Esta Política de Privacidade, desenvolvida pelo SAGA – INSTITUTO DE DESENVOLVIMENTO REGIONAL, sociedade civil sem fins lucrativos, inscrita no CNPJ/MF sob o no 02.824.539/0001-90, com sede na Avenida Nereu Ramos, 1750E, Sala 21, Passo dos Fortes, na cidade de Chapecó – SC, através de neste ato representado pelo seu Diretor Executivo o Sr. MORCIEL ARAÚJO FARAUM, portador do CPF nº 028.455.019-19 descreve como os dados pessoais coletados, por decorrência das relações contratuais, são processados. Os produtos e serviços ofertados estão sob vigência da presente Política, cujos termos se encontram em conformidade à Lei Geral de Proteção de Dados.
Desta forma, a presente política representa as missões, valores e compromisso com a proteção de dados, em plena adequação à LGPD – Lei Geral de Proteção de Dados.
Os usuários que aderem a esta Política de Privacidade expressam sua concordância, nos termos a seguir apresentados, de forma livre e espontânea para todos os fins legais.
- Vigor
Esta Política de Privacidade possui vigor a partir do momento em que o usuário acesse o nosso site, forneça dados pessoais ou realize a aceitação eletrônica de conformidade ao fornecimento de dados pessoais. As condições gerais e termos de uso estão designadas em contrato próprio, quando cabível. Os documentos não se substituem, todavia se complementam.
Assim, os Termos de Uso também se respaldam a esta Política de Privacidade.
- Definições
- Produtos e Serviços. São considerados, para os fins desta Política, todos os objetos comercializados pelo SAGA, inclusos os produtos e os serviços disponíveis para negócios comerciais e jurídicos.
- Dados Pessoais. Consideram-se dados pessoais do usuário todas as informações próprias da pessoa natural, individuais, pessoais, como o nome, o número, o endereço, as informações bancárias, as informações geográficas, o e-mail.
- Dados Anonimizados. São dados pessoais que, por si só, não são capazes de identificar a pessoa natural titular. São exemplos a idade, o gênero, a região do país em que reside.
- Controlador de Dados. É a pessoa, nos termos da Lei Geral de Proteção de Dados, responsável pelas decisões dos tratamentos de dados pessoais diretas do usuário.
- Operador de Dados. O controlador pode designar terceira pessoa para tratar os dados, sob critérios pré-definidos e já decididos. O tratamento poderá ser realizado por esta terceira pessoa, chamada de operadora, em nome do controlador.
- Titular dos Dados. É o usuário ou cliente que repassa informações pessoais ao controlador. É o proprietário de seus dados. Em nossa atuação, poderão ser: titulares os representantes da Pessoa Jurídica que nos fornece dados pessoais; ou usuários que utilizam os serviços públicos do instituto;
- Encarregado. Pessoa designada pela Lei Geral de Proteção de Dados como o responsável para atuar em comunicação juntamente à Autoridade Nacional de Proteção de Dados, de forma a respeitar a legislação aplicável tanto ao controlador como ao usuário.
- Tratamento de Dados. É o procedimento/operação realizada pelo controlador de dados. A lei considera, a título exemplificativo: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Lei Geral de Proteção de Dados. Lei vigente ao momento da confecção desta Política de Privacidade. Legislação responsável para os cuidados ao tratamento de dados pessoais.
- Logs. Registro, digital, de atividades realizadas por usuários em sistemas sob controle do SAGA.
- Incidente de Segurança. É um evento concreto, ou sob suspeita, de impacto na integridade, segurança, autenticidade, confidencialidade e/ou disponibilidade dos dados pessoais do titular. Dentre os possíveis exemplos se destacam o vazamento, o acesso ilícito, o corrompimento por ataques de terceiros e a divulgação não autorizada.
- Dos Padrões de Segurança
A nossa Política de Privacidade se encontra em conformidade com as melhores práticas instituídas pela Lei Geral de Proteção de Dados. O tratamento destinado aos dados coletados é compatível com as condições de segurança e privacidade dos dados pessoais fornecidos pelos titulares. A nossa política é orientada por três grandes princípios, os quais conduzem toda a proteção dos dados: confidencialidade, integridade e disponibilidade. Todo o ciclo ativo de tratamento de dados é supervisionado e constantemente reavaliado, de modo a garantir eficácia à segurança, mantendo o padrão de qualidade do SAGA.
