AVISO DE PRIVACIDADE

1. INTRODUÇÃO

Este Aviso de Privacidade é um documento que explica de forma clara e transparente como coletamos, usamos e protegemos suas informações quando você usa nossos serviços. A ideia é que você saiba exatamente o que acontece com os seus dados e tenha controle sobre eles.

Nesse sentido, o SindRio desenvolveu seu próprio aviso de privacidade, baseado nos princípios do seu compromisso com a transparência e respeito nas relações mantidas por meio da visitação do seu site.
Entendemos a relevância da privacidade para os nossos visitantes e associados e, por isso, é essencial que estejam plenamente informados dos seus direitos e obrigações e de como seus dados pessoais são
tratados por nossa equipe.

O SINDRIO é inscrito no CNPJ sob o nº. 33.243.759/0001-54, com sede na cidade do Rio de Janeiro/RJ, sito a Rua Olavo Bilac, 28 – 17ª andar – CEP: 20041-010 e atua como controladora ao tratar os dados pessoais de acordo com este Aviso de Privacidade, em conformidade com as legislações de proteção de dados relevantes, em especial a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) e o Marco Civil da Internet (Lei 12.965/2014).

Ressaltamos, ainda, que este aviso está sujeito a eventuais atualizações, motivo pelo qual recomendase que ele seja consultado periodicamente.

É importante ressaltar que estas normas se aplicam, exclusivamente, aos domínios e subdomínios de sua responsabilidade, ficando a cargo das empresas vinculadas direta ou indiretamente ao site da SindRio o desenvolvimento de suas próprias políticas.

Em caso de dúvidas, entre em contato com a nossa Encarregada de Dados (DPO), Erika Mota Tocantins, por meio do e-mail: dpo@sindrio.com.br.

2. CONCEITOS PREVISTOS NA LEI GERAL DE PROTEÇÃO DE DADOS

• Lei Geral de Proteção de Dados Pessoais (LGPD): é a lei que regulamenta como os dados pessoais devem ser tratados, ao definir regras e direitos aos agentes de tratamento e titulares de dados pessoais. Aplica-se em qualquer operação de tratamento realizada por pessoa natural ou por
pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados (Art. 3º).

• Tratamento de Dados Pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, entre outras atividades, como compartilhamento até sua eliminação (Art. 5º, X);

• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, a exemplo dos visitantes do site. Ou seja, qualquer informação que identifique ou se associe ao usuário, como nome, telefone, endereço, e-mail, documentos, dados bancários, endereço IP, entre outras. (art. 5º, I);

• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à  vida sexual, dado genético ou biométrico, quando vinculado a uma
pessoa natural (art. 5º, II);

• Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento (art. 5º, III);

• Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (art. 5º, V);

• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Neste caso, é o SindRio (art. 5º, VI);

• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (art. 5º, VII);

• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Nomeamos, a encarregada Erika Mota Tocantins, brasileira, situada no Rio de Janeiro, especialista em proteção e privacidade de dados pessoais, com formação técnica e jurídica para orientar no Programa de Privacidade do SindRio, atender as solicitações e responder a demandas e dúvidas dos titulares de dados referentes aos dados pessoais tratados (art. 5º, VIII);

• Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (art. 5º, XIX).

3. SERVIÇOS DE HOSPEDAGEM DO SITE
Nosso Site funciona com um serviço de hospedagem gerido pela CLOUDEZ, inscrita no CNPJ sob o nº 19.248.570/0001-23, com sede no endereço localizado na Rua 09 norte lote 05 e Rua das Pitangueiras lote, nº 6, complemento loja 11/12 parte 110, norte (aguas claras), Brasilia, DF, Cep: 71.908-540, gestora dos Serviços CLOUDEZ, disponível para contratação através do Site https://cloudez.io/. A empresa CLOUDEZ não realiza a coleta de informações dos dispositivos quando você acessa nosso Site. Para mais informações sobre como a CLOUDEZ presta o serviço de hospedagem verifique neste link: Privacidade dos dados.

