• Softwares
    Sogi - Software de Gestão Integrada Gestão de requisitos legais - Lira Gestão de auditoria Gestão de licenças e condicionantes Gestão de aspectos e impactos - Gaia Gestão de riscos - GRC Gestão de não conformidade - TDNC Gestão de perigos e riscos - PRSSO Gestão de fornecedores - Supplier Outras ferramentas
  • Soluções
    Nossas Soluções Certificações Requisitos Legais Gestão de Riscos Auditoria de Conformidade Legal Auditoria de SGI Consultoria de SGI Compliance ESG Produtos
  • A VG
    Sobre nós Clientes Trabalhe conosco
  • Educação
    VG Play EAD Biblioteca Blog
  • Contato
  • Ligamos para você
  • Área do cliente
Blog Sogi, ESG - Governança, Lira

O que saber sobre a Lei Geral de Proteção de Dados – LGPD?
04/12/2020

Vamos admitir: não conseguimos mais viver sem tecnologia. Amamos o celular, trabalhamos até tarde no laptop, usamos aplicativo para pedir comida, assistimos a filmes pelo streaming, compramos coisas pela internet. E sempre que fazemos algumas das atividades citadas, oferecemos uma coisa muito importante: nossos dados, informações sobre quem somos, sobre nossos hábitos, sobre nossas vidas. 

Obviamente, essa relação tão íntima com o movimento tecnológico começou a criar novas necessidades legais — e certamente a mais discutida deste momento é a Lei Geral de Proteção de Dados (LGPD). Você compreende o que esta lei implica? Sabe exatamente quais dados ela protege? Que tipo de obrigações ela cria entre usuário e empresas? As perguntas são muitas — e vamos tentar oferecer algumas respostas; portanto, se você ainda não buscou saber um pouco mais sobre a LGPD, este é um bom momento para fazê-lo.

Por que a Lei Geral de Proteção de Dados Pessoais é tão importante?

A Lei Geral de Proteção de Dados é o primeiro passo na criação de uma legislação específica voltada à proteção de informações do usuário da internet no Brasil. Devemos lembrar que, embora a tecnologia já seja muito presente em nossas vidas há uns bons anos, a legislação brasileira até então tem sido muito vaga em questões relacionadas a dados pessoais e à privacidade no meio digital — pois embora nossas leis tradicionais já contemplem o direito à intimidade e ao sigilo nas comunicações, todas foram criadas bem anteriormente à existência deste cenário tecnológico que nos é tão familiar, e por causa disso abordam o assunto de forma muito inespecífica.

A Lei Geral de Proteção de Dados (Lei nº 13.709 de 14 de agosto de 2018) começou a vigorar em dezembro de 2018, porém, até então, apenas parcialmente e limitada a alguns artigos.

Apenas neste ano de 2020, mais especificamente no mês de agosto, é que houve sua vigência completa. A LGPD contém dez capítulos e 65 artigos, os quais determinam a maneira como dados pessoais podem ser coletados e tratados no Brasil, especialmente no que diz respeito aos meios digitais (porém não limitados a eles).

A LGPD estabelece uma série de regras

A LGPD estabelece uma série de regras que as organizações atuantes no Brasil vão precisar seguir, de modo que agora, nós, os usuários, teremos mais controle sobre o tratamento concedido aos nossos dados pessoais (“dados pessoais”, neste caso, são definidos como “informação relacionada à pessoa natural identificada ou identificável”.

São aquelas informações que, isoladas ou em conjunto, são capazes de levar à identificação de um indivíduo. Exemplos: nome, apelido, endereço residencial, e-mail, endereço de IP, fotografias, formulários cadastrais, números de documentos etc).

