POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS
O INSTITUTO FECOMÉRCIO – IFC, com sede na Avenida Alexandrino de Alencar, nº 562, bairro Alecrim, em Natal/RN, CEP 59030-350, inscrito no CNPJ nº 42.324.587/0001-34, doravante denominado IFC, vem, através desta Política de Privacidade, informar aos usuários de seus serviços, as diferentes formas utilizadas para coleta e tratamento de seus dados pessoais.
Esta política se aplica a todo e qualquer usuário dos serviços ofertados pelo IFC, bem como a coleta e utilização de dados pessoais captados por telefone, e-mail, WhatsApp, contrato de serviço, ou quaisquer outros canais físicos ou digitais.
O IFC visa o cumprimento das normas legais em vigor sobre segurança de dados, buscando demonstrar o compromisso com a segurança e a privacidade das informações coletadas dos usuários dos serviços ofertados pela Entidade.
A presente política busca delinear a finalidade para qual os dados dos usuários são coletados, quais os tipos de dados são requisitados, a forma de utilização, compartilhamento e armazenamento dos dados. Destaca, ainda, as formas de acesso disponibilizadas pela Entidade para que o usuário possa requerer a atualização de suas informações, esclarecer dúvidas ou acessar seus dados.
O IFC não possui qualquer responsabilidade pela informação ou inserção de dados falsos ou fornecidos com inexatidão pelos usuários, cabendo a estes a garantia da veracidade, exatidão e autenticidade dos dados fornecidos à Entidade, inclusive os de caráter pessoal e sensíveis nos termos da lei, cujo compromisso é de mantê-los devidamente atualizados.
Como condição de acesso dos sistemas do IFC, o usuário declara que fez a leitura completa e atenta, estando plenamente ciente da presente Política de Privacidade, conferindo, expressamente, sua livre, inequívoca e informada concordância com os termos aqui estipulados, autorizando a obtenção dos dados e informações aqui mencionadas, bem como sua utilização para as finalidades abaixo especificadas.
Caso não esteja de acordo com estas diretivas, o usuário deve descontinuar o seu acesso no IFC.
1. COLETA E USO DE DADOS PESSOAIS:
O INSTITUTO FECOMÉRCIO, é a controladora e operadora responsável pelas decisões referentes ao tratamento dos dados pessoais de seus usuários. A Entidade poderá coletar os dados da seguinte forma:
No cadastro físico, telefônico ou através dos dados solicitados no site da Entidade, pelo representante legal do menor ou por qualquer interessado na contratação dos serviços educacionais;
No ato de realização da matrícula do aluno, quando preenchido termo de adesão ao contrato de prestação de serviços educacionais;
No acesso da plataforma on-line para execução das aulas na modalidade à distância;
No decorrer da rotina escolar, pelos estudantes e/ou representantes, mediante relatórios e avaliações;
Na participação de pesquisas de mercado e institucionais;
Na promoção de processos seletivos externos e internos da Entidade.
Os seguintes dados podem ser solicitados pela INSTITUTO FECOMÉRCIO:
TIPOS DE DADOS |
DADOS PESSOAIS |
FINALIDADE DE USO DOS DADOS |
Dados Cadastrais |
Nome civil; nome social; filiação; data de nascimento, sexo, estado civil; escolaridade; número do documento de identificação (RG e CPF); endereço de e-mail; endereço postal; número de telefone; vínculo empregatício atual; informação sobre deficiência física; foto; dados de renda familiar. - Identificar o usuário; |
- Prover atendimento personalizado;
- Cumprir as obrigações decorrentes do uso dos produtos e serviços do IFC;
- Informar sobre novidades, funcionalidades, conteúdos, notícias e demais eventos relevantes para a manutenção do relacionamento com o usuário;
- Promover e divulgar produtos e serviços do IFC;
- Responder a solicitações e pedidos de informações do usuário;
- Realizar pesquisas do interesse do IFC;
- Permitir acesso às áreas restritas dos ambientes digitais do IFC;
- Prestar contas para órgãos de controle na forma da lei.
|
Dados Sensíveis |
Dados de saúde; etnia/raça; dados de imagem (foto). |
- Proteção da vida e da saúde;
- Atendimento de políticas públicas;
- Atendimento de emergências;
- Obedecer a determinação legal.