Operadores:
Nome do operador: RDStation | TCS
Descrição do tratamento: Cadastro | Cadastro/Venda

4. COMO TRATAMOS, UTILIZAMOS, COMPARTILHAMOS E PROTEGEMOS SEUS DADOS PESSOAIS

Tratamento e utilização dos dados pessoais

Cientes do nosso compromisso com a privacidade, cuidado e respeito com os dados pessoais dos nossos usuários, informamos que ao prestar os nossos serviços, torna-se necessária à coleta de alguns dados pessoais, apenas os indispensáveis a alcançar a finalidade desejada, em cumprimento ao princípio da necessidade (Art. 6, III da LGPD).

De acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD), dados públicos ou tornados manifestamente públicos são informações que foram divulgadas de maneira intencional ou que, por sua natureza, são acessíveis ao público em geral. É possível em algum momento, em conformidade com essa legislação, que seus dados sejam coletados a partir de bases de dados públicas, redes sociais e plataformas onde você tenha voluntariamente divulgado informações. Além disso, podemos receber seus Dados de Parceiros que possuem legitimidade para compartilhá-los, sempre respeitando a legislação aplicável e assegurando que seus direitos sejam protegidos.

Os dados pessoais coletados pelo SindRio serão objeto de tratamento automatizado, sendo incorporados aos correspondentes registros eletrônicos de dados pessoais, dos quais o SindRio é controlador. Os dados obtidos e utilizados pelo SindRio, bem como pelos parceiros contratados pelo SindRio para os serviços oferecidos no site, como vantagens exclusivas, fazem parte dessa política.

Da mesma forma o usuário se responsabiliza se tiver fornecendo consentimento alheio com dados e informações de terceiros. Dados pessoais de pessoa jurídica, assim como de pessoas falecidas não são
considerados dados pessoais para efeitos da Lei Geral de Proteção de Dados.

O SindRio, poderá coletar dados fornecidos diretamente pelo usuário, através de formulário, quando, por exemplo, realiza um cadastro em nossos sites, aplicativos ou sistemas, faz inscrição em nossa Newsletter, associa-se ao SindRio, entra em contato através do campo “Fale Conosco”, ou, de forma automática, dependendo do serviço prestado, quando realiza compras on-line, conforme se verifica abaixo.

Atendimento ao usuário
➢ Processo: Quando o usuário entra em contato com o SindRio para solicitar informações no “Fale Conosco”, preenchendo um formulário, o qual é operado pelo software RDStation.
➢ Dados coletados: Nome; e-mail.
➢ Tempo de retenção: Estes dados serão armazenados até que o SindRio conclua a solicitação do titular ou até que haja pedido do titular para revogar o consentimento.
➢ Hipótese legal: Art. 7º, I da LGPD.

Compra de cursos
➢ Processo: Quando o usuário realiza uma compra on-line em nosso site, na aba de cursos de capacitação fornecidos pelo SindRio, operado pelo software TCS.
➢ Dados coletados: Nome; e-mail; telefone; endereço; CPF; dados bancários.
➢ Tempo de retenção: em razão da formalização do contrato de compra e venda para prestação de serviços entre o SindRio e o usuário serão coletados e armazenados dados relativos a execução contratual, tais como a forma de pagamento, inclusive as comunicações realizadas
entre o SindRio e o usuário. Estes dados serão armazenados para prestar o serviço pelo tempo contratado, bem como para atender a uma obrigação legal. É possível que os dados fiquem armazenados após a execução contratual para atender um exercício legal do direito.
➢ Hipótese legal: Art. 7º, II, V e VI da LGPD.

Locação de salas
➢ Processo: Quando o usuário preenche formulário com interesse em alugar uma das salas do SindRio em nosso site, operado pelo software RDStation.
➢ Dados coletados: Nome; e-mail; telefone.
➢ Tempo de retenção: em razão da formalização do cadastro entre o SindRio e o usuário para locação de salas, serão coletados e armazenados dados relativos a execução contratual, pelo tempo da locação. É possível que os dados fiquem armazenados após a execução contratual para atender um exercício legal do direito.
➢ Hipótese legal: Art. 7º, V e VI da LGPD.

