I – Introdução
POLÍTICA DE PRIVACIDADE
O INSTITUTO BRASILEIRO DE EDUCACAO EM GESTAO PUBLICA – IBEGESP, pessoa jurídica de direito privado, inscrita no CNPJ sob o número 15.691.685/0001-37, com sede na Alameda Santos, 1165 – Cerqueira César – São Paulo/SP – CEP: 01419-002 reconhece e preza pela importância e pelo respeito aos princípios da privacidade e proteção de dados, estando comprometido a tratar os dados e informações de seus alunos e de terceiros de forma ética e transparente, servindo a presente Política de Privacidade para, de forma objetiva, regular o tratamento de dados pessoais.
Os termos aqui dispostos foram elaborados de forma a cumprir fielmente com as disposições previstas na Lei Federal no 12.965/2014 (Marco Civil da Internet), na Lei Federal no 13.709/2018 (Lei Geral de Proteção de Dados) e nas demais legislações aplicáveis, podendo ser alterados a qualquer tempo.
II – Definições
Para os fins deste instrumento, os termos abaixo listados possuem as seguintes definições:
a) IBEGESP: forma de denominação do INSTITUTO BRASILEIRO DE EDUCACAO EM GESTAO PUBLICA – IBEGESP.
b) Website do IBEGESP: denominação do site do INSTITUTO BRASILEIRO DE EDUCACAO EM GESTAO PUBLICA – IBEGESP (http://www.localhost:10003/).
c) Radar IBEGESP: denominação do Blog de conteúdo do IBEGESP (https://radar.ibegesp.org.br/blog).
d) Dados Pessoais: qualquer informação relacionada à pessoa natural identificada ou identificável. São considerados dados pessoais, por exemplo: nome, número de CPF, número de RG, fotografias, impressões digitais, endereços de e-mails, dentre outros.
e) Dados Pessoais Sensíveis: informações de pessoa natural relacionadas a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
f) Tratamento: é toda e qualquer operação realizada com dados pessoais, como a coleta, o compartilhamento, o armazenamento e até a exclusão.
g) Controlador: é a pessoa natural ou jurídica a quem compete as decisões referentes ao tratamento de dados pessoais.
h) Operador: é a pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.
i) Titular: é a pessoa natural a quem se refere os dados pessoais que são objeto de tratamento.
j) Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território nacional.
k) Usuário: termo utilizado para designar a pessoa física que se interesse ou venha a se inscrever em qualquer curso ou outras soluções oferecidas pelo IBEGESP.
l) Visitante: termo utilizado para designar a pessoa física em navegação pelo website do IBEGESP ou pelo Radar IBEGESP.
m) Cookies: São arquivos armazenados no dispositivo do usuário para que as suas ações e preferências sejam “lembradas” temporariamente, melhorando e facilitando a navegação e usabilidade do sistema.
III – Como Coletamos Seus Dados
O IBEGESP pode coletar os dados pessoais dos titulares enviados diretamente e de forma voluntária pelos mesmos, como, por exemplo, nome, número de CPF, data de nascimento, número de telefone para contato, endereço de e-mail, endereço de correspondência, dados de cartão de crédito ou débito, dentre outros.
Via de regra, tais dados serão coletados mediante o consentimento prévio do titular, com a finalidade de execução dos serviços oferecidos pelo IBEGESP, incluindo, mas sem se limitar a cursos, consultorias e outras soluções disponibilizadas pelo IBEGESP.
Ainda, poderá o IBEGESP, de forma automática, coletar dados pessoais dos usuários em navegação pela sua plataforma, como, por exemplo: IP com data e hora da conexão, sistema operacional utilizado, geolocalização, dentre outros.
Tais informações poderão ser coletadas para uso próprio do IBEGESP, hipótese em que ele figurará como controlador dos dados pessoais, na forma prevista no inciso VI do Artigo 5o da Lei 13.709/2018.
a) Do Tratamento de Dados pelo IBEGESP na Condição de Operador
A Administração Pública Direta e Indireta e as empresas interessadas na qualificação de seus colaboradores poderão requisitar a matrícula dos mesmos nos cursos, consultorias e outras soluções oferecidas pelo IBEGESP.
Nesta hipótese, o IBEGESP receberá das contratantes os dados pessoais dos titulares e promoverá o seu tratamento de acordo com as instruções fornecidas.
