Políticas de Privacidade

POLÍTICA DE PRIVACIDADE E DADOS PESSOAIS

PASSOS MÁGICOS

1. OBJETIVO

Informar todos os beneficiários e usuários da PASSOS MÁGICOS no que refere à aplicação da Lei Geral de Proteção de Dados – LGPD. 

2. ÂMBITO

Aplica-se a todos os beneficiários e seus responsáveis e usuários da PASSOS MÁGICOS.

3. DESCRIÇÃO DO PROCESSO

A PASSOS MÁGICOS necessita colher e tratar dados pessoais dos seus beneficiários. Neste sentido, a presente Política de Privacidade e Dados Pessoais dá PASSOS MÁGICOS (doravante “Política de Privacidade”), visa ajudar os nossos beneficiários e seus responsáveis  a compreender quais dados pessoais recolhemos, como e por que motivo os usamos, a quem divulgamos e como protegemos a sua privacidade quando utilizam os nossos serviços.

4. POR QUÊ?

A PASSOS MÁGICOS está empenhada em proteger a segurança e a privacidade dos seus beneficiários. Neste contexto, elaborou a presente Política de Privacidade, com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

Pretendemos que os nossos beneficiários conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estreito cumprimento da legislação aplicável neste âmbito, nomeadamente Lei nº 13.709, de 14 de Agosto de 2018 (“Lei Geral de Proteção de Dados – LGPD” ou simplesmente “LGPD”).

A PASSOS MÁGICOS procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, de promoção/sensibilização para as boas práticas neste âmbito, e melhorando sistemas de forma a gerir a proteção de dados que lhe são disponibilizados pelos seus beneficiários, no estreito cumprimento das obrigações legais.

O preenchimento dos formulários de recolhimento de dados e o fornecimento de dados direta ou indiretamente, implicam o conhecimento das condições desta Política, e de quaisquer outros termos, políticas e condições específicas referentes aos serviços prestados.

5. O QUE SÃO DADOS PESSOAIS?

Entende-se por dados pessoais qualquer informação relacionada a pessoa natural identificada ou identificável (titular dos dados), de qualquer natureza e independentemente do respectivo suporte. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

Os dados pessoais poderão ter uma natureza diferenciada em determinadas situações, classificando-os pela LGPD como “dados sensíveis”. Estes podem versar sobre a origem racial ou étnica do seu titular, as suas opiniões políticas, as suas convicções religiosas ou filosóficas, informação genética, identificadores biométricos, vida sexual, orientação sexual ou sobre a sua saúde.

6. OUTRAS DEFINIÇÕES IMPORTANTES

  1.   Consentimento do titular dos dados – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados feita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
  1.   Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos dados pessoais;
  1.    Definição de perfis – qualquer forma de tratamento automatizado de dados pessoais que consiste na utilização desses dados pessoais para, nomeadamente, incluir uma pessoa singular em determinada categoria, respeitante ao seu desempenho profissional, à sua situação econômica, saúde, preferências pessoais, interesses, comportamento, localização ou deslocações;
  1.    Encarregado da proteção de dados (Data Protection Officer – “DPO”) – pessoa ou entidade nomeada para garantir, numa organização, a conformidade do tratamento de dados pessoais com o LGPD, assegurando a comunicação eficiente com os titulares dos dados e a cooperação com as autoridades de controle, fazendo ainda a ponte com as diferentes áreas de atividade dentro da PASSOS MÁGICOS. O DPO não recebe instruções relativamente ao exercício das suas funções, respondendo diretamente aos órgãos de direção da entidade que o nomeou;
  •    Responsável pelo tratamento – pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
  •    Terceiro – pessoa singular ou coletiva, serviço ou organismo que não seja o titular dos dados, o Controlador, o Operador e as pessoas que, sob a autoridade direta do Controlador ou do Operador, estão autorizadas a tratar os dados pessoais;
  •   Titular dos dados – pessoa singular identificada ou identificável a quem os dados pessoais dizem respeito;
  •   Tratamento – operação ou conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como coleta, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, a limitação, o apagamento ou a destruição;
  1.   Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  •   Violação de dados pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
  •   Pseudo Anonimização – o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
  •   Anonimização – técnica que resulta do tratamento de dados pessoais a fim de lhes retirar elementos suficientes para que deixe de ser possível identificar o titular dos dados, de forma irreversível. Mais precisamente, os dados têm de ser tratados de forma a que já não possam ser utilizados para identificar uma pessoa singular utilizando o conjunto dos meios suscetíveis de serem razoavelmente utilizados, seja pelo responsável pelo tratamento, seja por terceiros.
  •   Autoridade Nacional de Proteção de Dados – Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da lei;

7. QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?

A presente Política de Privacidade visa dar conhecimento aos beneficiários a respeito dos termos de tratamento de dados pessoais dá PASSOS MÁGICOS, determinando as finalidades e meios de tratamento dos seus dados no contexto da prestação de serviços educacionais e sociais, pelo que este deve ser considerado como Controlador, nos termos do LGPD.

