Associação Comercial e Industrial de Chapecó (ACIC)
Politica de Privacidade
Termos de Serviço
Nossos princípios de privacidade e segurança
Central de Segurança
Guia de Privacidade

Politica de Privacidade

QUEM SOMOS

Somos uma entidade representativa da classe empresarial de Chapecó que promove o crescimento de seus associados, colaboradores e partes interessadas, por meio de capacitação, buscando a satisfação dos mesmos e melhorando continuamente o sistema de gestão da qualidade.

Confiabilidade

Esta Política de Privacidade destina-se a ajudar você a entender quais informações coletamos, porque as coletamos e como você pode atualizar, gerenciar, exportar e excluir essas informações.

Ela tem como intuito informar a você, cliente, quais informações a seu respeito serão coletados por meio de nossos serviços, tanto físicos quanto on line.

Em setembro de 2020 passou a viger no país texto da Lei Geral de Proteção de Dados (Lei nº 13.709/2018), com o escopo de preservar o direito constitucional à liberdade e à privacidade, direito que todos os cidadãos brasileiros têm, assim como protegê-los de danos causados por rupturas desses direitos.

Suas normas valem para todo e qualquer tratamento de dados, inclusive analógicos (fichas de cadastro no papel, verificações presenciais de documentos etc.). Desse modo, criamos políticas adequadas à nova gramática legal e com uma linguagem acessível a todos os usuários de nossos serviços.

Ao acessar nosso PORTAL, SERVIÇO, SITE., o cliente deverá ler a presente Política, manifestando sua concordância com relação as suas disposições, por meio do botão disponibilizado para tanto. Por meio de tal ato, o cliente demonstra sua aceitação livre, expressa e informada, sem quaisquer reservas, acerca de todo o conteúdo deste documento.

Estamos comprometidos com a nova Lei Geral de Proteção de Dados (LGPD), que, em seu artigo 6º, declara que o titular/cliente tem direito de solicitar informações sobre o tratamento de dados realizado pela empresa. Tais informações lhes serão repassadas gratuitamente.

Temos total assertividade de que todo e qualquer tratamento de dados pessoais deve ter uma finalidade específica, explicada com clareza para o titular, no caso, você. A fim de respeitar nossa relação, somente os dados absolutamente essenciais lhe solicitaremos.

A presente Política poderá ser alterada a qualquer momento pela empresa, exceto em caso de vedação legal neste sentido.

Assim, recomendamos a verificação periódica do teor desta Política por parte do Usuário, tendo como base a data de atualização indicada ao término do documento.

1. DADOS COLETADOS

Por meio do cadastro em Supera Sistemas, Cadastro no site, Cadastro físico, Mailchimp, ACIC mais desconto, Treinamentos Associação Núcleos, Expositores Participantes de eventos, Locação de Auditório, Publicidade para Revista da ACIC, Convênios com escola de idiomas, Prestadores de Serviços, Eventos nossa empresa poderá coletar as informações ativamente fornecidas pelo cliente, como nome, CPF, RG, data de nascimento, endereço, email, telefone/whatsapp, estado civil, nacionalidade, cartão de crédito, bairro, cidade, estado, vinculo empregatício, sexo , entre outras informações solicitadas durante seu cadastro e eventual aquisição de produtos por meio deste.

Ademais, poderemos coletar outras informações, geradas automaticamente quando da utilização do Sites (ACIC, MercoAgro, Portal Social, Empresário do Ano, ACIC Mais Gestão, 20 minutos), redes sociais (facebook, instagram, youtube, telegram, whatsapp, linkedin), Supera Sistemas, Núcleos Empresariais (Sistema Empreender e Sistema Sistematização) pelo Usuário, como, por exemplo, Endereço de IP, Tempo de permanência no site e histórico de navegação

Cumpre ressaltar que tais tecnologias poderão ser desativadas a qualquer tempo pelo Usuário, pela alteração das configurações de seu navegador ou dispositivo. Contudo, importante notar que algumas funcionalidades do Portal poderão não funcionar adequadamente em razão de tal desativação.