|
Informações Sobre Transações |
Produtos e serviços adquiridos e respectivas quantidades, data e período da transação, número da nota fiscal. |
Creditar os produtos e serviços adquiridos. |
Dados de Identificação Digital |
Endereço IP e porta lógica de origem, registros de interações com os ambientes digitais, telas acessadas, dispositivo (versão do sistema operacional, geolocalização e outros aplicativos instalados, se necessário), Session ID e Cookies. - Identificar o usuário; |
- Administrar, creditar e enviar serviços adquiridos por meio dos ambientes digitais;
- Cumprir as obrigações decorrentes do uso dos serviços;
- Promover e divulgar produtos e serviços;
- Realizar prevenção a fraudes, personalizar a experiência de navegação nos canais, por meio de georreferenciamento.
|
Dados Anonimizados |
- |
Elaborar análises e estudos estatísticos. |
Outros dados pessoais que não estão descritos na tabela acima podem ser coletados de acordo com a natureza específica do produto ou serviço ofertado.
O IFC utiliza as tecnologias compatíveis com o mercado, com atualizações razoáveis e constantes para registrar eventos de navegação, cliques, eventos e dados não identificáveis. Todas as tecnologias utilizadas devem respeitar a legislação vigente e os termos desta Política de Privacidade.
Ao utilizar os ambientes digitais do IFC, o usuário pode ser conduzido, via link, a outros portais ou plataformas independentes que podem coletar as informações do usuário e ter sua própria Política de Privacidade.
Cabe ao usuário ler a Política de Privacidade de tais ambientes digitais fora do ambiente do IFC, sendo de responsabilidade do usuário aceitá-la ou rejeitá-la.
O IFC não é responsável pela Política de Privacidade nem pelo conteúdo de quaisquer websites, conteúdo ou serviços fora do ambiente dos sistemas da empresa, ainda que a ela vinculados por meio de links.
2. CONSENTIMENTO ESPECÍFICO PARA COMPARTILHAMENTO E TRANSFERÊNCIA DE DADOS:
2.1. Os dados pessoais tratados pelo IFC têm por finalidade o estabelecimento de vínculo contratual ou a prestação e melhoramento dos serviços ao titular, de forma a viabilizar a prestação do serviço junto as demais unidades operacionais, respeitadas as finalidades específicas e/ou do consentimento do usuário, sempre que exigido por lei.
2.2. O consentimento é a manifestação livre, informada e inequívoca pela qual o usuário autoriza o IFC a tratar os seus dados.
2.2.1. O consentimento será obtido de forma específica para cada finalidade descrita no item 1.2 desta política, evidenciando o compromisso de transparência e boa-fé do IFC para com seus usuários, tudo em conformidade aos normativos vigentes.
2.2.2. O consentimento fornecido pelo usuário é coletado de forma individual, clara, específica e legítima.
2.2.3. Ao utilizar os serviços do IFC o usuário está ciente e consentindo com as disposições desta Política de Privacidade, além de conhecer seus direitos e como exercê-los.
2.2.4. O usuário pode requerer a alteração de suas concessões e/ou revogação de consentimento a qualquer tempo, por meio do Canal de Atendimento à LGPD do IFC, sendo avisado das consequências que a retirada de consentimento pode causar.
2.2.4.1 Ainda que o usuário tenha solicitado a exclusão de seus dados e revogado seu consentimento, em alguns casos específicos o IFC pode estar sujeita às leis e regulações que impossibilitem a exclusão/revogação dos dados.
2.3. O IFC pode tratar dados pessoais quando necessário o cumprimento de obrigação legal ou regulatória.
2.4. O IFC poderá, ainda, tratar os dados pessoais com base em seu interesse legítimo nos termos exigidos pela legislação, de forma a resguardar os interesses, direitos e liberdades fundamentais de seus usuários.
2.5. Os dados coletados e as atividades registradas podem ser compartilhados:
2.5.1. Com autoridades judiciais, administrativas ou governamentais competentes, nos casos de requerimento, requisição ou ordem judicial;
2.5.2. Com os órgãos de controle que fiscalizam o IFC, quando solicitado;
2.5.3. Em caso de transformações societárias, como fusão, aquisição e incorporação, sempre observado o princípio da transparência com o usuário.
