Política de Privacidade | Itesc
Itesc

Central de atendimento

48 9 9681 3793

E-mail

atendimento@itesc.com.br

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A Política Geral de Privacidade e Proteção de Dados Pessoais é fundamentada na Lei Geral de Proteção de Dados Pessoais (LGPD), (Lei Federal n. 13.709, de 14 de agosto de 2018) e serve para estabelecer o compromisso com a segurança das informações dos usuários cadastrados e visitantes.
O acesso aos conteúdos e serviços deste site podem ser livres e gratuitos ou limitados e onerosos, e para alguns casos é exigido cadastramento prévio assim este documento estabelece diretrizes básicas de procedimentos e tratamento de dados pessoais.
Os dados e as informações pessoais serão tratados e apresentados na forma prevista na legislação.

CONCEITOS PRINCIPAIS DA LGPD - DADOS
Os principais conceitos estão de acordo com o art. 5º, incisos I ao III, da LGPD: Dado pessoal: É a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo é considerado um dado pessoal. Tem-se como exemplos de dados pessoais o nome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem, cartão bancário entre outros, ou seja, todas as informações que se refiram diretamente a uma pessoa específica ou informações que em determinado contexto possam tornar uma pessoa identificável.
Dado pessoal sensível: Diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
Dado anonimizado: É o dado relativo a uma pessoa que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua ocultação e assim a desvinculação, direta ou indireta, a uma pessoa.

AGENTES DE TRATAMENTO DE DADOS e COMPETÊNCIAS
Embasados no art. 5º, incisos VI ao IX, e art. 37 ao 41 da LGPD: Controlador: pessoa física ou pessoa jurídica, de direito público ou privado, que tem a competência de tomar decisões referentes ao tratamento de dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
Entre as competências do controlador estão, conforme previsto na LGPD: manter registro das operações de tratamento de dados pessoais; elaborar relatório de impacto à proteção de dados pessoais, inclusive dados sensíveis, relativo ao tratamento de dados; orientar o operador quanto ao tratamento de dados segundo instruções internas, da legislação vigente e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
Operador: é o responsável por realizar o tratamento de dados pessoais em nome e por ordem do controlador.
Encarregado: é a pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
De acordo com a LGPD, o Encarregado é responsável por: receber as reclamações e comunicações dos titulares, responder e adotar providências; receber as comunicações da ANPD e adotar as providências necessárias; orientar todos os colaboradores da instituição sobre as práticas a serem tomadas em relação à proteção de dados pessoais; e executar outras atribuições determinadas pelo controlador ou estabelecidas em normas complementares estabelecidas pela ANPD.

ATIVIDADES DE TRATAMENTO
Com base no art. 6º, incisos I ao X da LGPD: O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
São princípios a serem seguidos para as atividades de tratamento de dados pessoais, com base na LGPD: finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos; adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário; necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados; livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais deve ser gratuita e facilitada aos titulares; qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos e/ou abusivos; responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.

BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
De acordo com o art. 7º, incisos I ao X, e caput art. 23: O tratamento de dados pessoais poderá ser realizado de acordo com o expresso e inequívoco consentimento do usuário ou, ainda, nas seguintes hipóteses: para o cumprimento de obrigação legal ou regulatória; quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular; para o exercício regular de direitos em processo judicial, administrativo ou arbitral; para a proteção da vida ou da segurança física do titular ou de terceiro; para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; quando necessário para atender ao legítimo interesse do controlador ou de terceiro; para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.
Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados com a finalidade pautada a partir de situações concretas, e coletados os dados necessários para essa finalidade.

DO CONSENTIMENTO
De acordo com o art. 8º da LGPD: O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo usuário.
O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
O usuário tem o direito de negar ou retirar o consentimento fornecido para o tratamento de dados o que poderá impedir o uso do serviço.
Ao acessar o conteúdo do site e aplicativos do domínio o usuário está consentindo com a presente Política de Privacidade e de Proteção de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes estabelecidos na legislação aplicada ao caso.
Caso não esteja de acordo com esta normativa poderá não proceder o acesso.

DA FINALIDADE
Com base e de acordo com o art. 9º: A coleta de dados tem por finalidade o uso para proporcionar melhorias na experiência dos usuários com os serviços oferecidos ou para o exercício de direitos dentro dos preceitos legais.
Caso ocorram mudanças da finalidade para o tratamento de dados pessoais, não compatíveis com o consentimento original, o titular será informado previamente, garantido o direito de revogar o consentimento, se discordar das alterações.

TIPOS DE DADOS COLETADOS
• DADOS CADASTRAIS: nome; gênero; CPF; endereço de e-mail; endereço postal; números de telefone; data de nascimento; time do coração; dados de veículo; e posto favorito.
• DADOS COLETADOS AUTOMATICAMENTE DURANTE A UTILIZAÇÃO DAS PLATAFORMAS: informações sobre o dispositivo do USUÁRIO, tipo de navegador, dados de geolocalização, registros de acesso a aplicação de internet (como IP, data e hora, porta lógica de origem), tempo de uso da plataforma, duração de acesso, cliques, termos buscados, conteúdo das mensagens e demais informações técnicas que possam ser acessíveis durante a utilização da plataforma.
• DADOS DA UTILIZAÇÃO: histórico de transações e produtos adquiridos; histórico de operações realizadas e benefícios e o consumo de produtos e Serviços disponibilizados; Dados de gravação de voz durante os atendimentos realizados através de nossos canais de contato; e demais dados decorrentes de interações.