Assim, quando for atendido por um terceiro independente, por conta e ordem da PASSOS MÁGICOS, este terceiro será considerado um Operador, nos termos da LGPD. Assim, se houver qualquer tipo de questionamento a respeito da privacidade dos dados do aluno, solicitamos que também seja indicado o terceiro competente, quando for o caso, para fins de apuração de eventual infração, dolo, negligência, imprudência ou imperícia.

8. QUE DADOS PESSOAIS RECOLHEMOS E ATRAVÉS DE QUE MEIOS?

A PASSOS MÁGICOS coleta informações pessoais fornecidas pelo aluno, informações estas capazes de identificá-lo. Estas informações coletadas podem variar de acordo com o seu uso dá PASSOS MÁGICOS, bem como com o tipo de informação que você opta a nos fornecer.

Para bom andamento da prestação dos serviços educacionais e sociais, o beneficiário da PASSOS MÁGICOS fornece suas informações pessoais, tais como:

Informações de contato: Inclui qualquer tipo de informação que possa facilitar nosso contato com você, incluindo seu endereço físico de correspondência, números de telefone, endereços de correio eletrônico e perfis em redes sociais.

Informações de cadastro dos dados de possíveis beneficiários (processo seletivo): Nome, escola, idade, data de nascimento, endereço, telefone, declaração de renda da família. Dados do currículo.

Informações de cadastros dos beneficiários: Inclui qualquer tipo de informação de identificação do aluno necessários para a realização das atividades educacionais e sociais, tais como: Nome, RG, CPF, comprovante de residência, declaração de escolaridade, idade, filiação, foto, comprovante de renda familiar, unidade que está matriculado, entre outros.

Também iremos coletar imagens, por meio de vídeos e fotos, dos beneficiários através de eventos, divulgação das atividades realizadas, ou outra finalidade voltada a divulgação dos projetos desenvolvidos pela PASSOS MÁGICOS.

Coletamos dados sensíveis dos beneficiários, tais como: saúde e raça.

Informações dos responsáveis dos beneficiários: Coletamos alguns dados dos familiares dos beneficiários, tais como: Nome, telefone, núcleo familiar, idade, situação socioeconômica, se é beneficiário de algum programa social, se estuda ou trabalha, endereço, telefone.

Coletamos dados de saúde, dos pais ou responsáveis dos beneficiários. Tal dado é considerado sensível.

Os dados serão fornecidos pelos usuários/beneficiários, pais ou responsáveis mediante preenchimento de formulário eletrônico e físico.

A PASSOS MÁGICOS pode utilizar sistema específico, pelo qual outras informações também são fornecidas.

Todas essas informações coletadas pela PASSOS MÁGICOS são cumulativas, a fim de que a PASSOS MÁGICOS e seus Operadores possam prover um melhor serviço educacional e assistencial para os beneficiários.

9. CATEGORIA DE DADOS TRABALHADOS, MEIOS E FORMAS DE COLETA

O aluno será sempre informado da obrigatoriedade da disponibilização destes dados para continuar o processo de cadastramento junto a PASSOS MÁGICOS.

A PASSOS MÁGICOS coleta, trata, compartilha e armazena dados pessoais e dados pessoais sensíveis, sempre de acordo com os 10 princípios da Lei Geral de Proteção de Dados, quais sejam:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

10. DADOS DE CRIANÇAS E ADOLESCENTES

Para efeitos de esclarecimento, segundo o ECA – Estatuto da Criança e do Adolescente, Lei nº 8.069/1990, “Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.”

A PASSOS MÁGICOS coleta dados de crianças e adolescentes em razão dos serviços educacionais oferecidos para essa faixa etária. A coleta e tratamento desses dados serão realizados após os preenchimentos do formulário de cadastro pelos pais ou responsáveis.

Reconhecemos os interesses de privacidade das crianças e adolescentes e recomendamos que os pais e responsáveis assumam um papel ativo nos interesses educacionais e sociais e nas atividades online das crianças.

11. QUAIS AS FINALIDADES DA COLETA DOS SEUS DADOS PESSOAIS?

Os dados pessoais recebidos só poderão ser utilizados para a finalidade pactuada. Caso a PASSOS MÁGICOS realize tratamento diverso do consentido, por força de relação com o aluno, deverá obter novo consentimento do titular do dado.

A PASSOS MÁGICOS tratará os seus dados pessoais apenas se estiver devidamente cadastrado.

