Política de privacidade
A presente Política de Privacidade e Proteção de Dados Pessoais foi instituída, no âmbito da Fundação Cultural de Varginha-MG, a fim de estabelecer o compromisso com a segurança das informações dos usuários de seu Portal institucional.
A Fundação Cultural de Varginha preza pela proteção das informações relativas aos dados pessoais de seus usuários do Portal Internet da Instituição. Dessa forma, procura manter uma relação de confiança, respeito e transparência construída perante seu público.
Este documento tem como função estabelecer diretrizes e procedimento para o tratamento dos dados pessoais em atendimento à legislação vigente, especialmente a Lei Geral de Proteção de Dados, Lei n.º 13.709, de 14 de agosto de 2018.
Esta política engloba a forma de tratamento que a Fundação Cultural de Varginha dá às informações coletadas em seu portal de internet, bem como em todos os endereços de seu domínio (fundacaoculturaldevarginha.com.br), e armazenadas em seus bancos de dados.
O acesso, a navegação, as consultas disponibilizadas e a utilização de informações ou serviços deste Portal, estão condicionadas à aceitação e ao cumprimento dos termos e condições descritos a seguir.
Ao acessar quaisquer endereços do domínio da Fundação Cultural de Varginha, uma barra será mostrada informando o usuário da existência dessa política e solicitando a sua aceitação.
Clicando sobre a opção “Aceitar tudo”, será disponibilizado para o usuário uma navegação completa, sem restrições.
Clicando sobre a opção “Personalizar”, o usuário tem a possibilidade de selecionar qual o cookie deseja utilizar e de se informar sobre a utilização do mesmo.
O usuário também tem a opção de “Rejeitar”, sendo que, a não aceitação não impede a entrada e navegação em nosso Portal, no entanto, talvez alguns recursos do site não estarão disponíveis.
A presente política aplica-se a todos os tratamentos automatizados ou não de dados pessoais.
Informações dos usuários
A informação, relativa aos dados pessoais, dos visitantes/servidores/prestadores de serviços/jurisdicionados, denominados usuários, no site da Fundação Cultural de Varginha, assim como a aceitação de cookies de navegação, é facultativa e não é tratada como requisito para a navegação junto ao site. Porém, alguns recursos do site não estarão disponíveis sem estes requisitos.
As informações dos usuários restringem-se somente às necessárias para o desenvolvimento das relações entre o informante e a Fundação Cultural e serão utilizadas apenas com alguma finalidade explicita no ato de sua coleta, podendo ficar armazenadas em nossa base de dados, caso seja necessário.
A Fundação Cultural de Varginha se compromete a usar as informações de seus usuários, somente para as finalidades para as quais as informações foram coletadas, reservando-se o direito de excluí-las após sua utilização, caso não seja mais necessária.
A disponibilização das informações de usuários, relativa aos dados pessoais e aos registros de auditoria está restrita ao âmbito da Fundação Cultural de Varginha, sem necessidade de expressa autorização do proprietário, desde que respeitado os princípios e diretrizes da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais)
A Fundação Cultural de Varginha se reserva o direito de armazenar de forma automática em seus servidores, ou usar serviços de terceiros que o faça, as informações relativas ao perfil de navegação de seu site, como browser utilizado, endereço IP de origem, página acessada, data e hora do acesso, login utilizado para o acesso etc.
A Fundação Cultural de Varginha se reserva o direito de utilização, para fins estatísticos, de pesquisa e de estudo, de todas as informações relacionadas no item anterior, para si ou para terceiros, sempre que julgar necessário.
A Fundação Cultural de Varginha se reserva o direito de compartilhar as informações coletadas de seus jurisdicionados com órgãos e entidades da Administração Pública, especialmente, com aqueles que compõem as redes de controle, no cumprimento de suas obrigações legais ou regulatórias, de acordo com a finalidade admitida na legislação pertinente; ou cuja finalidade seja a de atender a demandas judiciais e/ou policiais ou, ainda, por requisição do Ministério Público ou da Autoridade Nacional de Proteção de Dados, nos termos da Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais).
A Fundação Cultural de Varginha não compartilha nem autoriza o compartilhamento de informações para fins ilícitos, abusivos ou discriminatórios.
A Fundação Cultural de Varginha pode compartilhar dados com instituições e pessoas ligadas ao setor político e cultural, com o intuito de fomentar as políticas públicas para a arte e cultura do município.
Dados de uso e Cookies
Podemos coletar informações que seu navegador envia sempre que você visita nosso Serviço ou quando você acessa o Serviço por meio de um dispositivo móvel (“Dados de Uso”).
Estes Dados de Uso podem incluir informações como endereço IP do seu computador, tipo de navegador, versão do navegador, páginas do nosso Serviço que você visita, data e hora da sua visita, tempo gasto naquelas páginas, identificadores exclusivos de dispositivos e outros dados de diagnóstico.