2.5.4. Com empresas parceiras em que o IFC mantenha contrato, parceria e /ou acordo de cooperação.
2.6. A base de dados, formada por meio da coleta de dados, é de propriedade e responsabilidade do IFC. Seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos do IFC e descritos no item 1.2 desta Política de Privacidade e em Termos de Uso específicos, quando existentes.
2.7. O usuário é corresponsável pelo sigilo e pela confidencialidade de seus dados pessoais.
2.8. Internamente os dados dos usuários são acessados somente por profissionais devidamente autorizados pelo IFC sendo eles empregados, prestadores de serviços e parceiros.
2.9. O IFC respeita os princípios de proporcionalidade, necessidade e relevância, além de firmar o compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade com os usuários.
3. ARMAZENAMENTO DOS DADOS E REGISTROS:
3.1. Os dados pessoais e dados sensíveis coletados são armazenados em ambiente seguro, observadas as boas práticas e normas de segurança, pelo prazo necessário à prestação do serviço ou para que as finalidades elencadas na presente Política sejam atingidas, conforme tabela abaixo:
DADOS PESSOAIS |
PRAZO DE ARMAZENAMENTO |
BASE LEGAL |
Do responsável legal e/ou financeiro; do estudante; dados sensíveis. |
05 (cinco) anos após o término da relação contratual. |
Art. 27 do código de defesa do consumidor. |
De terceiros. |
Durante o período de relação contratual. |
Legítimo interesse; cumprimento de obrigação legal. |
Dados digitais. |
06 (seis) meses. |
Art. 15 da lei 12.965/14 (Marco Civil da Internet) |
3.2. Os dados coletados serão armazenados em servidores próprios ou em provedores de serviços em nuvem de forma a atender aos controles de proteção de dados pessoais aplicáveis.
3.3. Os dados pessoais e/ou dados pessoais sensíveis poderão ser eliminados ou anonimizados a pedido do usuário ou de seu representante legal. Findado o período de armazenamento dos dados pessoais, estes serão excluídos nas bases de dados do IFC, ressalvadas as hipóteses legalmente previstas no art. 16 da Lei Geral de Proteção de Dados, a saber:
3.3.1. Cumprimento de obrigação legal ou regulatória pela controladora;
3.3.2. Estudo por órgão de pesquisa, garantida, sempre que possível a anonimização dos dados pessoais;
3.3.3. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei Geral de Proteção de Dados; ou
3.3.4. Uso exclusivo da controladora, vedado seu acesso por terceiro, e desde que anonimizados os dados.
3.4. Os dados pessoais fornecidos, que sejam imprescindíveis ao cumprimento de determinações legais, judiciais e administrativas serão mantidos, a despeito da exclusão dos demais dados.
3.5. O IFC dispõe de uma Política de Segurança da Informação com vistas a firmar o compromisso com a segurança e a privacidade dos dados ofertados por seus usuários. Tais medidas são obrigatoriamente observadas pelos colaboradores, com diretrizes que visam garantir a confidencialidade, integridade e a inviolabilidade dos dados armazenados.
3.5.1. O IFC utiliza ferramentas físicas, eletrônicas e gerenciais para proteção da privacidade de seus usuários, levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações possam gerar aos usuários.
3.6. Em casos de incidentes de segurança que possam gerar risco ou dano relevante aos usuários, o IFC comunicará aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido, conforme disposições da Lei Geral de Proteção de Dados.
4. DIREITOS DOS TITULARES DOS DADOS PESSOAIS:
4.1. O usuário pode solicitar a confirmação da existência de tratamento; o acesso aos seus dados pessoais; ou a correção de seus dados pessoais, por meio do Canal de Atendimento a LGPD do IFC, disponível no Site do Fecomércio com VC (www.fecomerciocomvc.com.br).
4.2. Pelo Canal de Atendimento à LGPD, o usuário pode também: (I) requerer o bloqueio do uso de seus dados pessoais; (II) manifestar oposição ao tratamento de seus dados pessoais realizado com fundamento em uma das hipóteses de dispensa de consentimento; (III) solicitar a eliminação de seus dados pessoais coletados e registrados pelo IFC ao término de sua finalidade de uso; ou (IV) solicitar a revisão de decisões automatizadas.
