Política de Privacidade
A presente Política de Privacidade (“Política”) tem por finalidade demonstrar e reafirmar o compromisso irrestrito da Fundação Indigo com a privacidade e com a licitude do tratamento de dados pessoais das pessoas que com ela mantenha relacionamento a qualquer título, denominadas, para os fins dessa Política, de TITULARES.
Essa Política estabelece regras sobre o tratamento de dados pessoais e esclarece que dados pessoais são tratados pela Fundação e para que finalidades; como se dá a sua coleta, o seu uso, compartilhamento, armazenamento e eliminação; quais medidas de proteção são adotadas pela Fundação Indigo; e quais são os direitos dos TITULARES (e como exercê-los), em observância à Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – “LGPD”).
O acesso ao site da Fundação Indigo pressupõe a leitura completa e atenta da presente Política pelo TITULAR, que confere, expressamente, sua livre, inequívoca e informada concordância com os termos aqui estipulados.
Caso não esteja de acordo com estas diretivas, o TITULAR deve descontinuar o seu acesso aos sistemas da Fundação Indigo.
1. TRATAMENTO DE DADOS PESSOAIS
1.1 O tratamento de dados pessoais pela Fundação Indigo é inteiramente regido pela LGPD e tem por pressupostos a transparência, o respeito à privacidade e autodeterminação informativa, bem como, a adoção e manutenção das melhores práticas relacionadas a gestão e segurança da informação.
1.2 Todo e qualquer tratamento de dados pessoais se limita ao mínimo necessário, pertinente e proporcional à finalidade pretendida, sendo tratados apenas os dados pessoais compatíveis com a relação que o TITULAR venha a manter com a Fundação Indigo.
1.3 A Fundação Indigo respeita os princípios de licitude, finalidade, adequação, proporcionalidade, necessidade, livre acesso, qualidade dos dados, segurança, prevenção, não discriminação, responsabilização, prestação de contas, subsidiariedade e limitação de armazenamento, além de firmar o compromisso de confidencialidade e preservação da privacidade dos TITULARES, nos termos desta Política.
1.4 Internamente, os dados pessoais dos TITULARES são acessados somente por profissionais devidamente autorizados pela Fundação Indigo, sendo eles dirigentes, colaboradores ou prestadores de serviço.
2. COLETA DOS DADOS PESSOAIS
2.1 Os dados pessoais a serem coletados e as respectivas finalidades da coleta constam da tabela abaixo:
TIPOS DE DADOS | DADOS PESSOAIS | FINALIDADE DE USO DOS DADOS |
|
|
|
|
|
|
|
|
|
|
|
|
-
- 2.2 A Fundação Indigo também poderá coletar e tratar dados pessoais tornados manifestamente públicos pelos TITULARES, resguardando-se os princípios e direitos previstos na LGPD, notadamente, a possibilidade de se opor ao tratamento, nos termos do art. 10, § 7º, da Res. TSE n. 23.610/2019.
3. COMPARTILHAMENTO E ARMAZENAMENTO DOS DADOS PESSOAIS
3.1 Os dados pessoais coletados e os registros de atividades podem ser compartilhados:
(a) com autoridades judiciais, administrativas ou governamentais competentes, nos casos de requerimento, requisição ou ordem judicial;
(b) com prestadores de serviço ou parceiros.
(c) no período eleitoral, com candidatos da Fundação Indigo ou de coligações ou federações integradas pela Fundação;
(d) dirigentes partidários do União Brasil – Diretório Nacional ou de seus órgãos regionais, desde cientes e comprometidos com as finalidades previstas nesta política.
3.2 Para as finalidades de realização de pesquisas de inteligência de mercado, divulgação de dados à imprensa e realização de propagandas, os dados pessoais dos TITULARES serão compartilhados de forma anonimizada.
3.3 O armazenamento de dados dar-se-á em ambiente seguro e controlado, em servidores próprios ou em provedores de serviços que atendam aos controles de proteção de dados pessoais aplicáveis.
