Política de privacidade
Princípios da proteção de dados pessoais
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Bases legais para o tratamento de dados pessoais
O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:
- Mediante o fornecimento de consentimento pelo titular;
- Para o cumprimento de obrigação legal ou regulatória pelo controlador;
- Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
- Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
- Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
- Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
- Para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; (Redação dada pela Lei nº 13.853, de 2019).
- Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Cookies
Utilizamos cookies para permitir uma melhor experiência em nosso website e para nos ajudar a compreender quais informações são mais úteis e relevantes para você.
O que são cookies?
Cookies são arquivos salvos em seu computador, tablet ou telefone quando você visita um site. Usamos os cookies necessários para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços.
Alguns cookies são classificados como necessários e permitem a funcionalidade central, como segurança, gerenciamento de rede e acessibilidade. Estes cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer.
Cookies Primários
Alguns cookies serão colocados em seu dispositivo diretamente pelo nosso site – são conhecidos como cookies primários. Eles são essenciais para você navegar no site e usar seus recursos.
Temporários: Nós utilizamos cookies de sessão. Eles são temporários e expiram quando você fecha o navegador ou quando a sessão termina.
Finalidade: Estabelecer controle de idioma e segurança ao tempo da sessão.
Persistentes: Utilizamos também cookies persistentes que permanecem em seu disco rígido até que você os apague ou seu navegador o faça, dependendo da data de expiração do cookie. Todos os cookies persistentes têm uma data de expiração gravada em seu código, mas sua duração pode variar.
Finalidade: Coletam e armazenam a ciência sobre o uso de cookies no site.
Cookies de Terceiros
Outros cookies são colocados no seu dispositivo não pelo site que você está visitando, mas por terceiros, como, por exemplo, os sistemas analíticos.
Temporários: Nós utilizamos cookies de sessão. Eles são temporários e expiram quando você fecha o navegador ou quando a sessão termina.
Finalidade: Coletam informações sobre como você usa o site, como as páginas que você visitou e os links em que clicou. Nenhuma dessas informações pode ser usada para identificá-lo. Seu único objetivo é possibilitar análises e melhorar as funções do site.
Persistentes: Utilizamos também cookies persistentes que permanecem em seu disco rígido até que você os apague ou seu navegador o faça, dependendo da data de expiração do cookie. Todos os cookies persistentes têm uma data de expiração gravada em seu código, mas sua duração pode variar.
Finalidade: Coletam informações sobre como você usa o site, como as páginas que você visitou e os links em que clicou. Nenhuma dessas informações pode ser usada para identificá-lo. Seu único objetivo é possibilitar análises e melhorar as funções do site.
Podemos utilizar o recurso de “Cookies” como forma de coletar automaticamente informações que nos permitem identificar funcionalidades nas quais Você possa ter o maior interesse, a fim de melhorar o desempenho de nossas aplicações e propiciar à Você uma experiência de navegação mais personalizada.
Contudo, saiba que se Você desativar os “cookies” em seu navegador, não terá uma experiência completa em Nosso Site. Por exemplo, você não poderá se beneficiar do início de sessão automático e outras características de personalização do Nosso Site.
Um cookie é um pequeno pedaço de dados (ficheiro de texto) que um site quando visitado por um utilizador – pede ao seu navegador para armazenar no seu dispositivo, a fim de lembrar informações sobre si, tais como a sua preferência de idioma ou informações de login. Esses cookies são definidos por nós e são chamados de cookies primários. Também usamos cookies de terceiros que são cookies de um domínio diferente do domínio do site que está a visitar para as nossas iniciativas de publicidade e marketing. Mais especificamente, utilizamos cookies e outras tecnologias de localização para os seguintes fins:
Finalidades para as quais utilizamos dados pessoais
- Atender às suas solicitações de dúvidas/suporte bem como de serviços ofertados pela CGE;
- Administrar, prestar os serviços e cumprir as obrigações decorrentes dos serviços disponibilizados pela CGE;
- Informar sobre novidades, serviços, funcionalidades, conteúdos, notícias e demais
Eventos relevantes e de relacionamento com os usuários; - Informar sobre eventos comerciais relevantes e de relacionamento com os representantes legais;
- Criação de plano de ação de melhoria de nossos serviços/produtos;
- Realização de Pesquisa de Satisfação com o objetivo de melhorar nossos produtos/serviços;
- Para personalizar e aprimorar sua experiência em nosso Site;
- Para lhe oferecer nossos produtos e serviços e/ou os produtos e serviços de nossos parceiros;
- Colaborar e/ou cumprir ordem judicial ou requisição por autoridade administrativa;
- Qualquer outra finalidade que será informada a Você, se aplicável, quando coletarmos seus dados.