2. FINALIDADES DA COLETA DE DADOS E O CONSENTIMENTO DO CLIENTE

Os dados coletados em razão do acesso ao Supera Sistemas, Cadastro no site, Cadastro físico, Mailchimp, ACIC mais desconto, Treinamentos Associação Núcleos, Expositores Participantes de eventos, Locação de Auditório, Publicidade para Revista da ACIC, Convênios com escola de idiomas, Prestadores de Serviços, Eventos têm como finalidade permitir e viabilizar a adequada prestação dos serviços por parte de nossa empresa, bem como a entrega dos produtos adquiridos pelo Usuário.

Ademais, as informações serão utilizadas para interação do cliente com o Portal da Empresa, destinando-se, ainda, à oferta de novos produtos, serviços e promoções, podendo os dados coletados serem utilizados, também, para fins publicitários e estatísticos, inclusive com o intuito de apresentar ao Usuário material publicitário direcionado.

Desse modo, ao aceitar a presente Política, o cliente manifesta seu consentimento livre, expresso e informado para que utilizemos as informações coletadas da maneira mais adequada na prestação dos serviços, para implementação de melhorias e inovações em seus produtos e serviços, assim como para fins publicitários e estatísticos, conforme descrito neste documento.

O consentimento é realmente um dos conceitos mais importantes trazidos pela LGPD, em seu artigo 7º. Entretanto, ele não se faz obrigatório em todos os casos: a LGPD busca um equilíbrio entre os interesses do titular e as necessidades dos controladores ao exercerem suas atividades. É preciso considerar, também, que alguns tratamentos de dados são imprescindíveis para o cumprimento das obrigações legais dos controladores, de acordo com o seu setor de atuação.

As cláusulas referentes ao consentimento são apresentadas de forma bem chamativa e limpa para que nosso cliente tenha total clareza sobre a que está consentindo.

3. COMPARTILHAMENTO DE DADOS COM SEGURANÇA E PREVENÇÃO

Todas as informações coletadas sobre cliente são consideradas por nós como confidenciais, podendo ser compartilhadas com terceiros tão somente nas seguintes situações:

  1. Com nossas empresas parceiras, tais como Comércio, Indústrias, Serviços e Voluntariado , entre outras, a fim de viabilizar adequada prestação de serviços e entrega de produtos;
  2. Como ativo empresarial, com empresas de seu grupo econômico;
  3. Para a proteção de nossos interesses, caso necessário, em qualquer forma de conflito, extrajudicial ou judicial;
  4. Em caso de transações e alterações societárias envolvendo a nossa empresa, caso em que a transferência das informações será fundamental à continuidade dos serviços; ou
  5. Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para sua requisição.

Usamos os dados dos nossos clientes fidedignamente e é imperioso esclarecer que as informações pessoais dos nossos usuários não estão à venda.

4. ARMAZENAMENTO DE DADOS

Para assegurar o cumprimento do regulamento especial inaugurado pela Lei Geral de Proteção de Dados, a segurança dos dados pessoais tratados é imprescindível. Tomaremos todas as medidas cabíveis para garantir que, tanto administrativa quanto tecnicamente, os dados pessoais tratados estejam devidamente protegidos e mantidos em integridade. Além disso, é fundamental garantir que somente as pessoas devidamente autorizadas - e necessárias - têm acesso a esses dados.

Preventivamente, políticas fortes de proteção e privacidade de dados pessoais contribuirão para o estabelecimento de rotinas e processos eficazes para impedir danos aos dados tratados e possibilitar a identificação prévia de riscos e ameaças à segurança da informação.

  1. Utilização de métodos padrões e de mercado para criptografar e tornar anônimos os dados coletados, assim como formas padrões de encriptação para garantir sua inviolabilidade;
  2. Emprego de softwares de alta tecnologia para proteção contra acesso não autorizado aos sistemas, considerados como ambiente controlado e de segurança;
  3. Acesso aos locais onde são armazenadas as informações, possibilitado apenas às pessoas previamente autorizadas, comprometidas a manter tais informações em sigilo absoluto, fato que, se inobservado, acarretará responsabilidade civil e as consequências de uma medida judicial nos moldes da legislação brasileira;
  4. Utilização de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento dos registros, conforme determinado pelo artigo 20 da LGPD;
  5. Informações de contato do Data Protection Officer (DPO) ou encarregado de proteção de dados da organização.

5. EXCLUSÃO DE DADOS E DIREITOS DO TITULAR

Você, nosso cliente, poderá requerer a exclusão dos dados coletados a seu respeito entrando em contato com dpo-acic@lgpd.express.

