eTrilhas

Encontre sua próxima aventura

Política de Privacidade Parque do Mico

Política de privacidade

Associação Parque Mico-Leão-Dourado e E-Trilhas estão comprometidos com a sua privacidade e a proteção dos seus dados pessoais. Esta política de privacidade tem o objetivo de explicar detalhadamente que tipos de dados pessoais utilizamos, como e para que finalidade, bem como os seus direitos como titular de dados pessoais e os nossos deveres em relação a esses dados. Esta Política de Privacidade aplica-se ao tratamento de dados relacionado ao site e ao aplicativo do Parque do Mico, bem como a todos os contatos entre o titular e o controlador dos dados ou seus operadores.

Primeiramente, é importante definir alguns termos. A definição jurídica desses termos é dada pela Lei n. 13.709/18, a Lei Geral de Proteção de Dados (conhecida como LGPD), mas descrevemos abaixo em linhas gerais o que são:

  • Dado pessoal é toda informação conectada a uma pessoa natural (pessoa física) identificada ou identificável.
  • Tratamento de dados pessoais é qualquer tipo de operação realizada com estes dados.
  • Controlador do tratamento é quem tem poder de decisão a respeito do tratamento realizado.
  • Operador do tratamento é quem executa algumas operações relativas ao tratamento, a mando do Controlador, e sem poder de decisão.
  • Titular dos dados pessoais é a pessoa a quem os dados fazem referência – neste caso, você!
  • Encarregado pelo tratamento de dados pessoais é a pessoa indicada pelo controlador e pelo operador para servir de ponte entre Titular, Controlador e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Autoridade Nacional de Proteção de Dados, ou ANPD, é um órgão da Administração Pública Federal que tem a capacidade de fiscalizar e sancionar as operações de tratamento de dados pessoais regidas pela LGPD.

A LGPD e o Marco Civil da Internet (lei n. 12.965/14) regem o uso de dados pessoais e são a base para esta Política de Privacidade. Além das explicações acima, daqui em diante utilizaremos os seguintes termos com os seguintes significados:

  • E-Trilhas ou Provedora: A empresa que provê o acesso ao site e aplicativo Parque do Mico.
  • LGPD: A Lei Geral de Proteção de Dados, Lei n. 13.709/18.
  • Serviço ou A Plataforma: O conjunto de funcionalidades oferecido via site e  aplicativo por E-Trilhas, quais sejam: Oferta de informações sobre trilhas e possibilidade de interação com gestores e prestadores de serviço.
  • Site: A página web do Parque do Mico, acessível via URL: https://micoleao.org.br/o-parque/
  • Aplicativo / App: O software do Parque do Mico, acessível via download na app store do dispositivo do usuário:
    • Android: {{URL DO APP ANDROID}}.
    • iOS: {{URL DO APP iOS}}.
  • Usuário: Toda pessoa que acesse e/ou use os serviços do site e/ou aplicativo Parque do Mico.
  • Conta: O conjunto de dados de acesso ao serviço e utilização do mesmo pelo usuário.
  • Perfil: O conjunto de dados pessoais do usuário visíveis no site e aplicativo.

A Associação Mico-Leão-Dourado será a Controladora dos seus dados pessoais e a E-Trilhas será Controladora e Operadora, em relação a distintas formas de tratamento dos seus dados pessoais, nesta relação contratual firmada entre nós e você, o Titular. Para sermos mais exatos, estas são as informações pormenorizadas dessas empresas: Associação Mico-Leão-Dourado, de CNPJ 39.509.559/0001-87, e Sinopse Produções LTDA, de CNPJ 09.493.598/0001-72. A seguir, explicaremos todos os aspectos relevantes do tratamento dos seus dados pessoais.

  1. Proteção de dados pessoais
    1. Legislação aplicável

O tratamento de dados pessoais no Brasil é regido pela Lei Geral de Proteção de Dados, a lei número 13.709/2018, também conhecida pela sigla “LGPD”. A LGPD se aplica a qualquer tratamento de dados pessoais: (1) realizado em território brasileiro; (2) para oferta ou fornecimento de bens ou serviços no território brasileiro; (3) de indivíduos localizados em território brasileiro; ou (4) coletados em território brasileiro.

