POLÍTICA DE PRIVACIDADE – ASSOCIAÇÃO DALE CARNEGIE BRASIL
A Associação Dale Carnegie Brasil elaborou a presente Política de Privacidade com o objetivo de regulamentar e orientar de que maneira devemos realizar o tratamento dos dados que nos são fornecidos pelos titulares de dados pessoais, demonstrando aplicação de Boas Práticas e Governança em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e demais legislações.
- Conceitos e Definições de termos:
Para uma melhor compreensão de todos que tenham acesso a essa política, inicialmente explicamos algumas definições de termos que serão utilizados no decorrer do documento.
Dados pessoais |
Dado pessoal: Qualquer informação que identifique ou que torne uma pessoa identificável de forma direta ou indireta. Exemplos: nome, número de identificação único, endereço eletrônico (e-mail), residência, número de telefone, preferências pessoais e hábitos de compra, informação financeira, cookies, dentre outros. Dado pessoal sensível: Qualquer informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. |
Titular de dados pessoais na LGPD |
É toda pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. |
Controlador |
É toda pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. |
Operador |
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Fornecedores e parceiros podem ser considerados como “Operadores”, desde que realizem algum tipo de tratamento de dados pessoais recebidos pelo Controlador. |
Encarregado de Dados (DPO) |
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador/operador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). |
Termo de Consentimento |
Trata-se do documento e/ou registro que coleta quaisquer manifestações voluntárias e inequívocas favoráveis ao tratamento dos dados pessoais para as finalidades institucionais determinadas. |
Cookies |
São arquivos de informação que são armazenados no seu computador ou dispositivos móveis através do navegador de internet. Estes arquivos permitem uma melhor experiência para o usuário. Podem ser classificados quanto ao proprietário, quanto ao tempo (persistência) e quanto à finalidade. |
Tratamento de Dados |
Qualquer operação realizada com dados pessoais que envolva a coleta, processamento, armazenamento, arquivamento, transferência, acesso, produção, recepção, classificação, reprodução, transmissão, distribuição, eliminação, avaliação ou controle da informação, modificação, comunicação, difusão ou extração. |
Agentes de tratamento de dados pessoais |
Conforme orientação da ANPD e predisposição da LGPD: “Os agentes de tratamento são os responsáveis pelo tratamento dos dados pessoais, sujeitos às regras da LGPD e à fiscalização da ANPD. O controlador é quem toma as decisões referentes ao tratamento de dados pessoais e o operador, aquele que realiza o tratamento de dados pessoais em nome do controlador.”. |
ANPD |
Autoridade Nacional de Proteção de Dados Pessoais, é órgão da administração pública federal que tem a responsabilidade de fiscalizar, regulamentar, além de informar a população acerca da Proteção de Dados Pessoais no Brasil. |
- Escopo
Essa Política de Privacidade se aplica:
- Aos agentes de tratamento, conforme definição legal: controladores, controladores conjuntos, operadores e suboperadores;
- Ao(s) Encarregado(s) de Dados Pessoais designado(s) pelo Controlador;
- Aos colaboradores, incluindo os associados, franqueados, prestadores de serviços, terceirizados, subcontratados;
- À toda e qualquer pessoa física e/ou jurídica que atuar no tratamento de dados pessoais fornecidos à ASSOCIAÇÃO DALE CARNEGIE BRASIL.
- Responsável pelo tratamento de dados (CONTROLADORA)
- ASSOCIACAO DALECARNEGIE BRASIL- ADCB, pessoa jurídica, inscrita no CNPJ/MF sob o nº. CNPJ: 31.010.677/0001-34, com sede à Rua Senador Annibal Di Primio Beck nº 50, bairro Boa Vista, Porto Alegre, Rio Grande do Sul, CEP: 90.480-180.