Banco de currículo
➢ Processo: Quando o usuário preenche formulário com interesse em se cadastrar nas vagas que são anunciadas em nosso site, operado pelo software RDStation.
➢ Dados coletados: Nome; e-mail; telefone, endereço, foto, gênero, data de nascimento, nacionalidade, naturalidade, outras informações pessoais, inclusive se for portador de necessidades especiais, informações sobre a escolaridade, experiência, áreas de atuação.
➢ Tempo de retenção: Estes dados serão armazenados até que o SindRio conclua a solicitação do titular ou até que haja pedido do titular para revogar o consentimento.
➢ Hipótese legal: Art. 7º, I da LGPD. Caso haja coleta de dados pessoais sensíveis aplica-se o consentimento do titular (art. 11, I da LGPD).

Análise de visitantes
➢ Processo: Quando o usuário navega em nosso site. Esses dados são utilizados para aprimorar a navegação do nosso site e entender como melhorar os nossos serviços.
➢ Dados coletados: informações anônimas sobre como os visitantes utilizam o site, como páginas
acessadas, tempo de permanência e interações.
➢ Tempo de retenção: Os dados que estão submetidos às escolhas previstas no banner de cookie, além daquele necessário ao funcionamento da página, serão armazenados enquanto seu acesso estiver ativo em nosso Site e de acordo com a gestão do consentimento nas preferências indicadas, bem como conforme a política de privacidade do Google Analytics.
➢ Hipótese legal: Art. 7, I da LGPD.

Cadastro na Newsletter
➢ Processo: Quando o usuário se inscreve na Newsletter.
➢ Dados coletados: Nome; e-mail.
➢ Tempo de retenção: Quanto aos dados coletados na Newsletter, estes serão armazenados enquanto o usuário não solicitar o descadastramento de nossa lista, o que pode ser feito clicando no link disponível no rodapé de cada mensagem enviada por e-mail.
➢ Hipótese legal: Art. 7, IX da LGPD (estes dados são coletados com base no legítimo interesse do controlador com a finalidade educacional e informacional sobre notícias, produtos e serviços que visam alertar, educar e melhorar a vida do associado ou do usuário que procura pelo
SindRio, sem violar os direitos fundamentais dos titulares).

Cadastro de associados
➢ Processo: Quando o usuário realiza cadastro em nosso site com a finalidade de associar-se.
➢ Dados coletados: Nome; e-mail; telefone.
➢ Tempo de retenção: Em razão da formalização do cadastro entre o SindRio e o usuário para se associar, serão coletados e armazenados dados relativos a execução contratual, podendo coletar ainda outros, pelo tempo da associação, com a finalidade de executar o contrato. É possível que os dados fiquem armazenados após a execução contratual para atender a um exercício legal do direito.
➢ Hipótese legal: Art. 7º V e VI da LGPD.

Os dados podem ser removidos ou anonimizados a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento.

Compartilhamento dos dados pessoais

Entendemos o quanto a privacidade é importante para você, nossos visitantes e associados. Por isso, queremos que você saiba que levamos a sério a integridade dos seus dados pessoais. Desta maneira, não compartilhamos suas informações sem o seu consentimento, a não ser para os fins descritos neste aviso, de acordo com a finalidade específica e a hipótese legal estabelecida, ou quando houver uma exigência legal ou regulatória.

Vale lembrar que todos os nossos parceiros e operadores que trabalham em nosso nome tratam seus dados conforme nossas instruções, respeitando integralmente este Aviso de Privacidade, além das leis de proteção de dados e qualquer outra medida de segurança e confidencialidade aplicável.