3.4 Os dados pessoais coletados e os registros de atividades são armazenados por prazos mínimos, correspondentes ao tempo necessário para atingir as finalidades para as quais foram coletados, ou para cumprimento de obrigações legais ou regulatórias, ou, ainda, para a preservação de direitos.
3.5 Os dados pessoais coletados serão eliminados quando:
(a) Encerrados os prazos de manutenção e/ou a necessidade legal;
(b) finalidade do tratamento for alcançada;
(c) ocorrer a revogação do consentimento, nas hipóteses em que seja essa a base legal utilizada; ou Conectar agora
(d) mediante determinação das autoridades competentes.
4. DIREITOS DO TITULAR
4.1 A Fundação Indigo tem o compromisso de garantir ao TITULAR o acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva, em atendimento do princípio do livre acesso (art. 6º, IV, da LGPD).
São direitos do TITULAR:
(a) Acesso, confirmação e correção: o TITULAR pode solicitar aa Fundação Indigo o acesso aos seus dados, a confirmação da existência de tratamento, bem como que sejam corrigidos dados incompletos, inexatos ou desatualizados;
(b) Anonimização, bloqueio ou eliminação: o TITULAR pode requerer a anonimização, bloqueio ou a eliminação de dados desnecessários, que sejam excessivos ou até mesmo tratados em desconformidade com a LGPD;
(c) Portabilidade: o TITULAR poderá requer a portabilidade de seus dados a outro fornecedor de serviço ou produto, de acordo com a regulamentação da Autoridade Nacional, observados os segredos comercial e industrial;
(d) Eliminação: caso seja de interesse do TITULAR, os dados pessoais tratados com base em seu consentimento poderão ser eliminados, com exceção dos casos em que a lei autoriza a conservação de dados para finalidades específicas (como, por exemplo, para o cumprimento de obrigação legal ou regulatória pela Fundação Indigo);
(e) Uso compartilhado: o TITULAR pode solicitar informações acerca das entidades públicas e privadas com as quais a Fundação Indigo tenha realizado uso compartilhado de dados;
(f) Negativa ou revogação do consentimento: O TITULAR pode optar por não fornecer o consentimento para o tratamento de seus dados ou até mesmo optar por revogá-lo, por meio de procedimento gratuito e facilitado, devendo, em qualquer caso, ser informado pela Fundação sobre as consequências de sua decisão.
4.2 O TITULAR pode entrar em contato com a Fundação Indigo para requerer atendimento aos seus direitos por meio do endereço eletrônico do Encarregado, dpo@indigo.org.br.
4.3 A fim de garantir que o usuário que pretende exercer seus direitos é, de fato, o TITULAR dos dados pessoais objeto da requisição, a Fundação Indigo poderá solicitar documentos ou outras informações necessárias à sua correta identificação.
5. RESPONSABILIDADE E MEDIDAS DE PROTEÇÃO
5.1 São de responsabilidade da Fundação Indigo a proteção e a gestão de suas bases de dados. Seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos das atividades da Fundação Indigo.
5.2 Caso empresas terceirizadas realizem o tratamento de quaisquer dados coletados pela Fundação Indigo na condição de operadoras, deverão respeitar as condições aqui estipuladas e as normas de Segurança da Informação, bem como Políticas e procedimentos adicionais estabelecidos pela Fundação Indigo.
5.3 Caso o operador não siga as instruções que lhe tenham sido prestadas pela Fundação Indigo, será ele equiparado a controlador, para fins de reparação de danos eventualmente causados por violação à legislação de proteção de dados pessoais.
5.4 O TITULAR, ao utilizar os ambientes digitais da Fundação Indigo, pode ser conduzido a outros portais ou plataformas independentes que podem coletar seus dados pessoais e ter sua própria Política de Privacidade.
5.5 Cabe ao TITULAR ler as Políticas de Privacidade de tais portais ou plataformas fora do ambiente da Fundação Indigo, sendo de sua responsabilidade aceitá-las ou rejeitá-las.
5.6 A Fundação Indigo não é responsável pela Política de Privacidade nem pelo conteúdo de quaisquer websites, conteúdos ou serviços fora do ambiente de seus sistemas, ainda que vinculados por meio de link.