Alguns pontos mais importantes da LGPD

  • Todas as organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira transparente, para que o cidadão saiba exatamente qual informação estará sendo coletada, para quais fins e se haverá algum tipo de compartilhamento desta.
  • Em caso menores de idade, os dados só poderão ser tratados com o consentimento dos responsáveis legais.
  • Caso haja mudança de finalidade ou repasse de dados a terceiros, a empresa deverá solicitar um novo consentimento.
  • Sempre que desejar, o usuário poderá revogar sua autorização, bem como pedir a exclusão, portabilidade ou modificações dos dados.
  • A lei também prevê o tratamento sobre uma categoria intitulada “dados sensíveis”, ou seja, aqueles que abordam informações extremamente particulares, tais como crenças religiosas, posicionamento político, características físicas, condições de saúde e vida sexual. O uso desses dados será mais restritivo e a lei preverá punições caso eles sejam utilizados para fins discriminatórios.
  • As regras, no entanto, não valerão para dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolverem segurança pública, defesa nacional, proteção da vida e políticas governamentais.
  • Sempre que quaisquer dados não mais forem necessários, a organização será obrigada a apagá-los, exceto se houver obrigação legal ou outra razão justificável para a preservação dos mesmos.

De modo geral, a ideia da LGPD é criar segurança jurídica, proteger o cidadão de um possível uso abusivo e indiscriminado de seus dados pessoais. As organizações só poderão solicitar os dados caso estes sejam realmente necessários ao fim proposto — e o usuário também poderá questionar se a exigência de algum dado lhe parecer exagerada ou abusiva.

Vazamentos acidentais e descumprimentos

Sempre que houver vazamentos acidentais ou problemas de segurança que comprometam os dados pessoais de um usuário, estes deverão ser relatados às autoridades competentes em tempo hábil. Cada caso será avaliado isoladamente e a partir daí as autoridades determinarão os passos subsequentes, tal como a necessidade de divulgação do caso à imprensa, por exemplo (como nos casos que envolvam a segurança geral das pessoas, como um atentado).

Já a punição em caso de descumprimento da lei vai depender da gravidade da situação. Se comprovada a infração, a empresa ou organização responsável poderá receber desde advertências até uma multa equivalente a 2% de seu faturamento (porém limitada ao valor máximo de 50 milhões da UFIR). A empresa ou organização também poderá ter todas as suas atividades ligadas ao tratamento de dados suspensa (total ou parcialmente), além de responder judicialmente a outras violações previstas em lei, se pertinente.

A proposta vale para operações de tratamento de dados realizados no Brasil ou em outro país, desde que a coleta de dados seja realizada em território brasileiro. Ou seja: se o Facebook coletar dados de um usuário em território brasileiro, terá de seguir a legislação brasileira (mesmo que os dados sejam processados nos EUA). A empresa pode até transferir os dados para uma filial ou sede estrangeira, com a condição de que o país de destino também tenha leis abrangentes de proteção de dados ou que possa garantir mecanismos de tratamento equivalentes àqueles exigidos aqui no Brasil.

Quem vai fiscalizar?

Uma medida provisória determinou a criação da ANPD – Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia ligada ao Ministério da Justiça para editar normas, fiscalizar e aplicar sanções em caso de descumprimento da LGPDP. De acordo com a Agência Senado, a Comissão da Infraestrutura (CI) já aprovou as indicações de cinco nomes para compor a diretoria; dentre eles, três militares.

É importante lembrar que essas indicações ainda são o primeiro passo para a implementação efetiva da ANPD. O órgão ainda necessita constituir uma corregedoria, ouvidoria, assessoramento jurídico e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

O líder do governo no Congresso Nacional, senador Eduardo Gomes (MDB-TO), reforçou que a nova Lei Geral de Proteção de Dados Pessoais (Lei 13.709, de 2018) e a ANPD “são oportunidades de criar um ambiente melhor para a convivência cidadã na internet”.

E como fica minha empresa?

Se você é gestor, provavelmente deve estar pensando em como sua empresa vai ter de lidar como assunto para não ferir os princípios da LGPD.

É recomendável que cada organização, seja ela da iniciativa púbica ou privada, precise nomear um setor para cuidar do tratamento de seus dados. É importante que haja a administração de riscos e falhas, que a base da gestão de dados pessoais seja regida por normas de governança, que adote medidas preventivas de segurança e replique as boas práticas e certificações existentes no mercado.

Deve-se também haver auditorias regulares e um bom plano de contingência para solucionar incidentes com agilidade, principalmente em caso de vazamento acidental de dados. É importante frisar que todos os agentes de tratamento estão sujeitos à lei, o que significa que tanto as organizações quanto suas subcontratadas envolvidas no tratamento de dados devem responder em conjunto por quaisquer danos causados.