A qualquer momento e de forma gratuita e simples, nosso cliente poderá solicitar relatórios e informações sobre seus dados, incluindo a confirmação de qual é o tratamento feito com eles, quem tem acesso aos dados, quais são os dados sendo tratados e com quais agentes foram compartilhados.

Além disso, estamos preparados para qualquer pedido de atualização de dados, assim como a anonimização, exclusão ou interrupção do tratamento de dados pessoais não necessários para a finalidade para a qual consentiu.

Você também poderá nos questionar acerca do que acontecerá se não consentir com o tratamento de seus dados: a quais serviços não terá acesso, quais aspectos do serviço serão prejudicados.

Comprometemo-nos a empreender nossos melhores esforços para atender a todos os pedidos de exclusão, no menor espaço de tempo possível. Entretanto, mesmo em caso de requisição de exclusão das informações junto nossa empresa, esta ainda observará o prazo de armazenamento mínimo de dados, estabelecido pela legislação brasileira.

6. LEGISLAÇÃO E FORO COMPETENTES

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) tem uma sistemática diferente do Marco Civil da Internet (Lei 12.965/2014), pois este regula as diretrizes de uso da internet e a responsabilidade civil de cada provedor em remoção de conteúdo, e do Código de Defesa do Consumidor (Lei 8.078/1990), que rege as relações de consumo entre fornecedor e consumidor, necessitando enquadramento nos arts. 2º e 3º.

A seu turno, a LGPD se aplica ao tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade, bem como o livre desenvolvimento da personalidade da pessoa natural, conforme art. 1º.

Assim, é importante conceituar o que são dados pessoais, bem como o que são dados sensíveis (implicam maior risco à pessoa natural), quem é o titular deles, o que é um tratamento de dados pessoais e quem são os agentes que vão tratar esses dados (que não lhes pertencem), nos termos do art. 5º:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

IX - agentes de tratamento: o controlador e o operador;

X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Como se pode observar, o conceito de tratamento de dados é amplo, porém, deve-se levar em conta que a LGPD se aplicará somente quando o tratamento tiver fins econômicos, realizado por pessoas natural e jurídica de direito privado e terá, obrigatoriamente, incidência quando for tratamento de dados pelo Poder Público, nas três esferas, Legislativo, Executivo e Judiciário. Logo, muitas pessoas devem se adequar à lei, que entrou em vigor recentemente (dia 18/09/20), sob pena de incorrer em sanções, a serem aplicadas pela Autoridade Nacional de Proteção de Dados Pessoais (art. 5º, XIX), e/ou responsabilização civil em ações judiciais (quando violar a legislação protetiva de dados e causar dano a outrem).

Inspirada no Regulamento Geral Europeu de Proteção de Dados (RGPD), a LGPD tem matriz principiológica semelhante, que orientará todo o tratamento de dados pessoais, bem como será levado em conta como critério para definir o grau de aplicação de sanções e dosar a responsabilização em ações judiciais. Os princípios de proteção de dados pessoais constam do art. 6º:

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Assim, pode-se depreender que a observância, principalmente, da FINALIDADE, ADEQUAÇÃO E NECESSIDADE, influencia todo o ciclo de vida do tratamento de dados pessoais, desde sua concepção (projeto), que demanda relatório de impacto aos direitos dos titulares, até o término do tratamento. Todos os princípios devem ser cumpridos, porém, numa análise rápida, os três supramencionados são elementos chave para interpretar todos os outros.

Destacando o inciso X, o princípio da responsabilização e prestação de contas dá o tom da conversa sobre responsabilidade civil, na medida em que impõe um dever de segurança, bem como prevenção e diligência no cumprimento das normas de proteção de dados pessoais, sejam elas jurídicas (microssistema) ou técnicas (segurança da informação).

Termos de Serviço

Termo de Consentimento para Tratamento de Dados

Este documento visa registrar a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para finalidade específica, em conformidade com a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Ao manifestar sua aceitação para com o presente termo, o Titular consente e concorda que ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC tome decisões referentes ao tratamento de seus dados pessoais, bem como realize o tratamento de tais dados, envolvendo operações como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Dados Pessoais

A Controladora fica autorizada a tomar decisões referentes ao tratamento e a realizar o tratamento dos seguintes dados pessoais do Titular:

Além disso, a Controladora fica autorizada a tomar decisões referentes ao tratamento e a realizar o tratamento dos seguintes dados inseridos pelo Titular, com a intenção de obter a prestação dos serviços ofertados pela mesma.

