Política de privacidade

Última Atualização: Agosto de 2024

O Instituto Crescer zela pelos direitos fundamentais e pelas liberdades civis e cuida da privacidade, da segurança dos dados e possui o compromisso de respeitar a privacidade de todos os titulares, demonstrando a forma como são protegidas a privacidade do titular ao acessar os websites e plataformas de relacionamento do Instituto, bem como em quaisquer dados e registros de imagem e som coletados em eventos, atividades presenciais ou virtuais promovidas pelo Instituto.

Esta política esclarece aos titulares e demais interessados os tipos de dados coletados, a forma, o tratamento, armazenamento e o motivo de sua coleta, além de informar como o titular poderá gerenciar ou excluir seus dados pessoais.

Ao utilizar os websites e/ou serviços gerenciados pelo Instituto Crescer, o titular reconhece e aceita a integralidade dos termos e condições desta política, e concorda estar a ela vinculado, de forma livre e espontânea. De igual modo, o titular consente com a coleta e uso de seus dados pessoais pelo Instituto Crescer, que poderão ser armazenados/coletados.

Além disso, esta política poderá ser alterada a qualquer tempo, a único e exclusivo critério do Instituto Crescer.

A estrutura dessa Política está organizada da seguinte forma:

• Objetivo
• Abrangência
• Referências
• Definições
• Direitos e preferências do titular ou usuário
• Quais informações são tratadas e coletadas?
• Dados pessoais de crianças e adolescentes
• Como são coletadas informações e dados pessoais?
• Utilização de cookies
• Como são utilizadas as informações e dados pessoais?
• Compartilhamento de dados com terceiros
• Retenção de dados pessoais e/ou dados pessoais sensíveis
• Segurança
• Contatos e solicitações
• Legislação
• Atualização

objetivo

A presente Política de Privacidade e de Proteção de Dados, definida em conformidade com a Lei Geral de Proteção de Dados vigente no Brasil, tem por objetivo orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais de clientes, colaboradores, voluntários, doadores, terceiros (incluindo pessoas beneficiadas pelos projetos), prestadores de serviço, fornecedores e parceiros, aos quais o Instituto Crescer tem acesso em função do desempenho de suas atividades. Também estabelece as regras aplicáveis sobre a coleta, registro, armazenamento, uso, compartilhamento, direitos, enriquecimento e eliminação dos dados, de acordo com as boas práticas, regulamentações e legislação em vigor.

Abrangência

As definições e diretrizes deste documento fundamentam as normas e procedimentos de privacidade e de proteção de dados do Instituto Crescer e se aplicam a todos os colaboradores, voluntários, doadores, terceiros (incluindo pessoas beneficiadas pelos projetos), prestadores de serviço, fornecedores e parceiros que possuem relacionamento com a organização.

Referências

• Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018
• Decreto Regulamentador do Marco Civil da Internet (Decreto nº 8.771/2016)

Definições

Para os fins desta política de privacidade, os termos ora estabelecidos e usados terão os significados que lhe são atribuídos abaixo:

• Política: Designação dada a esta política de privacidade;
• Consentimento: Manifestação livre pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
• Titular ou usuário: Pessoa natural, titular dos dados pessoais objeto de tratamento, que navega nos websites do Instituto Crescer e/ou participa de ações presenciais dos projetos, utiliza suas plataformas, preenche questionários online e offline, ou é titular de dados em contratos;
• Websites: websites (Sítios Eletrônicos) do Instituto Crescer em que esta política é aplicável, incluindo seus respectivos subdomínios e hotsites;
• Sócio Fundador: Designação concedida pela legislação à pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Criança e Adolescente: Definição disposta no art. 2º da Lei nº. 8.069, de 13 de julho de 1990, qual seja: “Considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade.”
• Dado Anonimizado: Dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento do dado, que auxiliam o controlador na criação de melhores experiências ao titular em sua participação no projeto e/ou em sua navegação nos websites por meio dos quais participa de ações realizadas pelo Instituto Crescer.
• Dado Pessoal: Significa a informação relacionada a pessoa natural identificada ou identificável, incluindo informações que a identificam, descrevem, estão relacionadas e/ou podem ser razoavelmente vinculadas, direta ou indiretamente, ao titular, sozinhas e/ou combinadas com outras informações fornecidas e/ou coletadas.
• Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
• Informações: Dados anonimizados que demonstram o comportamento dos titulares nos websites ou atividades dos projetos, ou seja, as páginas exibidas e navegadas pelo titular nos websites, seu tempo de permanência e/ou caminho percorrido nas atividades;
• IP: Internet Protocol ou Protocolo de Internet, sendo um endereço atribuído a cada dispositivo (telefone celular, computador pessoal, tablet, dentre outros), de modo a identificá-lo na rede mundial de computadores;
• Lei Geral de Proteção de Dados Pessoais ou LGPD: Lei nº 13.709, de 14 de agosto de 2018, conhecida como Lei Geral de Proteção de Dados Pessoais;
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
• Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Direitos e preferências do titular ou usuário

Todo titular de dados pessoais tem direitos em relação aos dados pessoais, e o Instituto Crescer respeita os seus direitos nos termos da LGPD. Nos termos da legislação aplicável, os direitos do usuário devem ser exercidos de forma a proteger também dados sensíveis das atividades do Instituto Crescer e de terceiros (incluindo beneficiários dos projetos), bem como direitos fundamentais de terceiros.

Destaca-se os seguintes direitos em relação aos dados pessoais do titular:

Direito de confirmação de tratamento e direito de acesso

O titular tem o direito de obter a confirmação da existência da atividade de tratamento de dados pessoais, quando o Instituto Crescer tratar dados pessoais e de obter uma declaração simplificada ou completa sobre as categorias dos dados pessoais tratados, a origem dos dados e as finalidades do tratamento.

Direito de correção

O titular tem o direito de solicitar a correção de dados incompletos, inexatos ou desatualizados.

Direito à anonimização, bloqueio ou eliminação

Em determinados casos, quando os dados pessoais forem desnecessários, excessivos ou forem tratados em desconformidade com a LGPD, o titular tem o direito de solicitar a anonimização, bloqueio ou eliminação desses dados.

Direito à portabilidade de dados

Em determinados casos, conforme definido e na medida do exigido pela Autoridade Nacional de Proteção de Dados – ANPD, e sempre respeitados os dados sensíveis às atividades do Instituto Crescer, o titular tem o direito à portabilidade dos seus dados pessoais a outra organização.

Direito à eliminação

Nos casos em que os dados forem tratados com base em seu consentimento, o titular tem o direito de solicitar a eliminação de tais dados pessoais, ressalvadas as hipóteses em que o Instituto Crescer tem o direito de reter os dados nos termos da LGPD.

Direito à informação sobre uso compartilhado de dados

O titular tem o direito a obter informações sobre as entidades públicas e privadas com as quais o Instituto Crescer realizou uso compartilhado de seus dados pessoais.

Direito à recusa e à revogação do consentimento

Todas as vezes em que o Instituto Crescer solicitar o consentimento para tratar os dados pessoais, o titular tem o direito de recusar o consentimento. O Instituo Crescer sempre informará sobre este direito, e sobre as consequências caso prefira não dar consentimento para uma atividade de tratamento. Além disso, toda vez que o titular consentir com o tratamento de seus dados pessoais para uma finalidade específica, poderá revogar o seu consentimento a qualquer tempo, ficando convalidadas todas as atividades de tratamento realizadas até a data da revogação.

Direito de peticionar perante a ANPD

O titular tem o direito de peticionar contra o Instituto Crescer perante a Autoridade Nacional de Proteção de Dados – ANPD em relação aos seus dados pessoais.

Direito de se opor a tratamento ilegal

O titular tem o direito de se opor a qualquer atividade de tratamento de seus dados pessoais que viole o disposto na LGPD.

