Aquário de Ubatuba, inscrita no CNPJ/MF sob número 00.643.743/0001-80, através do presente instrumento, traz a lume a sua política de privacidade, em atendimento a Lei 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados), complementada no que for cabível pela Lei 12.965 de 23 de abril de 2014 (Marco Civil da Internet), Constituição Federal de 1988 e outras leis infraconstitucionais que regulem o tema, com a finalidade de dar ciência inequívoca aos seus usuários sobre o modo de coleta, armazenamento e tratamento de dados pessoais, de forma automatizada ou através de arquivos físicos, sempre compromissada com o direito à privacidade e integridade dos dados coletados para propósitos legítimos, específicos, explícitos e informados ao respectivo titular.
A presente política de privacidade poderá ser alterada em razão da necessidade de readequação de ferramentas de navegação, novo sistema de promoção ou venda de produtos, de novas parcerias para o fomento de vendas e outras situações similares, caso em que, se houver mudança nos métodos de coleta de dados, os termos de uso e privacidade serão devidamente atualizados para ciência dos usuários e titulares dos dados.
CONCEITOS BÁSICOS
A presente política de privacidade visa esclarecer aos usuários quais os tipos de dados pessoais coletados, entendidos estes como informações que permitam direta ou indiretamente a identificação do usuário e/ou titular e a forma como tais dados são tratados. Para tanto, é necessário entender alguns conceitos, como os abaixo indicados:
– Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
– Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
– Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
– Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
– Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, que para os feitos desta política de privacidade é o usuário pessoa natural do website; o candidato ao processo seletivo para preenchimento de vagas, os vinculados por contrato celetista à empresa e todas as pessoas naturais que de algum modo forneçam dados pessoais para execução de contratos e outros atos jurídicos.
– Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, que para os efeitos desta política de privacidade e titular do website https://aqualoja.aquariodeubatuba.com.br, é a empresa ARGONAUTA COMERCIO E SERVICOS OCEANOGRAFICOS LTDA inscrita no CNPJ/MF sob número 00.643.743/0001-80, com sede na Rua Guarani, 859, Itaguá, Ubatuba, São Paulo, CEP 11680-000, telefone (12)3834-1382;
– Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
– Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), os dados de acesso ao encarregado serão divulgados no corpo desta política de privacidade, os dados deste responsável serão indicados de forma expressa neste instrumento;
– Agentes de tratamento: o controlador e o operador;
– Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
– Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
– Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
– Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
– Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
– Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
– Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
– Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
PRINCÍPIOS DO TRATAMENTO DE DADOS:
– Finalidade – a coleta de dados atenderá aos fins legítimos, específicos e devidamente informados ao titular.
– Necessidade – o tratamento é limitado ao mínimo indispensáveis à execução das finalidades empresariais e legais.
– Acesso – garantir ao titular o acesso eficaz e gratuito à forma e duração do tratamento de seus dados pessoais.
– Qualidade dos dados – garantia aos titulares de que os dados armazenados sejam corretos e cumpram as finalidades para as quais se destinam.
– Transparência – fornecer informações claras e exatas do tratamento de dados realizado pelo controlador e operador, respeitado os segredos comerciais e industriais.
– Segurança – ação de todas as medidas necessárias à proteção dos dados pessoais contra acesso de terceiros não autorizados e de situações atípicas, acidentais ou ilícitas que possam implicar na perda ou divulgação dos mesmos, sempre limitada à razoabilidade, proporcionalidade e de acordo com a responsabilidade do controlador. O controlador não se responsabiliza por uso indevido e descuidado do titular, nem por ato de terceiros que possam culminar em prejuízo aos dados tratados.
– Prevenção – serão tomadas todas as medidas, sejam técnicas ou não, para prevenir a ocorrência de danos aos dados pessoais tratados.
– Não discriminação – os dados coletados em nenhuma hipótese serão tratados com objetivos discriminatórios, ilícitos o ou abusivos.
– Responsabilização e prestação de contas – adoção de todos os métodos que se mostrarem eficazes para a proteção dos dados, em obediência à Lei Geral de Proteção de Dados.
DIREITOS DO USUÁRIO
Nos termos do artigo 18 da Lei 13.709 de 2018, são direitos do titular dos dados pessoais:
– Confirmação da existência de tratamento;
– Acesso aos dados;
– Correção de dados incompletos, inexatos ou desatualizados;
– Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
– Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
– Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
– Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
– Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
– Revogação do consentimento nas hipóteses em que este é a base legal do tratamento de dados, ressalvando que o direito à revogação não se sobrepõe a outras hipóteses legais de tratamento de dados, tais como a coleta em razão da execução de contratos ou procedimentos preliminares, cumprimento de obrigações legais e defesa dos interesses na esfera judicial, administrativa ou arbitral.