LGPD: estratégica de marketing

Devido a toda a exigência de uma estrutura específica para tratamento de dados, é provável que as empresas de pequeno e médio porte venham a sofrer sob a necessidade de tanto investimento. No entanto, lei é lei. Todo mundo vai ter de se preparar.

É possível até que a LGPD venha a se tornar uma estratégica de marketing também, afinal, a empresa que melhor souber lidar com os dados de seus clientes e evitar incidentes, ganhará mais confiança no mercado.

Embora seja cedo e ainda não estejamos totalmente ciente dos impactos diretos da Lei nº 13.709, a Verde Ghaia já se preocupa com todas as questões legais referentes ao tratamento de dados pessoais e pode oferecer as melhores soluções em gestão empresarial, auxiliando sua organização em questões de governança e compliance.

Conheça um pouco mais sobre a LIRA para Controle de legislação da Segurança da Informação. Entenda melhor o processo para implementar o sistema e identificar quais as vantagens ele traz para sua organização.

Fale conosco!

Published by: SogiBlog

Deixe um comentário Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Você também pode gostar...

governança
ESG - Governança

Novo Referencial da Governança Corporativa

Por Isabella Diniz [1] Em 2021 temos nos deparado constantemente com a[...]

Comunicação

Compliance
ESG - Governança

A norma de Sistemas de Gestão de Compliance

Por Isabella Diniz[1] No dia 03 de junho de 2021, foi publicada[...]

Comunicação

ESG - Governança

ESG: Saiba mais sobre essa Nova Forma de Atuação no Mercado

Por Juliana Amora[1] No artigo de hoje, abordaremos sobre um tema que[...]

Comunicação

Softwares

  • Sogi
  • Supplier
  • Consultoria Online
  • Audite Fácil
  • Future Legis

Serviços

  • Certificações
  • Requisitos Legais
  • Gestão de Riscos
  • Auditoria de Conformidade Legal
  • Auditoria de SGI
  • Consultoria de SGI

Certificações

  • ISO 9001
  • ISO 14001
  • ISO 22000
  • ISO 45001
  • ISO 37001
  • ISO 27001
  • ISO 31000

Ambipar | VG

  • Sobre nós
  • Clientes
  • Trabalhe conosco

Educação

  • EAD
  • Ebook
  • VG Play
  • Notícias

Políticas

  • Política de SGI
  • Código de Ética e Conduta
  • Código de Ética de Fornecedores e Prestadores
  • Central de privacidade

Contatos

  • Comercial
  • WhatsApp VG

    • Av. Raja Gabaglia, nº 555, Cidade Jardim - Belo Horizonte/MG Telefone:
    (31) 2127-9137.

Ambipar

  • Ambipar Response
  • Ambipar Environment
newsletter

Receba novidades e dicas sobre sustentabilidade empresarial, certificações e consultorias.

Copyright © 2021 Ambipar | VG. Todos os direitos reservados.

Políticas de Privacidade e Termo de Uso

Políticas de privacidade

Termos de Uso

POLÍTICA DE PRIVACIDADE

Nós somos a Verde Ghaia, especializada em tecnologia aplicada no ramo de consultoria. Nosso objetivo é te atender sempre da melhor maneira possível, onde você estiver. A presente política de privacidade indica como todas as plataformas da Verde Ghaia lidam com os seus dados pessoais e com a proteção da sua privacidade. O módulo SOGI, Loja on-line e web sites são algumas das plataformas que a Verde Ghaia oferece

SEUS DIREITOS:

Você pode exercer seus direitos encaminhando-nos um e-mail para [email protected]

OBTENÇÃO DE CONFIRMAÇÃO DE EXISTÊNCIA OU O ACESSO AOS SEUS DADOS PESSOAIS

Você tem o direito de requisitar todas as informações que temos sobre você, por meio eletrônico, seguro e idôneo para esse fim, ou sob forma impressa. A confirmação de existência ou o acesso a seus dados pessoais serão providenciados mediante sua requisição de forma expressa, a qualquer momento, por procedimento gratuito e facilitado:

a. Informações em formato simplificado serão fornecidas imediatamente ao titular de dados;
b. Informações por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, serão fornecidas no prazo de até 15 (quinze) dias, contado da data do requerimento do titular de dados.