Todas as políticas a seguir são pautadas pela boa-fé, sem utilização desvirtuada das legítimas expectativas dos titulares.
- Confidencialidade
Inerente à confidencialidade se encontram princípios expressos na Lei Geral de Proteção de Dados: finalidade, adequação, necessidade e não discriminação. Estes princípios não se restringem apenas à confidencialidade, mas aqui estão reunidos para facilitar a compreensão.
- Finalidade – Propósito legítimo de coleta de dados, assim como o seu tratamento, conforme os produtos e serviços ofertados;
- Adequação – O tratamento é confidencial e possui correspondência temática à finalidade;
- Necessidade – Os dados coletados correspondem ao mínimo necessário para o exercício da finalidade;
- Não discriminação – Os dados coletados não podem fugir das finalidades precípuas aos produtos e serviços ofertados; ademais, não são utilizados para fins discriminatórios ilícitos ou abusivos.
Garante-se que apenas pessoas autorizadas internas tenham acesso às informações pessoais fornecidas pelos titulares dos dados. O SAGA dispõe de rígido controle organizacional interno, de modo a assegurar a máxima credibilidade e garantia aos dados confiados. Estas são as proteções utilizadas:
- Segurança Física
- Controle rígido de acesso de visitantes;
- Destruição de dados em mídia física periodicamente;
- Destruição de documentos periodicamente;
- Controles de acesso internos, com senhas, crachás, tokens;
- Controle de Acessos ao Banco de Dados e aos Recursos Online
- Política interna rígida para o acesso aos dados;
- Designação de permissões de acesso internos, conforme princípios de finalidade, adequação, necessidade;
- Utilização de antivírus em todas as estações de trabalho;
- Manutenção de logs de acesso;
- Manutenção de controle das principais das operações de tratamento;
- Criptografia e Proteção às Estações de Trabalho
- Utilização de senhas para controle de usuários;
- Controle de permissões internas para acesso aos dados;
- Integridade
Inerente à integridade se encontram princípios expressos na Lei Geral de Proteção de Dados: segurança, prevenção e qualidade dos dados. Consiste na garantia dos dados, conforme coletados, sem extravios e falhas ao sistema. Os dados fornecidos pelo titular dos dados são íntegros, completos e genuínos. Estes princípios não se restringem apenas à integridade, mas aqui estão reunidos para facilitar a compreensão.
- Segurança
- Assim como a confidencialidade, em tópico anterior, prima-se pela adoção de medidas de segurança da informação para a manutenção dos dados;
- Prevenção
- Controle de acesso aos dados, mantendo assídua monitoração para a garantia das informações intactas;
- Uso de tecnologias de Backup na nuvem;
- Qualidade dos Dados
- Organização interna para a manutenção segura e íntegra dos dados;
- Dados com repartições próprias conforme sua sensibilidade;
- Prazo de retenção de dados
- Os dados são retidos conforme suas finalidades ao tratamento;
- O titular dos dados poderá comunicar a revogação de consentimento do uso;
- O SAGA se obriga à exclusão dos dados tão logo haja desnecessidade na sua manutenção.
- Disponibilidade
Inerente à disponibilidade se encontram princípios expressos na Lei Geral de Proteção de Dados, do livre acesso e transparência. A disponibilidade é um direito fornecido ao titular de dados, permitindo aos usuários o acesso às informações que voluntariamente concedeu ao SAGA. É uma faculdade do titular, conferindo acesso conforme requisitado. Estes princípios não se restringem apenas à disponibilidade, mas aqui estão reunidos para facilitar a compreensão.
