fbpx

Objetivo

A ACATE está engajada com a conscientização dos usuários de seu site em relação aos dados pessoais eventualmente tratados.

Comprometida em respeitar a sua privacidade e prezar pela transparência, elaboramos a presente política de privacidade, com o objetivo de proporcionar um claro entendimento sobre como é realizado o tratamento dos seus dados pessoais em nosso site.

Destaca-se que o presente instrumento informa sobre como é realizado o tratamento de dados pessoais coletados exclusivamente no site da ACATE. As demais hipóteses de tratamento de dados de empresas associadas e seus colaboradores, fornecedores, colaboradores da entidade, menores de idade, dentre outros, estão na Política de Privacidade interna da ACATE, a qual pode ser solicitada pelos titulares através do e-mail dpo@acate.com.br.

Os dados pessoais serão tratados apenas enquanto forem necessários e adequados para as finalidades que embasam a coleta, sempre atentos às bases legais do tratamento.

A ACATE requer a todos os usuários de seu site que façam a leitura atenta deste documento antes de submeter seus dados nos formulários de cadastro. Seu cadastro significa que você compreendeu como coletamos e tratamos seus dados pessoais.

Para mais informações acerca do tratamento de seus dados pessoais, entre em contato através do e-mail dpo@acate.com.br.

Definições

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como, por exemplo, nome, e-mail, telefone, dentre outros;
  • Dado, pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
  • Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
  • Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal, integrante da Presidência da República, que possui, dentre outras funções previstas pela Lei n. 13.709/2018, a de zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso e promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança;
  • Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
  • Princípios aplicáveis ao tratamento de dados realizado pela ACATE: A ACATE, no papel de Controladora, assegura o integral cumprimento do disposto pelo art. 6º, da Lei Geral de Proteção de Dados, o qual estipula os princípios que regem as operações de tratamento de dados pessoais, quais sejam:
  • Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
  • Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
  • Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
  • Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
  • Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
  • Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
  • Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
  • Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
  • Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Hipóteses em que é permitido o tratamento de dados

A LGPD prevê, em seu art. 7º, as hipóteses em que o tratamento de dados pessoais é permitido. Estas hipóteses são denominadas “bases legais” e elas podem ser utilizadas tanto individualmente, quanto de maneira conjunta, para respaldar o tratamento de dados. Importante esclarecer que as bases legais para o tratamento de dados são:

  • o consentimento;
  • o cumprimento de obrigação legal ou regulatória pelo controlador;
  • o tratamento e uso compartilhado de dados realizado pela administração pública necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  • a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
  • o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • a proteção da vida ou da incolumidade física do titular ou de terceiro.

Dados coletados, a forma e a finalidade da coleta

Dados pessoais

A ACATE realizará o tratamento dos dados inseridos nos sites <https://linklab.acate.com.br>, <https://www.acate.com.br> e <https://associado.acate.com.br>. Estes dados serão fornecidos diretamente por você através dos formulários “Newsletter”, “Contato”, “Associe-se”, “Fundo Garantidor’”, “Benefícios”, “Contato Whatsapp”, “Página Inicial”, “Desafios Abertos”, “Declarações > Nova Solicitação”, “Certificados > Nova Solicitação” e “Benefícios > Unimed > Nova Movimentação”, “Conheça os desafios e oportunidades com as corporates LinkLab”

  • nome; e-mail; telefone; CPF; empresa; cargo; cidade; estado; comprovante de residência (em anexo, apenas para alguns formulários);

Estes dados serão coletados para cumprir as seguintes finalidades:

  • Contatar o usuário do site por e-mail e/ou WhatsApp;
  • Permitir a associação de empresas à ACATE;
  • Permitir a adesão das associadas aos benefícios disponibilizados;
  • Permitir o contato com a incubadora MIDITEC;
  • Enviar Newsletter;
  • Encaminhar informações sobre os novos desafios do LinkLab;
  • Realizar novas movimentações no plano de saúde da Unimed;
  • Solicitar certificados e declarações.

Cookies

Os cookies são, em síntese, um pequeno arquivo de texto que possui uma etiqueta de identificação exclusiva, colocada no seu computador por um site. Por meio desse arquivo, podem ser armazenadas diversas informações, desde as páginas visitadas até os dados fornecidos voluntariamente ao site.