Nosso site utiliza serviços de empresas de armazenamento de vídeos, como o YouTube, localizado nos Estados Unidos, além de redes sociais como, Linkedin, Instagram e Facebook, mas não enviamos seus dados pessoais para essas plataformas. No entanto, por razões técnicas
necessárias para a transmissão de vídeos, fotos e postagens, essas plataformas acabam coletando algumas informações, como seu endereço IP e dados técnicos sobre o seu dispositivo (por exemplo, tipo de navegador, sistema operacional, entre outros).

Em relação ao WhatsApp, também não compartilhamos seus dados pessoais, apenas utilizamos a plataforma para uma melhor comunicação com nossos parceiros e associados, utilizando o sistema de
criptografia avançado da Meta. De qualquer forma, tratamos os dados pessoais que eventualmente são indicados em mensageria com base no legítimo interesse do controlador. Nesse sentido, sempre sugerimos que verifiquem a política de privacidade do WhatsApp, disponível neste link:
https://www.whatsapp.com/legal/privacy-policy.

Quando precisamos compartilhar seus dados pessoais com nossos fornecedores e prestadores de serviços, a pedido do próprio usuário/associado, garantimos que continuamos responsáveis por eles.
Trabalhamos duro para manter sua confiança ao trazer novos fornecedores e exigimos que todos assinem conosco acordos de proteção de dados que limitem o uso das suas informações ao mínimo
necessário.

Como protegemos seus dados pessoais

O SindRio garante segurança e privacidade de identidade a todos os seus usuários. Os dados pessoais cadastrados e coletados no Site, por meio do Fale Conosco, da Newsletter, das compras on-line e outros são protegidos por sistemas avançados de criptografia, enquanto são enviados, e mantidos em sigilo em servidores seguros do SindRio, além dos recursos digitais e controles de acesso.

O site do SindRio tem adotado os níveis legalmente requeridos quanto à segurança na proteção de dados, seguindo os padrões técnicos e regulatórios do mercado, tanto em tecnologia quanto em processos internos, tendo instalado todos os meios e medidas técnicas ao seu alcance para evitar a perda, mau uso, alteração, acesso não autorizado ou subtração indevida dos dados pessoais recolhidos. Não obstante, o usuário deve estar ciente de que as medidas de segurança relativas à internet não são integralmente infalíveis.

No entanto, estamos prontos para agir rapidamente em caso de qualquer incidente que possa comprometer a segurança dos seus dados.

5. DIREITOS DO TITULAR DE DADOS PESSOAIS

A proteção de dados é um direito fundamental previsto na Constituição Brasileira e, por isso, o usuário e associado que visita o Site tem seus direitos garantidos pela LGPD, caso haja alguma irregularidade no tratamento ou nos dados pessoais, entre outras questões.

O direito à autodeterminação informativa é a capacidade do titular de dados pessoais de controlar suas próprias informações. Isso inclui o direito de decidir quais dados serão coletados, como serão usados,
se informar por quanto tempo serão armazenados e com quem serão compartilhados. Esse direito assegura transparência, segurança e consentimento informado no tratamento de dados. É um princípio
fundamental para proteger a privacidade e a liberdade individual no contexto digital.

Nesse sentido, seguem abaixo os direitos dos titulares previstos na LGPD (Art. 18):

I. Confirmação da existência de tratamento;
II. Acesso aos dados;
III. Correção de dados incompletos, inexatos ou desatualizados;
IV. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
V. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei (cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados
pessoais; transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei; ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados);
VII. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX. Revogação do consentimento, nos termos do § 5º do art. 8º da Lei (que diz que “o consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação”);
X. Peticionar em relação aos seus dados contra o controlador ou operador perante a Autoridade Nacional de Proteção de Dados e também poderá ser exercido perante os organismos de defesa do consumidor.
XI. Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na Lei;
XII. Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade;

Seus direitos como titular de dados estão garantidos pela Lei Geral de Proteção de Dados (LGPD), com fundamento no direito fundamental da proteção de dados, previsto na Constituição da República Brasileira, mas é importante lembrar que eles podem variar dependendo de como usamos seus dados, para quais finalidades e hipóteses legais aplicadas.