SOLICITAÇÃO DE CORREÇÃO, ELIMINAÇÃO, BLOQUEIO OU ANONIMIZAÇÃO DOS SEUS DADOS PESSOAIS

Você tem o direito de requisitar, a qualquer momento, mediante manifestação expressa por procedimento gratuito e facilitado:

a. Correção dos seus dados incompletos, inexatos ou desatualizados;

b. Anonimização, bloqueio ou eliminação dos seus dados desnecessários, excessivos ou tratados em desconformidade com as normas de proteção de dados;

c. Eliminação dos seus dados pessoais tratados com o seu consentimento, reservadas as exceções previstas em normas de proteção de dados1 e ressalvadas as hipóteses de guarda obrigatória de registros previstas na Lei²;

¹ Exemplo das exceções previstas na Lei nº 13.709, de 14-08-2018., Art. 16. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades: I - cumprimento de obrigação legal ou regulatória pelo controlador; II - estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou IV - uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

² Consultar hipóteses de guarda obrigatória de registros previstos no Marco Civil da Internet, Lei nº 12.965, de 23-04-2014: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm

d. Informações sobre você que foram alvo de uso compartilhado de dados;

e. Informações sobre a possibilidade de não fornecer consentimento para o tratamento de seus dados pessoais e sobre as consequências da negativa;

f. Revogação do seu consentimento, ratificados os tratamentos de seus dados realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.

PORTABILIDADE DOS SEUS DADOS PESSOAIS

A Verde Ghaia garante o seu direito à portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial.

INVIOLABILIDADE E SIGILO DAS SUAS INFORMAÇÕES

Garantimos a inviolabilidade e o sigilo de suas informações e dados pessoais, salvo por requisição judicial.

NÃO FORNECIMENTO A TERCEIROS DE SEUS DADOS PESSOAIS

Não forneceremos a terceiros seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado, nas hipóteses previstas em lei ou em exceções acordadas em contrato.

FINALIDADES PARA O TRATAMENTO DE DADOS

No Termo de Uso da Verde Ghaia constam informações claras e completas sobre a coleta, o uso, o tratamento de dados e suas finalidades específicas, bem como a cláusula de consentimento expresso e específico do usuário.

CONTROLE DE ACESSO

A Verde Ghaia estabelece controle estrito sobre o acesso aos dados pessoais, mediante a definição de responsabilidades das pessoas que terão possibilidade de acesso e de privilégios de acesso exclusivo para determinados usuários.

MECANISMOS PARA AUTENTICAÇÃO DE ACESSO

A Verde Ghaia aplica mecanismos de autenticação de acesso aos registros, usando, por exemplo, sistemas que asseguram a individualização do responsável pelo tratamento dos registros.

INVENTÁRIO DETALHADO DE ACESSO

A Verde Ghaia possui inventário detalhado dos acessos aos registros de conexão e de acesso às aplicações, contendo o momento, a duração, a identidade do funcionário ou do responsável pelo acesso designado pela empresa e o arquivo acessado, podendo ser disponibilizado ao usuário mediante requisição expressa.

ENCRIPTAÇÃO E PROTEÇÃO DOS DADOS

A Verde Ghaia possui soluções de gestão dos registros por meio de técnicas que garantem a ados, como encriptação ou medidas de proteção equivalentes.

APLICAÇÃO DE NORMAS DE CONSUMO

Serão aplicadas as normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet.

MAIS SOBRE PADRÕES DE SEGURANÇA DA INFORMAÇÃO

A Verde Ghaia possui equipe de TI especialista que aplica e promove a manutenção de diversos processos e sistemas que garantem a segurança dos seus dados. Segue abaixo mais detalhes referentes as camadas de segurança.

CAMADA DE SEGURANÇA:

A camada de segurança é realizada por meio de:

  • 1. CONTROLE DE ACESSO POR PERMISSÕES: Nossos colaboradores recebem apenas as permissões adequadas e exclusivas ao seu cargo e função.
  • 2. CRIPTOGRAFIA: Criptografia é o processo de codificação dos dados. Este procedimento é aplicado em dois momentos, no tráfego e no armazenamento de informações. Dessa forma, garantimos que somente as pessoas com devida permissão tenham acesso a informação.
  • 3. AUTENTICAÇÃO DE DOIS FATORES: Os nossos colaboradores utilizam métodos de autenticação de dois fatores para se conectarem aos nossos sistemas.
  • 4. VPN: Os nossos colaboradores conseguem realizar os acessos aos servidores onde estão armazenados os dados somente via rede da empresa ou VPN, garantindo, assim, um acesso mais seguro.
  • 5. FIREWALL E IPS: Os nossos sistemas possuem proteção extra (camada 7) por meio de firewall e sistema de proteção contra intrusos.