- Livre Acesso e Transparência
- Departamento de pós-venda preparado para incidentes;
- O titular de dados possui direito a obter, mediante requisição, do SAGA:
- Confirmação do tratamento dos dados;
- Acesso aos dados;
- Correção de dados incompletos;
- Exclusão de dados em desconformidade à lei;
- Anonimização de dados desnecessários;
- Portabilidade dos dados, conforme regulamentação da ANPD;
- Eliminação dos dados já consentidos;
- Informações sobre a possibilidade de não exercer o consentimento e sobre as consequências de não exercê-lo;
- Revogação do Consentimento;
- Para o exercício destes direitos o titular dos dados o fará por intermédio de requerimento expresso, ou representante legal constituído, ao Encarregado Thiago Sfoggia Carlotto.
- Diante do requerimento à existência dos tratamentos, o SAGA, poderá confirmá-lo de modo simplificado, em até 02 dias úteis; ou poderá confirmá-lo em até 15 dias, com declaração completa;
- Segurança e Agilidade
- Manutenção de servidores online ininterruptamente;
- Sistemas de segurança da informação para assegurar o acesso aos dados;
- Informações Pessoais Coletadas
- Atuais Clientes. O SAGA mantém as seguintes informações pessoais de representantes das Pessoas Jurídicas empregadoras.
- Nome;
- Número do CPF;
- Número do RG;
- Telefone comercial;
- Telefone celular;
- Endereço;
- Conta Bancária ou Informações Pessoais de Pagamento.
- Informações dos Usuários. Para fins de dados cadastrais, requer-se dos usuários, em eventual cadastro:
- Nome;
- Endereço;
- Telefone;
- Email;
- Data de nascimento;
- RG;
- CPF;
- Da Responsabilidade dos Usuários
É de única e exclusiva responsabilidade dos usuários a veracidade dos dados informados, prestando-os com exatidão e atualização ao momento do consentimento. Poderá o SAGA requisitar a verificação dos dados periodicamente, de modo a atualizá-los.
- Do processamento dos Dados
O SAGAatuará como controlador dos dados fornecidos diretamente pelos titulares. Todavia, não será proprietário desses dados, utilizando-os apenas para as finalidades necessárias aos tratamentos de dados.
- As finalidades estão em consonância com a atividade inerente ao serviço público, sem prejuízo de utilização que fuja de tais preceitos.
- O processamento durará apenas até a finalidade ser alcançada, ou até que os dados deixem de ser necessários. Terá vigência juntamente aos Termos de Serviço e aos contratos específicos. O processamento também se guiará, portanto, a esta Política.
- Os seguintes dados serão coletados e processados:
- Dados pessoais dos usuários, os quais poderão ser subdivididos em dados pessoais sensíveis e não sensíveis. Como exercício da atuação pública, coletamos dados pessoais dos usuários, mantendo sempre a finalidade e a adequação do tratamento. Alguns dados pessoais serão coletados para fins de cadastro, outros serão obtidos mediante. Destacam-se os seguintes dados sensíveis, a título de exemplo:
- Raça/cor/etnia;
- Gênero;
- Tipo Sanguíneo;
- Doenças/moléstias/patologias/condições físicas e/ou psíquicas;
- Exames médicos, como exames admissionais, que possam fornecer dados sensíveis;
- Dados pessoais dos usuários, os quais poderão ser subdivididos em dados pessoais sensíveis e não sensíveis. Como exercício da atuação pública, coletamos dados pessoais dos usuários, mantendo sempre a finalidade e a adequação do tratamento. Alguns dados pessoais serão coletados para fins de cadastro, outros serão obtidos mediante. Destacam-se os seguintes dados sensíveis, a título de exemplo:
- Dados de pessoas naturais fornecidos por Pessoas Jurídicas que submetem colaboradores para nossa atuação. Estas Pessoas Jurídicas poderão, também, informar dados pessoais de seus colaboradores por meio do Portal destinado para este fim em nosso Website. Garante-se a segurança e a confidencialidade das informações. Destacam-se os seguintes dados, a título de exemplo:
- Nome;
- Idade;
- Função;
- Telefone;
- Número de CPF e de RG;
- Endereço;
- PIS;
- Gênero.