Direito de revisão de decisões unicamente baseadas em tratamento automatizado

O titular tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Para exercer qualquer desses direitos, é necessário que o titular contate o Instituto Crescer nos canais destacados nesta política.

Quais informações são tratadas e coletadas?

O Instituto Crescer poderá coletar dados pessoais que incluem, mas não se limitam, o seu nome, e-mail, estado civil, endereço e geolocalização, dados e números de documentos pessoais (RG, CPF, número de identidade funcional, passaporte etc.), autorização de uso de imagem e som, o endereço de IP de seu dispositivo ou equipamento pessoal, informações sobre as páginas exibidas, tempo de permanência e o caminho percorrido nos websites (Sítios Eletrônicos) e/ou projetos do Instituto Crescer.

Eventualmente, o Instituto Crescer coletará dados pessoais sensíveis do titular, especialmente aqueles necessários à criação de campanhas Institucionais e/ou relacionadas aos projetos que realiza, tais como suas preferências pessoais, dentre outros, oportunidade em que será informado previamente, bem como, será coletada autorização específica, a seu exclusivo critério, para tanto.

Dados pessoais de crianças e adolescentes

O Instituto Crescer permite acesso aos websites por crianças e adolescentes, desde que com a devida autorização dos pais e responsáveis. É necessário solicitar a autorização explicita e inequívoca de seus responsáveis, antes que qualquer tratamento seja realizado, especialmente âmbito dos projetos. Esse consentimento pode ser obtido diretamente no website, através de formulário específico, ou por meio deu uma marcação (x) em documentos físicos. Assim, se porventura qualquer dado pessoal de criança ou adolescente for (i) acidentalmente coletado pelo Instituto Crescer for induzido a erro na coleta dos dados pessoais, tão logo confirmada a situação e a idade do titular, tais dados pessoais serão imediatamente excluídos das bases de dados.

Em caráter excepcional, e nos termos do §3º do artigo 14 da LGPD, poderão ser armazenados os dados pessoais de criança ou adolescentes quando estes o forneçam voluntariamente ao Instituto Crescer, ou esta seja induzida a erro por aqueles no tratamento de seus dados pessoais, a fim de que, quando o Instituto Crescer julgue necessário e a seu exclusivo critério, sejam contatados os pais ou responsável legal da criança ou adolescente para reportar a situação e quando assim possível identificá-los (seus pais ou o responsável legal). Não sendo possível tal identificação ou após reportada a situação aos pais ou responsável legal da criança ou do adolescente, seus respectivos dados pessoais serão excluídos das bases de dados em ato contínuo.

Se tomado conhecimento de que foram coletados dados pessoais de uma criança ou adolescente, serão tomadas medidas razoáveis para eliminar os dados pessoais em questão. Para tal, poderá ser necessário eliminar a conta relativa a essa criança ou adolescente.

Dado que o Instituto Crescer, na execução da sua estratégia mantém programas que têm como foco a assistência a crianças e adolescentes, a inscrição destas crianças e adolescentes no programa deve vir precedida de anuência e concordância dos Pais ou responsáveis, como premissa para acesso ao programa/curso oferecido para essa faixa etária.

Como são coletadas informações e dados pessoais?

São coletadas informações e dados pessoais quando o titular, voluntariamente:

• Se subscreve nos websites (Sítios Eletrônicos) ou utilize os serviços prestados/gerenciados pelo Instituto Crescer: Quando o titular se subscreve na plataforma ou utiliza os serviços prestados, são coletados determinados dados pessoais, tais como e-mail, nome, número do CPF, telefones e data de nascimento.
• Por meio da execução dos serviços: Na execução dos Serviços, serão coletados os seguintes dados, fornecidos pelo titular: endereço completo com CEP e nome do destinatário.
• Por meio da utilização da Plataforma: Quando o titular utiliza a plataforma, coletamos dados pessoais sobre a sua utilização da plataforma de modo automático ou semiautomático. Informações como hábitos de navegação, páginas e funcionalidades acessadas nos sites e aplicativos do Instituto Crescer, quantidade de cliques, páginas e aplicativos que originaram o acesso aos sites e aplicativos.
• Preenche formulários e/ou navega nos websites do Instituto Crescer;
• Contata o Instituto Crescer pessoalmente, por telefone, aplicativos de comunicação, rede sociais de terceiros e/ou e-mail;
• Contata ou seja contatado por e-mail, telefone ou por aplicativos de comunicação como, por exemplo, WhatsApp, Instagram, Meta/Facebook, Skype, Zoom, LinkedIn etc.;
• Contata ou seja contatado pessoalmente para realização de, por exemplo, cadastros, campanhas de marketing Institucional e/ou pesquisas de opinião, mediante obtenção de consentimento para coleta dos Dados Pessoais, obtidos física ou digitalmente;
• Para acesso à Newsletter: através do cadastro da Newsletter.
• Utiliza aplicativos destinados a smartphones ou tablets ou mediante utilização de plataformas e redes sociais de terceiros, dados de mídias e plataformas sociais, interações que possa ter com as redes sociais do Instituto Crescer, tais como Facebook, Twitter, Instagram, LinkedIn, YouTube, etc.

Utilização de cookies

Para otimizar a experiência do titular durante a navegação, as plataformas fazem uso de cookies.
Além dos dados pessoais enviados voluntariamente pelo titular, são utilizadas outras tecnologias para coleta de Informações e dados pessoais, tais como cookies.

O que são “cookies”?

Cookies são pequenos arquivos ou informações que um site pode enviar a um navegador, que poderão ser armazenados em seu disco rígido para que seja possível reconhecer o titular quando retornar ao website. Os cookies podem melhorar sua experiência on-line, salvando as preferências pessoais enquanto navega pelo website. Não contêm dados pessoais identificáveis. É possível configurar o computador para notificar ao titular quando receber um cookie, ou para desabilitar os cookies completamente. O titular também pode excluir seus cookies assim que sair do website. Para obter mais informações sobre como fazer isso, consulte a seção “ajuda” do seu navegador ou acesse http://www.allaboutcookies.org ou http://www.aboutcookies.org.

Embora o titular não seja obrigado a aceitar cookies ao acessar os websites gerenciados pelo Instituto Crescer, se o titular configurar seu navegador para rejeitar cookies, não poderá usar todos os recursos e funcionalidade disponíveis.

Quais cookies são utilizados?

• Cookies essenciais – são essenciais para acessar a áreas específicas do site. Permitem a navegação no site e a utilização das suas aplicações, tal como acessar áreas seguras do site por meio de login. Sem estes cookies, os serviços que o exijam não podem ser prestados.
• Cookies analíticos – utilizados para analisar a forma como os usuários usam o site e monitorar a performance deste. Isto permite fornecer uma experiência de alta qualidade ao personalizar a oferta e rapidamente identificar e corrigir quaisquer problemas que surjam. Por exemplo, são utilizados cookies de desempenho para saber quais as páginas mais populares, qual o método de ligação entre páginas que é mais eficaz, ou para determinar a razão de algumas páginas estarem a receber mensagens de erro. Baseado na utilização do site, é possível também utilizar estes cookies para destacar artigos ou serviços do site que possam ser do interesse dos usuários. Estes cookies são utilizados apenas para efeitos de criação e análise estatística, sem nunca recolher informação de caráter pessoal.
• Cookies de funcionalidade – permitem relembrar as preferências do usuário. Por exemplo, os cookies evitam digitar o nome do utilizador cada vez que este acesse ao site. Também são utilizados cookies de funcionalidade para fornecer serviços avançados ao usuário, como por exemplo, efetuar comentários a um artigo. Em resumo, os cookies de funcionalidade guardam as preferências do usuário relativamente à utilização do site, de forma que não seja necessário voltar a configurar o site cada vez que o visita.
• Cookies de terceiros – utilizados para medir o sucesso de aplicações e a eficácia da publicidade de terceiros no site.
• Cookies de publicidade – utilizados para direcionar a publicidade em função dos interesses de cada usuário e do número de visitas que realizou, permitindo limitar o número de vezes da exibição do anúncio. Estes cookies ajudam a medir a eficácia da publicidade.
• Exibição de um banner ou Pop-up – Quando o usuário acessa o site pela primeira vez, aparece um banner informando sobre o uso de cookies. O banner oferece opções para aceitar, recusar ou personalizar as preferências de cookies.