Finalidades do Tratamento dos Dados

O tratamento dos dados pessoais listados neste termo tem as seguintes finalidades:

  • Possibilitar que a Controladora identifique e entre em contato com o Titular para fins de relacionamento comercial;
  • Possibilitar que a Controladora elabore contratos comerciais e emita cobranças contra o Titular;
  • Possibilitar que a Controladora envie ou forneça ao Titular seus produtos e serviços, de forma remunerada ou gratuita;
  • Possibilitar que a Controladora utilize tais dados em Pesquisas de Mercado;
  • Possibilitar que a Controladora utilize tais dados na elaboração de relatórios e emissão de produtos e serviços;
  • Possibilitar que a Controladora utilize tais dados para suas peças de Comunicação;
  • Possibilitar que a Controladora utilize tais dados emissão de Notas Fiscais e documentos financeiros correlatos;
  • Possibilitar que a Controladora utilize tais dados para facilitar a prestação de serviços diversos além dos primariamente contratados, desde que o cliente também demonstre interesse em contratar novos serviços;
  • Possibilitar que a Controladora utilize tais dados para manter banco de dados de profissionais do mercado para facilitar o contato em futuros convites para eventos;

Compartilhamento de Dados

A Controladora fica autorizada a compartilhar os dados pessoais do Titular com outros agentes de tratamento de dados, caso seja necessário para as finalidades listadas neste termo, observados os princípios e as garantias estabelecidas pela Lei nº 13.709.

Segurança dos Dados

A Controladora responsabiliza-se pela manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Em conformidade ao art. 48 da Lei nº 13.709, o Controlador comunicará ao Titular e à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular.

Término do Tratamento dos Dados

A Controladora poderá manter e tratar os dados pessoais do Titular durante todo o período em que os mesmos forem pertinentes ao alcance das finalidades listadas neste termo. Dados pessoais anonimizados, sem possibilidade de associação ao indivíduo, poderão ser mantidos por período indefinido.

O Titular poderá solicitar via e-mail ou correspondência ao Controlador, a qualquer momento, que sejam eliminados os dados pessoais não anonimizados do Titular. O Titular fica ciente de que poderá ser inviável ao Controlador continuar o fornecimento de produtos ou serviços ao Titular a partir da eliminação dos dados pessoais.

Direitos do Titular

O Titular tem direito a obter da Controladora, em relação aos dados por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei nº 13.709; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º da Lei nº 13.709.

Direito de Revogação do Consentimento

Este consentimento poderá ser revogado pelo Titular, a qualquer momento, mediante solicitação via e-mail ou correspondência ao Controlador

Nossos princípios de privacidade e segurança

Conforme desponta do art. 6º da Lei Geral de Proteção de Dados Pessoais (LGPD), as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

  1. Finalidade:
  2. O tratamento de cada informação pessoal será feito com fins específicos, legítimos, explícitos e informados. Ou seja, a empresa explicará para que vai usar cada um dos dados pessoais.

    Essas finalidades também estarão dentro dos limites da lei e serão expressamente acompanhadas de todas as informações relevantes para o titular.

    Além disso, a empresa não está autorizada a modificar a finalidade durante o tratamento. Se sua startup solicita o e-mail do cliente para a finalidade específica de login na plataforma, você não pode automaticamente utilizar esse mesmo e-mail para enviar publicidade ou ofertas.

  3. Adequação:
  4. Os dados pessoais tratados serão compatíveis com a finalidade informada pela empresa. Ou seja, sua justificativa fará sentido com o caráter da informação que você pede.

    Por exemplo: se o seu negócio é um e-commerce de produtos eletrônicos, dificilmente será justificável pedir dados de saúde aos Usuários. Então, se não é compatível, o tratamento se torna inadequado.

  5. Necessidade:
  6. As startups e empresas em geral utilizarão apenas os dados estritamente necessários para alcançar as suas finalidades, buscando ponderar entre o que é realmente essencial para o seu negócio e o que é apenas conveniente.

  7. Livre acesso:
  8. A pessoa física titular dos dados tem o direito de consultar, de forma simples e gratuita, todos os dados que a empresa detenha a seu respeito.

