Este Aviso de Privacidade de Dados Pessoais (“Aviso” ou “Aviso de Privacidade”) tem como objetivo estabelecer normas e diretrizes sobre o tratamento de dados pessoais coletados pelo ChildFund Brasil (“ChildFund Brasil”), conforme regulamentação aplicável.
Ao consentir com esse Aviso de Privacidade, o titular concorda com os termos nele descritos e com o tratamento de dados pessoais, para os fins descritos neste documento.
O presente Aviso é aplicável às atividades que envolvam o tratamento de dados pessoais e abrange todos os websites, portais, aplicativos e formulários do ChildFund Brasil.
Para o entendimento deste aviso devemos considerar as definições e terminologias conforme o detalhamento a seguir:
Agentes de tratamento: o controlador e o operador.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional / Autoridade Nacional de Proteção de Dados (ANPD): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (“LGPD”) em todo o território nacional.
Banco de Dados: conjunto estruturado de dados, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Colaboradores: pessoas contratadas para integrar o quadro de funcionários do ChildFund Brasil.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Cookies: arquivos que contêm pequenas partes de dados que são compartilhados entre um dispositivo tecnológico e um servidor web com intuito de tornar a navegação mais amigável e melhorar a experiência do usuário.
Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de anonimização na ocasião de seu tratamento.
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável.
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado pelo Tratamento de Dados Pessoais (“Encarregado”) / DPO (Data Protection Officer): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Finalidade: motivo pelo qual é realizado o tratamento do dado pessoal do titular.
Lei Geral de Proteção de Dados Pessoais (LGPD): a Lei nº 13.709/2018 ou LGPD, que dispõe sobre o tratamento de dados pessoais de pessoas naturais, independente do meio, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Opt-In: manifestação do titular em expressar, prévia e explicitamente, seu consentimento para recebimento de comunicação específica ou autorização para tratamento de dados pessoais.
Opt-Out: O oposto ao opt-in, ou seja, a revogação de um consentimento previamente realizado.
Órgão de Pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
Relatório de Impacto à Proteção de Dados Pessoais (RIPD): documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.
Site / Website: endereço virtual de pessoa física ou jurídica, composto por um conjunto de páginas eletrônicas.
Titular / Usuário: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência Internacional de Dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Uso Compartilhado de Dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Os tratamentos realizados pelo ChildFund Brasil têm como objetivo o cumprimento do fim social pelo qual esta empresa foi criada. Por meio da planilha abaixo, são apresentadas as principais atividades de tratamento de dados pessoais, suas respectivas finalidades, hipóteses legais, titulares afetados e categorias de dados pessoais tratados:
Tratamento | Finalidade | Hipótese Legal | Titulares | Categorias de Dados Pessoais |
|---|---|---|---|---|
E-mail de comunicação aos Padrinhos | Utilização de dados pessoais já coletados para enviar e-mails de comunicação ao padrinho ou doador. | Arts. 7, I e 11, I, – Consentimento | Padrinho Doador | Gênero ID Padrinho Nome |
Captação novos doadores e padrinhos pelo site | Coleta de dados pessoais para o cadastro e efetivação da venda | Art. 7, V – Execução de contratos | Doador Padrinho | CPF Dados bancários Dados cartão de crédito Data de nascimento Endereço Estado civil Nome Profissão Telefone |
Atendimento via formulário de contato – Site | Coleta de dados pessoais para atendimento ao cliente no site | Art. 7, V – Execução de contratos Em situações pontuais, Art. 7, I – Consentimento | Doador Lead Padrinho | Nome Telefone Endereço Data de nascimento Profissão Gênero PCD |
Captação F2F – Novos doadores | Coleta de dados pessoais para cadastro e efetivação de novos doadores |
Art. 7, V – Execução de contratos Art. 11, II, “d” – Exercícios Direitos – Proc. Jud, Adm e Arb | Doador Padrinho | Assinatura CPF Dados cartão de crédito Data de nascimento Endereço Nome Telefone Gênero |
Correspondências doadores – Crianças – Responsáveis |
Coleta de dados para envio de cartas, via plataforma. | Art. 7, V – Execução de contratos Art. 11, II, “d” – Exercícios Direitos – Proc. Jud, Adm e Arb | Criança Doador Padrinho Responsável | Endereço Nome Data de nascimento Gênero ID Padrinho ID Criança ID Doador CPF Núm. Mcs. Telefone |
Relatório de progresso da criança (PR) | Coleta de dados pessoais para elaboração do relatório |