4.3. Caso o usuário retire seu consentimento para finalidades fundamentais ao regular funcionamento dos sistemas do IFC, os serviços e funcionalidades dos sistemas, de acordo com as suas características específicas, podem ficar indisponíveis para esse usuário.
4.4. Caso o usuário não conceda seu consentimento para as finalidades facultativas (relacionadas ao envio de informações, novidades, funcionalidades, conteúdos, notícias e eventos), a prestação de serviços pelo IFC por meio de seus sistemas deve continuar sendo feita regularmente em relação às finalidades principais.
4.5. Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, o IFC pode permanecer com o histórico de registro e os dados dos usuários por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer, para realização de prestação de contas aos órgãos de controle ou para preservação de direitos do IFC ou do titular de dados.
5. DISPOSIÇÕES GERAIS:
5.1. O IFC reserva a si o direito de alterar a Política de Privacidade a qualquer momento, conforme a finalidade ou a necessidade, como para adequação e conformidade com disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao usuário verificar a versão atualizada sempre que efetuar o acesso aos sistemas do IFC.
5.2 Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, o IFC deve notificar o usuário pelos seus sistemas ou pelos meios de contato por ele fornecidos.
5.3. Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade, o usuário pode entrar em contato com o IFC por meio do Canal de Atendimento à LGPD do IFC.
5.4. Caso empresas terceirizadas realizem o tratamento de quaisquer dados coletados pelo IFC, devem respeitar as condições aqui estipuladas e as normas de Segurança da Informação do IFC, bem como Políticas e procedimentos adicionais.
5.5. O usuário reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, virtual e digital também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pelo IFC, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade.
5.6 O IFC utiliza cookies e tecnologias similares para avaliar e compreender o perfil e o comportamento dos usuários que visitam ou acessam as páginas, com a finalidade de personalizar a experiência de navegação do usuário ao promover e divulgar produtos e serviços, além de realizar prevenção a fraudes.
5.7 Caso o usuário considere que o IFC violou alguma disposição legal ou desta Política de Privacidade, este tem o direito de apresentar uma queixa à autoridade de supervisão apropriada, além de contatar o IFC diretamente.
5.8 Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o usuário resida ou da sua conexão à internet, as demais condições permanecerão em pleno vigor e efeito.
6. LEGISLAÇÃO E FORO:
6.1. Esta política será regida, interpretada e executada de acordo com a legislação federal, especialmente a Lei nº 13.709/2018, sendo competente o Foro da Comarca de Natal, Rio Grande do Norte, com renúncia expressa de qualquer outro, por mais privilegiado que seja.
7. GLOSSÁRIO:
7.1. Para os fins deste documento, devem se considerar as seguintes definições:
7.1.1. Dado pessoal: Toda informação relacionada a pessoa natural identificada ou identificável;
7.1.2. Dado pessoal sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde, dado genético ou biométrico, quando vinculado a pessoa natural;
7.1.3. Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
7.1.4. Banco de dados: Conjunto de estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
7.1.5. Titular/Usuário: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
7.1.6. Controlador(a): Pessoa natural ou jurídica, de direito público privado, a quem compete as decisões referentes ao tratamento de dados pessoais;
7.1.7. Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da controladora;
7.1.8. Encarregado/DPO: Responsável pela comunicação entre a Controladora, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
7.1.9. Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, reprodução, transmissão, distribuição, eliminação, modificação, comunicação, transferência, difusão, extração, avaliação ou ao controle da informação, acesso, processamento, arquivamento ou armazenamento.
7.1.10. Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um indivíduo;
7.1.11. Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
7.1.12. Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
7.1.13. Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos ou entre entes privados;
7.1.15. Cookies: Pequenos arquivos enviados pelos sistemas do IFC, gravados nos dispositivos dos usuários, que armazenam as preferências e outras informações, com a finalidade de personalizar a navegação dos usuários no site, de acordo com o seu perfil.
7.1.16. IP: Abreviatura de Internet Protocol. É o conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.
7.1.17. Session ID: Credencial de um usuário necessária para acessar os sistemas do IFC e utilizar as suas funcionalidades.
7.2. O IFC cuida dos seus dados pessoais de forma segura e transparente. Caso queira saber mais sobre como atuamos com seus dados pessoais, acesse o nosso Site em: www.fecomerciocomvc.com.br