    Além disso, serão especificadas questões como: o que a empresa faz com as suas informações, de que forma o tratamento é realizado e por quanto tempo.

  9. Qualidade dos dados:
  10. Será garantido, aos titulares, que as informações que a empresa tenha sobre eles sejam verdadeiras e atualizadas, bem como sua exatidão.

  11. Transparência:
  12. Todas as informações passadas pela empresa, em todos os seus meios de comunicação, serão claras, precisas e verdadeiras.

    Além disso, a empresa não compartilhará dados pessoais com outras pessoas de forma oculta. Se a empresa precisar repassa dados pessoais para terceiros, inclusive para operadores, que sejam essenciais para a execução do serviço, o titular será consultado antes.

  13. Segurança:
  14. A empresa adotará procedimentos, meios e tecnologias que garantam a proteção dos dados pessoais de acessos por terceiros, ainda que não sejam autorizados, como nos casos de invasões por hackers.

    Além disso, serão tomadas medidas para solucionar situações acidentais, como destruição, perda, alteração, comunicação ou difusão dos dados pessoais de suas bases.

  15. Prevenção:
  16. O princípio da prevenção objetiva que as empresas adotem medidas prévias para evitar a ocorrência de danos em virtude do tratamento de dados pessoais. Nesse sentido, a empresa agirá antes dos problemas e não somente depois, buscando mecanismos que garantam a proteção dos dados.

  17. Não Discriminação:
  18. Os dados pessoais jamais serão usados para discriminar ou promover abusos contra os seus titulares.

    A própria LGPD já criou regras específicas para o tratamento de dados que frequentemente são utilizados para discriminação, os chamados dados pessoais sensíveis, como os que tratam sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual e dado genético ou biométrico.

  19. Responsabilização e Prestação de Contas:
  20. Além de se preocupar em cumprir integralmente a Lei, a empresa manterá provas e evidências de todas as medidas adotadas, para demonstrarem a sua boa-fé e a sua diligência.

    Alguns bons exemplos estão na comprovação de treinamentos de equipe, a contratação de consultorias especializadas, a utilização de protocolos e sistemas que garantam a segurança dos dados e o acesso facilitado do titular a empresa sempre que preciso.

Central de Segurança

A Lei Geral de Proteção de Dados brasileira é a regulamentação de proteção aos dados pessoais no Brasil. Ela oferece aos indivíduos maior controle sobre seus dados pessoais, garante transparência sobre a utilização dos dados e exige maior segurança e controles de proteção de dados. A LGPD se aplica à minha organização? A LGPD aplica-se a muito mais do que você pode perceber. Esta lei impõe novas regras às empresas, ao poder público, às organizações sem fins lucrativos e outras organizações que (i) executam operações de processamento de dados em território brasileiro; (ii) oferecem bens e serviços às pessoas em território brasileiro ou que coletam e analisam dados relacionados às pessoas em território brasileiro; ou (iii) processam dados pessoais coletados em território brasileiro. Diferentemente das leis de privacidade em algumas jurisdições, a LGPD é aplicável às organizações de todos os tamanhos e em todos os setores.

A LGPG foi inspirada no GDPR - Regulamento Geral de Proteção de Dados europeu, que é geralmente visto internacionalmente como um modelo em questões de privacidade, portanto esperamos ver as interpretações e desenvolvimentos no GDPR influenciar diretamente a obrigatoriedade da LGPD no decorrer do tempo. Sob a LGPD, os indivíduos têm o direito de saber se uma organização está processando seus dados pessoais e de compreender o motivo deste processamento. Um indivíduo tem o direito de ter seus dados excluídos ou corrigidos, de pedir que não sejam mais processados, de recusar mala direta, e de revogar o consentimento de determinados usos dos seus dados. O direito à portabilidade de dados fornece aos indivíduos o direito de mover seus dados para outro lugar e de receber ajuda para fazê-lo.

A LGPD exige que as organizações protejam dados pessoais de acordo com sua sensibilidade. No caso de violação de dados, controladores de dados geralmente devem notificar a autoridade correta dentro de um prazo razoável. Além disso, se a violação puder resultar em grandes riscos aos direitos e liberdade de indivíduos, as organizações também deverão notificar os indivíduos assim que possível.