DO CANAL PARA O EXERCÍCIO DOS DIREITOS PELOS USUÁRIOS
O titular de dados, para o exercício dos direitos previstos na Lei 13.709/2018, poderá entrar em contato com o Encarregado, que atuará como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), abaixo nomeado:
Kauê Ungaro
Telefone: 12 – 3834-1382
ti@aqualoja.aquariodeubatuba.com.br
Endereço para Correspondência: Rua Guarani, 859, Itaguá, Ubatuba, São Paulo, CEP 11680-000, telefone (12)3834-1382
FORMA, FINALIDADE E DURAÇÃO DO TRATAMENTO DOS DADOS PESSOAIS
O Aquário de Ubatuba, adota o princípio da minimização, procurando manter o tratamento de dados pessoais apenas enquanto for necessário para o atendimento de obrigações legais ou regulatórias, para defesa dos direitos e prova do cumprimento das obrigações contratuais, em processos administrativos, judiciais ou arbitrais, obedecendo aos prazos previstos em lei para a guarda e armazenamento dos dados, mediante utilização de meios físicos e digitais.
A plataforma online do controlador poderá coletar, armazenar e tratar dados pessoais, necessárias à execução de contratos de compra e venda, divulgação de seus produtos e serviços, podendo ser requisitadas algumas informações de identificação. A ferramenta digital usada para o processo seletivo e preenchimento de vagas, “Trabalhe Conosco”, necessariamente exigirá o cadastro de dados cujos titulares são pessoas naturais.
A plataforma online poderá utilizar cookies, ou seja, pequenos dispositivos ou pequenos arquivos de texto que contém uma etiqueta de identificação exclusiva, colocada no seu computador por um site. Neste arquivo, várias informações podem ser armazenadas, desde as páginas visitadas até os dados fornecidos voluntariamente ao site. Os cookies objetivam melhorar a experiência de navegação e as preferências do titular de dados. O controlador, no entanto, disponibilizará a seleção de cookies pelo usuário, a quem cabe autorizá-los ou não. A discordância no uso de cookies ou outro instrumento usado pela plataforma poderá comprometer o acesso a algumas funcionalidades ou mesmo impedir a utilização de um campo específico da plataforma, contudo, o titular poderá optar, a qualquer momento, por autorizar os cookies e prosseguir na navegação, se assim livremente o desejar.
Os dados pessoais que poderão ser captados e tratados são os cadastrais, tais como Nome Completo, Nacionalidade, Naturalidade, Documentos pessoais, tais como CPF, RG, PIS, CNIS, CTPS, Domicílio e residência, Filiação, Informações sobre cônjuge, conviventes e filhos, E-mail, telefone fixo, telefone celular, aplicativos de celular que possam ser usados para comunicação, outros dados que permitam a identificação direta ou indireta do usuário. Referidos dados, podem, inclusive, constar da emissão de notas fiscais representativas de vendas, caso uma das partes seja pessoa natural.
Os dados pessoais poderão ser coletados em razão do registro de reclamações e sugestões, troca de correspondências ou notificações, para a promoção de produtos, para o controle de acesso ao site e seus aplicativos e para o atendimento e defesa na seara judicial ou administrativa, provas em eventuais determinações judiciais ou processos administrativos.
Dados pessoais sensíveis poderão ser coletados, a exemplo de fotos e imagens, em especial para o cadastro de curriculum vitae, processo seletivo e acesso às dependências da empresa que são monitoradas por câmeras, sempre para finalidades lícitas e nos limites estritos da lei.
TRANSFERÊNCIA OU COMPARTILHAMENTO DOS DADOS PESSOAIS
As atividades exercidas pelo Aquário de Ubatuba, em função de seu objeto social, poderão exigir o compartilhamento de dados pessoais para outras empresas ou para o Poder Público. Nestes procedimentos necessários de compartilhamento o Aquário de Ubatuba adota todas as medidas de proteção recomendadas, de modo a assegurar a integridade das informações e diminuir riscos de perda ou vazamento dos dados pessoais.
São exemplos de hipóteses de compartilhamento:
– Receita Federal, Governos Estaduais, Prefeituras Municipais, INSS e outros órgãos governamentais, para cumprimento de obrigações legais, fiscais ou regulatórias.
– Ministério Público, autoridades policiais, órgãos administrativos ou judiciais, em cumprimento de determinações legais ou judiciais, caso ocorram.
– Auditoria e consultorias externas, para conferência e certificação de conformidade;
– Com órgãos de proteção ao crédito;
– Advogados e escritórios de advocacia, quando necessários pareceres/atuações jurisdicionais;
– Para empresas contratadas a fim de garantir a segurança da informação;
FERRAMENTAS E MÉTODOS DE PROTEÇÃO DOS DADOS
Os dados concentrados na empresa estão protegidos por firewalls, software antivírus, servidor de dados com proteção física, DLP, senhas de alta criptografia e restrição rigorosa de acesso.
Ainda, os dados online (coletados pelos nossos sites) estão protegidos pelo sistema do próprio provedor, além de sistema de segurança embarcados no nosso código fonte WAF/DBF.