Como são utilizadas as informações e dados pessoais?

As informações e dados pessoais coletados dos titulares, serão utilizados pelo Instituto Crescer para os seguintes fins:

• Oferecer uma experiência personalizada quando usar os websites e/ou participar de projetos realizados pelo Instituto Crescer;
• Exibir informações personalizadas quando visitar os websites;
• Realizar campanhas de publicidade, informativas e/ou formativas;
• Entender melhor os interesses e necessidades;
• Melhorar os serviços;
• Fornecer as informações e os serviços solicitados;
• Com os propósitos de segurança ou prevenção contra fraude;
• Fornecer ao titular um atendimento eficiente;
• Contatar o titular a respeito de assuntos que possam ser do seu interesse;
• Convidar o titular a participar de pesquisas e fornecer feedbacks;
• Melhorar o conteúdo, a funcionalidade e a usabilidade dos websites;
• Periodicamente, enviar newsletters de assuntos do interesse do usuário, relacionados ao Instituto Crescer ou a seus projetos;
• Melhorar os esforços de promoção institucional;
• Atendimento ao titular, através dos canais de contatos, próprios ou de terceiros (incluindo redes sociais);
• Cumprir obrigações contratuais e/ou legais; e
• Por qualquer outro propósito identificado em um aviso de privacidade aplicável ou outro acordo entre o Instituto Crescer e o usuário.

Compartilhamento de dados com terceiros

O Instituto Crescer somente compartilha as informações quando é necessário ou pertinente para as finalidades previstas na relação com os usuários e na Política de Privacidade e de segurança de dados, dentro de padrões rígidos de segurança, sempre visando a confidencialidade das informações e seguindo as normas de sigilo e demais normas de proteção de dados e da privacidade.

O Instituto Crescer não divulgará e/ou cederá os dados pessoais e/ou dados pessoais sensíveis a terceiros que não possuam vínculo jurídico com o Instituto Crescer (contrato, por exemplo). Entretanto, é possível compartilhar os dados pessoais e/ou dados pessoais sensíveis com terceiros que desempenhem funções ao Instituto Crescer, tais como servidores de armazenamento e processamento de dados, empresas contratadas para execução de serviços de publicidade, dentre outros, que atuarão em nome do Instituto Crescer como operadores, os quais possuem obrigações de sigilo, confidencialidade e de proteção aos dados pessoais. De igual modo, caso seja solicitado por autoridade competente no cumprimento de suas atribuições legais, ou por ordem, decreto, regulamento ou regra governamental, ou em caso de violações ou suspeita de violações desta ou da Lei, poderá ser requerido ao Instituto Crescer disponibilizar as informações e dados pessoais que estiverem armazenadas pelo Instituto Crescer. O Instituto Crescer, porém, se compromete a revelar estritamente as informações e dados pessoais solicitados para atingir as finalidades exigidas.

Dados anonimizados, tais como relatórios estatísticos sobre o acesso, de utilização do Website (e demais informações), que não revelem a identidade dos titulares, também poderão ser compartilhados com subcontratados ou parceiros do Instituto Crescer.