TRATAMENTO DE DADOS SENSÍVEIS
De acordo com o art. 11 da LGPD: Com o consentimento do titular na aceitação dos termos e condições de uso e política de privacidade e sem consentimento quando dispensado para o cumprimento de obrigação legal, execução de políticas públicas, realização de estudos com a anonimização dos dados pessoais sensíveis, no exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude.

TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES
Fundamentado De acordo com o art. 14 da LGPD: Caso o USUÁRIO não possua maioridade legal ou autorização legal prescrita em lei, ele não deve acessar e utilizar nossas plataformas sem a representação de seus pais, tutores ou curadores, na forma da lei.

DO TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS
De acordo com o art. 15 e 16 da LGPD: Apenas serão mantidos dados pessoais estritamente necessários para o cumprimento da finalidade do Tratamento. O USUÁRIO poderá solicitar a exclusão de dados pessoais desnecessários, excessivos ou tratados em desconformidade;
Os dados pessoais deverão ser mantidos apenas durante o tempo em que sejam necessários para a realização do Tratamento para cumprir a finalidade para os quais foram coletados, de acordo com sua base legal.

COMPARTILHAMENTO DE DADOS PESSOAIS
Os Dados Pessoais que o USUÁRIO insere na plataforma podem ser compartilhados com empresas parceiras, prestadores de serviço parceiros ou por motivos decorrentes da lei.
Para atingir a finalidade e a utilização de nossos serviços é necessário a participação de outras empresas parceiras o que por consequência gera a necessidade de compartilhar seus dados pessoais com:
Nossos parceiros comerciais; Prestadores de serviços, fornecedores ou empresas com as quais mantemos convênio ou façam parte do nosso grupo comercial com as quais compartilhamos tecnologia de manutenção e operação da nossa plataforma. Assim advém do próprio método de funcionamento o acesso a alguns dados pessoais pelos prestadores de serviço da tecnologia.
Empresas de Serviços antifraude específicos, em alguns casos, se houver suspeita fundada de fraudes.
Outras demandas legais específicas podem levar ao compartilhamento de dados pessoais, inclusive para eventual defesa dos nossos direitos e interesses em quaisquer tipos de conflitos, especialmente ações judiciais.


DIREITOS DOS TITULARES DOS DADOS PESSOAIS
De acordo com o art. 17 a 22 da LGPD: O titular dos dados pessoais poderá, a qualquer tempo e por solicitação obter informações sobre o tratamento de seus dados pessoais
Poderá requerer o acesso aos dados que estão disponibilizados.
Caso os dados pessoais estejam incorretos ou desatualizados, poderá solicitar a correção ou atualização das suas informações.
Poderá solicitar a anonimização, bloqueio ou exclusão de dados pessoais que sejam excessivos ou desnecessários ou tratados em desconformidade com o disposto na LGPD.
Caso não concorde com determinado tratamento de seus dados, poderá se opor a este tratamento e poderá se opor ao envio de comunicados por e-mail ou outra forma.
Poderá revogar o consentimento, excetuando-se as situações previstas na legislação, e receber informações sobre as consequências do não consentimento ao uso de seus dados pessoais.
Se tiver qualquer dúvida ou caso queira exercer os seus direitos, poderá procurar os Canais de atendimento e também poderá enviar, diretamente, qualquer tipo de reclamação ou solicitação relacionada aos seus dados pessoais.

DA POLÍTICA DE COOKIES
COOKIES: algumas informações, também poderão ser coletadas através de Cookies, web beacons ou tecnologias semelhantes que possuam a capacidade de identificação de dispositivos e navegadores.
Cookies são pequenos arquivos de texto que guardam determinados dados sobre o usuário ao acessar sites ou serviços na internet e armazenados no seu computador, com as suas ações e preferências, utilizados para que os sites funcionem corretamente e para melhorar a sua experiência personalizando conteúdos e anúncios
Ao acessar o conteúdo poderão ser coletados cookies pelo navegador.
A maioria dos navegadores permite que o usuário estabeleça regras para avisá-lo antes de aceitar cookies ou simplesmente recusá-los, contudo em alguns casos ao não aceitar e recusar o uso de cookies alguns recursos de navegação no site e nos serviços poderão ficar inacessíveis.

ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada sem prévio consentimento e a qualquer tempo. Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação.

FALE CONOSCO
Após a leitura em caso de dúvida sobre a Política de Privacidade e Proteção de Dados Pessoais ou necessitar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelos nossos canais de atendimento.

DISPOSIÇÕES ADICIONAIS
Todos os envolvidos, inclusive você usuário cliente, são corresponsáveis pelo sigilo de suas informações pessoais.
O compartilhamento de logins, senhas ou qualquer tipo de credencial, configura violação a esta Política de Privacidade.
A proteção da privacidade e dos dados pessoais é um direito que deve ser compreendido e respeitado.
Todos que tratam dados pessoais são responsáveis por sua proteção, inclusive o próprio titular.