POLÍTICA DE TRATAMENTO DE DADOS

Umbora – Espaço de Atividade Criativas LTDA, pessoa jurídica de direito privado, atuante no mercado nacional de oferta de treinamento em desenvolvimento profissional e gerencial vem, por meio de sua Política de Tratamento de Dados, prestar informações de como serão administrados os dados conseguidos por meio de suas campanhas publicitárias.

Política compatível com as regras e princípios estabelecidos na Lei Geral de Proteção de Dados (LGPD), Lei 13.709 de 14 de agosto de 2018, e atualmente vigentes em todo território nacional.

1 – Dados que serão coletados

Por meio de consentimento do titular, a Umbora – Espaço de Atividade Criativas LTDA terá acesso aos dados pessoais e dados anonimizados estritamente necessários à sua finalidade comercial, os quais serão utilizados em campanhas de marketing e propaganda, relacionadas exclusivamente com o oferecimento de cursos técnicos gerenciais, apresentação de palestra, conferência, seminário e congêneres.

Dados que serão colhidos por meio de preenchimento de formulários digitais ou físicos pelo próprio titular da informação, assim como pelo uso de ferramentas automáticas computacionais que poderão ser utilizadas para identificar a preferência do internauta por determinados conteúdos (metadados), de maneira anônima, tais como: localização e cookies.

2 – Local de armazenados dos dados

Todos os dados coletados serão armazenados em computadores localizados na sede da empresa ou em serviços de cloud backup de servidores brasileiros. Possuindo acesso restrito a determinados empregados e protegidos por senha e criptografia.

3 – Forma de utilização dos dados

Uma vez regularmente colhidos, o tratamento dos dados será pautado na boa-fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Quando o tratamento de dados pessoais for condição para o fornecimento de produto ou de serviço ou para o exercício de direito, o titular será informado com destaque sobre esse fato e sobre os meios pelos quais poderá exercer o acesso, a alteração ou a exclusão deles.

Para facilitar o tratamento dos dados – mas sem perder a qualidade controlador – a Umbora poderá contratar pessoas físicas ou jurídicas que desempenharão o papel de operador, tais como: empresas de armazenamento em nuvem; empresas/profissionais de marketing e propaganda; programas/softwares de inteligência artificial.

Nestes casos, o tratamento se dará segundo as instruções fornecidas pela própria Umbora, devendo operador contratado observar tais as regras, assim como as normas legais e administrativas sobre a proteção de dados.

4 – Possibilidade de acesso, alteração e exclusão dos dados

O titular possui direito ao acesso facilitado às informações sobre o tratamento de seus dados, podendo a qualquer momento, mediante requisição, pedir esclarecimentos sobre o tratamento, assim como sua alteração ou sua exclusão do banco de dados.

 De qualquer forma, os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades previstas na LGPD: a) cumprimento de obrigação legal ou regulatória pelo controlador; b) estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; c) transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou d) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

5 – Responsabilidades

Além do tratamento adequado – observando normas jurídicas e regulamentares em vigor e que vierem a existir – a Umbora – Espaço de Atividade Criativas LTDA adotará medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

No entanto, se houver algum incidente de segurança que possa acarretar risco ou danos aos titulares (vazamento), haverá sua imediata notificação tanto aos titulares como às autoridades competentes.

Além disso, reitera-se o compromisso da não comunicação ou transferência de dados pessoais com outros controladores e sua utilização para novas finalidades, salvo se houver consentimento específico do titular para este fim, exceto para as hipóteses de sua dispensa previstas na LPGD.

6 – Empregado encarregado

Para fins de adequação à legislação em vigor, o(a) diretor (a) da marketing e propaganda estará encarregado(a) pela execução da consulta e do tratamento de dados pessoais, bem como as seguintes atividades: a) aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; b) receber comunicações da autoridade nacional e adotar providências; c) orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; d) executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

7 – Contato para fins de esclarecimento

Eventuais pedidos de informações ou dúvidas serão atendidos, preferencialmente, dentro do horário de funcionamento da empresa, por meio de requerimento enviado para o [email protected]

Em até 15 dias contados da data do requerimento, e após ser conferida identidade do titular dos dados pessoais por meio de documentação hábil, será dada resposta de maneira clara e completa sobre as eventuais dúvidas.

8 – Alteração da política de uso e tratamento de dados

Com a constante evolução do modelo de negócio, Umbora – Espaço de Atividade Criativas LTDA reserva-se no direito de alterar esta Política de Tratamento de Dados a qualquer momento, mediante publicação da versão atualizada em seu website.

Caso exista uma alteração material no tratamento dos dados pessoais, o titular será informado por e-mail ou telefone, tendo a oportunidade de analisar a política revisada antes de decidir continuar com seus dados pessoais em nosso banco de dados.

9 – Conceitos e definições

Para fins de correta compreensão do desta Política de Tratamento de Dados, serão adotados os seguintes conceitos e definições:

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico

Cloud backup: é um serviço remoto, protegido por senha, que fornece à usuários restritos um sistema para backup, armazenamento e recuperação de arquivos de computador

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Cookies: um pequeno arquivo robô, usado por servidores de Internet, para diferenciar seus usuários e para capturar os dados relacionados à navegação de cada usuário em um site. Os cookies rastreiam o comportamento dos internautas no momento da navegação e geram informações valiosas sobre os usos e costumes de cada internauta, o que facilita lançamento de campanhas publicitárias, vendas de determinados produtos, etc.

Dados anonimizados: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento

Dados pessoais: informação relacionada a pessoa natural identificada ou identificável (ex. nome, telefone, e-mail, estado civil, profissão, cargo, função, domicílio);

Internauta: usuário interativo da rede internacional Internet.

Metadados: são informações que acrescem aos dados e que têm como objetivo informar-nos sobre eles para tornar mais fácil a sua organização. Um item de um metadado pode informar do que se trata aquele dado numa linguagem inteligível para um computador. Os metadados tem a função de facilitar o entendimento dos relacionamentos e evidenciar a utilidade das informações dos dados.

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador deverá realizar o tratamento segundo as instruções fornecidas pelo controlador, que verificará a observância das próprias instruções e das normas sobre a matéria.

Servidores brasileiros: ainda que de empresas estrangeiras, máquinas de processamento e armazenamento de dados localizadas em território nacional e que se submetam às leis brasileiras.

Titular: pessoa física a quem se referem os dados pessoais que são objeto de tratamento;

Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Fortaleza, 25 de julho de 2021.