Sempre que o IBEGESP promover o tratamento de dados pessoais em nome de terceiros, respeitando as orientações indicadas por eles, o IBEGESP figurará na condição de operador de dados pessoais.
IV – Para quais Fins Utilizamos Seus Dados
O IBEGESP promoverá o tratamento dos dados pessoais dos titulares, incluindo-se aí seus usuários e visitantes do seu website, respeitando as disposições previstas na Lei Geral de Proteção de Dados (Lei 13.709/2018), garantindo, inclusive, que as atividades de tratamento estarão sempre ancoradas nas bases legais previstas na referida legislação.
De forma exemplificada, mas não limitada, o IBEGESP poderá promover o tratamento de dados pessoais para as seguintes finalidades:
• Execução dos serviços oferecidos e voluntariamente contratados pelo usuário;
• Execução dos serviços oferecidos e contratados por terceiros em favor do usuário;
• Melhoria e aprimoramento na usabilidade e na navegação no website do IBEGESP, promovendo mais efetividade, eficiência e satisfação;
• Prestação de suporte técnico e melhoras nas medidas de segurança que são ou que poderão ser implantadas pelo IBEGESP;
• Comunicação com o titular, que poderá ser feita através de ligações telefônicas, notificações, SMS, mensagens de WhatsApp, alertas, avisos, e-mails ou qualquer outra forma válida;
• Envio de publicidade, que poderá ser feita de forma direcionada;
• Promoção da combinação das finalidades aqui previstas;
V – Com Quem Compartilhamos os Seus Dados
O IBEGESP não promove a comercialização dos dados pessoais de seus titulares.
Em alguns casos específicos, e sempre respeitando os termos da Lei Geral de Proteção de Dados, o IBEGESP poderá promover o compartilhamento dos dados pessoais de seus usuários e visitantes com terceiros, como, por exemplo, nas seguintes hipóteses:
• Compartilhamento com prestadores de serviços para o tratamento dos dados em nome do IBEGESP, como, por exemplo, serviços de armazenamento em nuvem, serviços de CRM, serviços analíticos, serviços de acompanhamento de performance de alunos, serviços de marketing, serviços de processamento financeiro, serviços contábeis, dentre outros;
• Compartilhamento com outros terceiros para fins de exibição/disponibilização de aulas gravadas previamente, o que poderá incluir a imagem, a voz e eventuais interações realizadas pelo aluno em aula;
• Compartilhamento com terceiros quando exigido pela legislação aplicável;
• Compartilhamento com terceiros quando exigido por determinação judicial;
• Compartilhamento com terceiros por determinação de autoridades públicas e/ou governamentais;
• Compartilhamento com terceiros para o cumprimento de obrigações legais;
• Compartilhamento com terceiros quando exigido pela Autoridade Nacional de Proteção de Dados – ANPD;
• Compartilhamento com terceiros quando exigido por determinação judicial;
• Compartilhamento com terceiros por determinação de autoridades públicas e/ou governamentais;
• Compartilhamento com terceiros para o cumprimento de obrigações legais;
O IBEGESP, sempre que possível, firmará instrumento contratual com os terceiros destinatários de dados pessoais, garantindo que tais terceiros adotarão elevado padrão de cuidado e respeito com os dados pessoais transferidos.
É facultado ao IBEGESP promover a transferência/compartilhamento internacional de dados, garantindo-se que o país de destino possua legislação adequada de proteção de dados e/ou que o terceiro destinatário adote elevado padrão de segurança e respeito com a privacidade.
Dados pessoais sensíveis eventualmente tratados não serão compartilhados com terceiros, salvo nas hipóteses previstas na Lei Geral de Proteção de Dados.
VI – Cuidados com a Segurança da Informação
Comprometido com a segurança dos dados pessoais dos titulares, o IBEGESP buscará se utilizar de todos os meios técnicos razoáveis que estejam a seu alcance para evitar a ocorrência de incidentes indesejados, como, por exemplo, o acesso indevido de terceiros, o vazamento de informações, a perda de dados, dentre outros.
Para a garantia da segurança da informação sob tratamento, serão adotadas soluções que levem em consideração: as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do cliente.
São exemplos de medidas de segurança adotadas pelo IBEGESP: uso de criptografia em transmissão, uso de criptografia em repouso, uso de firewalls, dentre outras.