5.7 A Fundação Indigo utiliza medidas técnicas e administrativas capazes de salvaguardar as operações de tratamento e os dados pessoais nela utilizados, garantindo a segurança e a transparência do tratamento.
5.8 As medidas utilizadas são aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
5.9 Entre as medidas de segurança adotadas pela Fundação Indigo, destacam-se:
(a) o armazenamento de dados utilizando hashes criptográficos;
(b) a restrição de acesso ao banco de dados somente por pessoas autorizadas;
(c) o monitoramento de acessos físicos ao servidor; e
(d) manutenção de ferramentas de segurança contra ataques externos de DDOS.
5.10 São consideradas, para a definição das medidas a serem empregadas pela Fundação Indigo, a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, assim como os padrões atualmente empregados no mercado por empresas semelhantes.
5.11 Ainda que sejam adotadas medidas preventivas de incidentes de segurança, é possível a ocorrência de algum problema motivado exclusivamente por terceiros (como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando este transfere seus dados a terceiro). Assim, embora a Fundação Indigo seja responsável pelos dados pessoais que trata, exime-se da responsabilidade caso ocorra uma situação excepcional, sobre as quais não possui nenhum tipo de controle.
5.12 Caso constate ataque, invasão, perda ou qualquer outro evento relacionado à segurança das informações que trata, a Fundação Indigo procederá na forma prevista em sua Política de Segurança da Informação, de sorte a garantir, o mais brevemente possível, a disponibilidade e a integridade das informações eventualmente comprometidas, além de zelar pela proteção dos dados pessoais envolvidos no evento adverso.
5.13 Em caso de descumprimento desta Política, serão adotadas as medidas previstas na Política de Tratamento de Dados Pessoais e na Política de Segurança da Informação da Fundação Indigo, a fim de garantir a identificação e a responsabilização dos envolvidos, devendo ser aplicadas, conforme o caso, as sanções administrativas, cíveis e penais cabíveis, previstas na legislação vigente.
6. UTILIZAÇÃO DE COOKIES
6.1 A Fundação Indigo utiliza apenas os cookies necessários, isto é, os que permitem acessibilidade de navegação, além de promover segurança e gerenciamento de rede. Estes cookies podem ser coletados e armazenados assim que o TITULAR inicia sua navegação ou quando se utiliza de algum recurso que os requer.
7. DISPOSIÇÕES GERAIS
7.1 A Fundação Indigo poderá alterar esta Política a qualquer momento, conforme a finalidade ou a necessidade, bem como para conformidade com disposição de lei ou norma de força jurídica equivalente.
7.2 Caso sejam modificados aspectos relevantes do tratamento, as mudanças serão informadas pela Fundação Indigo ao TITULAR, com destaque de forma específica do teor das alterações.
7.3 Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, a Fundação Indigo irá notificar o TITULAR pelos meios de contato por ele fornecidos.
7.4 Em caso de dúvida com relação a esta Política de Privacidade, o TITULAR pode entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais da Fundação Indigo por meio do e-mail dpo@indigo.org.br.
GLOSSÁRIO
Para os fins deste documento, deve-se considerar as seguintes definições:
Cookies: pequenos arquivos enviados pelos sistemas da Fundação Indigo, gravados nos dispositivos dos TITULARES, que armazenam as preferências e outras informações, com a finalidade de personalizar a navegação dos TITULARES no site, de acordo com o seu perfil.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Dados Pessoais: são os dados relativos a uma pessoa física, que sejam capazes de identificá-la ou torná-la identificável, por exemplo: nome, e-mail, RG, endereço IP, geolocalização, etc.
IP (Internet Protocol): conjunto alfanumérico que identifica os dispositivos dos TITULARES na Internet.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da Fundação Indigo ou sob suas orientações.
Encarregado: pessoa indicada pela Fundação Indigo para, dentre outras funções, aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotas providências.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: qualquer operação realizada com dados pessoais, tais como a coleta, a utilização, a classificação, o processamento, o compartilhamento e o arquivamento.