Política de Privacidade de Dados
para nossos Eventos
Nossa Política de Privacidade foi publicada em AGOSTO de 2020, posteriormente modificada e atualizada em Maio de 2024. Ela rege os termos de privacidade de nossos Eventos. Todos os termos em letras maiúsculas são definidos em nossa Política de Privacidade e têm o significado especificado neste documento.
A Política de Privacidade do IBRASP para nossos eventos Online ou Presenciais (“Política Privacidade de Dados Pessoais”) descreve como o “IBRASPD”, (“Instituto” ou “Nós”) pode realizar a coleta, processamento, tratamento, utilização, compartilhamento e retenção das informações pessoais que você fornece para nós, ou que coletamos, quando você utiliza o site do Instituto localizado em www.ibraspd.org e outros sites de propriedade ou controlados pelo Instituto ou aplicativos landing pages relacionadas, e que tenham preenchido os formulários relacionados com “Dados Pessoais”, como pedidos de informação, inscrição via site ou ainda como participantes dos eventos promovidos pelo IBRASPD, oferecidos aos seus associados e a sociedade civil em geral.
Esta Política de Privacidade, possui dois propósitos, primeiro informá-lo previamente sobre como tratamos os “Dados Pessoais” e/ou “Dados Pessoais Sensíveis”, porém, não cobre as práticas de privacidade dos Patrocinadores ou “Vendors” associados ao Instituto, que são entidades legais separadas que dependendo de onde eles estão localizadas, podem estar sujeitas a legislação específica e requisitos legais diferentes do IBRASP, e o outro propósito que é o de registrar a sua ciência destas informações fornecidas antes de prosseguir ou iniciar o tratamento de seus dados. Por favor, note que se você não concordar com qualquer item nesta Política de Privacidade, você não deve usar os Sites, landing pages, inscrição em eventos ou aplicativos móveis ou fornecer informações pessoais para nós em conexão com os produtos ou serviços de eventos utilizados pelo IBRASPD para realização de seus eventos.
1. Contatos de Proteção de Dados
O IBRASPD está sediado em São Paulo, no Brasil. Você pode entrar em contato com o recurso interno de proteção de dados do Instituto caso tenha dúvidas ou preocupações sobre as políticas ou práticas relacionadas a Dados Pessoais.
Representante no Brasil:
ALEX AMORIM
Encarregado de Proteção de Dados (Data Protection Officer - DPO)
São Paulo, SP, Brasil
T: +55.0.11.98264-6443
E-mail:contato@ibraspd.org
Instituto Brasileiro de Segurança Privacidade e Proteção de Dados - IBRASPD
Equipe de Marketing:
E-Mail: marketing@ibraspd.org
Instituto Brasileiro de Segurança Privacidade e Proteção de Dados - IBRASPD
2. Definições sobre sua Privacidade
Nosso site segue todos os requisitos legais para proteger sua privacidade. Nossa Política de Privacidade é uma declaração legal que explica como podemos coletar suas informações, como podemos compartilhar suas informações e como você pode limitar nosso compartilhamento de suas informações. Você verá termos em nossa Política de Privacidade que estão em maiúsculas. Esses termos têm significados, conforme descrito na seção “Definições” abaixo.
Definições:
-
Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável; dados de uma pessoa natural, indivíduo vivo que pode ser identificado a partir desses dados (ou dessas e outras informações que possuímos ou que podemos vir a possuir).
-
Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
-
Dados de Uso: Os Dados de Uso são dados coletados automaticamente, gerados pelo uso do Serviço ou pela própria infraestrutura do Serviço (por exemplo, a duração de uma visita à página).
-
Cookies: Cookies são pequenos pedaços de dados armazenados no dispositivo do usuário (por exemplo, dados de sites ou links já visitados).
-
Controlador dos Dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
-
Operador dos Dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
-
Agentes de Tratamento: são o conjunto do qual fazem parte o controlador e o operador. Para os fins desta Política de Privacidade, fazemos parte dos Agentes de Tratamento de Dados, pois exercemos ambos os papéis de Controlador e Operador, uma vez que coletamos, tratamos, usamos, compartilhamos e armazenamos seus dados pessoais.
-
Alvo dos Dados: Alvo dos Dados ou Data Subject é qualquer indivíduo vivo que seja o Titular dos Dados Pessoais.