A ACATE informa que também poderá tratar dados fornecidos indiretamente pelos usuários do site, por meio de cookies e plug-ins de terceiros enviados ao seu navegador, que não possibilitam a identificação do usuário e são necessários para algumas finalidades, quais sejam:

No caso do site da Acate:

Cookie Finalidade Tempo de Permanência
__trf.src Guardar a referência de origem da visita de um usuário ao site 1 ano
_rd_wa_id.9db3 Guarda informação se já existe uma sessão em andamento para diferenciar visitas 30 minutos
rdtrk Guardar a lista de todas as páginas que um visitante acessou dentro do seu domínio, mesmo antes da conversão (Somente para contas com acesso ao Lead Tracking) 1 ano
_gat_gtag_UA_958224_16 Usado para limitar a taxa de solicitação 1 minuto
_gid Usado para distinguir usuários 24 horas
_ga Usado para distinguir usuários 2 anos
_rd_wa_ses.9db3 Este cookie é definido pela plataforma RD Station. O cookie guarda informação se já existe uma sessão em andamento para diferenciar visitas 30 minutos
_rd_wa_first_session.9db3 Guarda o site de origem do primeiro acesso do visitante 30 minutos
pll_language Armazenar as configurações de idioma Persistente

No caso do site do LinkLab:

Cookie Finalidade Tempo de Permanência
PREF Usado para armazenar as preferências do usuário 8 meses
VISITOR_INFO1_LIVE Usado para fornecer estimativas de largura de banda 6 meses
IDE Usado para fornecer entrega de anúncio ou retargeting 2 anos
YSC Usado para armazenar e rastrear a interação Enquanto durar a sessão
_ga_VELF1Y8HG7 Usado para manter o estado da sessão 2 anos
_ga Usado para distinguir usuários 2 anos
_gid Usado para distinguir usuários 24 horas
_gat_gtag_UA_100341569_1 Para armazenar um ID de usuário exclusivo 1 minuto
_fbp Usado para armazenar e rastrear visitas no site 3 meses
_gcl_au Usados para armazenar e rastrear conversões Persistente

No caso do site dos Associados:

Cookie Finalidade Tempo de Permanência
_identity-frontend Usados para definir se o usuário está no front-end ou back-end Enquanto o sistema estiver aberto no navegador
_csrf-frontend Usado para validar envio de formulário Enquanto o sistema estiver aberto no navegador
advanced-frontend usados para definir se o usuário está no front-end ou back-end Enquanto o sistema estiver aberto no navegador
_ga_VELF1Y8HG7 Usado para manter o estado da sessão 2 anos
_ga Usado para distinguir usuários 2 anos
_gid Usado para distinguir usuários 24 horas
_gcl_au Usado para armazenar e rastrear conversões Persistente
_fbp Usado para armazenar e rastrear visitas no site 3 meses
AWSELB Usado para fornecer funcionalidade de balanceamento de carga Enquanto durar a sessão

Período de armazenamento dos dados pessoais

Os dados coletados no site da ACATE serão armazenados: a) pelo tempo exigido por lei; b) até o término do tratamento dos dados pessoais, ou seja, quando do alcance da finalidade ou quando os dados deixarem de ser necessários ou pertinentes ao alcance da finalidade ou quando o titular estiver em seu direito de solicitar o término do tratamento e a exclusão de seus dados ou quando houver determinação legal nesse sentido; c) pelo tempo necessário a preservar o legítimo interesse da ACATE, conforme o caso; d) pelo tempo necessário para resguardar o exercício regular de direitos da ACATE.

Controlador dos dados pessoais

A ACATE, em regra, será a controladora de seus dados pessoais. Para a finalidade da legislação aplicável, controlador é a quem compete as decisões relativas ao tratamento de dados pessoais.

A ACATE não atuará como controladora quando do tratamento de dados para disponibilização de benefícios para as empresas associadas e seus colaboradores.

Encarregado dos dados pessoais

A ACATE nomeia como encarregado o comitê gestor de proteção de dados pessoais que poderá ser contatado através do e-mail dpo@acate.com.br

Compartilhamento dos seus dados pessoais

A ACATE poderá, excepcionalmente, compartilhar os seus dados pessoais com provedores de softwares e outras tecnologias da informação para a finalidade de geração de cadastro e adoção de eventuais providências essenciais à operação das funcionalidades oferecidas no site destinadas à comunicação com o usuário, como Movidesk, Sigaem, Google Analytics, Facebook, Google Adwords e DoubleClick.

Os dados poderão ser compartilhados, ainda, com a Unimed, Bradesco, Qualitá e demais empresas dispostas na página de “Benefícios” para permitir que as empresas associadas realizem a adesão aos benefícios ofertados pela ACATE.