- Dentre as atividades de tratamento incluídas na Lei Geral de Proteção de Dados, destacam-se as seguintes:
- Coleta;
- Recepção;
- Utilização;
- Acesso;
- Reprodução;
- Processamento;
- Arquivamento;
- Armazenamento;
- Eliminação;
- Avaliação;
- Controle da Informação;
- Todas essas atividades são cumpridas em conformidade à privacidade dos dados, submetidas aos princípios da Lei Geral de Proteção de Dados, assim como aos princípios expostos nesta Política.
- Das Limitações ao Tratamento de Dados:
- Não poderemos usar, reter ou divulgar os dados pessoais fornecidos, exceto quando estritamente necessários à atividade da área da saúde do trabalho desempenhada, aos requisitos da lei, aos comandos judiciais ou quando expressamente consentido pelo usuário;
- Não venderemos os dados pessoais a terceiros;
- Não utilizaremos os dados para fins não diretamente relacionados à relação negocial e comercial do usuário;
- Não realizaremos tratamento de dados contrários às determinações da Lei Geral de Proteção de Dados, ainda que requisitados pelo titular dos dados. O usuário é responsável, quando do envio dos dados, pela integridade, exatidão, origem legal e qualidade das informações repassadas ao SAGA.
- Não divulgamos os dados ou as informações coletadas durante atendimentos digitais, à distância, por telefone ou presenciais.
- Os dados sensíveis só serão utilizados para funções específicas e para fins determinados, sendo sujeitos a hierarquia de acesso dentro do SAGA.
- O SAGA se obriga à manutenção de dados sigilosos de seus usuários e clientes, não compartilhando dados sem o expresso consentimento, inclusive dados financeiros e bancários.
- Da Coleta de Dados Pessoais
- Por que Coletamos os Seus Dados
Nós coletamos os seus dados para aprimorar a experiência do uso de nossos produtos e serviços, inclusos o website, o aplicativo, a assistência ao cliente.
- Segurança. Os dados coletados e tratados garantem a segurança para o melhor desempenho de nossos produtos e serviços. Observadas as diretrizes internas de segurança dos dados, podemos aumentar as garantias de integridade e proteção das informações coletadas, gerando um ambiente confiável para o desempenho das atividades públicas. Ademais, podemos compreender com maior exatidão os eventuais incidentes de segurança;
- Análise de Desempenho. Com os dados coletados podemos reexaminar as nossas políticas internas e serviços, de modo a aumentar a eficiência e a segurança de nosso trabalho;
- Cumprimento de Obrigações Legais. O SAGA possui atenção às normas legais, de modo a manter todas as nossas atividades em conformidade com a legislação. Os dados coletados nos auxiliam a compreender nossa atuação, mantendo a máxima compreensão dos limites do desempenho de nossos serviços;
- Suporte e Atendimento ao Cliente. Com o constante reexame dos dados fornecidos, podemos solucionar e diagnosticar problemas de modo mais eficiente. Diante das necessidades apresentadas, podemos oferecer melhores alternativas. Nos responsabilizamos pela privacidade, segurança e integridade destes dados.
- Atuação Jurídica. Nossos dados também são utilizados para manutenção de conformidade jurídica. Não realizamos contratos comerciais diretamente com pessoas menores de idade, protegendo sua privacidade e sua intimidade. Ademais, os dados são utilizados poderão ser utilizados para proteção do titular, para cumprimento de obrigação legal e para exercício regular de direito em processos judiciais ou administrativos.
- Controle de Fraudes. Os dados são tratados para evitar a ocorrência de fraudes, mantendo a segurança e a privacidade de nossos consumidores. Asseguramos o contato direto apenas com pessoas contratualmente encarregadas, reduzindo a possibilidade de extravio de informações sensíveis de nossos clientes;
- Da posterior requisição de Consentimento
O usuário, desde já, autoriza o SAGA a requisitar dados pessoais adicionais necessários para a realização de operações de tratamentos de dados. Tais requerimentos deverão guardar conformidade à nossa finalidade da atuação e aos princípios aqui elencados. Tais informações ainda poderão ser requeridas para fins de segurança da informação, de modo a evitar fraudes. Caso seja apurada fraude, o SAGA está autorizado a compartilhar as informações com as autoridades competentes.
