1. Informações gerais
A presente Política de Privacidade contém informações a respeito do modo como tratamos, total ou parcialmente, de forma automatizada ou não, os dados pessoais dos usuários de serviços de atendimento ou canais de comunicação do INSTITUTO CITROBIO.
O objetivo é esclarecer os interessados acerca dos tipos de dados que são coletados, dos motivos da coleta e da forma como o usuário poderá atualizar, gerenciar ou excluir estas informações.
Esta Política de Privacidade foi elaborada em conformidade com a Lei Geral de Proteção de Dados (Lei Federal n. 13.709, de 14 de agosto de 2018).
Ao utilizar os nossos Serviços, o usuário aceita e concorda com todos os termos e condições expostas que se encontram vigentes na data.
Alertamos que estes termos e condições de uso poderão ser modificados a qualquer momento pelo INSTITUTO CITROBIO, em virtude de alterações na legislação ou nos serviços, em decorrência da utilização de novas ferramentas tecnológicas ou, ainda, sempre que, a exclusivo critério do INSTITUTO CITROBIO, tais alterações se façam necessárias.
A utilização dos Serviços online disponibilizados pelo INSTITUTO CITROBIO por qualquer usuário implicará em expressa aceitação destes Termos e Condições de Uso.
2. Direitos do usuário
O INSTITUTO CITROBIO se compromete a cumprir as normas previstas na Lei Geral de Proteção de Dados, em respeito aos seguintes princípios:
•Os dados pessoais do usuário serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
•Os dados pessoais do usuário serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
• Os dados pessoais do usuário serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
• Os dados pessoais do usuário serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
• Os dados pessoais do usuário serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
• Os dados pessoais do usuário serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).
• O usuário possui os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados:
• Direito de confirmação e acesso: é o direito do usuário de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;
• Direito de retificação: é o direito do usuário de obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;
• Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados dos sistemas ou do banco de dados do site;
• Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o INSTITUTO CITROBIO não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
• Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);
• Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao sistema ou no site, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro aplicativo;
• Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada por e-mail com o assunto “LGPD-“, especificando:
• Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do usuário e, se for o caso, do seu representante;
• Direito que deseja exercer junto ao sistema;
• Data do pedido e assinatura do usuário;
• Todo documento que possa demonstrar ou justificar o exercício de seu direito.
O pedido deverá ser enviado ao e-mail: instituto@institutocitrobio.org, ou por correio, ao seguinte endereço:
INSTITUTO CITROBIO
Rodovia SP 197, Km 18 Torrinha/SP – Brasil, CEP: 17360-000
Todos os pedidos serão recebidos, analisados e se necessário serão encaminhados para o controlador responsável pelos dados processados (geralmente, um parceiro de negócios do INSTITUTO CITROBIO) que deverá responder sem demora devida ou no prazo estabelecido pela autoridade nacional supervisora.
3. Dever de não fornecer dados de terceiros
Durante a utilização de nossos canais de atendimento, a fim de resguardar e de proteger os direitos de terceiros, o usuário deverá fornecer somente seus dados pessoais, e não os de terceiros.
4. Informações coletadas
A coleta de dados dos usuários se dará em conformidade com o disposto nesta Política de Privacidade e dependerá do consentimento do usuário, sendo este dispensável somente nas hipóteses previstas no art. 11, inciso II, da Lei Geral de Proteção de Dados.
4.1 Tipos de dados coletados
As informações que coletamos incluem, mas não se limitam a:
• Nome Completo;
• Endereço de e-mail;
• Números de telefone;
• Preferências e comportamentos relacionados aos nossos serviços;
• Informações sobre sistema operacional e navegador do dispositivo;
• Endereço IP;
• Serviços acessados e interações realizadas.
4.1.1 Dados sensíveis
Não serão coletados dados sensíveis dos usuários, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei Geral de Proteção de Dados. Assim, dentre outros, não haverá coleta dos seguintes dados:
• Dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical do usuário;
• Dados genéticos;
• Dados biométricos para identificar uma pessoa de forma inequívoca;
• Dados relativos à saúde do usuário;
• Dados relativos à vida sexual ou à orientação sexual do usuário;
• Dados relacionados a condenações penais ou a infrações ou com medidas de segurança conexas.