- Contato com o Encarregado de Dados Pessoais/DPO
Ronald Feitosa Aguiar Filho – [email protected]
- Tipos de dados pessoais tratados
A ASSOCIAÇÃO DALE CARNEGIE trata dados pessoais para finalidades específicas para organizar processos e necessidades de todas as franquias dentro do território nacional com objetivo de representar os interesses dos associados perante a franqueadora, Dale Carnegie Associates. Os dados pessoais coletados são tratados em acordo com a adequação legal e os processos de tratamento devem ser seguidos por todos os associados franqueados.
O titular que ler esta política deve ter em mente que nem todos os dados relacionados abaixo são solicitados a todos titulares, a coleta vai depender de cada caso específico (cadastro de clientes no formulário do portal https://portaldalecarnegie.com, contato via redes sociais, etc) por exemplo:
RG; CPF; Nome completo; Data de nascimento; Estado civil; Telefone; E-mail; Rua; Bairro; Número casa/ap..; CEP; Cidade / Estado; Profissão; Idade, estado civil; Número de identificação profissional; Profissão; Grau de escolaridade; Formação; Experiências anteriores; Conta; Agência; Banco;.
- Tratamento dos dados pessoais, finalidade e adequação legal
É obrigação de todos àqueles que atuam no tratamento de dados pessoais fornecidos à ASSOCIAÇÃO DALE CARNEGIE BRASIL, nos processos previstos abaixo e/ou qualquer outro porventura não previsto neste documento, realizar o tratamento dentro dos limites e com a aplicação de todas as medidas de segurança previstas, priorizando a privacidade, segurança e integridade dos dados pessoais. Ainda, é obrigação daqueles que realizarem o tratamento de dados observar e tratar os dados estritamente necessários para a finalidade específica do tratamento a cumprir, ou seja, não tratar dados desnecessários para o fim previsto.
Além disso, obriga-se a reportar imediatamente quando observar e ou identificar algum tipo de violação/incidente já existente e/ou risco antes não previsto a fim de atuar de forma preventiva na proteção dos dados pessoais. Quando se fizer necessário o reporte de qualquer tipo de ocorrência, o comunicante se interno (colaboradores) fará o reporte/comunicação à sua gestão imediata ou à área de TI ou ainda ao Encarregado de Dados, a depender da ocorrência. No caso de comunicante externo (operador/parceiro/prestador ou outro) fará a comunicação formal através do e-mail do Encarregado de Dados.
Os dados pessoais indicados no item 1.5 são fornecidos diretamente pelos associados, clientes, candidatos, colaboradores, terceiros que mantém relação direta ou indireta com a ASSOCIAÇÃO DALE CARNEGIE.
Quem nos fornece e como tratamos dados pessoais:
O cliente que acessa o portaldalecarnegie.com quando:
|
Os franqueados:
|
O candidato a vagas de emprego:
|
O colaborador:
|
Os parceiros comerciais:
|
|
|
|
|
.
1.6. Tempo de retenção dos dados pessoais
A retenção e armazenamento dos dados pessoais coletados se faz necessário para cumprimento de obrigações legais, para uso em defesa em eventuais ações judiciais e para cumprimento de decisões oriundas de autoridade administrativa ou judicial.
1.7. Medidas de segurança da informação
Usamos salvaguardas administrativas, organizacionais, técnicas e físicas para proteger os dados pessoais que coletamos e processamos. Nossos controles de segurança foram projetados para manter a confidencialidade e a integridade dos dados e um nível apropriado de disponibilidade.
O alcance da Segurança da Informação é interno e externo, desta forma os controladores, parceiros, prestadores de serviços e todos aqueles que atuam ou venham a atuar no tratamento de dados pessoais fornecidos à ASSOCIAÇÃO DALE CARNEGIE BRASIL, deverão obrigatoriamente possuir e manter em constante atualização de níveis de excelência o padrão de segurança da informação seja físico e/ou digital, podendo a qualquer momento ser exigida a comprovação dessa aplicação e/ou ser auditado quanto ao cumprimento e aplicação de medidas de segurança dos dados pessoais e não sendo satisfatória poderão sofrer as sanções previstas, a depender da especificidade de cada caso.