FIQUE LIGADO

TERMO DE USO VERDE GHAIA

Acesse o Termo de Uso da Verde Ghaia para saber outras informações, por exemplo sobre o uso, finalidade e tratamento de seus dados pessoais, suas e nossas responsabilidades, ao acessar nossos web sites, loja on-line, módulo SOGI, dentre outros produtos, serviços, aplicativos e softwares que a Verde Ghaia oferece.

DÚVIDAS TERMO DE USO

Quaisquer dúvidas e sugestões de melhorias ou adequações, quanto ao conteúdo desta política de privacidade, gentileza entrar em contato pelo [email protected], estamos sempre à disposição.

SEU CONSENTIMENTO

Diante do exposto, ao clicar na afirmação “li e concordo” você estará consentindo expressamente sobre as medidas de segurança, o tipo de coleta, uso, armazenamento e tratamento aplicados aos seus dados pessoais nas ferramentas Verde Ghaia descritas nesta política de privacidade.

TERMO DE USO

Nós somos a Verde Ghaia, especializada em tecnologia aplicada no ramo de consultoria. Nosso objetivo é te atender sempre da melhor maneira possível, onde você estiver. O presente termo rege o seu uso do módulo SOGI, Loja on-line VG, web sites e outros produtos, serviços, aplicativos e softwares que a Verde Ghaia oferece. Todos os produtos e serviços cobertos por este termo são pagos, com exceção do acesso aos nossos web sites e loja on-line. Caso ainda não tenha contratado algum deles, basta entrar em contato com o [email protected] Lembrando apenas que os custos referentes ao provedor de conexão/internet são suportados pelo usuário/cliente.

RESPONSÁVEL PELO TRATAMENTO DE DADOS

O Responsável pelo tratamento de dados no âmbito da LGPD e de outros regulamentos de proteção de dados é:

Verde Gaia Consultoria e Educação Ambiental Ltda.

CNPJ nº 03.175.428/0001-63

Sede: Av. Raja Gabaglia, nº 555, Cidade Jardim, CEP: 30380-103, Belo Horizonte/MG, Brasil.

Telefone: (31) 2127-9137

E-mail: [email protected]

Web site principal: https://www.verdeghaia.com.br/

(referenciada também como “Verde Ghaia”, “VG” ou “nós”)

RESPONSABILIDADES DA VERDE GHAIA

Durante o uso de todas as plataformas e web sites, a Verde Ghaia assume compromissos com você:

a) Disponibilidade: Nossa meta é garantir 99% de disponibilidade dos sistemas da Verde Ghaia. Este 1% refere-se a pequenas atualizações e manutenções para a melhoria das funcionalidades. Será feita comunicação prévia aos clientes nos casos em que o sistema poderá ficar indisponível por mais tempo do que a meta estipulada;

b) Suporte: O nosso objetivo é que você tenha a melhor experiência nas nossas plataformas, quaisquer dúvidas, gentileza contatar o [email protected], estamos à sua disposição;

c) Segurança e prevenção: Nós nos comprometemos em implementar e atualizar camadas de segurança com o intuito de manter a integridade e a confidencialidade das informações dos nossos clientes e usuários, garantindo, assim, a proteção ao direito à privacidade.

d) Melhoria contínua: Nós implementamos ciclos PDCA (“plan, do, check, act”) em nossos sistemas visando o aumento de sua performance, buscando sempre a melhoria contínua;

e) Registros: Armazenamos todos os registros nos sistemas Verde Ghaia, como por exemplo, alterações, exclusões ou inclusões feitas pelos usuários ou clientes, com o intuito de identificá-los e rastreá-los para a sua própria segurança ou posterior consulta de suas ações;

d) Finalidade e adequação: Todos os tratamentos de dados realizados por nós serão realizados com propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

e) Necessidade: O tratamento de dados é realizado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

f) Livre acesso e transparência: Nós garantimos aos titulares de dados transparência, consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade das informações de seus dados pessoais e seus respectivos agentes de tratamento, observados os segredos comercial e industrial.

