora e fuso horário de acesso, histórico de páginas vistitadas, entre outros.
Da Coleta de Dados Não Previstos Expressamente
Eventualmente, outros tipos de dados não previstos expressamente neste Código de Conduta de Proteção de Dados poderão ser coletados, desde que sejam fornecidos com o consentimento do atendido/usuário, ou, ainda, que a coleta seja permitida ou imposta pela Lei Geral de Proteção de Dados.
Dos Fundamentos jurídicos para o tratamento dos dados pessoais
O tratamento de dados pessoais deve processar-se nos termos da Lei Geral de Proteção de Dados, no estrito cumprimento dos direitos, liberdades e garantias previstos na referida lei e efetuar-se-á de forma lícita e transparente.
O tratamento de dados pessoais dos administradores, membros de órgãos estatutários, funcionários, colaboradores, voluntários, associados, atendidos/usuários e reponsáveis legais de crianças, adolescentes e adultos atendidos pela LARAMARA, bem como de candidatos a vagas de emprego e fornecedores da LARAMARA será realizado obrigatoriamente em conformidade com as bases legais previstas nos artigos 7º, 11 e 14 da Lei Geral de Proteção de Dados Pessoais, quais sejam:
- mediante o consentimento do titular;
- para o cumprimento de obrigação legal ou regulatória;
- quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
- para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;
- para a tutela da saúde, exclusivamente em procedimento realizado por profissionais da saúde;
- quando necessário para atender aos interesses legítimos da LARAMARA ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
- exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral;
- no caso de dados de criança e adolescente mediante o consentimento de um dos pais ou responsável legal.
Da Finalidade do Tratamento de Dados Pessoais
Nos termos da Lei Geral de Proteção de Dados Pessoais, a LARAMARA realiza o tratamento de seus dados pessoais com finalidades específicas e de acordo com as bases legais previstas na respectiva Lei, tais como:
- Identificar e prestar o devido atendimento especializado ao atendido/usuário pelos profissionais especializados, tais como, assistentes sociais, fisioterapeutas, fonoaudióloga, oftalmologistas, ortoptista, pedagogas, profissionais de educação física, psicólogos, terapeuta ocupacional, arte-educadores e outros.;
- Atender adequadamente às solicitações e dúvidas dos atendidos/usuários de seus serviços;
- Manter atualizado o cadastro para fins de contato por telefone, correio eletrônico, SMS, WhatsApp, mala direta ou por outros meios de comunicação;
- Identificar e cadastrar o doador para efetuar o registro e processamento do pagamento da doação, entrega de recibo no endereço físico do doador, bem como para realização de campanhas para captação de novas doações, inclusive com a gravação da ligação com a captação de voz do operador de telemarketing da central de doações para segurança dos envolvidos na captação da doação;
- Monitorar o acesso e ambiente físico da instituição;
- Realizar a efetivação da compra de produtos na loja Laratec e providenciar a entrega ao titular;
- Realizar processo seletivo, análise de perfil e experiência profissional do candidato;
- Introduzir os dados em sistemas de gestão interna da empresa e software; de gestão de dados pessoais (Privacy Tools), administração de pessoal e de benefícios;
- Para o devido cumprimento das obrigações legais e regulatórias, incluindo, mas não se limitando a exigências fiscais nas esferas federal, estadual e municipal, trabalhistas e contábeis;
- Executar os contratos e convênios celebrados ou para atender aos interesses legítimos da LARAMARA, de seus atendidos/usuários ou de terceiros;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Compartilhar e ceder os dados coletados para operadores e co-controladores, desde que para finalidade específica;
- Utilização de cookies para melhorar a experiência do atendido/usuário nos websites da LARAMARA e os respectivos serviços;
- Para qualquer outra finalidade, para a qual o consentimento do titular deve ser coletado, o tratamento estará condicionado à manifestação livre, informada e inequívoca do titular;
- Cumprir obrigação estabelecida pelo marco civil da internet (Lei 12.965/2014), identificação digital do atendido/usuário, realizar prevenção a fraudes, proteção ao crédito e riscos associados.
O tratamento de dados pessoais para finalidades não previstas neste Código de Conduta de Proteção de Dados somente ocorrerá mediante comunicação prévia ao titular, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.