Art. 7, V – Execução de contratos Art. 11, II, “d” – Exercícios Direitos – Proc. Jud, Adm e Arb | Criança Doador Padrinho | ID Criança Nome Endereço Foto Data de nascimento Gênero ID Padrinho Núm. Mcs. |
Captação de novos padrinhos em eventos – Ficha de Apadrinhamento | Coleta de dados pessoais para o cadastro do apadrinhamento realizado por captadores durante eventos. |
Art. 7, V – Execução de contratos | Padrinho | CPF Dados bancários Dados cartão de crédito Data de nascimento Endereço Estado civil Nome Profissão Telefone |
Além dos tratamentos acima especificados, o ChildFund Brasil também trata dados pessoais de seus colaboradores para fins de atividades de gestão, contratação, manutenção de dados pessoais de recursos humanos, além de dados pessoais de outros titulares relacionados às contratações de terceiros para a prestação de serviços específicos e fornecimento de insumos, pelo que apresentamos, de forma não exaustiva, mais hipóteses legais decorrentes, bem como categorias de titulares afetados:
Neste sentido, temos, adicionalmente, também as seguintes categorias de titulares:
A base de dados formada por meio da coleta e armazenamento de dados pessoais do titular é de propriedade e responsabilidade do ChildFund Brasil, sendo que seu uso, acesso e compartilhamento, quando necessários, serão realizados dentro dos limites e propósitos de seus negócios, podendo, neste sentido, serem disponibilizados para consulta, compartilhados e cedidos a fornecedores e autoridades, desde que obedecido ao disposto no presente Aviso de Privacidade e na regulamentação aplicável.
Nenhum documento, informação e/ou dado pessoal será divulgado e/ou compartilhado em nenhuma hipótese, exceto se expressamente autorizado pelo usuário, para fins de cumprimento dos serviços contratados ou mediante ordem judicial ou por determinação legal.
Poderá ser necessário que sejam transmitidos os dados pessoais do usuário a outra entidade do ChildFund Brasil, um parceiro ou prestador de serviços externo. O ChildFund Brasil exige que seus prestadores de serviço tratem tais dados apenas em conformidade com este Aviso de Privacidade e com a regulamentação aplicável.
Internamente, os dados dos usuários são acessados somente por colaboradores devidamente autorizados, respeitando os princípios de finalidade, adequação, necessidade e demais princípios inerentes ao tratamento de dados pessoais, sempre para os objetivos do ChildFund Brasil, além do compromisso de confidencialidade e preservação da privacidade nos termos deste Aviso de Privacidade.
Para que o ChildFund Brasil realize seu fim social, torna-se imprescindível a coleta de algumas informações sobre o titular. Desta forma, poderão ser coletados dados pessoais fornecidos diretamente pelo titular, seus responsáveis legais (mediante consentimento específico autorizando o tratamento de dados pessoais de criança e sempre em seu melhor interesse), empresas, por terceiros ou coletados de forma automática, de acordo com a elaboração, monitoramento de programas e projetos sociais, viabilização de doações e apadrinhamentos financeiros a crianças ou qualquer outro tipo de relacionamento do titular com o ChildFund Brasil. Veja abaixo as formas de coleta de dados pessoais:
Dados pessoais fornecidos diretamente pelo titular: Serão coletados todos os dados pessoais inseridos ou encaminhados ao acessar um dos nossos canais (portais ou aplicativos) do ChildFund Brasil.
Dados pessoais fornecidos por empresas: visando exclusivamente o cumprimento de obrigação legal ou quando necessários à execução de contratos e/ou procedimentos preliminares em que o titular faça parte.
Dados pessoais fornecidos por terceiros: O ChildFund Brasil pode receber dados pessoais por intermédio de terceiros, sejam parceiros, doadores, padrinhos, madrinhas ou prestadores de serviços, que possuam algum relacionamento com o titular. É possível, ainda, que o ChildFund Brasil colete dados de bases públicas, disponibilizados por autoridades (como a Receita Federal, por exemplo) ou por terceiros, ou até mesmo dados tornados públicos pelo titular em websites ou redes sociais, sempre respeitando a privacidade.
Dados pessoais coletados automaticamente: o ChildFund Brasil também pode coletar uma série de informações de modo automático e para tanto se utiliza de algumas tecnologias de mercado (cookies por exemplo), com o propósito de melhorar a experiência de navegação do usuário em portais e aplicativos do ChildFund Brasil, de acordo com os seus hábitos e preferências.
Para toda a coleta de dados pessoais, sempre serão seguidas as seguintes regras essenciais:
O tratamento de dados pessoais de crianças e adolescentes será realizado sempre em seu melhor interesse, apenas mediante consentimento específico e destacado de um dos pais ou do responsável legal.