Retenção de dados pessoais e/ou dados pessoais sensíveis

O prazo pelo qual o Instituto Crescer mantém os dados pessoais coletados depende do propósito e da natureza do tratamento dos dados. Os dados serão tratados pelo período necessário para o cumprimento de obrigações legais, regulatórias e contratuais, para continuar a fornecer e aprimorar os serviços, para o gerenciamento de riscos, para o exercício regular de direito em processos administrativos, judiciais e arbitrais e para as demais finalidades previstas nesta política de privacidade e de segurança de dados. Ou até eventualmente requerida a exclusão dos referidos dados pelo titular, quando assim seja possível e aplicável. Nesta hipótese, mesmo após o pedido de exclusão, o Instituto Crescer poderá manter os dados pessoais armazenados pelos prazos prescricionais dispostos em lei.

Segurança

O Instituto Crescer se dedica a proteger os dados pessoais dos titulares e adota medidas de segurança para manter a confidencialidade, a integridade e a disponibilidade das informações e dos dados pessoais em seus sites e aplicativos. Isto inclui as diretrizes sobre padrões de segurança estabelecidas no Decreto Regulamentador do Marco Civil da Internet (Decreto nº 8.771/2016), tais como métodos padrão e de mercado para criptografar os dados coletados, proteção contra acesso não autorizado a seus sistemas, e compromisso de confidencialidade de todos os que tratam dados pessoais em nome.

Para isso, são implementadas medidas técnicas e organizacionais para ajudar a proteger a segurança dos dados pessoais; contudo, é importante frisar que nenhum sistema é completamente seguro.

Assim, são utilizadas as seguintes ferramentas e mecanismos voltados para a segurança digital:

• São empregados mecanismos tecnológicos para proteção contra o acesso não autorizado aos sistemas, sendo estes considerados ambiente controlado e de segurança;
• São disponibilizados acessos a locais de armazenamento de dados pessoais apenas a pessoas previamente autorizadas;
• São aplicados mecanismos de autenticação de acesso aos sistemas que possuem dados pessoais; e proteções por senha.
• São adotadas medidas técnicas de proteção como Firewall e endpoint.
• Quando necessário, são exigidas senhas para acesso às áreas específicas do Instituto Crescer. A senha protege a conta de usuário, e o usuário deve utilizar senhas fortes em suas contas (Como boa prática, utilizando, quando possível, letras maiúsculas e minúsculas, números e caracteres especiais, evitando utilizar palavras ou datas), limitar o acesso ao computador e navegador, não acessar as plataformas do Instituto Crescer por meio de computadores públicos ou compartilhados e sempre que encerrar a sessão, deve-se utilizar a opção “Sair” depois de utilizar a plataforma.

Contatos e solicitações

Para quaisquer dúvidas ou esclarecimentos sobre esta política e as práticas de privacidade adotadas pelo Instituto Crescer, assim como sugestões, reclamações, solicitações de acesso, remoção ou correção de Dados Pessoais, deve-se contatar à estrutura pelos seguintes canais de comunicação:

Encarregado de tratamento de dados pessoais: Raiza Roznieski
E-mail: dpo@icrescer.org.br
Sítio Eletrônico Oficial: https://www.institutocrescer.org.br/
Correspondência: Alameda Santos, 455 – conj 1301 / 1302, Cerqueira César – São Paulo – SP – CEP 01419-001, aos cuidados de Paloma D’Andrea.

Qualquer solicitação será atendida dentro dos prazos legais (15 dias) e as reclamações serão tratadas com a devida isenção e diligência. Se o pedido for realizado por uma pessoa que não seja o próprio titular, sem fornecer provas ou evidências de que o pedido é legítimo em seu nome, ele será rejeitado.

Legislação

Esta política é regida e interpretada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais, independentemente das Leis vigentes em outros Países e territórios.

Atualização

Sempre que o Instituto Crescer entender necessário, a Política de Privacidade e Proteção de dados poderá sofrer alterações sem aviso prévio e a nosso exclusivo critério, e as atualizações serão publicadas em nossos sites e aplicativos. Essas alterações serão válidas, eficazes e vinculantes após a nova versão ser divulgada nos nossos Sites e Aplicativos ou serem comunicadas de qualquer outra forma que a organização entenda adequada, prezando pela transparência e respeito aos públicos de relacionamento.