Armazenamento de Dados Pessoais
Os dados pessoais são armazenados em ambiente seguro e controlado e podem ser armazenados em nossos servidores próprios ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, de acordo com os critérios da legislação aplicável, podendo ainda serem armazenados por meios de tecnologia de cloud/computing e/ou outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento de nossos serviços.
Prazo de Conservação dos Dados Pessoais
Os dados pessoais do atendido/usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados.
O período de conservação dos dados é definido de acordo com os seguintes critérios, com prazos estabelecidos na Matriz de Temporalidade, espelhados na ferramenta de Proteção de Dados (Privacy Tools):
- Os dados serão armazenados em nossos sistemas durante a vigência de contratos e convênios, podendo ser mantidas as informações para atendimento de obrigações legais.
- Os dados pessoais dos titulares apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;
Relações entre a LARAMARA e terceiros na transmissão de dados pessoais
A LARAMARA poderá compartilhar ou transferir dados pessoais, na medida necessária ou apropriada, para órgãos governamentais, parceiros e outros terceiros com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se a LARAMARA acreditar de boa-fé que tal ação seja necessária para:
- Cumprir com uma legislação que exija tal divulgação;
- Investigar, impedir ou tomar medidas relacionadas a atividades ilegais, suspeitas ou reais, ou para cooperar com órgãos públicos ou para proteger a segurança nacional;
- Execução de seus contratos;
- Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;
- Exercer ou proteger os direitos, a propriedade e a segurança da LARAMARA;
- Proteger os direitos, a vida e a segurança pessoal de seus administradores, colaboradores, voluntários, atendidos/usuários ou do público em geral;
- Em caso de transformação, cisão, incorporação, fusão, dissolução ou extinção da LARAMARA.
A LARAMARA cientificará os respectivos titulares sobre eventuais demandas legais que resultem na divulgação de dados pessoais, nos termos do que foi exposto, a menos que tal cientificação seja vedada por lei ou proibida por mandado judicial ou, ainda, se a requisição for emergencial.
A LARAMARA poderá contestar as demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes.
Responsável pelo Tratamento de Dados
O controlador, responsável pelo tratamento dos dados pessoais do titular, é a pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, quem determina as finalidades e os meios de tratamento de dados pessoais.
O operador é o agente responsável por realizar o tratamento de dados em nome do controlador e conforme a finalidade por este delimitada.
Segundo a Lei Geral de Proteção de Dados, a LARAMARA é considerada a “Controladora” dos dados que coleta, e eventualmente, em casos específicos, poderá atuar como “Operadora”.
Encarregado de Proteção de Dados
O Encarregado de Proteção de Dados é o responsável por intermediar as relações entre o titular de dados e a LARAMARA, bem como entre a LARAMARA e a Autoridade Nacional de Proteção de Dados – ANPD.
Compete ao Encarregado: (i) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; (ii) receber comunicações da ANPD e adotar providências; (iii) orientar os colaboradores, administradores e operadores a respeito das práticas adotadas em relação à proteção de dados pessoais; (iv) executar as atribuições determinadas pela LARAMARA, nos termos da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente; (v) esclarecer dúvidas sobre o Código de Conduta de Proteção de Dados Pessoais, Código de Boas Práticas em Proteção de Dados Pessoais e a Política de Proteção de Dados Pessoais
O Encarregado de Proteção de Dados da LARAMARA é o Vieira de Souza Advogados Associados, que poderá ser contatado pelo e-mail dpo@laramara.org.br.
Segurança no Tratamento dos Dados Pessoais
A LARAMARA se compromete a aplicar controles para proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou divulgação de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do atendido/usuário, tais como:
- Uso de criptografia ao coletar ou transferir informações. Nossos sistemas utilizam certificados SSL (Secure Socket Layer) que garantem que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário ocorra de maneira totalmente cifrada ou encriptada.
- Definição de nossas proteções de segurança de dados para garantir a segurança, integridade e disponibilidade contínuas dos sistemas e serviços de processamento.
- Controle do acesso físico às nossas instalações.
- Segmentação do acesso conforme a necessidade às informações que coletamos.
- Verificação e monitoramento de que nossos parceiros de negócios tenham medidas de segurança técnica e organizacional apropriadas para manter suas informações pessoais protegidas.
- Destruição ou anonimização de informações pessoais, quando exigido por lei.