  1. Identificação e contato do Encarregado pelo tratamento de dados pessoais

Sempre que o Titular tiver qualquer requisição envolvendo os dados pessoais tratados pela Controladora, ele deverá procurar o Encarregado. Para tanto, estes são os meios de contato com o nosso Encarregado, bem como sua identificação: Marcos Ferreira, contato@etrilhas.com.br.

  1. Explicação sobre os direitos do titular de dados pessoais e os modos de exercê-los

De acordo com a LGPD, você, como titular dos dados pessoais sob tratamento pela Associação Mico-Leão-Dourado e pela E-Trilhas, tem uma série de direitos. Nós, por outro lado, temos o dever de garantir os meios de exercício destes seus direitos. Para tanto, você poderá entrar em contato direto com o nosso Encarregado pelas vias indicadas no item anterior ou acessar as nossas ferramentas de exercício de direitos do Titular de dados, clicando neste link: https://etrilhas.com.br/assets/pdf/politicadeprivacidade.pdf.

Os seus direitos como titular de dados pessoais são os seguintes:

  1. Confirmação de existência dos dados.
  2. Acesso aos dados, inclusive em cópia integral em formato HTML.
  3. Correção de dados incorretos ou incompletos.
  4. Anonimização, bloqueio ou eliminação de dados excessivos ou tratados em desconformidade com a legislação.
  5. Portabilidade de dados a serviços de terceiros.
  6. Eliminação de dados obtidos com base no consentimento.
  7. Revogação do consentimento.
  8. Informação sobre a possibilidade de não fornecer consentimento e as consequências da negativa: Baseamos a maioria da coleta e tratamento de dados que realizamos no seu consentimento. Esta é uma condição para o seu acesso ao serviço. Você pode retirá-lo a qualquer momento, de modo que a sua conta seja eliminada.
  9. Informação sobre recurso à ANPD para sanar quaisquer dúvidas ou problemas. Acesse o site da ANPD no link: https://www.gov.br/anpd/pt-br/canais_atendimento/cidadao-titular-de-dados/reclamacao-do-titular-contra-controlador-de-dados
  10. Detalhamento das atividades de tratamento

Na execução do nosso serviço, precisamos tratar uma série de dados pessoais para diversas finalidades. No fim das contas, o objetivo é prover um serviço completo e de qualidade para você. Tentamos sempre coletar apenas os dados estritamente adequados e necessários para a realização destas finalidades e não guardar os dados por mais tempo do que o necessário.

Na tabela a seguir, detalharemos os tipos de dados que coletamos e tratamos na realização do serviço, o modo de coleta, a finalidade para a qual tratamos cada um e a base legal que fundamenta cada tipo de tratamento de dados pessoais. Além disso, detalharemos as pessoas com quem esses dados poderão ser compartilhados no curso da execução dessas finalidades e se eles serão compartilhados com terceiros no exterior.

Vale fazer uma nota sobre as bases legais de tratamento de dados pessoais. Estas são as hipóteses em que um Controlador está autorizado a realizar o tratamento de dados pessoais. Ainda que a mais conhecida seja a do consentimento – ou seja, o tratamento de dados pessoais mediante autorização expressa e informada do Titular -, a LGPD prevê uma série de outras bases. Elas representam hipóteses em que a Controladora pode coletar e tratar dados mesmo sem o consentimento do Titular. Isto não significa que a Controladora esteja livre para fazer o que quiser com os dados: ela ainda precisa observar os direitos do Titular, os seus deveres como Controladora e os princípios da LGPD.

Se houver casos em que tratamos os seus dados pessoais com fundamento em outras bases legais que não o consentimento, indicaremos estes casos a seguir ou lhe informaremos em tempo razoável.

