Política de privacidade

Política de Privacidade

QUEM SOMOS

Somos uma entidade representativa da classe empresarial de Concórdia que promove o crescimento de seus associados, colaboradores e partes interessadas, por meio de capacitação, buscando a satisfação dos mesmos e melhorando continuamente o sistema de gestão da qualidade.

Confiabilidade

Esta Política de Privacidade destina-se a ajudar você a entender quais informações coletamos, porque as coletamos e como você pode atualizar, gerenciar, exportar e excluir essas informações.

Ela tem como intuito informar a você, cliente, quais informações a seu respeito serão coletados por meio de nossos serviços, tanto físicos quanto on line.

Em setembro de 2020 passou a viger no país texto da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), com o escopo de preservar o direito constitucional à liberdade e à privacidade, direito que todos os cidadãos brasileiros têm, assim como protegê-los de danos causados por rupturas desses direitos.

Suas normas valem para todo e qualquer tratamento de dados, inclusive analógicos (fichas de cadastro no papel, verificações presenciais de documentos etc.). Desse modo, criamos políticas adequadas à nova gramática legal e com uma linguagem acessível a todos os usuários de nossos serviços.

Ao acessar nosso PORTAL, SERVIÇO, SITE., o cliente deverá ler a presente Política, manifestando sua concordância com relação as suas disposições, por meio do botão disponibilizado para tanto. Por meio de tal ato, o cliente demonstra sua aceitação livre, expressa e informada, sem quaisquer reservas, acerca de todo o conteúdo deste documento.

Estamos comprometidos com a nova Lei Geral de Proteção de Dados (LGPD), que, em seu artigo 6º, declara que o titular/cliente tem direito de solicitar informações sobre o tratamento de dados realizado pela empresa. Tais informações lhes serão repassadas gratuitamente.

Temos total assertividade de que todo e qualquer tratamento de dados pessoais deve ter uma finalidade específica, explicada com clareza para o titular, no caso, você. A fim de respeitar nossa relação, somente os dados absolutamente essenciais lhe solicitaremos.

A presente Política poderá ser alterada a qualquer momento pela empresa, exceto em caso de vedação legal neste sentido.

Assim, recomendamos a verificação periódica do teor desta Política por parte do Usuário, tendo como base a data de atualização indicada ao término do documento.

1. DADOS COLETADOS

Por meio do cadastro em Supera Sistemas, Cadastro no site, Cadastro físico, Mailchimp, ACIC mais desconto, Treinamentos Associação Núcleos, Expositores Participantes de eventos, Locação de Auditório, Publicidade para Revista da ACIC, Convênios com escola de idiomas, Prestadores de Serviços, Eventos nossa empresa poderá coletar as informações ativamente fornecidas pelo cliente, como nome, CPF, RG, data de nascimento, endereço, email, telefone/whatsapp, estado civil, nacionalidade, cartão de crédito, bairro, cidade, estado, vinculo empregatício, sexo , entre outras informações solicitadas durante seu cadastro e eventual aquisição de produtos por meio deste.

Ademais, poderemos coletar outras informações, geradas automaticamente quando da utilização do Sites (ACIC, MercoAgro, Portal Social, Empresário do Ano, ACIC Mais Gestão, 20 minutos), redes sociais (facebook, instagram, youtube, telegram, whatsapp, linkedin), Supera Sistemas, Núcleos Empresariais (Sistema Empreender e Sistema Sistematização) pelo Usuário, como, por exemplo, Endereço de IP, Tempo de permanência no site e histórico de navegação

Cumpre ressaltar que tais tecnologias poderão ser desativadas a qualquer tempo pelo Usuário, pela alteração das configurações de seu navegador ou dispositivo. Contudo, importante notar que algumas funcionalidades do Portal poderão não funcionar adequadamente em razão de tal desativação.

2. FINALIDADES DA COLETA DE DADOS E O CONSENTIMENTO DO CLIENTE

Os dados coletados em razão do acesso ao Supera Sistemas, Cadastro no site, Cadastro físico, Mailchimp, ACIC mais desconto, Treinamentos Associação Núcleos, Expositores Participantes de eventos, Locação de Auditório, Publicidade para Revista da ACIC, Convênios com escola de idiomas, Prestadores de Serviços, Eventos têm como finalidade permitir e viabilizar a adequada prestação dos serviços por parte de nossa empresa, bem como a entrega dos produtos adquiridos pelo Usuário.

Ademais, as informações serão utilizadas para interação do cliente com o Portal da Empresa, destinando-se, ainda, à oferta de novos produtos, serviços e promoções, podendo os dados coletados serem utilizados, também, para fins publicitários e estatísticos, inclusive com o intuito de apresentar ao Usuário material publicitário direcionado.

Desse modo, ao aceitar a presente Política, o cliente manifesta seu consentimento livre, expresso e informado para que utilizemos as informações coletadas da maneira mais adequada na prestação dos serviços, para implementação de melhorias e inovações em seus produtos e serviços, assim como para fins publicitários e estatísticos, conforme descrito neste documento.

O consentimento é realmente um dos conceitos mais importantes trazidos pela LGPD, em seu artigo 7º. Entretanto, ele não se faz obrigatório em todos os casos: a LGPD busca um equilíbrio entre os interesses do titular e as necessidades dos controladores ao exercerem suas atividades. É preciso considerar, também, que alguns tratamentos de dados são imprescindíveis para o cumprimento das obrigações legais dos controladores, de acordo com o seu setor de atuação.

