Política de privacidade

POLÍTICA GERAL DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS PARA NAVEGAÇÃO NO SITE DA CÂMARA DE DIRIGENTES LOJISTAS DE BLUMENAU

Este documento foi alterado pela última vez no dia 24 de agosto de 2021 e validada pelo Comitê de Implementação da LGPD da CDL Blumenau.

Esta Política Geral de Privacidade e Proteção de Dados Pessoais é estabelecida com diretrizes e procedimentos para o tratamento dos dados pessoais, todos em acordo com a Lei Geral de Proteção de Dados Pessoais - LGPD (Lei Federal n. 13.709, de 14 de agosto de 2018) e o Marco Civil da Internet (Lei n. 12.965, de 23 de abril de 2014), visando a segurança no âmbito digital para os associados da Entidade, dos usuários cadastrados e visitantes Portal institucional da Câmara de Dirigentes Lojistas de Blumenau (https://www.cdlblumenau.com.br/site/), inscrita no CNPJ sob o n. 82.659.715/0001-15, com sede à Rua XV de Novembro, n. 759, 4º andar, Sala 413 bairro Centro, na cidade de Blumenau/SC, CEP 89010-001.

Este Portal tem acesso livre e gratuito, com foco irremediável na anonimização dos dados e informações dos usuários.

1. CONCEITOS (GLOSSÁRIO) - art. 5º, incisos I ao III, da LGPD

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável (Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número do telefone, endereço residencial, e-mail e afins).

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Endereço IP: endereço de Internet Protocol associado ao dispositivo usado pelo usuário. Cada Endereço IP corresponde a um conjunto alfanumérico que, junto com outras informações, ajuda a identificar unicamente o dispositivo que o USUÁRIO está usando para acessar a internet.

2. ATORES - art. 5º, incisos VI ao IX, e art. 37 ao 41 da LGPD

Controlador(a) de dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. As competências instituídas em lei são:

• registro das operações de tratamento de dados pessoais;
• responsável pelo relatório de impacto à proteção de dados pessoais;
• auxiliar o Operador de dados na operação frente a legislação vigente e regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

Na Entidade, os Controladores são os membros efetivos da Diretoria (https://www.cdlblumenau.com.br/site/a-cdl/diretoria), conforme disposições estatutárias.

Operador(a) de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

No âmbito da Entidade, o(a) Operador(a) é pessoa do quadro funcional da Câmara de Dirigentes Lojistas de Blumenau.

Encarregado(a) de dados ou Data Protection Officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). As competências instituídas em lei são:

• providências quanto a reclamações e comunicações dos titulares de dados (usuários, associados etc.) e determinações exaradas pela ANPD;

Na Entidade, os(as) Encarregados(as) são os membros efetivos da Diretoria (https://www.cdlblumenau.com.br/site/a-cdl/diretoria), conforme disposições estatutárias.

3. COLETA E TRATAMENTO DE DADOS - art. 6º, incisos I ao X da LGPD

3.1. Coleta de dados: Os dados poderão ser coletados:

• quando inseridos ou submetidos voluntariamente pelos usuários no site, formulários e serviços oferecidos pela Entidade, tais como navegação e interação com conteúdo;
   

• quando os Dados forem submetidos de forma automatizada e sem a necessidade de qualquer ação por parte dos usuários, tais como por meio de Cookies, conforme item específico desta Política Geral; ou
   
• de parceiros que tenham obtido autorização para compartilhá-los com a Entidade.

A Entidade não é responsável pela veracidade, inveracidade ou desatualização nas informações e Dados fornecidos pelos usuários em sua plataforma, sendo de responsabilidade do informante dos dados prestá-las com exatidão e atualizá-las, podendo fazê-lo através de contato com este propósito específico (https://www.cdlblumenau.com.br/site/fale-conosco)

3.2. Bases legais e princípio: O tratamento de dados pessoais é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

São bases legais e princípios a serem seguidos pelo Câmara de Dirigentes Lojistas de Blumenau quanto ao tratamento de dados:

• anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
• consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
• bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
• eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
• finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
• necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
• livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
• qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
• não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

4. OPERACIONALIZAÇÃO DO TRATAMENTO DE DADOS - art. 7º, incisos I ao X, e caput art. 23

O tratamento de dados pessoais pela Entidade se dará nas seguintes hipóteses, sempre com o consentimento do(a) Titular de dados, pautada em fundamentações claras e legítimas, a partir de situações concretas, para as quais somente serão coletados os dados estritamente necessários para essa finalidade:

• para o cumprimento de obrigação legal ou regulatória;
• pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
• para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
• quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
• para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• para a proteção da vida ou da segurança física do titular ou de terceiro;
• para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• quando necessário para atender ao legítimo interesse do controlador ou de terceiro;
• para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
   

4.1. Do consentimento - art. 8º da LGPD

Representa a manifesta vontade do titular e deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular, conforme identificado no acesso à página inicial do Portal (https://www.cdlblumenau.com.br/site/).