- Da Responsabilidade ao Tratamento dos Dados
Conforme critérios rigorosos internos, os dados pessoais dos usuários estarão disponíveis e acessíveis pelo próprio SAGA, com repasse desses dados apenas em situações aqui dispostas e em casos legais, Apenas profissionais autorizados poderão acessar os dados, sempre conforme os princípios aplicáveis, como adequação, necessidade e finalidade,
- Do Uso de Sistemas de Terceiros
O SAGA utiliza algumas plataformas para ajudar os titulares de dados, sendo eles o próprio site https://institutosaga.org.br/ e Softwares internos de gerenciamento.
O SAGA possui integral preocupação com a segurança dos dados pessoais obtidos. Utilizamos softwares de gerenciamento que minimizam o risco de incidentes de segurança, assegurando ao usuário um ambiente virtual dedicado à privacidade de seus dados.
O SAGA – Instituto de Desenvolvimento Regional é uma OSCIP – Organização Social de Interesse Público, criado em 1998 para promover e acelerar o desenvolvimento socioeconômico regional do Estado de Santa Catarina. Integra as instituições públicas e privadas que representam as organizações sociais e econômicas do país.
Além disso, cria projetos que impulsionam o desenvolvimento dos pequenos agricultores e sua diversidade de produção, os povos indígenas e diferentes segmentos da população, como as mulheres agricultoras, as cooperativas e associações que integram a rede de economia solidária em estruturação na região oeste do Estado de Santa Catarina.
- Do Encarregado
O encarregado de proteção de dados é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados, bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos da LGPD, e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.
No caso do SAGA, o encarregado é Thiago Sfoggia Carlotto, podendo ser contatado para qualquer auxílio relacionado às atividades citadas no parágrafo anterior pelo e-mail thiagocarlottoadv@gmail.com.
- Da Coleta de Dados via site
Nosso site coleta e utiliza alguns dados pessoais seus, de forma a viabilizar a prestação de serviços e aprimorar a experiência de uso.
Dados pessoais fornecidos pelo titular:
- Nome – A fim de reconhecer o indivíduo.
- E-mail – A fim de ter um meio de contato para apresentação do Sistema e/ou informações
10. Do Consentimento
É a partir do seu consentimento que tratamos os seus dados pessoais. O consentimento é a manifestação livre, informada e inequívoca pela qual você nos autoriza a tratar seus dados.
Assim, de acordo com a Lei Geral de Proteção de Dados, seus dados apenas serão coletados, tratados e armazenados mediante prévio e expresso consentimento.
O seu consentimento será obtido de forma específica para cada finalidade acima descrita, evidenciando o compromisso de transparência e boa-fé do SAGA para com seus usuários/clientes, seguindo as regulações legislativas pertinentes.
Ao utilizar nossos serviços e fornecer seus dados pessoais, você está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.
A qualquer tempo e sem nenhum custo, você poderá revogar seu consentimento. É importante destacar que a revogação do consentimento para o tratamento dos dados pode implicar a impossibilidade da performance adequada de alguma funcionalidade do site ou do serviço que dependa da operação. Tais consequências serão informadas previamente.
- Das Limitações da Proteção de Dados
Em determinados casos, o instituto poderá realizar a divulgação de seus dados pessoais, como nome, endereço e idade. Todavia, os dados pessoais sensíveis não poderão ser compartilhados, salvo nas hipóteses já previstas nesta política. É possível o fornecimento de dados pessoais para órgãos governamentais e outros terceiros interessados caso tenha-se objetivo legal a se cumprir, seja por ordem judicial, ou ainda se o instituto estiver em alguma das situações abaixo:
- Execução de seus contratos;
- Investigação e defesa de alegações de terceiros;
- Proteção da integridade dos serviços.
- Segurança e proteção dos direitos dos colaboradores do instituto;
- Dissolução do instituto;
- Cumprimento integral da legislação que exija tal divulgação.
O SAGA se compromete em cientificar os usuários quando os dados forem utilizados para suprir os itens acima, salvo se mandado ou determinação judicial requerer sigilo ou disponha contrário.