Os dados tratados pelo ChildFund Brasil serão armazenados pelo tempo necessário para atendimento das finalidades às quais foram coletados ou, ainda, para cumprimento de requisitos legais e regulatórios. Findo o prazo de retenção dos dados ou quando solicitado pelo titular, o ChildFund Brasil os eliminará de maneira segura.
Os dados pessoais tratados pelo ChildFund Brasil poderão ser acessados por terceiros, conforme a seguir definido.
Para os nossos objetivos
O ChildFund Brasil poderá compartilhar dados com terceiros para os seus próprios objetivos. O ChildFund Brasil compartilhará os dados pessoais estritamente necessários para prover ou de cumprir seu objeto social, bem como para diversos objetivos internos, tais como para elaboração, monitoramento de programas e projetos sociais, viabilização de doações e apadrinhamentos financeiros a crianças, além de assegurar a segurança das doações e melhorar a qualidade das ações executadas pelo ChildFund Brasil.
Para razões estratégicas
O ChildFund Brasil poderá compartilhar todas as categorias de dados listadas no item 6 com parceiros e outras entidades que fornecem ao ChildFund Brasil certos serviços ou auxiliam com funções internas, como análise de dados, manutenção da segurança de sistemas internos, ou assegurar o cumprimento de disposições legais. Por exemplo, o ChildFund Brasil poderá compartilhar informações com empresas de auditoria, escritórios de advocacia para obter assistência jurídica, escritórios de contabilidade ou com outros profissionais. Outras entidades que possam receber dados pessoais para tais propósitos incluem fornecedores de serviços de segurança da informação, empresas de análise de dados, avaliadores de garantia de qualidade, dentre outros.
Por razões legais e regulamentares
O ChildFund Brasil poderá compartilhar todas as categorias de dados pessoais informadas no item 6 com parceiros, prestadores de serviços e outras entidades quando necessário para cumprir com obrigações legais ou regulamentares, incluindo o cumprimento a qualquer lei aplicável, processo judicial ou administrativo. O ChildFund Brasil também poderá compartilhar informações para proteger e defender os direitos do Grupo, titulares de dados pessoais, ou qualquer outra pessoa, para proteger contra atividades fraudulentas ou maliciosas, para fazer cumprir os Termos e Condições do ChildFund Brasil, ou para cooperar com agências fiscalizadoras da lei.
Quando o titular consente com a divulgação
O ChildFund Brasil poderá compartilhar certas informações com parceiros ou outras entidades quando o titular instrui a compartilhar ou de outra forma consentir em compartilhar essas informações, sendo que todo consentimento manifestado pelo titular deverá ser prévio e expresso.
Principais terceiros com os quais compartilhamos dados pessoais
Em conformidade com a regulamentação aplicável, o ChildFund Brasil assegura os seguintes direitos ao titular:
Os direitos dos titulares previstos na regulamentação aplicável e neste Aviso poderão ser exercidos mediante a requisição expressa por parte do titular ou do representante legal e poderá ser realizada através do Portal de Requisição do Titular de Dados no endereço https://www.dponote.com.br/dponote/requisicao-do-titular-de-dados/167.
O usuário fica ciente, por meio deste documento, que eventual solicitação de exclusão de informações essenciais para a gestão de seu cadastro junto ao ChildFund Brasil, quando passível de aplicação, implicará no término de sua relação contratual/negocial.
O ChildFund Brasil empreenderá todos os esforços razoáveis para atender as requisições feitas pelo titular, no menor tempo possível. No entanto, fatores justificáveis, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, será apresentado ao titular os devidos motivos.
Cabe ao titular o dever de prestar informações corretas e atualizadas. O ChildFund Brasil não é responsável pela precisão, veracidade ou falta dela nas informações prestadas podendo a seu critério suspender e/ou cancelar o cadastro do usuário a qualquer momento, caso seja identificada qualquer inexatidão.
Por fim, o titular deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pelo ChildFund Brasil), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, será apresentado ao titular as justificativas razoáveis.
Qualquer dado pessoal em posse do ChildFund Brasil será armazenado de acordo com os mais rígidos padrões de segurança adotados pelo mercado, o que inclui a adoção de medidas como:
Além dos esforços técnicos, o ChildFund Brasil também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém programa de governança e privacidade aplicado às suas atividades e estrutura de governança, constantemente atualizado.
De qualquer forma, na remota hipótese de incidência de episódios desta natureza, o ChildFund Brasil garante o pleno esforço para remediar as consequências do evento, sempre garantindo a devida transparência ao titular.