Podemos utilizar os dados dos usuários/beneficiários para fornecer nossos serviços educacionais; processos seletivos; estabelecer nossa comunicação com aluno sobre as  atividades e evolução educacional; enviar e-mail com matérias de apoio para os estudos; solucionar problemas; assistência social para aluno e familiares, para preservar a segurança e integridade; melhorar e atualizar aquilo que oferecemos; analisar como as pessoas utilizam nossos serviços; enviar informações ao usuário (por e-mail ou mensagens de texto); solicitar feedback dos usuários/beneficiários; identificar usuários únicos entre dispositivos; melhorar o que oferecemos e desenvolver novos serviços e recursos; entre outros.

A PASSOS MÁGICOS trata os dados pessoais dos usuários/beneficiários para utilizar na sua instituição, uma vez que necessita das informações dos seus beneficiários e usuários para gestão de seus negócios. Para que isso aconteça, muitas vezes é necessário realizar o cruzamento de dados que coletamos, para que as ações de marketing sejam direcionadas àquilo que o usuário espera receber da instituição.

12. COM QUE FUNDAMENTO TRATAMOS OS SEUS DADOS PESSOAIS?

A PASSOS MÁGICOS é uma instituição sem fins lucrativos com atuação social e educacional buscando transformar a vida de crianças e adolescentes de baixa renda. E, para tanto, é preciso tratar alguns dados pessoais para a realização desse serviço. A LGPD exige, para que o tratamento de dados pessoais seja lícito, que exista um fundamento de licitude adequado para cada tratamento específico.

Relativamente aos tratamentos dos seus dados efetuados pela PASSOS MÁGICOS para melhorar os nossos serviços e cumprir os nossos objetivos educacionais, sociais, administrativos e qualidade, a base legal utilizada é o consentimento e interesse legítimo do Controlador. Os titulares dos dados podem opor-se ao tratamento dos seus dados para os efeitos acima referidos, ao abrigo do LGPD, caso apresentem motivos válidos relacionados com a sua situação particular. Em tal eventualidade, o Controlador poderá apresentar razões legítimas que justifiquem a continuação desse tratamento, caso em que se reserva o direito de continuar a tratar os seus dados para esses efeitos, tal como nos casos em que tal tratamento seja necessário para efeitos de declaração, exercício ou defesa de um direito em processo judicial.

Já relativamente ao tratamento de dados realizado pela PASSOS MÁGICOS no contexto do cumprimento de obrigações legais, o fundamento de licitude para a realização de tais tratamentos – na sua maioria, comunicações de dados para entidades externas – será a necessidade do tratamento para o efeito do cumprimento de obrigações jurídicas do Controlador, inclusive cumprimento contratual ou legítimo interesse.

13. QUE PROFISSIONAIS DA PASSOS MÁGICOS TÊM ACESSO AOS SEUS DADOS?

Os dados dos usuários/beneficiários podem ser repassados para colaboradores,  parceiros e apoiadores da instituição.

No âmbito do tratamento dos seus dados pessoais, a PASSOS MÁGICOS observa, a todo o tempo, os princípios da proteção de dados desde a concepção (privacy by design). Tal compromisso implica, entre outros aspetos, que os seus dados pessoais serão de acesso limitado às pessoas que tenham necessidade de conhecer no exercício das suas funções, na estrita medida do necessário para a prossecução das finalidades de tratamento que já elencamos acima.

14. QUAL O PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS?

Os dados pessoais dos usuários/beneficiários que a PASSOS MÁGICOS recolhe são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em base de dados específicas. Tais dados são conservados em um formato que permite a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados.

O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período. Tomamos por referencial para determinação do período de conservação adequado as várias deliberações das autoridades de controle de proteção de dados, nomeadamente da Autoridade Nacional de Proteção de Dados – CNPD.

A PASSOS MÁGICOS poderá manter o armazenamento de dados pessoais para fins de pesquisa e relatórios estatísticos, porém, tais dados serão anonimizados.

15. QUAIS OS DIREITOS DOS TITULARES DOS DADOS?

Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como à sua retificação, à portabilidade dos seus dados, diretamente através do e-mail: lgpd@passosmagicos.org.br., ou mediante contato presencial com a PASSOS MÁGICOS.

