Política de Privacidade

A presente política de privacidade tem por finalidade informar aos clientes, usuários e visitantes do Instituto Euvaldo Lodi – Núcleo Regional Bahia (IEL/BA), inscrita no CNPJ nº 15.244.114/0001-54, com sede na Rua Edístio Pondé, nº 342, Stiep, Salvador/BA, ora denominada “CONTROLADOR”, como são tratados os seus dados pessoais, em observância à Lei Geral de Proteção de Dados do Brasil (Lei 13.709/2018) e aos demais normativos correlatos.

Ao utilizar os serviços do IEL/BA e navegar em nossas plataformas digitais, o usuário estará concordando com a política de privacidade desta entidade, ficando ciente de que esta aceitação autoriza esta organização a coletar, utilizar, armazenar e tratar seus dados pessoais para os fins especificados neste documento, de acordo com o serviço a ser prestado.

O usuário poderá não concordar com os termos deste documento, hipótese em que não será possível o acesso às plataformas digitais e a prestação dos serviços por esta entidade.

1. Definições

1. Titular do dado ou da informação pessoal: pessoa física a quem se referem os dados ou informações pessoais que são objetos de tratamento;
2. Controlador: pessoa jurídica a quem compete a tomada de decisões acerca do tratamento de dados pessoais pela entidade; 
3. Agentes de tratamento: Controlador e o Operador; 
4. Encarregado de Proteção de Dados (DPO):pessoa física ou jurídica, indicada pelo controlador, para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
5. ANPD: Autoridade Nacional de Proteção de Dados, órgão da administração pública federal, responsável por zelar, implementar e fiscalizar o cumprimento da LGPD;
6. LGPD: Lei Geral de Proteção de Dados Pessoais;
7. Dado pessoal: informação relacionada a pessoa física/natural identificada ou identificável, que poderá ser classificado como dado pessoal sensível, quando se referir origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, vinculado a uma pessoa natural;
8. Anonimização: utilização de meios técnicos que desassociam um dado ou informação pessoal de um indivíduo, de modo que o dado não possa mais ser vinculado, direta ou indiretamente, ao seu titular;
9. Informação ou dado pessoal anonimizado: informação ou dado pessoal que não pode ser identificado, ou que não leve a identificação do seu titular; 
10. Tratamento: toda operação realizada com dados e informações, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle, modificação, comunicação, transferência, difusão ou extração; 
11. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada; 
12. Cookies: arquivos criados pelos websites visitados. Eles tornam a experiência on-line do usuário mais fácil, economizando informações de navegação. Com os cookies, os sites podem manter o usuário conectado, lembrar suas preferências do site e fornecer conteúdo relevante localmente.
13. Web beacon: técnica usada em páginas da web e e-mail para permitir discretamente a verificação de que um usuário acessou algum conteúdo. Os web beacons são normalmente usados por terceiros para monitorar a atividade dos usuários em um site para fins de análise da web ou marcação de páginas.

2. Das informações coletadas

A partir das ações, interações, uso e experiências em nossas plataformas digitais e da utilização dos serviços desta entidade, são coletadas informações pessoais do usuário.

Informações pessoais de clientes, usuários e visitantes, poderão ser obtidas, também, através de transferência de informações por parceiros de negócios, produtos e serviços, atividades de marketing, fontes públicas de dados, entre outros.

A depender das ações do usuário em nossas plataformas digitais e telecomunicações, poderão ser coletadas informações sobre:

• comportamento de navegação - como você usa ou visita nossas plataformas e/ou aplicativos
• utilização de nossos serviços e produtos – como você usa os serviços e produtos contratados e interagem com nossas plataformas digitais
• customização/personalização de nossos produtos e/ou serviços
• recomendações acerca de nossos produtos e/ou serviços
• reclamações e sugestões sobre produtos e serviços ofertados

Ao utilizar nossos serviços, o usuário está ciente de que poderão ser coletados dados referentes a:

• identificação (nome, RG, CPF, estado civil) e contato (endereço residencial e/ou comercial, eletrônico, telefone fixo e/ou celular) do cliente/usuário;
• perfil socioeconômico;
• imagem: foto de documento de identificação que contenha a imagem do titular
• informações bancárias para processar pagamentos (conta bancária);
• informações sobre emprego e relações negociais, como cargo, nome da empresa empregadora ou parceira;
• informações demográficas: idade, sexo, nacionalidade.
• histórico de contas relacionadas aos produtos ou serviços que você adquire e às atividades associadas ao seu cadastro.
• cookies e informações de rastreamento, como endereço IP, identificador de dispositivo, dados de localização, tipo de navegador e linguagem, tempos de acesso, URL (Uniform Resource Locator), outros identificadores exclusivos e outros dados técnicos que podem identificar exclusivamente seu dispositivo, sistema ou navegador.
• informações sobre avaliação de nossos produtos e serviços em pesquisa de satisfação e avaliações específicas;
• dados técnicos que possam identificar sua origem, seu dispositivo, sistema operacional ou navegador, informação de sessões e autenticação.

3. Do uso e compartilhamento dos dados pessoais coletados

Os dados dos usuários coletados em nossas plataformas online e aplicativos são utilizados para:

• cadastro e identificação do indivíduo;
• aprimoramento da qualidade dos dados;
• execução de atividades relacionados ao objeto do instrumento contratual firmado;
• oferta de nossos produtos e serviços, envio de comunicações publicitárias relacionadas ao seu perfil de usuário;
• monitoramento do relacionamento com o cliente,
• solucionar problemas técnicos nas plataformas online e aplicativos;
• melhorias em nossos serviços e produtos;
• aperfeiçoamento das ações de segurança na navegação, visando a prevenção de riscos de incidentes;
• detecção e prevenção de fraudes;
• garantia da autenticidade do acesso do usuário;
• cumprimento de obrigações legais e regulatórias.

Os dados dos usuários poderão ser compartilhados, para os fins especificados neste documento, com as demais entidades que compõem o Sistema FIEB, com Departamentos Regionais da entidade em outros estados, com o Departamento Nacional e com a Confederação Nacional da Indústria, bem como com parceiros de negócios, projetos e ações, para viabilizar a execução da transação na plataforma ou aplicativo e ações de marketing, e com empresas contratadas para operar dados em nome desta entidade para viabilizar a execução do instrumento contratual firmado.

3.1. Das medidas de Segurança da Informação no tratamento de seus dados pessoais

Esta organização adota medidas rígidas de segurança da informação no tratamento de seus dados pessoais, os quais são mantidos em base de dados segura, podendo ser utilizados apenas para os fins especificados neste documento, na legislação e no instrumento firmado com o titular dos dados.

Seus dados pessoais são armazenados em nosso sistema ou em sistema de terceiro contratado para a execução dos serviços, sendo-lhe garantido o sigilo e a confidencialidade no tratamento de suas informações.

Para garantir a segurança e integridade das informações pessoais, e mitigar riscos de incidente de dados, esta entidade adota as seguintes práticas:

• Utilização de criptografia para coleta ou transferência de informações confidenciais, inclusive em relação a uso de cartão de crédito em nossas plataformas online e aplicativos.
• Limitação de acesso físico às nossas instalações.
• Controle do acesso às informações pessoais coletadas.
• Confirmação de práticas de segurança da informação pelo terceiro com o qual poderá haver compartilhamento de dados pessoais.
• Eliminação de dados pessoais após o cumprimento de sua finalidade, desde que não exista impedimento legal.
• Anonimização dos dados pessoais para manutenção das informações em nossas bases de dados.

3.2. Do tratamento de dados pessoais de menor

O tratamento de dados de menor por esta entidade observa as exigências legais, de modo a resguardar a privacidade e a segurança do menor.

São assegurados aos pais ou responsável legal do menor o direito de obter informações sobre o tratamento dos dados do titular, de forma clara e acessível, bem como, de solicitar a alteração, eliminação ou exclusão dos dados.