-
Associado: O associado é o indivíduo, ou titular dos dados filiado ao instituto, ou pessoa que está se inscrevendo no evento. O Utilizador corresponde ao Titular dos Dados, Pessoa Natural que é o sujeito dos Dados Pessoais ou seu Representante legal.
3 . Coleta de Dados Pessoais
Coletamos tipos diferentes de informações para fins de comunicação com os associados sobre o evento ou eventos no qual se inscreveram e desejam fazer parte, e ainda pra fins informações sobre nossas ações como instituição sem fins lucrativos, para prestação de contas, ou ainda para divulgação de seus dados para contato com os nossos Patrocinadores. Nosso Site e Eventos são destinados a pessoas físicas e jurídicas, logo nossos associados se tratam de empresas que podem ofertar através do uso das informações de inscrições dos eventos para seus clientes externos Pessoas Físicas ou Jurídicas desde provisão de ferramentas, consultoria e serviços de marketing, tecnologia, segurança da informação, cibersegurança, abaixo segue a descrição de cada tipo:
Tipos de Dados Coletados:
- Dados Pessoais:
-
Ao usar nosso site ou inscrever-se em um evento, podemos solicitar que você nos forneça algumas informações pessoais identificáveis que podem ser usadas para contatá-lo ou identificá-lo ("Dados Pessoais"). As informações pessoalmente identificáveis podem incluir, mas não estão limitadas à: endereço de e-mail, nome, WhatsApp e/ou número de celular, cargo/função, nome da empresa em que trabalha, RG ou numero de documento de identificação, caso necessário para fins de comprovação de identidade e emissão de comprovantes ou certificados, e CPF em caso de recibos, além de cookies e dados de uso do site.
-
Podemos usar seus Dados Pessoais para contatá-lo com boletins informativos, comunicados de marketing ou promocionais dos Patrocinadores, além do envio de documentos que você possa ter solicitado por meio de um formulário em nosso site e outras informações relacionadas ao(s) Evento(s) que você se inscreveu, para que possa acompanhá-lo e participar de forma adequada. Você ainda pode optar por não receber nenhuma, algumas ou todas essas comunicações, basta seguir o link de cancelamento de assinatura (opt-out) ou as instruções fornecidas em qualquer e-mail que lhe enviarmos.
- Dados de Uso:
-
Também podemos coletar informações sobre como o Evento é acessado e usado ("Dados de Uso"). Esses Dados de Uso podem incluir informações como o Endereço de Protocolo de Internet do seu computador (por exemplo, endereço IP), tipo de navegador, versão do navegador, as páginas do nosso Evento que você visita, a hora e data de sua visita, o tempo gasto nessas páginas, identificadores de dispositivos (devices) e outros dados de diagnóstico.
- Rastreamento e Dados de Cookies:
-
Usamos cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em nosso Evento e manter certas informações, fazendo com que seu próximo acesso seja mais rápido.
-
Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo (Computador, tablet etc). As tecnologias de rastreamento também usadas são beacons, tags e scripts para coletar e rastrear informações e para melhorar e analisar nosso Serviço.
-
Você pode instruir o seu navegador para recusar todos os cookies ou para indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não consiga usar algumas partes de nosso Serviço.
-
Exemplos de cookies que usamos: cookies de sessão (usamos esses cookies para operar nosso Serviço) e cookies de preferência (usamos esses cookies para lembrar suas preferências e várias configurações, como uso de componentes e/ou plug-ins suportados por seu navegador).
4. Uso de Dados
Nós utilizamos os dados coletados para os seguintes fins:
-
Para fornecer e manter nosso site e respectivos serviços contidos nele;
-
Para notificá-lo sobre alterações em nossos termos, eventos, prestação de contas, caso assim você tenha solicitado (opt-in);
-
Para permitir que você participe de recursos interativos de nossos Eventos, desde que tenha optado por fazê-lo (opt-in);
-
Para fornecer suporte aos nossos associados diretos, desde que você tenha se associado ao Instituto;
-
Reunir análises ou informações sobre como você utiliza nosso site ou participa de nossos eventos para que possamos melhorar sua experiência de usuário dentro de nosso site especificamente ou de nossos eventos;
-
Para detectar, prevenir e resolver problemas técnicos em nosso site ou eventos;
-
Para que você possa participar dos eventos nos quais realizou sua inscrição, assistindo e interagindo de acordo com os recursos tecnológicos disponíveis para cada tipo de evento;
-
Para lhe fornecer ofertas especiais e informações gerais sobre nossos Patrocinadores, uma vez que somos uma Associação Civil sem fins lucrativos, dependemos do apoio de empresas e pessoas jurídicas e/ou físicas, e sua doação e colaboração, vem com a contrapartida de fornecimento de leads, a menos que tenha optado por não receber tais informações (opt-out) relativas aos nosso Patrocinadores e Marketing.