g) Qualidade dos dados: Garantimos aos titulares de dados, exatidão, clareza, relevância e atualização de seus dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

h) Não discriminação: Nós nos comprometemos com a impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

RESPONSABILIDADES DOS USUÁRIOS E CLIENTES

Durante o uso de todas as plataformas e web sites, a Verde Ghaia proíbe:

a) Qualquer tipo de violação da privacidade de outros usuários e invasão de nossos sistemas;

b) Testes de vulnerabilidade, sem agendamento prévio, com a equipe de segurança da Verde Ghaia;

c) Utilização do seu login e senha por outro usuário (login/senha é pessoal e intransferível);

d) Compartilhamento de informações exclusivas da empresa com terceiros;

e) A prática de ilícitos dentro dos sistemas da Verde Ghaia como, por exemplo, divulgação de material preconceituoso ou racista, pornografia infantil, qualquer tipo de ameaça, discriminação sexual, corrupção, discurso de ódio, dentre outros¹;

f) Qualquer uso de nosso conteúdo com propósitos ilegais ou com intenções de incitação a discursos de ódio;

g) Qualquer violação de copyright ou direito autoral alheio reproduzindo material sem prévia autorização da equipe de segurança da Verde Ghaia;

h) Uso ou veiculação de qualquer material ou conteúdo da Verde Ghaia, sem a autorização desta. 1A Verde Ghaia poderá retirar os conteúdos ilícitos descritos sem prévia autorização do usuário

PROPRIEDADE INTELECTUAL

A Verde Ghaia declara e garante que possui todas as devidas autorizações e permissões legais para utilizar os direitos de uso de todos os desenhos, patentes, marcas, know-how, software, segredos industriais e quaisquer outros dados e informações utilizados, direta ou indiretamente, na execução do objeto deste Termo.
A celebração do presente Termo não transfere e nem confere à terceiros quaisquer direitos, reconhecidos ou não, no âmbito do direito da propriedade industrial ou dos direitos autorais sobre toda e qualquer Propriedade Intelectual da Verde Ghaia neste momento ou que ela venha a ser titular durante a consecução das atividades deste Termo e/ou de suas demais atividades.

BASE LEGAL PARA O TRATAMENTO DE DADOS PESSOAIS

As operações de tratamento de dados pessoais serão realizadas com base no art. 7, I, II, V, VI, VII e IX, da Lei nº 13.709, de 14-08-2018, respectivamente:

a) “Mediante o fornecimento de consentimento pelo titular”;

b) “Para o cumprimento de obrigação legal ou regulatória pelo controlador”;

c) “Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados”;

d) “Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23-09-1996 (Lei de Arbitragem)”;

e) “Para a proteção da vida ou da incolumidade física do titular ou de terceiro”;

f) “Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais”.

PERÍODO DURANTE O QUAL OS DADOS SÃO ARMAZENADOS

O armazenamento de dados pessoais ocorrerá durante o tempo que for necessário para atingir a finalidade do armazenamento de dados, com exceção dos casos em que houver previsão legal ou ordem judicial determinando período de armazenamento superior. Caso a finalidade do armazenamento expirar, os dados pessoais serão anonimizados2 .

² Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento, nos termos do art. 5, III, da Lei nº 13.709, de 14-08-2018.

TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS E DE CRIANÇAS OU ADOLESCENTES

A Verde Ghaia não solicita nem realiza o tratamento de dados pessoais sensíveis. A solicitação de dados de crianças ou adolescentes poderá ocorrer no momento do cadastro do usuário no EAD, loja on-line e outros web sites Verde Ghaia. O tratamento destes dados ocorrerá mediante consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, visando sempre o melhor interesse da criança ou adolescente.

CONTATO POR FORMULÁRIO

Caso você nos contate por meio de um formulário, os dados pessoais recolhidos e tratados por nós serão os indicados nos campos deste (nome, e-mail e mensagem). Serão recolhidos e armazenados também o seu endereço IP, data e a hora do acesso, com a finalidade de rastreamento, possibilitando, assim, identificar abuso cometido por usuário e, portanto, nossa proteção legal.