É preciso que haja uma base legal para o processamento de dados pessoais. Nos casos em que o consentimento seja a base legal para o processamento de dados pessoais, ele deve ser “fornecido de forma voluntária, consciente e não ambígua para propósitos específicos". Há exigências específicas da LGPD para o consentimento com a finalidade de proteger crianças.

A segurança de dados deve incluir a garantia de que somente as pessoas devidamente autorizadas e fundamentais podem ter acesso aos dados. Deve-se assegurar também que não haverá tentativas ou situações indevidas e/ou acidentais de perda, alteração, compartilhamento ou qualquer outro tipo de tratamento com os dados. Para garantir isso, os agentes de tratamento devem tomar medidas técnicas e administrativas.

Estas são nossas ferramentas:

  • Firewall, Antivírus, Backup, Anonimização

Guia de Privacidade

1. DIREITO DE ACESSAR E CONTROLAR SEUS DADOS PESSOAIS

A empresa oferece ao Usuário diversas opções do que fazer com seus Dados Pessoais coletados, tratados e armazenados, incluindo sua exclusão e/ou correção. O Usuário pode:

  1. Excluir dados: o Usuário pode solicitar a exclusão de alguns dos seus Dados Pessoais (por exemplo, se eles não são mais necessários para lhe fornecer os serviços).
  2. Alterar ou corrigir dados: o Usuário pode editar ou solicitar a edição de alguns dos seus Dados Pessoais. O Usuário também pode solicitar atualizações, alterações ou correções de seus dados em determinados casos, como por alterações fáticas de conteúdo e consequentes incorreções.
  3. Colocar objeções, limites ou restrições ao uso de dados: o Usuário pode solicitar a interrupção do uso de todos ou alguns de seus Dados Pessoais (por exemplo, se não tivermos o direito de continuar a usá-los), ou limitar a nossa utilização de tais dados (por exemplo, se seus Dados Pessoais estiverem incorretos .
  4. O Usuário tem direito de acessar ou levar seus dados: o Usuário pode solicitar uma cópia dos seus Dados Pessoais e dos dados que o Usuário forneceu, em um formato legível, sob a forma impressa ou por meio eletrônico.

O Usuário pode fazer as solicitações listadas acima entrando em contato com o nosso Data Protection Officer por meio do FORMULÁRIO DE CONTATO abaixo ou enviando e-mail para dpo-acic@lgpd.express

O Guia de Privacidade ajuda nossos usuários a encontrarem informações sobre essa nova gramática legal trazida pela Lei Geral de Proteção de Dados, de maneira a garantir a continuidade das transações de compartilhamento e transferência de dados, mantendo um nível compatível de segurança e proteção.

2. ALGUMAS DEFINIÇÕES

Usuário: todas as pessoas físicas que utilizarão ou visitarão o(s) Site(s) e/ou Aplicativo(s), maiores de 18 (dezoito) anos ou emancipadas e totalmente capazes de praticar os atos da vida civil ou os absolutamente ou relativamente incapazes devidamente representados ou assistidos.

Dados Pessoais: significa quaisquer informações fornecidas e/ou coletadas pela ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC e/ou suas afiliadas, por qualquer meio, ainda que públicos, que: (I) identifiquem, ou que, quando usadas em combinação com outras informações tratadas pela empresa, identifiquem um indivíduo; ou (II) por meio das quais a identificação ou informações de contato de uma pessoa física possam ser derivadas. Os Dados Pessoais podem estar em qualquer mídia ou formato, inclusive, registros eletrônicos ou computadorizados, bem como em arquivos baseados em papel e nos termos do art. 5º, significa informação relacionada a pessoa natural identificada ou identificável.

Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

Bases legais: fundamentação legal que torna legítimo o tratamento de dados pessoais. A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) tem uma sistemática diferente do Marco Civil da Internet (Lei 12.965/2014), pois este regula as diretrizes de uso da internet e a responsabilidade civil de cada provedor em remoção de conteúdo, e do Código de Defesa do Consumidor (Lei 8.078/1990), que rege as relações de consumo entre fornecedor e consumidor, necessitando enquadramento nos arts. 2º e 3º.

A seu turno, a LGPD se aplica ao tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, conforme art. 1º.

Consentimento: autorização expressa e inequívoca dada pelo Usuário titular do dado pessoal para que a ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC os utilize em conformidade com finalidades determinadas.

