POLÍTICA DE PRIVACIDADE

Introdução

Faz parte dos princípios do VIVA RIO agir com honestidade e ética, além de proporcionar excelência no atendimento à população. O VIVA RIO tem o compromisso com a privacidade e a segurança de seus beneficiários, fornecedores, parceiros, colaboradores e voluntários durante todo o processo de navegação pelo seu site e de prestação de serviços. As informações cadastradas não são vendidas ou divulgadas para terceiros. É com base nesses conceitos que o VIVA RIO torna pública sua Política de Privacidade.

 

Política de Privacidade e condições de uso

Nós do VIVA RIO, estamos empenhados em proteger a privacidade de todas as pessoas que visitam e navegam por nossa página na Internet. Esta Política de Privacidade se aplica aos sites, e-mails de comunicação e mídias sociais controlados pelo VIVA RIO.

A Política de Privacidade rege nossas práticas de coleta, tratamento e uso de dados, bem como apresenta suas opções sobre uso, acesso e correção de dados pessoais. Caso o usuário não concorde com as práticas descritas nesta Política de Privacidade, recomendamos que não faça uso das nossas páginas na Internet.

Esta Política é atualizada periodicamente, sendo necessária a adesão pelo usuário sempre que alterada. Se o usuário tiver alguma dúvida sobre esta Política de Privacidade ou sobre o tratamento que damos aos dados por ele fornecidos, deve enviar um e-mail para DPO@vivario.org.br.

 

Glossário

ANPD: A Autoridade Nacional de Proteção de Dados é um órgão da administração pública direta federal do Brasil, que faz parte da Presidência da República e possui atribuições relacionadas à proteção de dados pessoais e da privacidade e, sobretudo, deve realizar a fiscalização do cumprimento da Lei nº 13.709/2018 - LGPD.

Dados anonimizados: São aqueles dados relativos a determinado titular que não possa ser identificado, levando-se em consideração a utilização de ferramentas técnicas razoáveis e disponíveis por ocasião do tratamento.

Dados Pessoais: Refere-se a qualquer dado que identifique o usuário pessoalmente, incluindo dados de contato, como nome, e-mail, nome da empresa, endereço, número de telefone e outras informações pessoais, fornecidas diretamente pelo usuário ou obtidas através de informações públicas.

Os Dados Pessoais também incluem Dados de Navegação nos casos em que tais informações forem suficientes para identificar alguém de forma direta ou indireta. Os Dados de Navegação se referem a informações sobre o computador do usuário e suas visitas aos sites, bem como o seu endereço IP, a localização geográfica, o tipo de navegador, a fonte de referência, a duração da visita e as páginas visualizadas.

Clickstream: Sequência de Cliques (também conhecido como Rastro de Cliques) é o registro da trajetória que um usuário de computador percorre ao clicar em algo numa página web ou aplicativo. Os dados são capturados por cookies e registrados num cliente ou servidor web.

Controlador de dado pessoal: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Cookies: Um cookie é um arquivo de texto que um servidor Web pode armazenar no disco rígido do usuário. São utilizados pelos sites principalmente para identificar e armazenar informações sobre os visitantes.

Endereço web: Também é conhecido como URL, acrônimo para Uniform Resource Locator. O URL (ou endereço web) é uma referência a uma página ou "recurso" da ampla rede mundial da internet. Exemplo: www.vivario.org.br.

Firewall de borda: sistema desenvolvido para prevenir o acesso não autorizado a uma rede privada, ou proveniente dela.

Hardware: Se refere à parte física de computadores e outros sistemas microeletrônicos.

HTML: É uma linguagem de marcação utilizada na construção de páginas na Web. Documentos HTML podem ser interpretados por navegadores/browsers.

Malware: Um código malicioso, programa malicioso, software nocivo, software mal-intencionado ou software malicioso é um programa de computador destinado a infiltrar-se em um sistema de computador alheio de forma ilícita, com o intuito de causar alguns danos, alterações ou roubo de informações.