Como visto na operacionalização, somente haverá tratamento de dados (com o consequente consentimento do(a) Titular) para situações que de fato necessitem.

O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, bastando registrar seu pedido junto aos canais direcionados exclusivamente às tratativas junto ao DPO da CDL Blumenau.

E-mail: [email protected]
Telefone: (47) 3221-5770

4.2. Da finalidade e dos tipos de dados eventualmente tratados - art. 9º

• Funcionalidades do site;
• Quando necessário para prestação de serviços ou contato externo (formulários) com o usuário/Associado da Entidade, de modo a atingir a finalidade informativa do site;
• Fins estatísticos para ferramentas de gestão de tráfego e acessos (Google Analytics e afins), além da interpretação de padrões de uso visando a melhoria da ferramenta e sua consequente intuitividade;
• Entre outras usuais finalidades inerentes ao site informativo.

Ocorrendo variações na finalidade inicial para o tratamento dos dados pessoais, solicitar-se-á aos usuários da ferramenta novo consentimento de forma prévia, garantindo-lhes a discordância e/ou revogação dos consentimentos originais.

Ao ingressar na página principal do site, a Entidade poderá iniciar a coleta de variados dados, em relação as finalidades acima expostas:

• Informações de contato (nome, endereço residencial, e-mail, números de telefone, entre outros) e Informações demográficas (data de nascimento, idade ou faixa etária, gênero, localização, entre outros).
• Informações técnicas: referente ao dispositivo utilizado para acessar o site (endereço IP, tipo de dispositivo, tipo de sistema operacional e do navegador da web, entre outros).
• Informações sobre navegação (conteúdo, informações, estatísticas, links acessados, sub-páginas acessadas, entre outros).
• Informações de redes sociais de terceiros: (Facebook, Instagram, LinkedIn e afins, respeitando as políticas e diretrizes próprias de cada empresa).
   

Esta Política geral se aplica somente ao Portal Institucional da Câmara de Dirigentes Lojistas de Blumenau (provenientes do domínio base https://www.cdlblumenau.com.br/) e não abrange serviços de terceiros disponibilizados por intermédio desse Portal, os quais deverão ter seus próprios termos e políticas de privacidade.

Os dados eventualmente tratados poderão ser provenientes do site, formulários de contato, e-mails, contato telefônico, redes sociais e afins, todos abrangidos pelas diretrizes aqui apresentadas, prezando a Entidade pela não utilização de dados sensíveis e também de dados pessoais de crianças e adolescentes avessos às finalidades informativas da página web e caso ocorrendo, sempre atendando-se ao consentimento específico e destacado (art. 11 e art. 14 da LGPD e item 4. Operacionalização do tratamento de dados).

5. ARMAZENAMENTO DE DADOS

Os dados coletados pela Entidade serão armazenados em ambiente seguro e controlado, se eximindo a Entidade e quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do banco de dados dos sites, aplicativos e serviços oferecidos por esta, salvo nos casos em que tiver dolo ou culpa.

Todavia, caso a Entidade identifique que alguma dessas situações ocorreu, notificará os usuários afetados informando que houve violação de seus Dados e indicando que adotem as medidas cabíveis.

6. TÉRMINO DO TRATAMENTO - art. 15 e 16 da LGPD

Diante do exposto no art. 15 da LGPD, o término do tratamento dos dados pessoais pela Entidade ocorrerá nas seguintes hipóteses:

• verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
• fim do período de tratamento (conforme regramento legal específico para cada dado pessoal*, contemplando o tempo necessário para cumprir a finalidade para os quais foram coletados);
• comunicação do titular quanto à revogação do consentimento, resguardado o interesse público; ou
• determinação pela autoridade nacional, quando houver violação à proteção de dados pessoais.

* Com base na legislação vigente tais como:

• Lei de Acesso à Informação - Lei n. 12.527/2011; e
• Marco Civil da Internet - Lei n. 12.965/2014.

6.1. Tratamento de dados pessoais pelo Poder Público

O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público.

O uso compartilhado de dados será realizado no cumprimento de suas obrigações legais ou regulatórias, com organizações públicas ou privadas, de acordo com a finalidade admitida na legislação pertinente, resguardados os princípios de proteção de dados pessoais. São algumas organizações:

• Provedores de serviços (empresas contratadas para auxiliar diretamente ou indiretamente na manutenção dos serviços administrativos ou judiciais).
• Serviços notariais e de registro (atividades delegadas pelo Poder Judiciário, estando em conformidade com a LGPD).
• Órgãos e entidades públicas (exercício de suas atribuições legais e regulatórias ou relacionada à finalidade pública, em atenção ao interesse público).

7.  DIREITOS DOS TITULARES DOS DADOS PESSOAIS - art. 17 a 22 da LGPD

Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta Lei, além de ter o direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

• confirmação da existência de tratamento;
• acesso aos dados;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
• portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial
• eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
• informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
• informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

Estas situações podem ser requeridas através de procedimento gratuito e facilitado, bastando registrar seu pedido junto aos canais usuais de atendimento: https://www.cdlblumenau.com.br/site/fale-conosco.