Vale lembrar que você pode revogar, a qualquer momento, um consentimento cedido anteriormente. E, caso a organização altere informações no decorrer do tratamento dos dados, você deve ser avisado sobre isso - e poderá revogar o consentimento, caso não concorde com a alteração.

Quando tratar dados pessoais for condição para fornecimento de produto ou serviço, ou para exercício de um direito, você deve ser avisado sobre isso e sobre os meios pelos quais pode exercer seus direitos como titular.

Além disso, quando forem feitas mudanças na finalidade de um tratamento, não compatíveis com o consentimento original, o gestor dos dados deverá informar isso previamente, e dar a opção de revogar o consentimento, se você discordar das alterações propostas. A oposição deverá ser feita mediante manifestação expressa, por meio de procedimento gratuito e facilitado.

3. COLETA E USOS DE INFORMAÇÕES PESSOAIS

O Usuário está ciente de que fornece informação de forma consciente e voluntária por meio de [FORMULÁRIO/ETC], ou por meio dos sites operados pela ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC .

Quando o Usuário realiza o cadastro e/ou preenche formulários oferecidos por nossa empresa, inclusive nos sites por ela operados, eles serão mantidos em sigilo e serão utilizados apenas para o propósito que motivou o cadastro.

4. COMPARTILHAMENTO E TRATAMENTO DE INFORMAÇÕES PESSOAIS

A ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC poderá divulgar os Dados Pessoais nas seguintes situações e nos limites exigidos e autorizados pela Lei:

Nas hipóteses de compartilhamento de Dados Pessoais com terceiros, todos os sujeitos mencionados nos itens I a VI deverão utilizar os Dados Pessoais partilhados de maneira consistente e de acordo com os propósitos para os quais foram coletados (ou com os quais o Usuário consentiu previamente) e de acordo com o que foi determinado por esta Política de Privacidade, outras declarações de privacidade de website ou países e todas as leis de privacidade e proteção de dados aplicáveis.

5. MOTIVOS LEGAIS PARA A DIVULGAÇÃO DE SEUS DADOS

Em certas circunstâncias, ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC poderá divulgar Dados Pessoais, na medida necessária ou apropriada, para órgãos governamentais, consultores e outros terceiros com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se a ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC acreditar de boa-fé que tal ação seja necessária para:

  1. Cumprir com uma legislação que exija tal divulgação;
  2. Investigar, impedir ou tomar medidas relacionadas a atividades ilegais, suspeitas ou reais, ou para cooperar com órgãos públicos ou para proteger a segurança nacional;
  3. Execução de seus contratos;
  4. Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;
  5. Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes);
  6. Exercer ou proteger os direitos, a propriedade e a segurança da ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC e suas empresas coligadas;
  7. Proteger os direitos e a segurança pessoal de seus funcionários, usuários ou do público;
  8. Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução da ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC

A ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC cientificará os respectivos Usuários sobre eventuais demandas legais que resultem na divulgação de informações pessoais, nos termos do que foi exposto no item 4, a menos que tal cientificação seja vedada por lei ou proibida por mandado judicial ou, ainda, se a requisição for emergencial. A ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC poderá contestar essas demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes.

6. SEGURANÇA DE INFORMAÇÕES PESSOAIS

Todas os Dados Pessoais serão guardados na base de dados da ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC , que estão devidamente de acordo com a legislação de dados vigente.

A ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC e seus fornecedores utilizam vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade de seus Dados Pessoais, prevenindo a ocorrência de eventuais danos em virtude do tratamento desses dados.

Segundo o artigo 46 da LGPD, A segurança de dados deve incluir a garantia de que somente as pessoas devidamente autorizadas e fundamentais podem ter acesso aos dados.

A lei destaca que esses cuidados devem ser levados em consideração não apenas durante a execução, mas desde a fase de concepção do produto. Isso aproxima a LGPD do conceito de Privacy by Design, em que a privacidade e a segurança de dados são parte integrante do desenvolvimento do produto e não preocupações posteriores.

Embora a ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC utilize medidas de segurança e monitore seu sistema para verificar vulnerabilidades e ataques para proteger seus Dados Pessoais contra divulgação não autorizada, mau uso ou alteração, o Usuário entende e concorda que não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação de qualquer uma das proteções físicas, técnicas ou administrativas.