5. Retenção de Dados Pessoais e Pessoais Sensíveis
Nós mantemos seus Dados Pessoais somente pelo tempo que for necessário para os propósitos estabelecidos nesta Política de Privacidade, ou seja, pelo tempo que você tiver feito opt-in (inclusão). Nós retemos e usamos seus Dados Pessoais na medida necessária para cumprir com seu processo de associação e manutenção como membro deste Instituto, nossas obrigações legais (por exemplo, se formos obrigados a reter seus dados para cumprir as leis aplicáveis), resolver disputas judiciais, executar nossos contratos e ou políticas legais.
Os dados cadastrais de eventos são retidos pelo prazo de até 180 dias, para fins de comprovação de público dos eventos, emissão de certificados quando aplicável e envio dos mesmos aos inscritos, para fins de prestação de contas com os patrocinadores e associados referentes as doações e participações registradas, seus respectivos resultados em termos quantitativos para sustentabilidade dos eventos do Instituto, e ainda para manutenção de nossas obrigações legais como associação civil sem fins lucrativos.
Também retemos Dados de Uso para fins de análise interna sobre a utilização de nosso site e/ou evento. Os Dados de Uso são geralmente retidos por um curto período (30 dias), exceto quando esses dados são usados para fortalecer a segurança ou para melhorar a funcionalidade de nosso Site, ou somos legalmente obrigados a reter esses dados por períodos mais longos (180 dias).
Caso o associado solicite a exclusão de sua associação ou conta, as informações pessoais fornecidas durante a utilização do site, eventos ou associação serão anonimizadas ou excluídas definitivamente, salvo se tais informações forem necessárias para cumprimento de obrigação legal pelo IBRASPD, atendimento de interesses legítimos, ou para exercício regular de direitos em processo judicial, administrativo ou arbitral.
6. Transferência de Dados Pessoais
Suas informações, incluindo Dados Pessoais, poderão ser transferidas para - e mantidas em - computadores localizados fora do seu estado, província, país ou outra jurisdição governamental, onde as leis de proteção de dados podem ser diferentes das vigentes na sua jurisdição, porém proporcionam grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados (13.709).
Uma vez que utilizamos a plataforma de eventos da Sympla (EUA e Europa) e de Cloud (nuvem pública localizada nos EUA e Israel) da WIX, que possui data centers (centro de dados e processamento) localizados dentro e fora do Brasil, nosso Serviço opera parte localizado dentro do Brasil e parte fora do Brasil, logo, suas informações pessoais passarão pelo processo de “Transferência Internacional” de dados, observando todas normas, leis, selos, certificados e garantias de segurança da informação, com objetivo de manter o sigilo e privacidade de seus dados pessoais a que Lei de Proteção de Dados faz referência.
Tomaremos todas as medidas razoavelmente necessárias para garantir que seus dados sejam tratados de forma confiável, segura e de acordo com esta Política de Privacidade, nenhuma transferência de seus Dados Pessoais ocorrerá para uma organização ou país, a menos que haja controles adequados, incluindo a segurança de seus dados e outras informações pessoais.
O seu entendimento desta Política de Privacidade, seguido pelo envio de tais informações, representa sua concordância com essa transferência internacional de dados.
7. Divulgação de Dados
-
Transação Comercial. Se estivermos envolvidos em uma fusão, aquisição ou venda de ativos, seus Dados Pessoais poderão ser transferidos. Nós forneceremos um aviso antes que seus Dados Pessoais sejam transferidos e se tornem sujeitos a uma Política de Privacidade diferente.
-
Divulgação para a aplicação da lei. Em determinadas circunstâncias, poderemos ser obrigados a divulgar os seus Dados Pessoais, se exigido por lei ou em resposta a pedidos válidos de autoridades públicas (por exemplo, um tribunal ou uma agência governamental).