Navegador Web/Browser: O termo define programas como Google Chrome, Safari, Opera, Firefox e Edge que, em comum, permitem que o usuário acesse sites de Internet e também interaja com essas páginas de diversas formas.

Protocolo IP: Protocolo de Internet é um protocolo de comunicação usado entre todas as máquinas em rede para encaminhamento dos dados.

Site/website/home-page/página na Internet: Um sítio eletrônico, endereço eletrônico, site ou sítio, é uma página ou conjunto de páginas web, isto é, de hipertextos acessíveis geralmente pelos protocolos HTTP e HTTPS na internet.

Software:  Trata-se de uma sequência de instruções a serem seguidas e/ou executadas, na manipulação, redirecionamento ou modificação de um dado ou acontecimento. Se refere à parte lógica de computadores e outros sistemas microeletrônicos.

Titular do dado pessoal: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Web Beacons: Técnica usada em páginas da web e e-mail para permitir discretamente verificar se um usuário acessou algum conteúdo. Web beacons são muito utilizados para analisar o comportamento dos usuários e propor melhorias na experiência do usuário durante a utilização em páginas web.

 

Mensagens por correio eletrônico

O VIVA RIO não utiliza os endereços de e-mail de voluntários, colaboradores, beneficiários, financiadores e fornecedores para qualquer outra finalidade que não seja o envio de informativos institucionais ou de conteúdo publicitário àqueles que optem previamente em recebê-los.

O VIVA RIO não solicita nenhuma informação pessoal por e-mail. Exemplo: senhas, usuários, CPF, matrícula e outros.

 

 Os dados que coletamos

O VIVA RIO usa cookies ou tecnologias semelhantes (como web beacons) para analisar tendências, administrar o site, rastrear os movimentos dos usuários no site e reunir informações demográficas sobre nossa base de usuários como um todo.

Quando um usuário usa os nossos serviços ou visualiza conteúdos que nós fornecemos, coletamos automaticamente informações sobre o hardware e o software de seu computador. Essas informações podem incluir: endereço IP, tipo de navegador, nomes de domínio, provedor de serviços de Internet (ISP), arquivos visualizados no nosso site (por exemplo, páginas HTML, gráficos etc.), sistema operacional, dados de clickstream, tempo de acesso e endereços de site de referência.

Essas informações são usadas pelo VIVA RIO para gerar estatísticas gerais a respeito do uso dos sites. Para esses fins, vinculamos esses dados coletados automaticamente aos Dados Pessoais do usuário.

Há também áreas dos nossos sites – “Trabalhe conosco”, “Cadastro de Fornecedores” e “Ouvidoria” – as quais necessitam que os usuários informem Dados Pessoais para as finalidades descritas no item “Como usamos os dados que coletamos”.

Os sites não são destinados ou dirigidos a menores de 18 anos e nós não coletamos dados de menores de 18 anos de forma consciente ou intencional. Caso o usuário suspeite que houve coleta dessa natureza, deve enviar um e-mail para DPO@vivario.org.br, para podermos excluir essas informações da nossa base de dados.

 

Como usamos os dados que coletamos

Usamos os dados que coletamos somente em conformidade com esta Política de Privacidade. Nós nunca vendemos e/ou repassamos Dados Pessoais a terceiros, salvo para atender a solicitações judiciais ou de órgãos reguladores, ou ainda mediante autorização do proprietário da informação.

Os Dados Pessoais podem ser utilizados pelo VIVA RIO para: (I) melhorar a experiência de navegação do usuário com a personalização dos sites e aprimorar o serviço de comunicação interno e externo; (II) enviar ao usuário informações ou conteúdo do VIVA RIO; (III) promover o uso das nossas atividades e compartilhar com o usuário conteúdo informativo obedecendo às suas preferências de comunicação; (IV) possibilitar captação de currículos para disponibilidade de vagas, (V) captação de voluntários ou (VI) cadastro de novos fornecedores; (VII) e melhorar nossos serviços por meio da Ouvidoria e do Fale Conosco.