7. RETENÇÃO/ARMAZENAMENTO DE DADOS

Fora das situações legais, os dados pessoais somente serão coletados se houver o consentimento do titular, manifestado de forma expressa. Nessa oportunidade, o titular deve ser informado da finalidade da coleta dos dados, decidindo se os fornece ou não. As consequências do não fornecimento dos dados também deverão ser informadas ao titular.

O consentimento para tratamento dos dados pode ser revogado a qualquer momento e os dados poderão ser eliminados mediante requerimento expresso do titular. Essa solicitação deverá ser atendida imediatamente, salvo quando o requerido não seja o agente de tratamento (caso em que deverá indicar, sempre que possível, quem é o agente) ou apresente justificativa que impeça a eliminação imediata dos dados (art. 18, §§3º e 4º). Os dados não poderão ser eliminados nos casos em que a lei determine sua conservação, para cumprimento de obrigação legal ou regulatória pelo controlador, entre outros casos (art. 18, VI, c/c 16).

Ainda que a exigência do consentimento seja uma das questões centrais da LGPD, a celebração de contrato para a prestação de serviços advocatícios pode ser reconhecida entre as hipóteses em que o tratamento dos dados é permitido pela lei, independentemente da manifestação do consentimento, ou seja: (a) quando necessário para a execução de contrato ou procedimentos preliminares de contrato, em que seja parte o titular, a pedido seu (art. 7º, inc. V); (b) para o exercício de direitos em processo judicial, administrativo ou arbitral (art. 7º, inc. VI); (c) quando necessário para atender aos legítimos interesses de controlador ou de terceiro (art. 7º, inc. IX). Mesmo assim, como a informação quanto à finalidade do tratamento dos dados do cliente é indispensável, recomenda-se que o contrato especifique a necessidade e a finalidade da coleta, já que necessária à defesa dos seus interesses.

Atente-se que a coleta de dados para formação de cadastro em sítios de internet (web sites), assim como o envio de “new letters” e informativos por parte do escritório, não se inserem naquelas categorias e, por isso, somente podem realizados mediante o consentimento dos destinatários.

A ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC retém todos os dados fornecidos, inclusive os Dados Pessoais, enquanto o cadastro do Usuário estiver ativo e conforme seja necessário para consecução de seus serviços.

A ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC reterá seus Dados Pessoais e manterá seus dados armazenados até eventual requerimento de exclusão, ou conforme o período de Não possui.

A ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC poderá vir a manter seus Dados Pessoais após receber seu pedido de exclusão ou após os prazos, caso seja necessário para cumprimento de obrigações legais, resolver disputas, manter a segurança, evitar fraudes e abuso e garantir o cumprimento de contratos. Os dados não poderão ser eliminados nos casos em que a lei determine sua conservação, para cumprimento de obrigação legal ou regulatória pelo controlador, entre outros casos (art. 18, VI, c/c 16).

8. BASES LEGAIS PARA PROCESSAMENTO

A ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC apenas trata Dados Pessoais em situações em que está autorizada legalmente ou mediante expresso e inequívoco consentimento do Usuário.

Conforme descrito na presente Política, a empresa tem bases legais para coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, arquivar, armazenar, eliminar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair dados sobre o Usuário.

As bases legais incluem seu consentimento (colhido de forma expressa e inequívoca no Termo de Consentimento), contratos e procedimentos preliminares contratuais (em que o processamento é necessário para firmar o contrato com o Usuário) e interesses legítimos, desde que tal processamento não viole seus direitos e liberdades, conforme se pode verificar na Tabela de Finalidades.

Tais interesses incluem proteger o Usuário e a ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC de ameaças, cumprir a legislação aplicável, o exercício regular de direitos em processo judicial, administrativo ou arbitral, habilitar a realização ou administração dos negócios, incluindo controle de qualidade, relatórios e serviços oferecidos, gerenciar transações empresariais, entender e melhorar os negócios e relacionamentos com os clientes e permitir que os usuários encontrem oportunidades econômicas.

O Usuário tem o direito de negar ou retirar o consentimento fornecido à ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC , quando esta for a base legal para tratamento dos dados pessoais, podendo a ASSOCIAÇÃO COMERCIAL E INDUSTRIAL DE CHAPECÓ - ACIC encerrar a consecução de seus serviços para este usuário na hipótese de ocorrência de tal solicitação.