8. Segurança de Dados
A segurança dos seus dados é importante para nós, mas lembre-se de que nenhum método de transmissão pela Internet ou método de armazenamento eletrônico é 100% seguro. Embora nos esforcemos para usar todos os meios comercialmente aceitáveis para proteger seus dados pessoais, não podemos garantir sua segurança absoluta.
Porém, conforme as recomendações regulatórias utilizamos medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Dispomos de padrões técnicos aceitáveis para tornar aplicável às boas práticas de governança e segurança da informação, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, bem como resguardar os princípios previstos (finalidade, adequação, livre acesso, qualidade dos dados transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas) na LGPD.
9. Base Legal para o Processamento de Dados Pessoais sob a Lei Geral de Proteção de Dados (LGPD)
Se você está localizado em Território Nacional (Brasil), a base legal do IBRASPD para coletar e usar as informações pessoais descritas nesta Política de Privacidade, depende dos Dados Pessoais que coletamos e, do contexto específico em que nós coletamos.
O IBRASPD pode processar seus dados pessoais porque:
-
Você nos deu permissão direta para fazê-lo, neste caso quando coletamos seus dados em nosso site, somos também o Controlador, e você precisa consentir expressamente o uso de seus dados, através do consentimento de cookies;
-
Para o cumprimento de obrigação legal ou regulatória pelo controlador;
-
Se faz necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados, no caso quando você submete seus dados para se associar ao Instituto ou para se inscrever e participar de nossos eventos;
-
Precisamos fazer uma oferta, contato, enviar uma documentação a você, que você solicitou, como informações sobre nossos Patrocinadores, Acordos, Parcerias ou Convênios com Terceiros para ofertar benefícios aos nossos associados;
-
O processamento é do nosso legítimo interesse e não é substituído por seus direitos, e não viola seus direitos de personalidade e liberdade civil;
10. Seus direitos de proteção de dados sob a Lei Geral de Proteção de Dados (LGPD)
Se você é um residente do Território Nacional (Brasil), você tem certos direitos de proteção de dados. O IBRASPD tem como objetivo tomar medidas razoáveis para permitir que você solicite a confirmação, o acesso, a correção, inclusão, alteração, exclusão, anonimização, bloqueio ou limite o uso de seus dados pessoais.
Se você deseja ser informado sobre os Dados Pessoais que mantemos sobre você e ou se deseja que sejam removidos de nossos sistemas, entre em contato conosco.
Em determinadas circunstâncias, você tem os seguintes direitos de proteção de dados:
-
O direito de confirmação. Você tem o direito de solicitar a confirmação da existência do tratamento de seus Dados Pessoais, quais tipos de operação e de que forma realizamos o tratamento de seus Dados Pessoais, como os que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
-
O direito de acesso. Você tem o direito de acessar as informações que temos sobre você, em formato estruturado, acessível (em linguagem de máquina comum que possa ser aberto em qualquer computador ou de forma impressa) e facilitado;
-
O direito de correção. Você tem o direito de corrigir suas informações se essas informações estiverem imprecisas, incorretas e/ ou incompletas;
-
O direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
-
O direito de oposição. Você tem o direito de se opor ao processamento de seus dados pessoais.
-
Você tem o direito à informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de seus dados;
-
O direito de portabilidade de dados. Você tem o direito de portabilidade dos seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa e observados os segredos comercial e industrial, de acordo com a regulamentação do órgão controlador;
-
O direito de revogação do consentimento. Você também tem o direito de retirar seu consentimento a qualquer momento, onde o IBRASPD confiou no seu consentimento para processar suas informações pessoais;
-
O direito de eliminação. Você também tem o direito de solicitar a eliminação dos seus Dados Pessoais de nossos sistemas e aplicação;
-
O direito à informação sobre a possibilidade de não fornecer consentimento para o tratamento de seus Dados Pessoais e sobre as consequências da negativa;
-
O direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
Tenha em atenção que podemos pedir-lhe para confirmar a sua identidade antes de responder a esses pedidos, uma vez que precisamos confirmar que se trata do titular efetivamente peticionando sobre seus próprios dados.