4. Da utilização de cookies e web beacons

As plataformas online, os aplicativos, as correspondências eletrônicas de e-mail e os anúncios podem usar cookies e tecnologias similares para nos ajudar a adaptar sua experiência, conhecer suas preferências, nos indicar quais sessões de nossos sites você visitou, possibilitando a verificação da eficiência com a promoção de anúncios baseados em interesse e pesquisas na internet. Podemos, também, utilizar web beacons para ajudar a fornecer cookies, possibilitando a coleta de dados referentes a uso e desempenho.

Para obter maiores informações sobre a utilização de cookies e outras tecnologias de monitorização similares, incluindo a opção de recusar publicidade direcionada, entre em contato através do canal exclusivo de comunicação indicado no item 6 desta Política.

5. Dos direitos dos titulares de dados e deveres do Controlador

 O tratamento de dados pessoais por esta entidade observa as diretrizes da legislação protetiva da privacidade e dos dados pessoais, em especial à Lei Federal nº 13.709/2018. Toda operação realizada por esta organização com os dados pessoais do usuário está amparada nas hipóteses de tratamento previstas na legislação, a seguir indicadas:

• mediante o fornecimento de consentimento pelo titular;
• para o cumprimento de obrigação legal ou regulatória pelo Controlador;
• para a execução de instrumento contratual ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
• para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• para a proteção da vida ou da incolumidade física do titular ou de terceiros;
• para a realização de estudos e pesquisas, estando assegurada a anonimização dos dados pessoais;
• para atender legítimo interesse do Controlador.

5.1. Direito de acesso à informação acerca do tratamento dos seus dados pessoais pelo IEL

Todas as solicitações de informações referentes ao tratamento de seus de dados pessoais por esta entidade, serão atendidas em conformidade com legislação vigente.

Esta entidade assegura ao titular o direito a informações sobre o tratamento realizado com seus dados, especialmente, sobre:

• Confirmação da existência de tratamento do dado pessoal
• Informações acerca da possibilidade de não fornecer o consentimento e as consequências da negativa;
• Acesso aos dados existentes e informações sobre seu tratamento;
• Finalidade específica do tratamento;
• Forma e duração do tratamento;
• Informações sobre compartilhamento dos dados e finalidade.

O titular poderá obter informações sobre seus dados pessoais e a forma de tratamento destes, bem como, obter cópia dessas informações.

Para realizar suas solicitações, o titular do dado poderá utilizar o canal de comunicação e atendimento informado no item 6 deste documento.

5.2. Direito à portabilidade das informações

É assegurado ao titular o direito de transferir seus dados pessoais para outra organização, observados os segredos comercial e industrial e demais circunstâncias específicas do tratamento dos dados.

5.3. Direito à revisão de decisão automatizadas

O usuário poderá solicitar revisões de decisões baseadas exclusivamente no processamento automatizado de seus dados pessoais, que afetem seus interesses. Podendo solicitar informação ao Controlador acerca dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.

5.4. Direito à atualização, revogação do consentimento, e à exclusão dos dados disponibilizados

O titular dos dados poderá solicitar a retificação de dados incompletos, inexatos ou desatualizados que são tratados por esta entidade, bem como poderá requerer a eliminação de informações desnecessária à finalidade de tratamento informada por esta entidade.

Esta organização garante o direito do titular de revogar o consentimento para tratamento de seus dados pessoais, o que implicará na suspensão/cancelamento de todas as operações envolvendo os dados do indivíduo.

O titular poderá, também, solicitar a exclusão de suas informações no banco de dados e sistemas desta entidade, desde que inexista vedação legal à eliminação das informações. A exclusão dos dados enseja a interrupção das ações de tratamento por esta entidade.

Ressalta-se que o tratamento de dados anonimizados poderá ser realizado por tempo indeterminado e independe do consentimento do titular.

6. Dos canais de atendimento

Para dirimir dúvidas ou obter maiores informações/esclarecimentos a respeito desta Política e dos meios para exercício de seus direitos de privacidade, o usuário poderá realizar suas solicitações através do e-mail dpo@fieb.org.br, canal de comunicação direta entre o titular do dado e o Encarregado, sendo-lhe garantido o sigilo e a confidencialidade das informações.