O ChildFund Brasil poderá disponibilizar links para outros sites considerados pertinentes, convênios corporativos ou devido a imposição regulamentar, judicial ou administrativa. Cabe ressaltar que o ChildFund Brasil não se responsabiliza pelo aviso de privacidade praticada por estes sites. Os terceiros têm seu próprio aviso para a coleta, uso, compartilhamento e qualquer espécie de tratamento de dados relacionados com os serviços destes terceiros e caberá a estes terceiros a devida manutenção dos dados. O ChildFund Brasil recomenda a leitura dos avisos destes terceiros.
Cookies são arquivos que podem ser armazenados no dispositivo do usuário, contendo pequenas partes de dados que são compartilhados quando um dispositivo visita ou utiliza os serviços on-line do ChildFund Brasil.
As informações coletadas, geralmente o nome do site que o originou, seu tempo de vida e um valor gerado aleatoriamente, são interpretadas e executadas pelos portais ou aplicativos do ChildFund Brasil, o que possibilita o reconhecimento do usuário e identificação futura de seus interesses e necessidades.
A qualquer momento o usuário poderá revogar a sua autorização quanto à utilização dos cookies, acessando, para tanto, as configurações de seu navegador de preferência. Contudo, alertamos que, de acordo com as configurações executadas, certas funcionalidades dos nossos serviços poderão não funcionar da maneira ideal, bem como aspectos de segurança da informação.
Ao se cadastrar para receber o e-mail marketing do ChildFund Brasil, o usuário declara concordar que o ChildFund Brasil realize uma compilação personalizada de notícias e ofertas, bem como avalie padrões de uso das plataformas, para o envio de comunicação personalizada que atenda às necessidades e interesses do usuário.
Caso o usuário deseje interromper o recebimento deste tipo de comunicação, poderá cancelar o cadastro a qualquer momento. Para isso, o usuário poderá clicar no link de opt-out presente nos e-mails recebidos para ser encaminhado ao processo de cancelamento ou poderá utilizar um dos meios de comunicação mencionados no presente Aviso de Privacidade.
Os dados pessoais serão excluídos após o cumprimento das finalidades para as quais foram coletados, em conformidade com as tabelas de temporalidade aplicáveis e as regras sobre término de tratamento, eliminação e conservação de dados, nos termos dos artigos 15 e 16 da LGPD.
Este documento foi elaborado com base na regulamentação aplicável sobre segurança da informação, privacidade e proteção de dados, inclusive (sempre e quando aplicáveis) a Constituição da República Federativa do Brasil, o Código de Defesa do Consumidor, o Código Civil, o Marco Civil da Internet (Lei Federal n. 12.965/2014), seu decreto regulamentador (Decreto 8.771/2016), a Lei Geral de Proteção de Dados Pessoais (Lei Federal n. 13.709/2018), e demais normas setoriais ou gerais sobre o tema.
Este aviso está vinculado ao Termos de Uso, disponíveis no portal de privacidade, e será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro Central da Comarca de Belo Horizonte para dirimir qualquer litígio, questão ou dúvida superveniente, com expressa renúncia de qualquer outro, por mais privilegiado que seja.
Caso alguma disposição deste Aviso de Privacidade seja considerada ilegal ou ilegítima por autoridade pública, as demais condições permanecerão em pleno vigor e efeito.
O usuário reconhece que toda comunicação realizada por e-mail (aos endereços por ele informados), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refere aos serviços prestados pelo ChildFund Brasil, bem como às condições de sua prestação, ressalvadas as disposições expressamente diversas previstas neste Aviso de Privacidade.
Caso o titular deseje esclarecer alguma dúvida adicional, pedimos a gentileza de nos contatar através do Portal de Requisição do Titular de Dados Pessoais (https://www.dponote.com.br/dponote/requisicao-do-titular-de-dados/167) ou, caso prefira, diretamente junto ao encarregado pelo tratamento de dados pessoais (DPO), Sr. Rodrigo Alves, através do e-mail [email protected]
Em caso de ausência do Encarregado titular, o atendimento será realizado por Fernanda Ribeiro Lucide, designada como substituta oficial, garantindo a continuidade e a eficiência no atendimento aos direitos dos titulares.
O Aviso de Privacidade do ChildFund Brasil, disponibilizada nos canais mencionados no portal de privacidade, é a versão mais atualizada do documento. O ChildFund Brasil pode, entretanto, a qualquer tempo e a seu exclusivo critério, atualizar o Aviso visando aprimorar a segurança, melhorar nossos serviços ou para atendimento de obrigações legais, regulatórias ou administrativas.
O ChildFund Brasil encoraja o titular a revisar periodicamente este Aviso de Privacidade para se manter atualizado sobre como seus dados estão sendo tratados. Se o usuário não aceitar e não concordar com este Aviso de Privacidade, incluindo quaisquer alterações, não deverá acessar ou usar as plataformas, serviços e produtos do ChildFund Brasil.