1.8. Direitos assegurados aos titulares dos dados e mecanismos disponíveis para o exercício de tais direitos.
Como titular dos dados pessoais tratados pela ASSOCIAÇÃO DALE CARNEGIE titular poderá, a qualquer tempo, exercer os seguintes direitos, em conjunto ou isoladamente, desde que não estejam em contrariedade com leis/regulamentos e códigos de exercício profissional aplicáveis.
|
|
|
|
|
Para exercer quaisquer dos direitos acima referidos, esclarecer qualquer eventual dúvida sobre essa Política ou as práticas de privacidade, ou ainda, no caso de algum incidente de segurança envolvendo dados pessoais, que possa acarretar algum risco ou dano relevante o titular de dados pessoais poderá entrar em contato diretamente com o Encarregado de Dados Pessoais designado pela ASSOCIAÇÃO DALE CARNEGIE através do e-mail: [email protected]. Receberemos e trataremos qualquer reclamação sobre a forma como nós gerenciamos Dados Pessoais (incluindo reclamações sobre desrespeito aos direitos dos titulares sob as leis de privacidade aplicáveis).
Para atender integralmente os direitos previstos em lei e/ou informados aos titulares de dados, todos aqueles elencados acima no item “1.2. Escopo”, estão obrigados e comprometidos a auxiliar, sempre que solicitados, a fornecer informações, dados e subsídios que auxiliem a prestação dos direitos dos titulares.
1.09. Dos compromissos dos agentes de tratamentos de dados pessoais:
- a) Aplicar medidas de segurança nos tratamentos de dados pessoais para a proteção contra acessos não autorizados, destruição (acidental ou ilícita), perda e toda forma de tratamento ilícito ou impróprio;
- b) Promover e aplicar a privacidade desde o planejamento das atividades do negócio até o seu término, utilizando-a como padrão;
- c) Os operadores, suboperadores e controladores conjuntos tem obrigação no auxílio ao controlador para respostas aos titulares de dados pessoais; demandas judiciais e administrativas perante a quaisquer órgãos, com o dever de colaboração nos prazos requeridos pelo controlador;
- d) Os operadores, suboperadores e controladores conjuntos devem informar imediatamente quaisquer situações em que identificarem um possível risco e/ou a ocorrência de incidente com dados pessoais nas fases de tratamento em que atua para o controlador;
- e) Comunicação de incidentes à ANPD, dentro de 48 horas úteis;
- f) Atender os pedidos dos titulares de dados pessoais em formato simples dentro de 48 úteis e ou em formato completo dentro de 15 dias.
- g) Os operadores, suboperadores e controladores conjuntos tem o dever de aplicar na mesma medida as boas práticas e a governança de privacidade prevendo a aplicação de padrões técnicos e normas de segurança, ações educativas e disseminação da cultura de privacidade e tratamento em conformidade com a proteção de dados pessoais, mitigação de riscos.
1.10. Das penalidades e ações disciplinares aplicáveis em caso de descumprimento dessa Política de Privacidade:
1.10.1. Operadores, suboperadores e controladores conjuntos:
Em caso de descumprimento da totalidade ou parte da presente Política de Privacidade, sem prejuízo, das obrigações já previstas neste documento, poderão incorrer na cessação da prestação de serviços/parceria, aplicação de multa contratual anteriormente acordada, sem prejuízo da necessidade de reparar eventuais perdas e danos, ainda que disposto de outra forma neste ou em outro instrumento celebrado entre as partes;
1.11. Alterações da Política de Privacidade e Aviso de Cookies.
A ASSOCIAÇÃO DALE CARNEGIE BRASIL, poderá a qualquer momento e sempre que necessário realizar alterações na presente Política de Privacidade, no Aviso de Cookies e no Aviso de Privacidade, visando a melhoria contínua dos processos de proteção e privacidade dos dados pessoais e a adequação necessária as legislações e regulamentações pertinentes.
Versão: Setembro de 2022