Algumas informações complementares sobre os modos de coleta de dados listados na tabela a seguir:

  • Social login: Isto é o “Login com o Facebook” que você encontra em nosso site e app e o “Login com Google” que você encontra no app. Isto é feito por meio de rastreadores colocados na página ou no app que avisam ao Facebook ou Google que você está querendo conectar-se ao nosso serviço usando os dados da sua conta na rede social. A rede social pedirá o seu consentimento específico para essa conexão e, a partir daí, nos enviará os dados necessários para a criação da sua conta, quais sejam: e-mail, nome, país, estado e cidade de residência, sexo, data de nascimento e foto de perfil. A seguir alguns links e informações importantes sobre essa integração:
  • Sobre cookies e outros rastreadores:
    • Cookies são pequenos arquivos guardados no dispositivo do usuário que permitem ao site ou app realizar uma série de funções, como, por exemplo, realizar e manter o login mesmo ao longo de várias sessões separadas; acompanhar a navegação do usuário no site ou app; dentre outras. Alguns cookies são essenciais, o que significa que o site ou app deixará de funcionar sem eles. Cookies podem ainda ser próprios ou de terceiros, o que indica quem receberá a informação contida no cookie, se o nosso próprio site ou app ou um serviço de terceiro.
    • Os principais navegadores no mercado têm ferramentas nativas para gerir a guarda de cookies em seu computador. Você pode escolher bloquear cookies de terceiros, ou até todo e qualquer cookie. No entanto, caso os cookies essenciais estejam desativados, você não conseguirá utilizar o site ou app.
    • Além de cookies, há outras formas de rastreamento na internet que são usadas, geralmente, com a finalidade de obter informações a respeito do público que acessa um site ou app, de modo a obter insights sobre como prover o serviço mais adequado. É o caso, por exemplo, de web beacons, pequenos arquivos invisíveis contidos em páginas de sites e apps que podem indicar estatísticas de acesso a certas seções de um site ou que um email foi aberto. Se utilizarmos outras formas de rastreamento além de cookies, elas estarão indicadas na tabela a seguir.
Dados cadastraisCookies próprios essenciaisCookies de terceiros não essenciais e outros rastreadoresSocial Login (dados cadastrais)
Tipo de dado coletadoDados de identificação (e-mail, nome completo, cidade de residência e profissão).Informações de login, preferências de utilização do serviço.Palavras-chaves utilizadas em buscas, visualizações de páginas, URL de onde o usuário e visitante provêm, navegador que utilizam e IPs de acesso, dentre outras.Dados de identificação (nome e e-mail), foto de perfil, lista de amigos.
Modo de obtenção do dadoFicha cadastral (website ou aplicativo)Automático, via web browser.Automático, via web browser.Automático, via browser.
Finalidade do tratamentoProver acesso ao serviço, fornecer o serviço, entrar em contato com o titular.Prover acesso ao serviço; fornecer serviço.Personalização de serviço; Análise de dados agregados de acesso; Exibição de propaganda direcionada.Prover acesso ao serviço, fornecer o serviço, entrar em contato com o titular.
Base legal utilizadaConsentimento.Legítimo interesse.Consentimento.Consentimento.
Tempo de guarda do dadoTempo de uso do serviço; até requisição de cancelamento da conta por cliente.Persistência de login por 10 dias Persistência de login por 10 dias Tempo de uso do serviço; até requisição de cancelamento da conta por cliente.
Compartilhamento com terceirosNão há.Não há.Dados compartilhados com provedores de serviços de publicidade e de dados de acesso.Os dados são obtidos por Facebook ou Google, com base no consentimento já expresso pelo titular à rede social, e são compartilhados com a Controladora.
Transf. internacionalNão há.Não há.Transferência para servidores na nuvem do terceiro envolvido na operação de analytics. O serviço utilizado é o Google Analytics, que provê claúsulas contratuais específicas relativas ao compliance com a LGPD e seleciona provedores de publicidade que concordem com os termos necessários para garantir a adequação à lei, além de estar certificado por instrumentos internacionais de garantia de segurança de dados.Os dados são obtidos originalmente por Facebook ou Google, de modo que aplicam-se as condições contratuais estabelecidas entre o titular e Facebook ou Google.
  1. Nota sobre Controladores dos seus dados pessoais:
    1. A E-Trilhas provê a Associação Mico-Leão-Dourado a implementação da Plataforma. Isto é feito seguindo as indicações e sob a direção da Associação Mico-Leão-Dourado. Isso significa que, em relação ao tratamento de dados para a operacionalização da plataforma, E-Trilhas é Operadora do tratamento de dados pessoais e Associação Mico-Leão-Dourado é Controladora.
    2. No entanto, E-Trilhas também utiliza os seus dados pessoais para a obtenção de insights de negócio, de modo a aprimorar o serviço ofertado aos usuários e clientes. Neste caso, e em relação especificamente às operações de tratamento de dados relativas a esta finalidade, E-Trilhas é Controladora dos dados.
  2. Explicação das finalidades de tratamento indicadas:
    1. Prover acesso ao serviço, fornecer o serviço, entrar em contato com o titular. Estas finalidades incluem, mas não se limitam a: gerir o login no site ou app; prover o acesso às funcionalidades esperadas; administrar a conta do usuário; manter contato com o usuário do serviço para a resolução de questões relacionadas ao uso do serviço; enviar atualizações a respeito do uso do serviço, da conta do usuário e de suas interações com o site ou app; prover, caso o usuário tenha concordado, marketing via e-mail de serviços relevantes relacionados ao site ou app, da própria Associação Mico-Leão-Dourado e E-Trilhas ou de terceiros.
    2. Personalização de serviço; Análise de dados agregados de acesso; Exibição de propaganda direcionada. Estas finalidades incluem, mas não se limitam a: aplicação de soluções automatizadas para a organização da timeline e sugestão de conteúdo relevante dentro do site ou app; sugestão de conexão a outros usuários; gestão de mecanismo de upvote e downvote e de avaliações em publicações no site ou app; produção de relatórios internos sobre estatísticas de uso do site ou app; exibição de propaganda direcionada provida por serviços de terceiros de propaganda direcionada.
  3. Nota sobre o compartilhamento de dados pessoais:
    1. No curso do tratamento dos seus dados pessoais, poderá ser necessário compartilhá-los com terceiros. Isto geralmente ocorre para a realização de serviços específicos necessários à consecução das finalidades do tratamento.
    2. Assim, a Controladora poderá contratar Operadoras para a execução de partes do serviço.
    3. Essas Operadoras, por sua vez, poderão eventualmente contratar Suboperadores para a realização desses serviços.
    4. Operadores e Suboperadores contratados precisarão da aprovação da Controladora e estarão sujeitos a cláusulas contratuais específicas que garantam o respeito à proteção dos dados pessoais dos titulares.
    5. As categorias de Suboperadores ou Operadores de dados pessoais com quem poderemos compartilhar seus dados são as seguintes:
      1. Empresa(s) de serviços de armazenamento na nuvem, incluindo serviços de e-mail, armazenamento de arquivos, ferramentas de trabalho compartilhadas, content management systems etc.
      2. Empresa(s) provedora de hospedagem, responsável por armazenar os dados do site e do app e processar o acesso dos usuários.
      3. Empresa(s) ou profissional(is) de segurança da informação.
      4. Empresa(s) ou profissional(is) de análise de dados de tráfego, responsável por analisar dados agregados de acesso aos nossos serviços para a produção de insights a respeito de melhorias dos mesmos.
    6. Esclarecemos que, além do compartilhamento especificado acima, poderemos ainda compartilhar seus dados para as seguintes finalidades:
      1. Cumprimento de determinação legal, requerimento, requisição ou ordem judicial perante autoridades judiciais, administrativas ou governamentais competentes.
      2. Em caso de movimentações societárias, como fusão, aquisição e incorporação.
      3. Para proteção dos direitos da E-Trilhas ou Associação Mico-Leão-Dourado em qualquer tipo de conflito, inclusive os judiciais.
    7. Adicionalmente, esclarecemos que os dados postados publicamente pelo titular, incluindo seus dados pessoais identificadores conforme definidos nas configurações de privacidade do site e app, estarão visíveis para outros usuários do site e app.
    8. Sobre compartilhamento internacional de dados: em alguns casos, poderá ser necessário compartilhar os seus dados com entidades sediadas ou cujos servidores estão localizados fora do Brasil. Quando isto ocorrer, nos certificaremos de que essas entidades são regidas por leis ou termos contratuais que garantam nível de proteção de dados equivalente àquele provido pela LGPD.
    9. O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, de modo que os direitos e obrigações aqui previstos permanecem aplicáveis.
  4. Aviso sobre tratamento automatizado de dados pessoais:
    1. Para prover o serviço em nosso site e app, precisamos realizar tratamento automatizado de alguns dados pessoais. Isto significa que aplicamos mecanismos de decisão algorítmica ou semelhantes para, por exemplo, definir a hierarquia dos conteúdos a serem exibidos na timeline do usuário.
    2. De acordo com a LGPD, o titular tem o direito de requerer a revisão de decisões automatizadas usando seus dados pessoais. Para tanto, disponibilizamos o contato direto com o nosso Encarregado pelo tratamento de dados pessoais, indicado no item 1.b desta Política de Privacidade, bem como mecanismos integrados ao site e ao app para indicação de preferências.
  5. Guarda e segurança dos dados pessoais
    1. Tempo de guarda dos dados:
      1. Os dados pessoais do usuário e visitante são armazenados pela plataforma durante o período necessário para a prestação do serviço ou o cumprimento das finalidades previstas no presente documento, conforme o disposto no inciso I do artigo 15 da Lei 13.709/18.
      2. Os dados podem ser removidos ou anonimizados a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento.
      3. Ainda, os dados pessoais dos usuários apenas podem ser conservados após o término de seu tratamento nas seguintes hipóteses previstas no artigo 16 da referida lei:
        1. cumprimento de obrigação legal ou regulatória pelo controlador;
        2. estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
        3. transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;
        4. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
    2. Segurança de dados