Base legal para o tratamento de dados pessoais
A CGE realiza o Tratamento dos Dados Pessoais em correspondência com as Bases Legais estabelecidas pela LGPD e de forma adequada e compatível com a finalidade da sua coleta. Tratamos seus Dados Pessoais como parte do desempenho e gestão de nosso relacionamento contratual com com a empresa contratante dos nossos serviços, em nosso legítimo interesse ou de terceiros, desde que os requisitos legais para tanto sejam atendidos, em conformidade com certas obrigações legais ou regulatórias, ou quando for necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Seus Dados Pessoais também podem ser tratados com base em seu prévio consentimento, caso, sob certas circunstâncias, seu consentimento seja solicitado.
Compartilhamento de dados pessoais
Não divulgaremos seus Dados Pessoais a terceiros não autorizados. No entanto, podemos compartilhar seus Dados Pessoais com prestadores de serviços autorizados e que possuem contrato/convênio com o Governo do Estado, através da Casa Civil ou de algum Órgão que seja Controlador do Dado e autorize esse compartilhamento, com os, caso empresas terceirizadas realizem o Tratamento de quaisquer dados coletados por meio do nosso Site, deverão respeitar as condições aqui estipuladas e de acordo com a legislação vigente aplicável, obrigatoriamente.
Não autorizamos nossos prestadores de serviços a utilizar e/ou divulgar seus Dados Pessoais, exceto na medida necessária para prestar os serviços em nosso nome ou para cumprir obrigações legais. Nossos prestadores de serviços somente utilizarão seus Dados Pessoais de acordo com as instruções emitidas pela CGE e em conformidade com as finalidades mencionadas na presente Política.
Além disso, podemos compartilhar Dados Pessoais a seu respeito, quando acreditamos, de boa-fé, que temos a obrigação de: (i) cumprir uma lei, regulamento ou ordem judicial; (ii) responder solicitações de informação feitas por órgão regulador, autoridade policial e demais autoridades públicas, inclusive em casos relativos à segurança nacional; (iii) fazer cumprir e/ou proteger propriedade ou direitos da CGE, inclusive para investigar fraudes e ajudar a prevenir ameaças de segurança, inclusive da informação, ou outras atividades criminosas ou maliciosas; ou (iv) proteger os interesses legítimos de terceiros, incluindo a segurança pessoal dos funcionários da CGE.
Registro de atividades
Para execução das suas atividades, a PRODAM poderá registrar, caso aplicável, os acessos efetuados pelos usuários em nosso Site, incluindo:
- Endereço IP e Porta Lógica de Origem dos usuários;
- Ações efetuadas pelos usuários nos Site;
- Datas e horários de cada atividade efetuada, bem como o acesso dos usuários no Site;
- Dados sobre o dispositivo utilizado pelo usuário, em especial: versão de sistema operacional,
- Session ID dos usuários;
- Histórico de operações realizadas;
- O processo tem como objetivo coletar e analisar logs de acesso, para controles internos, apoio às auditorias e rastreabilidade. Outras tecnologias poderão ser utilizadas para a obtenção de dados de navegação dos usuários, sempre respeitando as condições da presente Política.
Armazenamento de seus dados pessoais
O armazenamento de dados pessoais deverá ser realizado pelo tempo mínimo necessário para atendimento da finalidade pretendida e cumprimento de eventuais obrigações legais que regulam determinada atividade de tratamento, seguindo a matriz de temporalidade disponível na Política de Backup e restore de Dados da PRODAM.
No entanto, eventualmente, podemos ter que manter os seus Dados Pessoais por um período superior, por motivo de leis ou regulamentos aplicáveis. Findo o prazo e a necessidade legal, os seus Dados Pessoais serão excluídos com uso de métodos de descarte seguro.
Dados pessoais sensíveis
“Dados Pessoais Sensíveis” são qualquer informação relativa à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados de saúde ou dados relativos à orientação sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Como regra geral, não coletamos Dados Pessoais Sensíveis por meio
de nosso Site. Caso seja estritamente necessário coletar tais dados para atingir a finalidade para a qual o tratamento é realizado, o faremos de acordo com as exigências legais locais para a proteção de Dados Pessoais e, em particular, com seu prévio consentimento específico e destacado, para finalidades específicas sob as condições descritas nesta Política.
Tratamento de dados pessoais de crianças e adolescentes
A CGE não coleta intencionalmente Dados Pessoais de crianças e adolescentes pelo Site. Quando do tratamento dos dados de “crianças”, deverá, necessariamente, haver a coleta do consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, mantendo públicas as informações sobre o tipo de dados coletados, a forma de utilização e as garantias dos demais direitos dos titulares assegurados pela lei.