- Do Direito de Controle do Usuário Sobre Seus Dados
O instituto realizará a coleta de dados através de consentimento e finalidade, princípios basilares da LGPD – Lei Geral de Proteção de Dados. Entretanto, o usuário terá o direito de obter, junto ao controlador, a qualquer momento e sob requisição:
- Confirmação da Existência de Tratamento. Caso requerido pelo usuário, deverá o instituto confirmar que seus dados pessoais sofreram tratamento;
- Exclusão. O usuário poderá requerer a exclusão de seus dados a qualquer momento – caso não sejam mais necessários para realização do produto ou serviço;
- Acesso aos Dados – Neste caso, o usuário tem total autonomia para saber quais dados o instituto possui.
- Alteração ou Correção de Dados – A qualquer tempo, o usuário pode informar o instituto que deseja alterar dados pessoais.
- Anonimização. O usuário poderá requisitar a anonimização de seus dados, caso possível.
- Portabilidade. Diante de requisição expressa, e observadas as regulamentações da Autoridade Nacional de Proteção de Dados, o SAGA deverá portar os dados pessoais a outro fornecedor de produto ou serviço.
- Objeções e limites à utilização dos dados. O usuário poderá requerer a não utilização de determinado dado, conforme análise de conveniência. O instituto deverá acatar a sua vontade caso as informações não sejam imprescindíveis para a correta venda do produto ou prestação do serviço.
- Da Fraude
Além dos deveres já expressos nesta Política, tais como a veracidade dos dados informados, deverá o usuário informar imediatamente caso haja suspeita de fraude em seus dados pessoais.
Caso o SAGA observe conduta suspeita, ou verifique falha na autenticação de dados pessoais do usuário, poderá bloquear imediatamente todos os acessos ao sistema, de modo preventivo. Deverá o usuário entrar em contato direto conosco, diretamente pelo e-mail thiagocarlottoadv@gmail.com.
Os pontos acima podem ser levados ao encarregado do instituto, sendo os pedidos considerados nos termos da lei.
- Das Revisões desta Política
Caso o SAGA realize qualquer alteração nesta presente política de privacidade de dados, tais alterações serão comunicadas de forma visível no site do instituto.
Caso o Usuário tenha quaisquer questões a respeito das políticas de privacidade, por favor, entre em contato com os encarregados por meio dos endereços
- Da Preponderância desta Política
Esta Política de Privacidade terá precedência sobre os Termos de Serviço, caso haja conflito. A partir do seu vigor e do consentimento do usuário, substituirá todos os acordos, entendimentos, comunicações anteriores, notificações concorrentes, no que tange ao processamento de dados pessoais.
- Da Segurança Dos Dados
Todos os Dados Pessoais serão guardados na base de dados do SAGA ou em bases de dados mantidas “na nuvem”.
O SAGA utiliza vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade de seus Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados.
Embora o instituto utilize medidas de segurança e monitore seu sistema para verificar vulnerabilidades e ataques para proteger seus Dados Pessoais contra divulgação não autorizada, mau uso ou alteração, o Usuário entende e concorda que não há garantia total de que as informações nunca poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas.
Assim, salvo nos casos em que verificada a culpa, o SAGA se exime de quaisquer responsabilidades por eventuais danos e lesões ao usuário quando decorrentes de falhas imprevisíveis, vírus, invasões por terceiros.
Caso seja identificada alguma dessas situações, o SAGA se compromete a notificar os usuários eventualmente afetados, e juntamente proferirá um Relatório de Impacto à Proteção de Dados Pessoais, conforme verifique a necessidade juntamente à Agência Nacional de Proteção de Dados.
- Da Mediação de Conflitos
A presente política de privacidade de dados pessoais é regida pela Constituição da República Federativa do Brasil e pela Lei 13.709 de 2018 – Lei Geral de Proteção de Dados.
Para dirimir quaisquer que sejam os conflitos, fica definido aqui o foro da comarca de Chapecó/SC, abrindo mão de qualquer outro, por mais privilegiado que seja.
A presente política atua de maneira complementar ao restante da proteção de dados do instituto, sejam contratos, códigos de ética e demais documentos permissivos à utilização de dados pessoais.
Atualização: 24/04/2023.