O titular dos dados tem direito a:

  • Solicitar detalhes sobre as categorias de informações pessoais coletadas sobre você e, se permitido e prático, uma cópia das informações pessoais (portabilidade de dados).
  • Solicitar a exclusão de qualquer informação pessoal que coletamos de você, sujeito a certas exceções. Assim que sua solicitação for verificada, daremos prosseguimento a ela, a menos que uma exceção se aplique. Existe a possibilidade de negarmos sua solicitação de exclusão se a retenção das informações for necessária para nós ou nossos provedores de serviço podermos:
  • Concluir a transação para a qual coletamos as informações pessoais, fornecer um bem ou serviço que você solicitou, realizar ações razoavelmente previstas no contexto de nosso relacionamento comercial contínuo com você ou, de outra forma, executar nosso contrato com você.
  • Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais ou processar os responsáveis ​​por tais atividades.
  • Depurar produtos para identificar e reparar erros que prejudiquem a funcionalidade pretendida existente.
  • Exercer a liberdade de expressão, garantir o direito de outro consumidor de exercer seus direitos de liberdade de expressão, ou exercer outro direito previsto em lei.
  • Cumprir com a LGPD e legislação competente.
  • Envolver-se em pesquisas públicas ou científicas, históricas ou estatísticas revisadas por pares de interesse público que cumpram todas as outras leis de ética e privacidade aplicáveis, caso a exclusão das informações provavelmente impossibilite ou prejudique seriamente a realização da pesquisa, se você tiver previamente informado seu consentimento.
  • Permitir apenas usos internos que estejam razoavelmente alinhados com as expectativas do consumidor com base em seu relacionamento conosco.
  • Cumprir uma obrigação legal.
  • Fazer outros usos internos e legais dessas informações que sejam compatíveis com o contexto em que você as forneceu.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à ANPD ou a outra autoridade de controle competente nos termos da lei, caso considere que os seus dados não estão sendo objeto de tratamento legítimo por parte da PASSOS MÁGICOS, nos termos da legislação aplicável e da presente Política.

16. QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA PASSOS MÁGICOS?

A PASSOS MÁGICOS está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus beneficiários, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipes destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não autorizados, perdas acidentais e/ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos beneficiários e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

A PASSOS MÁGICOS pode, em alguns casos, transmitir os seus dados pessoais a seus colaboradores, parceiros e prestadores de serviços internos e terceirizados. A PASSOS MÁGICOS definiu regras claras contratuais no tratamento de dados pessoais com os seus colaboradores, prestadores de serviços internos e terceirizados e exige que estes adotem as medidas técnicas e organizacionais apropriadas para proteger os seus dados pessoais. Contudo, em alguns casos, podemos ser obrigados por lei a divulgar os seus dados pessoais a terceiros (tais como autoridades de controle) relativamente aos quais temos um controle limitado relativamente à proteção dos dados pessoais.

Pode ser necessário – por lei, processo legal, litígio e/ou solicitações de autoridades públicas e governamentais dentro ou fora de seu país de residência – que a PASSOS MÁGICOS revele suas informações pessoais. Podemos também revelar suas informações se determinarmos que, para propósitos de segurança nacional, imposição da lei ou outros problemas de importância pública, a revelação será necessária ou apropriada.

Também podemos revelar suas informações se determinarmos que a revelação é razoavelmente necessária para impor nossos termos e condições ou proteger nossas operações ou usuários.

17. EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES?

A PASSOS MÁGICOS recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus beneficiários.

Assim, qualquer entidade que se caracterize como sub operador tratará os dados pessoais dos nossos beneficiários, na estrita obrigação de seguir as instruções do Controlador. A PASSOS MÁGICOS assegura que tais entidades que se caracterizam por serem sub operadores oferecem garantias suficientes de execução de medidas técnicas e organizacionais adequadas de forma que o tratamento satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de contrato celebrado com o Controlador.

A PASSOS MÁGICOS poderá, ainda, transmitir dados pessoais dos seus beneficiários a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas:

  1. à luz da lei aplicável,
  2. no cumprimento de obrigações jurídicas/ordens judiciais, e;
  3. para responder a solicitações de autoridades públicas ou governamentais.

Neste sentido, a PASSOS MÁGICOS poderá transmitir os seus dados pessoais a qualquer Entidade Pública Contratante, aos Tribunais, Solicitadores, aos órgãos de polícia criminal ou ao Ministério Público quando seja notificado para o efeito ou quando tal seja necessário para o cumprimento de obrigações jurídicas, conforme legalmente previsto. 

Em qualquer das situações acima mencionadas, a PASSOS MÁGICOS compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata. 

18. CONTATE-NOS

Poderá contatar o Encarregado de Proteção de Dados (“DPO”) da PASSOS MÁGICOS para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política de Privacidade, através dos seguintes contatos:

e-mail: lgpd@passosmagicos.org.br

19. COMO FICO SABENDO SOBRE AS ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE?

A PASSOS MÁGICOS reserva-se o direito de, a qualquer momento, proceder a modificações ou atualizações à presente Política de Privacidade, sendo essas alterações devidamente atualizadas nas nossas Plataformas. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.