8.  DAS BOAS PRÁTICAS DE SEGURANÇA E GOVERNANÇA - art. 46 a 51 da LGPD
    

• Adoção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito;
• Ampla divulgação de situações maléficas (incidentes com dados) envolvendo o tratamento de dados pessoais em meios de comunicação;
• Adoção de medidas para reverter ou mitigar os efeitos do incidente;
• Implementação de programa de governança e compliance de dados;
• Comprometimento na adoção de processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais, adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
• Estabelecimento de políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
• Estabelecimento de relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;
• Integração da estrutura geral de governança e aplicação de mecanismos de supervisão internos e externos;
• Criação de planos de resposta a incidentes e remediação; e
• Atualização constante de equipe e dispositivos, com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

9. POLÍTICA DE COOKIES E LOGS

Cookies são pequenos arquivos que os sites colocam no seu computador para armazenar informações sobre suas preferências. Os cookies podem melhorar a sua experiência de navegação, permitindo que os sites se lembrem das suas preferências ou evitando que você tenha de se conectar sempre que visitar determinados sites. No entanto, alguns cookies podem colocar a sua privacidade em risco ao rastrear os sites que você visita. (Suporte Microsoft[1])

Ao acessar o conteúdo do Portal do domínio https://www.cdlblumenau.com.br/, poderão ser coletados cookies pelo navegador, para melhorar o uso e a funcionalidade do Portal com as seguintes finalidades:

• Tratamento de situações e problemas técnicos;
• Manutenção geral para a proteção e segurança;
• Compreensão da utilização do Portal pelos usuários;
• Adaptação do conteúdo conforme os dados de utilização.
   

Para atingir essas finalidades, a Entidade usa os seguintes tipos de cookies (Suporte Google[2]):

• Cookies primários: criados pelo site que você acessa. O site é exibido na barra de endereços.
• Cookies de terceiros e/ou de mídias sociais: criados por outros sites. Esses sites possuem uma parte do conteúdo, como anúncios ou imagens, que você vê na página da Web que acessa, além de permitirem ao usuário se conectar com mídias sociais, tais como LinkedIn, Twitter, Facebook e Instagram.
• Cookies de sessão: temporários, que são excluídos no momento em que o usuário fecha o seu navegador.
• Cookies persistentes ou permanentes: permanentes, até serem deletados manualmente ou até o seu navegador deletá-los de acordo com o período de duração estabelecido pelo cookie.
• Cookies necessários: estritamente necessários a operação do site, permitindo ao usuário que navegue pelo site e use todos os recursos necessários para atendimento da operação.
• Cookies de funcionalidade: permitem a Entidade lembrar escolhas feitas pelos usuários e proporcionam experiências mais pessoais, além de possibilitar eventuais customizações (se disponíveis).
• Cookies de segurança: ajudam a Entidade a monitorar atividades fraudulentas e proteger os dados do usuário em acesso não autorizados.
   

Registra-se que a Entidade faz ou poderá fazer uso do Google Analytics e o Google ReCaptcha para a coleta e processamento de Dados (conforme políticas próprias[3]), com as quais o usuário plenamente concorda ao aceitar a presente Política Geral da Entidade. Quaisquer usos feitos pelo Google ou seus parceiros dos Dados dos usuários do site coletados por meio dessas ferramentas serão de responsabilidade única e exclusiva do Google, sendo a Entidade isenta de quaisquer responsabilidades resultantes de tal uso.

Toma ciência o usuário que as regras de cookies são, na maioria das vezes, estabelecidas pelos próprios navegadores de internet, com alterações pontuais definidas pelo usuário.

Estas configurações ou mesmo a recusa genérica no uso de cookies pode alterar diversos recursos de navegação no site da Entidade, podendo causar instabilidade em alguns serviços ou o impedimento de acesso.

10. ALTERAÇÕES À POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS E DEMAIS DISPOSIÇÕES

Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade, permanecendo a data de instituição e da última movimentação no caput desta página

A fim de garantir a conformidade com a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), toda operação realizada com os dados pessoais do usuário está amparada em uma hipótese de tratamento, como o legítimo interesse da CDL Blumenau em prover informações sobre seus serviços, ou para finalidades sobre as quais haverá manifesto interesse do usuário (ex: inscrição em cursos) ou, ainda, para o cumprimento de obrigação regulatória/legal.

Além disso, para fins de cumprimento ao disposto no artigo 41 da Lei acima mencionada, a CDL Blumenau disponibiliza o e-mail: [email protected] e o telefone (47) 3221-5770 para quaisquer situações envolvendo a proteção de dados e privacidade, conforme preceituado pela legislação vigente.

Quaisquer outras dúvidas, requerimentos, exposições de situações, elogios ou reclamações podem ser encaminhados através dos canais usuais de atendimento da Entidade: https://www.cdlblumenau.com.br/site/fale-conosco.

CÂMARA DE DIRIGENTES LOJISTAS DE BLUMENAU