A plataforma se compromete a aplicar medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. Para tanto, compromete-se a atender aos requisitos legais de segurança de dados e a aplicar medidas condizentes com a expectativa de segurança que se pode ter, levando em conta o modo pelo qual o tratamento de dados é realizado; o resultado e os riscos que razoavelmente dele se esperam; e as técnicas de tratamento de dados pessoais disponíveis.

A plataforma se compromete a comunicar ao usuário em caso de alguma violação comprovada de segurança dos seus dados pessoais.

Os dados pessoais armazenados são tratados com confidencialidade, dentro dos limites legais. No entanto, podemos divulgar suas informações pessoais caso sejamos obrigados pela lei ou por decisão judicial a fazê-lo.

  1. Especificação de padrões e certificações de segurança e, na ausência destes, de:
    1. Adoção de criptografia
    2. Anonimização de dados armazenados para uso exclusivo do controlador
    3. Controle de acesso aos dados
    4. Revisões periódicas da robustez da segurança do sistema
  2. Controles de segurança de dados quando tratados por operadores
  3. Local de armazenamento dos dados
  4. Brechas de segurança de dados
    1. Esclarecimento sobre a possibilidade de brechas mesmo quando adotadas todas as precauções razoáveis
    2. Compromisso de informe expedito à ANPD para enfrentamento da brecha
    3. Aviso de que o titular tem papel crucial na manutenção da segurança de seus dados
  1. Alteração da política de privacidade
    1. Qualquer alteração nesta Política de Privacidade será comunicada previamente ao Titular, que poderá renovar o seu consentimento em relação aos novos termos. Essas alterações serão comunicadas pelo e-mail indicado pelo Titular e serão publicadas neste URL: https://etrilhas.com.br/assets/pdf/politicadeprivacidade.pdf.
  2. Responsabilidade
    1. A Controladora e eventuais Operadores são responsáveis por danos causados em razão do exercício de atividade de tratamento de dados pessoais.
      1. Operadores respondem solidariamente pelos danos causados pelo tratamento quando descumprirem as obrigações da legislação de proteção de dados ou quando não tiverem seguido as instruções lícitas da Controladora, hipótese em que equiparam-se à Controladora.
    2. Controladora e Operadores de tratamento só não serão responsabilizados quando provarem:
      1. que não realizaram o tratamento de dados pessoais que lhes é atribuído;
      2. que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
      3. que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.

etrilhascombr

Deixe um comentário

Crie um site como este com o WordPress.com
Comece agora