4.1.2 Coleta de dados não previstos expressamente
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta por lei.
4.2 Fundamento jurídico para o tratamento dos dados pessoais
Ao utilizar os serviços do INSTITUTO CITROBIO, o usuário está consentindo com a presente Política de Privacidade.
O usuário tem o direito de retirar seu consentimento a qualquer momento, não comprometendo a licitude do tratamento de seus dados pessoais antes da retirada.
A retirada do consentimento poderá ser feita pelo e-mail instituto@institutocitrobio.org.
O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, apenas poderá ser feito, respectivamente, se devidamente assistidos ou representados.
O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, ou seja, dentre outras, as seguintes:
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
• Para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;
• Para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
4.3 Finalidades do tratamento dos dados pessoais
Nos termos da Lei Geral de Proteção de Dados, o INSTITUTO CITROBIO realiza o tratamento de seus dados pessoais com finalidades específicas e de acordo com as bases legais previstas na respectiva Lei, tais como:
• Identificar e autenticar adequadamente os usuários
• Atender adequadamente às solicitações e dúvidas dos usuários;
• Manter atualizado o cadastro para fins de contato por telefone, correio eletrônico, SMS, mala direta ou por outros meios de comunicação;
• Contratação e recrutamento de novos colaboradores;
• Execução de contrato de trabalho;
• Para o devido cumprimento das obrigações legais e regulatórias, para o exercício regular de direitos e para a proteção e recuperação do crédito, bem como sempre que necessário para a execução dos contratos firmados com seus clientes ou para atender aos interesses legítimos do INSTITUTO CITROBIO, de seus clientes ou de terceiros.
• Facilitar, agilizar e cumprir os compromissos estabelecidos com nossos parceiros de negócios que possuem contratos já estabelecidos com o titular.
• Compartilhar e ceder os dados coletados para parceiros de negócios, contanto que para a finalidade específica de enriquecer sua base de dados e evitar a ocorrência de fraudes e riscos associados.
• Personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao sistema ou site para a melhora da qualidade e funcionamento de seus serviços.
• Para qualquer outra finalidade, para a qual o consentimento do titular deve ser coletado, o tratamento estará condicionado à manifestação livre, informada e inequívoca do titular.
O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, sendo que, em qualquer caso, os direitos e obrigações aqui previstos permanecerão aplicáveis.
4.4 Armazenamento dos dados pessoais
Os Dados são armazenados em ambiente seguro e controlado e podem ser armazenados em nossos servidores próprios ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, de acordo com os critérios da legislação aplicável, podendo ainda serem armazenados por meios de tecnologia de Cloud Computing e/ou outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento de nossos serviços.
4.5 Prazo de conservação dos dados pessoais
Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados.
O período de conservação dos dados é definido de acordo com os seguintes critérios:
• Os dados serão armazenados pelos nossos sistemas durante a vigência do contrato com o cliente e após o cancelamento, os dados serão eliminados.
• Os dados coletados no site através do formulário de contatos serão utilizados para estabelecer uma relação comercial com a pessoa ou empresa que realizou o contato. Os dados serão eliminados após a tratativa de retorno ao responsável pelo contato.
• Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
• Para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;
• Para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
4.6 Destinatários e transferência dos dados pessoais
Em certas circunstâncias, o INSTITUTO CITROBIO poderá compartilhar ou transferir dados pessoais, na medida necessária ou apropriada, para órgãos governamentais, parceiros de negócios e outros terceiros com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se o INSTITUTO CITROBIO acreditar de boa-fé que tal ação seja necessária para:
• Cumprir com uma legislação que exija tal divulgação;
• Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional;
• Execução de seus contratos;
• Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;
• Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes);
• Exercer ou proteger os direitos, a propriedade e a segurança do INSTITUTO CITROBIO e suas empresas coligadas;
• Proteger os direitos e a segurança pessoal de seus funcionários, usuários ou do público;
• Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução do INSTITUTO CITROBIO.