Em suma, a coleta e uso de Dados Pessoais pelo VIVA RIO se justifica, dependendo do contexto em que se insere, pelo legítimo interesse do VIVA RIO, desde que não prejudique os interesses de proteção de dados ou direitos e liberdades fundamentais do usuário ou, ainda, quando necessário para a execução de contrato firmado ou em virtude de obrigação legal ou regulatória.

Sempre que o fundamento para a coleta e uso de dados não se enquadrar nessas hipóteses, será solicitado o consentimento expresso do usuário, deixando clara a possibilidade de não o fornecer, bem como as consequências desta negativa.

 

Segurança dos Dados Pessoais

Nós usamos várias tecnologias e procedimentos de segurança para ajudar a proteger os Dados Pessoais dos usuários de nossos sites contra acesso, uso ou divulgação não autorizados. Todos os Dados Pessoais são protegidos pelas melhores práticas recomendadas pelos fabricantes das aplicações. No entanto, nenhum sistema é completamente seguro. Por isso, nós do VIVA RIO adotamos medidas organizacionais (criação e adoção de procedimentos, instruções de trabalho, políticas internas e treinamento dos colaboradores nos temas específicos de segurança da informação e privacidade), aplicação de tecnologias e processos de mitigação de riscos (bancos de dados com alta disponibilidade e segurança), pseudonimização/anonimização de dados armazenados e em manuseio, utilização de solução antimalware de alto desempenho, transferência de informações somente pelo protocolo HTTPS e firewall de borda com o objetivo de prevenir acessos não autorizados à rede do VIVA RIO.

O VIVA RIO fica eximido de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ao dispositivo do usuário; ou pela culpa exclusiva do usuário, como no caso em que ele possibilita ou se descuida para a ocorrência da transferência de seus dados a terceiros.

 O VIVA RIO se compromete, ainda, a comunicar ao usuário, em prazo adequado, caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa causar um alto risco para seus direitos, em conformidade com as definições da Autoridade Nacional de Proteção de Dados (ANPD).

 

Recursos de mídias sociais – Sites externos

Os sites do VIVA RIO fornecem links externos com o objetivo unicamente de direcionar o público interessado às nossas redes sociais. O VIVA RIO não se responsabiliza por eventuais vazamentos de dados pessoais que venham a ocorrer nessas plataformas.

 

Dados que coletamos

Todos os dados pessoais coletados serão tratados e conservados enquanto necessários para o cumprimento dos fins descritos na seção “Como usamos os dados que coletamos”.

 Os dados poderão ser mantidos nos nossos arquivos em cumprimento e observância aos prazos definidos no ordenamento jurídico em questão. Isso justifica, portanto, a manutenção dos dados pessoais em nossas bases, sob os mesmos mecanismos de segurança e proteção.

 

Obrigações de Divulgação

 

O VIVA RIO se reserva o direito de usar ou divulgar Dados Pessoais dos usuários de seus sites, caso isso seja exigido por lei/regulação ou se necessário para proteger nossos direitos, proteger a segurança do usuário ou de outros, investigar fraudes ou em virtude de ordem judicial.

 

Como acessar e controlar os dados pessoais

O usuário pode solicitar acesso, correção, atualização ou exclusão de seus Dados Pessoais. Ademais, pode se opor ao tratamento de seus Dados Pessoais ou pedir para restringirmos o tratamento dos seus Dados Pessoais – hipótese em que será alertado sobre as suas consequências. O consentimento para tratamento de Dados Pessoais outorgado pelo seu titular poderá ser revogado a qualquer momento.

Para exercer qualquer um desses direitos, o usuário deve enviar um e-mail para DPO@vivario.org.br.

 

Disposições finais

Esta norma entra em vigor após sua data de aprovação.

Esta Política deve ser revisada anualmente (considerando sua data de publicação ou em caso de alterações significantes).