Por exemplo, se usarmos seus dados com base em nosso legítimo interesse ou de terceiro, ou mesmo na execução de um contrato, você, como titular de dados, não poderá solicitar a revogação do consentimento, pois o tratamento legal não se deu através do consentimento e sim, de outras justificativas. De qualquer maneira, após o término do tratamento, se dará a exclusão, se este foi o pedido ou analisaremos o pedido de oposição ao tratamento, se este for o caso, para dar sequência a melhor decisão. Já em casos onde somos obrigados por lei a guardar seus dados, o direito de pedir a exclusão deles não se aplica.

No geral, vamos responder suas solicitações de direitos dentro de 15 dias corridos, a contar da data em que recebermos o pedido. Se for algo mais complexo, pode levar um pouco mais de tempo, mas vamos te avisar sobre qualquer atraso e manter você informado.

Para exercer seus direitos, basta entrar em contato pelo e-mail dpo@sindrio.com.br.

6. COMPROMISSOS DO SINDRIO
• Corrigir prontamente quaisquer alterações relativas aos dados pessoais do usuário, desde que o informe as mudanças.
• Não divulgar sem prévia autorização, o e-mail do usuário/visitante que se cadastrar em páginas que requerem preenchimento de dados pessoais.
• Não divulgar, sem autorização, os dados de seus associados, usuários e visitantes para outros fins que não sejam para ações da SindRio.
• Só divulgar informações sobre os acessos realizados se for obrigado a fazê-lo mediante ordem judicial ou no estrito cumprimento de norma legal.

Da mesma forma, o SindRio mantém confidenciais os dados cadastrais privados de seus usuários, só os revelando a terceiros em razão de ordem judicial ou, ainda, mediante autorização de seus titulares.

O SindRio poderá utilizar-se de alguns recursos técnicos com o objetivo de aprimorar constantemente seus serviços e de adequá-los cada vez mais às necessidades de seus associados. Contudo, não serão extraídos dados que possibilitem a identificação pessoal de seus usuários, exceto quando ocorrer o preenchimento espontâneo dos formulários dispostos no site.

7. DIREITOS AUTORAIS
Todo o conteúdo presente neste site, incluindo textos, páginas, ilustrações e materiais multimídia, está protegido pela Lei nº 9.610/98 e por normas internacionais de direitos autorais. A reprodução, adaptação, modificação ou qualquer outra forma de uso não autorizado, total ou parcial, é estritamente proibida.

Caso haja interesse na utilização de qualquer conteúdo deste site, é necessário obter autorização prévia e expressa do SindRio, por meio de solicitação por escrito. O nome SindRio, assim como seus produtos, logotipos, fotografias, imagens e demais elementos mencionados neste site, são marcas registradas do SindRio e seu uso sem permissão é terminantemente proibido.

8. FALE CONOSCO
Além do canal direto com a Encarregada de Dados, responsável pelas tratativas envolvendo o programa de proteção de dados e privacidade do SindRio, por meio do dpo@sindrio.com.br, o SindRio possui um canal de comunicação para o envio de dúvidas, críticas ou sugestões referentes aos serviços prestados pela Associação. Este canal também é reservado para a comunicação de fatos que possam, de uma maneira ou outra, violar alguma das normas explícitas nesta política, bem como comprometer a segurança de seu site.

Central de atendimento: (21) 3231-6651
Sede: Rua Olavo Bilac, 28, 17º andar, Centro/RJ.

9. HISTÓRICO DO DOCUMENTO
• 06/02/2024: Primeira versão: informações acerca dos conceitos da LGPD, do contexto sobre a forma como tratam os dados ao utilizar o site e os serviços que ali são dispostos; do encarregado de dados, controlador e operador; do processo de negócio; das finalidades; das hipóteses legais;
dos direitos dos titulares; do compromisso e direitos autorais do SindRio.