O INSTITUTO CITROBIO cientificará os respectivos usuários sobre eventuais demandas legais que resultem na divulgação de informações pessoais, nos termos do que foi exposto, a menos que tal cientificação seja vedada por lei ou proibida por mandado judicial ou, ainda, se a requisição for emergencial. O INSTITUTO CITROBIO poderá contestar essas demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes.
5. Papéis e Responsabilidades
5.1. Do responsável pelo tratamento dos dados (Controlador)
O Controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Segundo a Lei Geral de Proteção de Dados, o INSTITUTO CITROBIO é considerado “Controlador” dos dados que coleta.
5.2 Do Encarregado de Proteção de Dados (Data Protection Officer)
O Encarregado de Proteção de Dados (Data Protection Officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados e o processador de dados subcontratado, bem como os trabalhadores que tratem os dados, a respeito das obrigações nos termos da Lei de Proteção de Dados Pessoais e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.
O Encarregado de Proteção de Dados (Data Protection Officer) do INSTITUTO CITROBIO é o Sr. Juliano Della Coletta, que poderá ser contatado pelo e-mail instituto@institutocitrobio.org ou no endereço:
INSTITUTO CITROBIO
Rodovia SP 197, Km 18 Torrinha/SP – Brasil, CEP: 17360-000
6. Segurança no tratamento dos dados pessoais do usuário
O INSTITUTO CITROBIO se compromete a aplicar controles para proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou divulgação de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas; os custos de aplicação; a natureza, o âmbito, o contexto e as finalidades do tratamento; e os riscos para os direitos e liberdades do usuário.
As formas como fazemos isso incluem:
• Uso de criptografia ao coletar ou transferir informações. Nossos sistemas utilizam certificados SSL (Secure Socket Layer) que garantem que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário ocorra de maneira totalmente cifrada ou encriptada.
• Implantação de Políticas de Segurança da Informação, Treinamento e Conscientização de todos os colaboradores quanto a Segurança e Privacidade das informações e dados pessoais.
• Definição de nossas proteções de segurança de dados para garantir a segurança, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de processamento.
• Limitação do acesso físico às nossas instalações.
• Limitação do acesso às informações que coletamos.
• Verificação e monitoramento de que nossos parceiros de negócios tenham medidas de segurança técnica e organizacional apropriadas para manter suas informações pessoais protegidas.
• Destruição ou anonimização de informações pessoais, quando exigido por lei ou solicitação formal do Controlador. A destruição é irreversível e será feita usando mecanismo de DiskWipe dos dados estruturados ou não estruturados.
O INSTITUTO CITROBIO se exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros.
Entretanto, o INSTITUTO CITROBIO se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, o INSTITUTO CITROBIO se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
Caso empresas terceirizadas realizem o processamento de quaisquer dados coletados pelos nossos serviços, deverão respeitar as condições aqui estipuladas e as nossas normas de Segurança da Informação, obrigatoriamente.
7. Dados de navegação (cookies)
Cookies são pequenos arquivos de texto enviados pelo aplicativo ao computador do usuário e que nele ficam armazenados, com informações relacionadas à navegação do aplicativo.
Por meio dos cookies, pequenas quantidades de informação são armazenadas pelo navegador do usuário para que nosso servidor possa lê-las posteriormente. Podem ser armazenados, por exemplo, dados sobre o dispositivo utilizado pelo usuário, bem como seu local e horário de acesso ao aplicativo.
Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do usuário, não sendo possível, ainda, que, por meio deles, se tenha acesso a informações pessoais que não tenham partido do usuário ou da forma como utiliza os recursos do aplicativo.
É importante ressaltar que nem todo cookie contém informações que permitem a identificação do usuário, sendo que determinados tipos de cookies podem ser empregados simplesmente para que o aplicativo seja carregado corretamente ou para que suas funcionalidades funcionem do modo esperado.
As informações eventualmente armazenadas em cookies que permitam identificar um usuário são consideradas dados pessoais. Dessa forma, todas as regras previstas nesta Política de Privacidade também lhes são aplicáveis.
7.1 Gestão dos cookies e configurações do navegador
O usuário poderá se opor ao registro de cookies pelo aplicativo, bastando que desative esta opção no seu próprio navegador, aparelho.
A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do sistema, comprometendo seu correto e esperado funcionamento. Outra consequência possível é remoção das preferências do usuário que eventualmente tiverem sido salvas, prejudicando sua experiência.