Transferência Internacional de dados pessoais
Como a PRODAM é um Prestador de Serviços de TIC, seus Dados Pessoais podem ser transferidos para destinatários localizados fora do Brasil e autorizados a realizar serviços em nosso nome. As leis de proteção de Dados Pessoais variam de acordo com cada país, mas, na hipótese de transferência internacional com destinatários localizados em outros países, adotaremos as medidas necessárias para assegurar a existência de garantias adequadas para a proteção dos seus Dados Pessoais de acordo com a LGPD e em observância às proteções descritas na presente Política.
Apesar de existirem disposições legais expressas que autorizem a Transferência Internacional além das que estão aqui indicadas, é mais provável que a PRODAM transfira os seus Dados Pessoais para o exterior em uma das seguintes hipóteses: (i) quando for efetuada para países ou organismos internacionais que proporcionem grau de proteção de Dados Pessoais adequado ao previsto na LGPD; (ii) o titular dos Dados Pessoais tiver fornecido o seu consentimento específico e em destaque para a transferência; ou (iii) quando houver cláusulas contratuais submetidas à aprovação da Autoridade Nacional de Proteção de Dados (ANPD).
Exercício de seus direitos decorrentes da LGPD
A CGE respeita os direitos que Você possui na qualidade de titular de Dados Pessoais e possibilitamos seu exercício em conformidade com a legislação aplicável. Abaixo você encontrará um resumo dos seus diferentes direitos:
Ao titular, mediante sua expressa requisição, é garantido o direito de confirmação da existência de tratamento de seus dados pessoais. A CGE utilizará meios eficazes, cuja gestão e operacionalização será supervisionada pelo Encarregado, para fornecer cópia dos dados pessoais, mediante requisição do titular, por meio eletrônico, seguro e idôneo para esse fim ou sob forma impressa.
Se em formato simplificado, não necessitando de consulta aos agentes de tratamento os dados devem ser entregue imediatamente.
Se exigido de forma completa, deverá ser fornecido no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.
O titular terá o direito de obter, a qualquer momento e mediante requisição, a correção de seus dados pessoais, quando incompletos, inexatos ou desatualizados.
O titular terá o direito de obter, a qualquer momento e mediante requisição, a eliminação, a anonimização ou o bloqueio de seus dados pessoais, quando as informações objeto de requisição se mostrarem excessivas, ou o tratamento dado pelo controlador estiver em desconformidade com as determinações da LGPD.
Em hipótese de ocorrência de requisições de eliminação de dados pessoais, a CGE, considerando que nenhum direito possui caráter absoluto, deverá verificar se o tratamento dos dados objeto de requisição se justifica em algumas das hipóteses abaixo, caso em que a solicitação e, por consequência, o direito do titular dos dados não deverá prevalecer:
- Cumprimento de obrigação legal ou regulatória;
- Estudo por órgão de pesquisa;
- Transferência a terceiro, desde que respeitados os requisitos de Tratamento de dados dispostos em lei; ou
- Uso exclusivo do controlador, vedado seu acesso por terceiros, e desde que os dados sejam mantidos anonimizados.
O titular terá o direito de obter, a qualquer momento e mediante requisição, a correção de seus dados pessoais, quando incompletos, inexatos ou desatualizados.
O titular terá o direito de obter, a qualquer momento e mediante requisição, a eliminação, a anonimização ou o bloqueio de seus dados pessoais, quando as informações objeto de requisição se mostrarem excessivas, ou o tratamento dado pelo controlador estiver em desconformidade com as determinações da LGPD.
- Em hipótese de ocorrência de requisições de eliminação de dados pessoais, a CGE, considerando que nenhum direito possui caráter absoluto, deverá verificar se o tratamento dos dados objeto de requisição se justifica em algumas das hipóteses abaixo, caso em que a solicitação e, por consequência, o direito do titular dos dados não deverá prevalecer: Cumprimento de obrigação legal ou regulatória;
- Estudo por órgão de pesquisa;
- Transferência a terceiro, desde que respeitados os requisitos de Tratamento de dados dispostos em lei; ou
- Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Para garantir a sua privacidade, e como medida de segurança e prevenção à fraude, podemos solicitar a comprovação da sua identidade antes de efetivarmos os seus direitos.
Segurança aplicável à proteção de dados pessoais
Implementamos as melhores práticas de mercado de segurança técnicas e administrativas possíveis para proteger os seus Dados Pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, conforme determina a legislação vigente.
Para esse fim, tomamos todas as precauções necessárias dada a natureza dos Dados Pessoais e os riscos relacionados ao seu Tratamento, a fim de manter a segurança dos dados e, em particular, evitar distorções, danos ou acesso não autorizado de terceiros (proteção física das instalações, procedimentos de autenticação com acesso pessoal e seguro por meio de identificadores e senhas confidenciais, um registro de conexão, criptografia de certos dados, etc.).
Disposições Finais
Sem prejuízo das disposições contidas nesta Política, a CGE se reserva ao direito de revisá-la, na periodicidade que melhor entender, sempre respeitando o prazo máximo de 1 (um) ano.