Assim, considerando que o IBEGESP adota as técnicas de segurança necessárias, o mesmo não se responsabilizará por eventuais incidentes de segurança da informação causados pelo próprio aluno, usuário e/ou por terceiros, que possam provocar, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado aos dados pessoais sob tratamento.
VII – Seus Direitos
Quando o IBEGESP figurar na condição de controlador dos dados pessoais, o titular poderá enviar
solicitação com a finalidade de exercer quaisquer dos direitos em seguida listados:
• Confirmação de existência de tratamento dos seus dados pessoais;
• Acesso aos dados pessoais sob tratamento;
• Correção de dados que, por qualquer motivo, estejam incompletos, inexatos ou desatualizados;
• Requisição de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;
• Requisição de eliminação dos dados pessoais;
• Obtenção de informações relacionadas às entidades públicas ou privadas com as quais o IBEGESP tenha, eventualmente, compartilhado seus dados pessoais;
• Revogação do consentimento;
• Outras hipóteses previstas na Lei 13.709/2018.
Tais solicitações deverão ser encaminhadas através do endereço eletrônico [email protected] sendo o INSTITUTO BRASILEIRO DE EDUCACAO EM GESTAO PUBLICA – IBEGESP, pessoa jurídica de direito privado, inscrita no CNPJ sob o número 15.691.685/0001-37, pessoa competente para tratar sobre tais solicitações.
No referido e-mail, o titular deverá informar: (i) seu nome completo; (ii) número do CPF, (iii) e-mail de cadastro, (iv) direito que deseja exercer; (v) todo e qualquer documento ou argumento que possa demonstrar ou justificar o exercício de seu direito.
Quando o IBEGESP figurar na posição de operador dos dados pessoais, deverá o titular dos dados, caso queira, buscar o controlador para exercer eventuais direitos previstos na Lei 13.709/2018 ou em qualquer outra legislação cujos termos sejam aplicáveis.
VIII – Do Uso de Cookies
O website do IBEGESP se utiliza de cookies para aperfeiçoar a navegação e melhorar a usabilidade do usuário, que poderá, caso queira, se opor ou limitar o registro de cookies pelo site. Nesta hipótese, sua experiência de navegação poderá ser afetada e o funcionamento regular do website do IBEGESP poderá sofrer alterações.
IX – Alterações
A atual versão da presente Política de Privacidade Uso foi atualizada em 13 de julho de 2021.
O IBEGESP se reserva ao direito de modificar, a qualquer tempo e sem a necessidade de aviso prévio, os termos do presente instrumento. Tais modificações poderão ser realizadas sempre que houver: (i) modificações legais; (ii) alterações no website do IBEGESP; (iii) oferta de novas funcionalidades; e/ou (iv) por conveniência do IBEGESP.
Assim sendo, o IBEGESP incentiva os seus usuários, visitantes e os titulares de dados pessoais a consultar periodicamente o endereço virtual onde se encontra disponível a presente Política de Privacidade.
X – Armazenamento de Dados
O IBEGESP poderá manter e tratar os dados pessoais do titular durante todo o período em que esses forem pertinentes ao alcance das finalidades para as quais são coletados, incluindo, exemplificadamente, mas não limitadamente, o cumprimento de obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes. Os dados pessoais anonimizados, sem possibilidade de associação ao indivíduo, poderão ser mantidos por período indefinido.
Nas hipóteses previstas no Artigo 16 da Lei Geral de Proteção de Dados, o IBEGESP também poderá promover o tratamento de dados por tempo indeterminado.
Mesmo diante de eventual solicitação de exclusão de dados pessoais por parte do titular, o IBEGESP se reservará ao direito de dar continuidade ao tratamento nas hipóteses previstas na Lei Geral de Proteção de Dados.
XI – Disposições Finais
Os visitantes que utilizam o website do IBEGESP concordam com os termos presentes nesta Política de Privacidade, de forma que, caso alguma disposição específica deste instrumento venha a ser considerada inválida, as demais permanecerão vigentes e eficazes.
Esta Política de Privacidade será regida e interpretada de acordo com as Leis Brasileiras, especialmente de acordo com a Lei Federal no 12.965/2014 (Marco Civil da Internet), com a Lei Federal no 13.709/2018 (Lei Geral de Proteção de Dados), sendo competente para dirimir eventuais dúvidas decorrentes deste documento o foro da Comarca de São Paulo/SP.