Não obstante, os dados de titulares que fazem o seu cadastro para participação em eventos poderão ser compartilhados com fornecedores e prestadores de serviços, com parceiros, como, por exemplo, os polos regionais e com patrocinadores do evento, como o BRDE e a Prefeitura Municipal de Florianópolis.

Direitos em relação aos seus dados pessoais

Você possui diversos direitos em relação aos seus dados pessoais, os quais a ACATE se compromete em assegurar, dentre eles:

  • a confirmação da existência de tratamento;
  • o acesso aos dados;
  • a correção de dados incompletos, inexatos ou desatualizados;
  • a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
  • a portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa;
  • a informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados.

Armazenamento e segurança

A ACATE está engajada com a segurança dos seus dados pessoais. Adotamos precauções para manter essa proteção, empregando sistemas de segurança e procedimentos adotados pelo mercado para proteger os seus dados.

Responsabilidade e Sanções

Os agentes de tratamento possuem algumas responsabilidades em relação ao tratamento de dados pessoais. O controlador de dados, que neste caso é a ACATE, garante o cumprimento dos deveres de:

  • observar o enquadramento de ao menos uma das bases legais para cada tratamento de dados (arts. 7º e 11, da LGPD);
  • acompanhar o ciclo de vida dos dados, sendo necessário descartar ou determinar o descarte quando do término do tratamento;
  • indicar o encarregado pelos dados (arts. 5º, inciso VIII e 41, da LGPD);
  • elaborar o relatório de impacto à proteção de dados pessoais (art. 5º, inciso XVII, da LGPD);
  • suportar o ônus da prova sobre o consentimento do titular (art. 8º, §2º, da LGPD);
  • cumprir os direitos dos titulares (art. 18, da LGPD), devendo, inclusive, garantir ao titular a transparência do tratamento;
  • adotar medidas aptas a demonstrar a observância às normas de proteção de dados (art. 6º, inciso X, da LGPD);
  • comunicar à ANDP e ao titular dos dados em caso de incidente que possa gerar risco ou dano relevante aos titulares (art. 48, caput, da LGPD).

Já os operadores de dados possuem as seguintes responsabilidades:

  • tratar dados pessoais, a pedido/em nome do controlador (art. 5º, inciso VII)), devendo seguir as orientações do mesmo;
  • adotar medidas aptas a demonstrar a observância às normas de proteção de dados (art. 6º, inciso X, da LGPD);
  • responder solidariamente pelos danos causados a terceiros, na hipótese de descumprimento das normas de proteção de dados ou não atendimento às instruções lícitas do controlador (art. 42, §1º, inciso I, da LGPD);
  • prestar informações, quando solicitadas pela ANPD (art. 55-J, inciso IV, da LGPD);
  • auxiliar o controlador, no que couber, no cumprimento de suas obrigações;
  • prestar informações ao controlador quando solicitado.

Os agentes de tratamento também serão obrigados a reparar danos causados e comprovados no exercício da atividade de tratamento de dados sempre que um incidente de segurança ocorrer e causar danos aos titulares dos dados envolvidos, salvo quando comprovarem não terem realizado o tratamento de dados, não terem violado a LGPD ou que o dano for decorrente de culpa exclusiva do titular dos dados.

Cumpre destacar, ainda, que a LGPD prevê algumas sanções (art. 52, LGPD) às infrações cometidas pelos agentes de tratamento, quais sejam:

  • multa (que pode chegar a 2% do faturamento, limitada a 50 milhões de reais, por infração);
  • multa diária;
  • publicização da infração cometida e bloqueio do uso ou eliminação dos dados relacionados à infração.

Estas sanções não estão diretamente relacionadas a incidentes de vazamento de dados ou de segurança da informação, podendo ser aplicadas na ocorrência de qualquer infração aos regramentos previstos na LGPD, como o tratamento irregular dos dados. A Autoridade Nacional de Proteção de Dados é o órgão responsável pela fiscalização e aplicação das referidas sanções e poderá exigir a apresentação de relatórios e informações, como também aplicar eventuais penalidades.

Dúvidas | Contato

Caso você entenda que seus dados foram utilizados de maneira incompatível com esta Política ou com as suas escolhas enquanto titular, ou, ainda, se você tiver outras dúvidas, comentários ou sugestões, entre em contato conosco através do endereço de e-mail dpo@acate.com.br.

Alterações

A ACATE se reserva o direito de alterar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada nesta página.

A presente Política de Privacidade entra em vigor em 23 de dezembro de 2021