A seguir, são disponibilizados alguns links para as páginas de ajuda e suporte dos navegadores mais utilizados, que poderão ser acessadas pelo usuário interessado em obter mais informações sobre a gestão de cookies em seu navegador:
• Internet Explorer: //support.microsoft.com/pt-br/help/17442/windows-internet-explorer-deletemanage-cookies
• Safari: //support.apple.com/pt-br/guide/safari/sfri11471/mac
• Google Chrome: //support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
• Mozila Firefox: //support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
• Opera: //www.opera.com/help/tutorials/security/privacy/
7.2 Cookies Essenciais
Esses cookies são estritamente necessários para que o site funcione e forneça conteúdo consiste e relevante que não possa ser desativado em nossos sistemas. Geralmente, eles são definidos apenas em resposta a ações feitas por você que equivalem a uma solicitação de serviços, como definir suas preferências de privacidade, preencher formulários, manter seus itens no carrinho ou exibir conteúdo no idioma de sua preferência. Você pode configurar seu navegador para bloquear ou alertá-lo sobre esses cookies, mas algumas partes do site não funcionarão. Utilizamos os seguintes cookies:
• Google Analytics
7.3 Cookies Analíticos
Esses cookies nos permitem contas visitas e fontes de tráfego para que possamos medir e melhorar o desempenho do nosso site. Eles nos ajudam a saber quais páginas são as mais ou menos populares e a ver como os visitantes se movem pelo site. Todas as informações que esses cookies coletam são agregadas e, portanto, anônimas. Se você não permitir esses cookies, não saberemos quando você visitou nosso site e não conseguiremos monitorar seu desempenho. Utilizamos os seguintes cookies:
• Hotjar
Ele é salvo até o término da validade: 1 ano.
7.4 Cookies de Marketing
Esses cookies podem ser definidos através do nosso site pelos nossos parceiros de publicidade. Eles podem ser usados por essas empresas para criar um perfil de seus interesses e mostrar anúncios relevantes em outros sites. Eles não armazenam informações diretamente pessoais, mas baseiam-se na identificação exclusiva do seu navegador e dispositivo de internet. Se você bloquear esses cookies, terá menos publicidade direcionada. Utilizamos os seguintes cookies:
• Bing Ads
• Facebook
• Google Ads
• Linkedin
8. Reclamação a uma autoridade de controle
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à Autoridade Nacional de Proteção de Dados (ANPD), do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.
9. Das alterações
Recomenda-se que este documento receba revisões anuais. Entretanto, o editor se reserva o direito de modificar, a qualquer momento as presentes normas, especialmente para adaptá-las às evoluções dos sistemas ou do site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
O usuário será explicitamente notificado em nosso site em caso de alteração desta política.
Ao utilizar o serviço após eventuais modificações, o usuário demonstra sua concordância com as novas normas. Caso discorde de alguma das modificações, deverá apresentar a sua ressalva ao serviço de atendimento, se assim o desejar.
10. Do Direito aplicável e do foro
Para a solução das controvérsias decorrentes do presente instrumento, será aplicado integralmente o Direito brasileiro.
Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede do INSTITUTO CITROBIO.
11. Documentos de referência
• LGPD: Lei Geral de Proteção de Dados (Lei Federal n. 13.709, de 14 de agosto de 2018).
• Norma ISO 27001 (Requisitos para um Sistema de Gestão da Segurança da Informação)
• Norma ISO 27002 (Código de práticas e controles para implantação de um Sistema de Gestão da Segurança da Informação)
12. Validade e Controle
Este documento é válido a partir da data da sua publicação.
O proprietário do documento é o Gestor Responsável pela Segurança da Informação, que deve verificar e, se necessário, atualizar o documento pelo menos uma vez por ano.
Ao avaliar a eficácia e a adequação deste documento, os seguintes critérios devem ser considerados:
• Ocorrência de incidentes no tratamento e processamento de dados pessoais;
• Não conformidade com as leis e as regulamentações, as obrigações contratuais e outros documentos internos da organização;
• Ineficácia da manutenção e da implementação do SGSI;
Última atualização Fevereiro/2023.