A LARAMARA se compromete a comunicar o titular em prazo adequado, caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais, utilizando os meios de comunicações disponíveis para contato, que podem ser: (i) endereço eletrônico ou (ii) telefone.
O incidente envolvendo dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, a LARAMARA se compromete a tratar os dados pessoais do titular com confidencialidade, dentro dos limites legais.
Caso empresas terceirizadas realizem o processamento de quaisquer dados coletados pelos nossos serviços, deverão respeitar as condições aqui estipuladas e as nossas normas de Segurança da Informação.
Política de Cookies
A LARAMARA respeita a privacidade e valoriza a relação que tem com o titular. Utiliza tecnologia conhecida como cookies para coletar informações que ajudam a melhorar a experiência nos websites e serviços.
Cookie é um pequeno arquivo de texto que um site coloca no seu computador, smartphone ou tablet, contendo informação sobre a sua navegação naquele site. Os cookies servem para gravar algumas informações que serão utilizadas em uma nova visita à página.
Cookies podem conter, por exemplo, dados do carrinho de compras, lista de produtos e preferências de navegação. Dessa forma, melhora a experiência do usuário com as páginas visitadas, tornando-as mais responsivas e dinâmicas.
A LARAMARA utiliza cookies para tornar os seus sites mais fáceis de utilizar e para fornecer uma melhor experiência enquanto navega.
Todos os cookies utilizados foram agrupados em categorias, que são apresentados em uma tela de preferências que pode ser acessada a partir do banner disponível na página principal. São elas:
- Cookies Obrigatórios: ajudam a tornar o site utilizável, permitindo funções básicas como navegação de página e acesso a áreas seguras do site. O site não pode funcionar corretamente sem esses cookies, por isso não podem ser desativados e ficarão sempre ativos.
- Cookies de Preferências: permitem que o site se lembre de informações que mudam a forma como o site se comporta ou se parece, como o seu idioma preferido ou a região em que está o titular.
- Cookies de Estatísticas: ajudam a entender como os visitantes interagem com os sites, coletando e relatando informações anonimamente. Essas informações vão ajudar a melhorar a estrutura e conteúdo dos sites.
Em termos de duração, são utilizados dois tipos diferentes de cookies nos websites:
- Cookies de Sessão: são temporários e permanecem no seu dispositivo até que encerre o navegador Web.
- Cookies Permanentes: ficam gravados no seu dispositivo até expirarem ou serem apagados manualmente.
Gestão de cookies
Com exceção dos cookies obrigatórios, que permitem o funcionamento do site, o usuário poderá aceitar ou rejeitar outras categorias de cookies, pois não há obrigatoriedade em utilizá-las.
Por padrão, os cookies obrigatórios estarão “sempre ativos”. Os demais cookies estarão sempre desativados, sendo necessária a ativação (ou aceite).
Em respeito ao direito de privacidade, o usuário poderá aceitar todos os cookies ou rejeitar todos, através de botões que estão disponíveis no banner de cookies localizado na página principal. Como também poderá utilizar a tela de preferências para aceitar ou rejeitar cada categoria individualmente.
Os cookies utilizados pela LARAMARA são seguros, testados e pertinentes ao ideal uso das ferramentas e opções de navegação disponíveis, favorecendo primordialmente a navegabilidade e experiência do usuário.
Diante disso, caso sejam desativados, o comportamento de algumas funcionalidades poderá ser comprometido, podendo não apresentar a resposta ideal e esperada. Por essa razão a LARAMARA não se responsabiliza pela experiência negativa decorrente dessa ação.
Outra forma de desativar ou limpar os cookies é através das preferências do navegador. Dessa forma, deve ser consultada a função de Ajuda do navegador para obter maiores informações.
Reclamação à Autoridade Nacional de Proteção de Dados
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).
Disposições Gerais
O presente Código de Conduta de Proteção de Dados Pessoais poderá receber revisões periódicas. A LARAMARA se reserva ao direito de modificá-lo, a qualquer momento, especialmente para adaptá-lo às evoluções dos sistemas ou softwares, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Este Código de Conduta de Proteção de Dados Pessoais e todas as relações dele decorrentes são submetidas às leis da República Federativa do Brasil, sendo eleito o foro da Comarca de São Paulo, Estado de São Paulo, para dirimir quaisquer controvérsias aqui existentes.