As cláusulas referentes ao consentimento são apresentadas de forma bem chamativa e limpa para que nosso cliente tenha total clareza sobre a que está consentindo.

3. COMPARTILHAMENTO DE DADOS COM SEGURANÇA E PREVENÇÃO

Todas as informações coletadas sobre cliente são consideradas por nós como confidenciais, podendo ser compartilhadas com terceiros tão somente nas seguintes situações:


Usamos os dados dos nossos clientes fidedignamente e é imperioso esclarecer que as informações pessoais dos nossos usuários não estão à venda.

4. ARMAZENAMENTO DE DADOS

Para assegurar o cumprimento do regulamento especial inaugurado pela Lei Geral de Proteção de Dados, a segurança dos dados pessoais tratados é imprescindível. Tomaremos todas as medidas cabíveis para garantir que, tanto administrativa quanto tecnicamente, os dados pessoais tratados estejam devidamente protegidos e mantidos em integridade. Além disso, é fundamental garantir que somente as pessoas devidamente autorizadas - e necessárias - têm acesso a esses dados.

Preventivamente, políticas fortes de proteção e privacidade de dados pessoais contribuirão para o estabelecimento de rotinas e processos eficazes para impedir danos aos dados tratados e possibilitar a identificação prévia de riscos e ameaças à segurança da informação.


5. EXCLUSÃO DE DADOS E DIREITOS DO TITULAR

Você, nosso cliente, poderá requerer a exclusão dos dados coletados a seu respeito entrando em contato com dpo-acic@lgpd.express.

A qualquer momento e de forma gratuita e simples, nosso cliente poderá solicitar relatórios e informações sobre seus dados, incluindo a confirmação de qual é o tratamento feito com eles, quem tem acesso aos dados, quais são os dados sendo tratados e com quais agentes foram compartilhados.

Além disso, estamos preparados para qualquer pedido de atualização de dados, assim como a anonimização, exclusão ou interrupção do tratamento de dados pessoais não necessários para a finalidade para a qual consentiu.

Você também poderá nos questionar acerca do que acontecerá se não consentir com o tratamento de seus dados: a quais serviços não terá acesso, quais aspectos do serviço serão prejudicados.

Comprometemo-nos a empreender nossos melhores esforços para atender a todos os pedidos de exclusão, no menor espaço de tempo possível. Entretanto, mesmo em caso de requisição de exclusão das informações junto nossa empresa, esta ainda observará o prazo de armazenamento mínimo de dados, estabelecido pela legislação brasileira.

6. LEGISLAÇÃO E FORO COMPETENTES

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) tem uma sistemática diferente do Marco Civil da Internet (Lei 12.965/2014), pois este regula as diretrizes de uso da internet e a responsabilidade civil de cada provedor em remoção de conteúdo, e do Código de Defesa do Consumidor (Lei 8.078/1990), que rege as relações de consumo entre fornecedor e consumidor, necessitando enquadramento nos arts. 2º e 3º.

A seu turno, a LGPD se aplica ao tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, conforme art. 1º.

Assim, é importante conceituar o que são dados pessoais, bem como o que são dados sensíveis (implicam maior risco à pessoa natural), quem é o titular deles, o que é um tratamento de dados pessoais e quem são os agentes que vão tratar esses dados (que não lhes pertencem), nos termos do art. 5º:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Como se pode observar, o conceito de tratamento de dados é amplo, porém, deve-se levar em conta que a LGPD se aplicará somente quando o tratamento tiver fins econômicos, realizado por pessoas natural e jurídica de direito privado e terá, obrigatoriamente, incidência quando for tratamento de dados pelo Poder Público, nas três esferas, Legislativo, Executivo e Judiciário. Logo, muitas pessoas devem se adequar à lei, que entrou em vigor recentemente (dia 18/09/20), sob pena de incorrer em sanções, a serem aplicadas pela Autoridade Nacional de Proteção de Dados Pessoais (art. 5º, XIX), e/ou responsabilização civil em ações judiciais (quando violar a legislação protetiva de dados e causar dano a outrem).

Inspirada no Regulamento Geral Europeu de Proteção de Dados (RGPD), a LGPD tem matriz principiológica semelhante, que orientará todo o tratamento de dados pessoais, bem como será levado em conta como critério para definir o grau de aplicação de sanções e dosar a responsabilização em ações judiciais. Os princípios de proteção de dados pessoais constam do art. 6º:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Assim, pode-se depreender que a observância, principalmente, da FINALIDADE, ADEQUAÇÃO E NECESSIDADE, influencia todo o ciclo de vida do tratamento de dados pessoais, desde sua concepção (projeto), que demanda relatório de impacto aos direitos dos titulares, até o término do tratamento. Todos os princípios devem ser cumpridos, porém, numa análise rápida, os três supramencionados são elementos chave para interpretar todos os outros.

Destacando o inciso X, o princípio da responsabilização e prestação de contas dá o tom da conversa sobre responsabilidade civil, na medida em que impõe um dever de segurança, bem como prevenção e diligência no cumprimento das normas de proteção de dados pessoais, sejam elas jurídicas (microssistema) ou técnicas (segurança da informação).