Você tem o direito de reclamar a Autoridade Nacional de Proteção de Dados sobre nossa coleta e uso de seus Dados Pessoais, ou ainda por intermédio do Procon ou outros meios públicos e gratuitos. Para mais informações, entre em contato com a autoridade nacional de proteção de dados do Brasil (ANPD).
11. Provedores de Serviços
Podemos empregar empresas e indivíduos terceirizados para facilitar o nosso Serviço ("Prestadores de Serviços", “Brokers”, “Parceiros”), para fornecer o Serviço em nosso nome IBRASPD, para executar serviços relacionados ao nosso Site ou Eventos ou para nos auxiliar na análise de como nosso Serviço é utilizado.
Esses terceiros têm acesso aos seus Dados Pessoais estrita e somente para realizar essas tarefas em nosso nome e são obrigados a não os divulgar ou usá-los para qualquer outra finalidade que não sejam as explicitamente destacadas nesta política.
São nossos Provedores:
- WIX - Provedor de Hosting em modelo Cloud
- Sympla - Serviços de Eventos – Plataforma para criação, inscrição, transmissão e comunicação de eventos;
- PicPay - Serviço de Processamento de Pagamento e Serviços Bancários
Analytics:
Podemos usar prestadores de serviços terceirizados para monitorar e analisar o uso de nosso serviço:
- Static.Wix
-
Componente para utilização de conteúdos de mídia estática e dinâmica no site;
-
Para mais informações sobre as práticas de privacidade da WIX, visite a página da web Privacidade e Termos da Wix:
- Privally.IO
-
Componente para gestão de utilização e consentimento de cookies da página, gestão da politica de cookies e privacidade do site;
-
Para mais informações sobre as práticas de privacidade da Privally, visite a página da web Privacidade e Termos da Privally.IO:
12. Pagamentos
Podemos fornecer a opção de doação ou pagamento dentro do Evento ou Site. Nesse caso, usamos serviços de terceiros para processamento de pagamentos (por exemplo, processadores de pagamento).
Não armazenaremos e nem coletamos os detalhes do seu cartão de pagamento. Essas informações são fornecidas diretamente aos nossos processadores de pagamento de terceiros, cujo uso de suas informações pessoais é regido por sua Política de Privacidade. Esses processadores de pagamento aderem aos padrões definidos pelo PCI-DSS, gerenciados pelo PCI Security Standards Council, que é um esforço conjunto de marcas como Visa, Mastercard, American Express e Discover. Os requisitos do PCI-DSS ajudam a garantir o manuseio seguro das informações de pagamento.
Os processadores de pagamento com os quais trabalhamos são:
-
PicPay. Sua Política de Privacidade está disponível em:
-
Sympla, sua política de Privacidade está disponível em:
13. Links para outros Sites
Nosso Serviço pode conter links para outros sites que não são operados por nós. Se você clicar em um link de terceiros, você será direcionado para o site de terceiros. Recomendamos veementemente que reveja a Política de Privacidade de todos os sites que visita.
Não temos controle e não assumimos nenhuma responsabilidade pelo conteúdo, políticas de privacidade ou práticas de quaisquer sites ou serviços de terceiros.
14. Privacidade de Crianças e Adolescentes
Nosso Serviço não atende a menores de 18 anos ("Crianças", “Adolescentes”).
Não coletamos intencionalmente informações de identificação pessoal de menores de 18 anos. Se você é pai / mãe ou responsável legal e está ciente de que seus filhos nos forneceram dados pessoais, entre em contato conosco. Se ficarmos cientes de que coletamos dados pessoais de crianças sem a verificação do consentimento dos pais, tomaremos medidas para remover essas informações de nossos servidores.
15. Alterações a esta Política de Privacidade
Podemos atualizar nossa Política de Privacidade de tempos em tempos. Vamos notificá-lo de quaisquer alterações, publicando a nova Política de Privacidade nesta página.
Avisaremos você por e-mail e / ou um aviso proeminente em nosso Serviço antes que a alteração entre em vigor e atualize a "data efetiva" na parte superior desta Política de Privacidade.
Recomenda-se que você revise esta Política de Privacidade periodicamente para quaisquer alterações. Alterações a esta Política de Privacidade são eficazes quando são publicadas nesta página.
Contate-nos
Se você tiver alguma dúvida sobre esta Política de Privacidade, entre em contato conosco usando as informações de contato fornecidas em nossa página de contato.