Quando você acessa o Serviço por meio de um dispositivo móvel, esses Dados de uso podem incluir informações como o tipo de dispositivo móvel usado, o ID exclusivo do dispositivo móvel, o endereço IP do dispositivo móvel, o sistema operacional do celular, o tipo de navegador de Internet móvel que você usa, identificadores exclusivos de dispositivos e outros dados de diagnóstico.
Usamos cookies e tecnologias de rastreamento semelhantes para rastrear a atividade em nosso Portal e manter certas informações.
Cookies são arquivos com pequena quantidade de dados que podem incluir um identificador exclusivo anônimo. Os cookies são enviados para o seu navegador a partir de um site e armazenados no seu dispositivo.
Você pode instruir seu navegador a recusar todos os cookies ou indicar quando um cookie está sendo enviado. No entanto, se você não aceitar cookies, talvez não consiga usar algumas partes de nosso Serviço.
A Fundação Cultural de Varginha usa os dados de navegação coletados para diversos fins:
- Para fornecer e manter o serviço
- Para notificá-lo sobre alterações em nosso serviço
- Para permitir que você participe de recursos interativos de nosso Serviço ao optar por fazê-lo
- Para fornecer atendimento e suporte ao cliente
- Para fornecer análises ou informações valiosas para que possamos melhorar o serviço
- Para monitorar o uso do serviço
- Para detectar, prevenir e resolver problemas técnicos
Comentários
Quando os visitantes deixam comentários no site, coletamos os dados mostrados no formulário de comentários, além do endereço de IP e de dados do navegador do visitante, para auxiliar na detecção de spam.
Uma sequência anonimizada de caracteres criada a partir do seu e-mail (também chamada de hash) poderá ser enviada para o Gravatar para verificar se você usa o serviço. A política de privacidade do Gravatar está disponível aqui: https://automattic.com/privacy/. Depois da aprovação do seu comentário, a foto do seu perfil fica visível publicamente junto de seu comentário.
Mídia incorporada de outros sites
Artigos neste site podem incluir conteúdo incorporado como, por exemplo, vídeos, imagens, artigos, etc. Conteúdos incorporados de outros sites se comportam exatamente da mesma forma como se o visitante estivesse visitando o outro site.
Estes sites podem coletar dados sobre você, usar cookies, incorporar rastreamento adicional de terceiros e monitorar sua interação com este conteúdo incorporado, incluindo sua interação com o conteúdo incorporado se você tem uma conta e está conectado com o site.
Links externos
O Portal Internet do TCEMG poderá conter links para sites externos cujos conteúdos e políticas de privacidade não são de responsabilidade do TCEMG e, desta forma, recomenda-se que, ao ser direcionado para qualquer site externo ao site do TCEMG, os usuários consultem a política de privacidade antes de fornecer as suas informações.
Conceitos Principais da LGPD
A Lei Geral de Proteção de Dados dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. As normas constantes são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios. (art. 1º)
A aplicação da Lei se dá a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados, desde que: (art. 3º)
I – a operação de tratamento seja realizada no território nacional;
II – a atividade de tratamento tenha por objetivo a oferta ou o fornecimento de bens ou serviços ou o tratamento de dados de indivíduos localizados no território nacional; ou
III – os dados pessoais objeto do tratamento tenham sido coletados no território nacional.
§ 1º Consideram-se coletados no território nacional os dados pessoais cujo titular nele se encontre no momento da coleta.
§ 2º Excetua-se do disposto no inciso I deste artigo o tratamento de dados previsto no inciso IV do caput do art. 4º desta Lei.
Para os fins da Lei, considera-se: (art. 5º)
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V – titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI – controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII – operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII – encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX – agentes de tratamento: o controlador e o operador;
X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI – anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII – consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII – bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
XIV – eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
XV – transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
XVI – uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
XVII – relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
XVIII – órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
XIX – autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios (Art. 6º):
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses (art. 7º):
I – mediante o fornecimento de consentimento pelo titular;
II – para o cumprimento de obrigação legal ou regulatória pelo controlador;
III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres, observadas as disposições do Capítulo IV desta Lei;
IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem) ;
VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;
VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição (art. 18):
I – confirmação da existência de tratamento;
II – acesso aos dados;
III – correção de dados incompletos, inexatos ou desatualizados;
IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX – revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.
O tratamento de dados pessoais pelas pessoas jurídicas de direito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), deverá ser realizado para o atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências legais ou cumprir as atribuições legais do serviço público, desde que (art. 23):
I – sejam informadas as hipóteses em que, no exercício de suas competências, realizam o tratamento de dados pessoais, fornecendo informações claras e atualizadas sobre a previsão legal, a finalidade, os procedimentos e as práticas utilizadas para a execução dessas atividades, em veículos de fácil acesso, preferencialmente em seus sítios eletrônicos;
III – seja indicado um encarregado quando realizarem operações de tratamento de dados pessoais, nos termos do art. 39 desta Lei; e
As atividades do encarregado consistem em (art. 41, §2º):
I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II – receber comunicações da autoridade nacional e adotar providências;
III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