SUBSCRIÇÃO EM NOSSA NEWSLETTER

Para receber nossas newsletter por e-mail, será necessário fornecer alguns dados pessoais, indicados nos campos desta (nome e e-mail). Também serão recolhidos e armazenados o seu endereço IP, data e a hora do acesso, com a finalidade de rastreamento, possibilitando, assim, identificar abuso cometido por usuário e, portanto, nossa proteção legal. Após cadastro para recebimento das newsletter, enviaremos um e-mail de confirmação para o endereço de e-mail indicado durante o registro, com o intuito de verificar se você realmente é o verdadeiro proprietário do endereço eletrônico indicado e se realmente concorda em receber nossas newsletter. Ao clicar no link de confirmação enviado ao seu e-mail registrado, recolhemos e armazenamos, novamente, o seu endereço IP atual, a data e a hora do clique, com a finalidade de rastreamento, possibilitando, assim, identificar abuso cometido por usuário e, portanto, nossa proteção legal. Caso você realize alguma compra de serviços em nossos web sites ou solicitar serviços grátis e fornecer o seu endereço de e-mail, iremos reservar o direito de utilizá-lo para lhe enviarmos as nossas newsletter. Você poderá solicitar o cancelamento da subscrição em nossas newsletter a qualquer momento. Ao final do texto das newsletter contém link para o respectivo cancelamento indicado pelo termo “cancelar assinatura”. O cancelamento poderá ser feito também por e-mail endereçado a [email protected]

UTILIZAÇÃO DOS NOSSOS WEB SITES

Quando você visita os nossos web sites, identificamos os seguintes conjuntos de dados:

  • O endereço IP e ou nome do seu computador;
  • O nome, idioma e a versão do seu navegador de internet;
  • O sistema operacional utilizado para acessar os nossos web sites;
  • O URL do referenciador (a página visitada anteriormente);
  • A data e hora do seu acesso;
  • A diferença de fuso horário face ao Horário de Greenwich (GMT);
  • O conteúdo do pedido (página específica que você solicitou o acesso);
  • O volume de dados transferido;
  • O estado de acesso e o código de estado HTTP (sucesso ou erro) Nós utilizamos estes dados para:
  • Estatísticas de utilização resumidas e anonimizadas, ou seja, não identificamos você;
  • Otimização dos nossos web sites e sua publicitação;
  • Assegurar a funcionalidade dos nossos web sites
  • Servir de apoio às entidades policiais no caso de um episódio de ataque cibernético.

    • Os arquivos de log dos nossos web sites são armazenados em separado de outros dados pessoais.

COOKIES DOS WEB SITES

Cookies são pequenos arquivos de texto que o navegador de internet armazena no seu computador ao visitar um web site. Um cookie armazena pequenas quantidades de dados, por exemplo, um “cookie ID”. Esta é uma pequena cadeia de caracteres que permite aos web sites associar visualizações de página a um navegador específico. Um navegador de internet em particular pode ser identificado através do cookie ID. Nós utilizamos cookies com as seguintes finalidades, dentre outras:

  • Para aumentar a facilidade de utilização dos nossos web sites;
  • Para armazenar as suas preferências, por exemplo, o idioma dos web sites;
  • Para salvar as suas credenciais de autenticação, por exemplo, quando você acessa a nossa loja online;
  • Para poder disponibilizar um carrinho de compras para as suas encomendas.

Você pode eliminar cookies no seu navegador a qualquer momento e pode configurar todos os navegadores comuns para que os cookies normalmente não sejam armazenados, caso vise expressar a sua objeção à definição de cookies. Caso desative a definição de cookies, não conseguirá utilizar todas as funcionalidades dos nossos web sites.

REGISTRO NOS NOSSOS WEB SITES

Você pode registrar-se nos nossos web sites, por exemplo, para criar uma conta de cliente nos sites que disponibilizamos algum tipo de compra, por exemplo, loja on-line. Para criar uma conta de cliente é necessário o fornecimento de alguns dados pessoais que serão indicados nos campos do registro. Além destes dados, o seu endereço IP e a data e hora do acesso são recolhidos e armazenados, com a finalidade de rastreamento, possibilitando, assim, identificar abuso cometido por usuário e, portanto, nossa proteção legal. Além disso, armazenamos quais os produtos que você encomendou, pelo prazo máximo de 1 (um) mês. Isto ocorre com o intuito de facilitar o seu acesso, posteriormente, a essas mesmas informações indicadas por você no seu carrinho da loja. Oferecemos também as melhores ofertas para os produtos que você tenha interesse em outras telas.

UTILIZAÇÃO DOS NOSSOS SISTEMAS

Quando você acessa nossos sistemas, com seu login e senha, armazenamos os seguintes conjuntos de dados:

  • O endereço IP e ou nome do seu computador;
  • O nome, idioma e a versão do seu navegador de internet;
  • O sistema operacional utilizado para acessar os nossos web sites;
  • O URL do referenciador (a página visitada anteriormente);
  • A data e hora do seu acesso;
  • A diferença de fuso horário face ao Horário de Greenwich (GMT);
  • O conteúdo do pedido (página específica que você solicitou o acesso);
  • O volume de dados transferido
  • O estado de acesso e o código de estado HTTP (sucesso ou erro).

    • Nós utilizamos estes dados para:

  • Estatísticas de utilização resumidas e anonimizadas;
  • Otimização dos nossos sites e sua publicitação;
  • Assegurar a exibição apenas das informações que seu usuário tem permissões;
  • Servir de apoio às entidades policiais no caso de um episódio de ataque cibernético; Os arquivos de log dos nossos sistemas são armazenados em separado de outros dados pessoais.

COOKIES DOS SISTEMAS

Cookies são pequenos arquivos de texto que o navegador de internet armazena no seu computador ao visitar algum web site. Um cookie armazena pequenas quantidades de dados, por exemplo, um “cookie ID”. Esta é uma pequena cadeia de caracteres que permite aos web sites associar visualizações de página a um navegador específico. Um navegador de internet em particular pode ser identificado através do cookie ID.

Nós utilizamos cookies com as seguintes finalidades, dentre outras:

  • Para aumentar a facilidade de utilização dos nossos sistemas;
  • Para armazenar as suas preferências, por exemplo, o idioma;
  • Para identificar as suas credenciais de autenticação, dessa forma disponibilizaremos apenas os conteúdos que você tem permissões de acesso;
  • Para poder armazenar os filtros realizados dentro do Sistema;
  • Para otimizar consultas recorrentes no sistema.

Você pode eliminar cookies do seu navegador a qualquer momento. Entretanto, sugerimos que isto seja feito após finalizar a utilização de nossos sistemas, uma vez que ao desativar a definição de cookies, não será possível fazer uso de todas as funcionalidades dos nossos sistemas.

COMENTÁRIOS NO NOSSO BLOG, INSTAGRAM, FACEBOOK, LINKEDIN, YOUTUBE e TWITTER

Você pode escrever comentários em nossa página do Instagram, Facebook, LinkedIn, YouTube, Twitter e em nosso Blog. Caso o faça nas redes sociais, o seu nome de usuário será salvo e publicado juntamente com o texto do seu comentário. Já no nosso Blog, o seu nome (pseudônimo) indicado será salvo e publicado juntamente com a data, a hora e o texto do seu comentário, após nossa aprovação. ATENÇÃO: Comentários abusivos e ofensivos poderão ser excluídos de nossas redes sociais sem a permissão prévia do usuário, observando-se sempre o princípio da não censura prévia.

FIQUE LIGADO

POLÍTICA DE PRIVACIDADE VERDE GHAIA

Acesse a Política de Privacidade da Verde Ghaia para saber outras informações sobre como lidamos com os seus dados pessoais, por exemplo, locais de armazenamento de dados, e quais os métodos aplicados para a proteção da sua privacidade.

DÚVIDAS TERMO DE USO

Quaisquer dúvidas e sugestões de melhorias ou adequações, quanto ao conteúdo deste termo de uso, gentileza entrar em contato pelo [email protected], estamos sempre à disposição.

SEU CONSENTIMENTO

Diante do exposto, ao clicar na afirmação “li e concordo” você estará consentindo expressamente sobre o tipo de coleta, uso, armazenamento e tratamento aplicados aos seus dados pessoais nas ferramentas Verde Ghaia descritas neste termo de uso.