Termos de Uso e Política de Privacidade

INFORMAÇÕES GERAIS

O CENTRO DE ESTUDOS DO INSTITUTO DE PSIQUIATRIA – CEIP é uma associação civil, com personalidade jurídica de direito privado próprio, sem fins lucrativos, que tem duração por tempo indeterminado.

Dentre seus compromissos estão o respeito à privacidade e ao sigilo de das informações pessoais, fornecidas pelos usuários e alunos cadastrados em nossa plataforma

Em consonância com as regras apresentadas pela Lei Geral de Proteção de Dados – LGPD, o Marco Civil da Internet (Lei 12.965/14) e demais normas sobre o tema, a presente Política de Privacidade dispõe sobre a forma como são coletados e utilizados os dados pessoais de usuários e alunos do site, observando sempre o sigilo e a privacidade dessas informações, bem como descreve de que forma o CEIP as protege ao coletá-las, tratá-las e armazená-las.

O presente documento poderá ser atualizado, quando necessário por questões de adequações normativa, o que será publicado no site para fins de conhecimento dos visitantes, usuários e alunos. 

GLOSSÁRIO

A seguir são apresentados os principais conceitos trazidos pela Lei Geral de Proteção de Dados.

DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável.  Exemplos de dados pessoais de pessoa natural: nome completo, data de nascimento/idade, RG, CPF, e-mail, telefone, endereço. A LGPD não considera dado pessoal os dados relativos às pessoas jurídicas. Além disso, por expressa disposição legal, a LGPD não se aplica ao tratamento de dados pessoais realizado para os fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, entre outras exceções previstas no diploma.

DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Exemplos de dados pessoais sensíveis: registro de licença para tratamento médico, licença maternidade, prontuário médico, deficiência e fator sanguíneo. Esses tipos de dados requerem maiores cuidados quanto ao tratamento, haja vista terem potencial para favorecerem atos de discriminação ou preconceito.

DADO PESSOAL DE CRIANÇA E ADOLESCENTE: A lei apresenta, também, regras próprias para o tratamento de dados da criança e do adolescente. Esses são considerados outra categoria de dados que necessitam de maiores cuidados. Os dados de criança e de adolescente sempre serão dados pessoais, podendo cumulativamente ser sensíveis dependendo do caso em análise.

BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

TITULAR: pessoa natural a quem se referem os dados pessoais submetidos ao tratamento.

AGENTES DE TRATAMENTO DE DADOS: se trata das entidades participantes do processo de tratamento de dados pessoais, a saber, o Controlador e Operador. Compõem a estrutura funcional da LGPD nas organizações, sendo parte essencial para o tratamento correto dos dados pessoais, com responsabilidades distintas nesse processo. 

CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados numa organização, seja essa pública ou privada.

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

ENCARREGADO, OU ENCARREGADO PELA PROTEÇÃO DE DADOS: se trata do DPO – Data Protection Officer, pessoa indicada pelo controlador e operador para atuar como canal de interação com o Poder Público, com os titulares dos dados, bem como com a Autoridade Nacional de Proteção de Dados, podendo ser um profissional interno ou externo à organização.

TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art 5.º, X). Todo o tratamento de dados pessoais deve observar os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6.º da LGPD).

ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (Art. 5.º, XI).

DADO ANONIMIZADO: dado estruturalmente modificado, mediante uso de recursos ou ferramentas tecnológicas disponíveis na ocasião de seu tratamento, a fim de impossibilitar a identificação de seu titular.

CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Entretanto, há exceções em que não será necessário esse consentimento.

ARMAZENAMENTO: Ato de manter na base de dados da organização as informações pessoais obtidas, devendo ocorrer somente quando for necessário para que seja concretizada a finalidade da coleta.

BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

ELIMINAÇÃO: exclusão de dados, ou de conjunto de dados, armazenados em banco de dados, independentemente do procedimento empregado.

TRANSFERÊNCIA INTERNACIONAL: transferência de dados pessoais para país estrangeiro, ou organismo internacional do qual o país seja membro. A transferência internacional de dados apenas é permitida em casos específicos.

USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais, ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos, no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. Ainda, poderá ser realizado sem consentimento, pela administração pública, tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos, ou respaldadas em contratos, convênios ou instrumentos congêneres.

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais, capazes de gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

BOAS PRÁTICAS: documento contendo compilação de recomendações e determinações voltadas à facilitação da tomada de decisão na organização, relacionadas às atividades de proteção de dados pessoais. O documento aborda os direitos do titular de dados pessoais, a forma recomendada de tratamento de dados e as práticas adotadas em segurança da informação.

COLETA E USOS DE INFORMAÇÕES PESSOAIS

O usuário e/ou aluno está ciente de que disponibiliza suas informações pessoais, de forma consciente, voluntária e livre de vícios, por meio de formulário digital ou cadastro eletrônico disponibilizados no site da CEIP, ou por meio dos sites de parceiros e fornecedores, consentindo com o uso desses para os fins especificados na apresentação da proposta de cadastro. 

As informações pessoais obtidas através de preenchimento em formulário digital ou cadastro eletrônico disponibilizados pela CEIP em seu site, ou através dos sites de seus parceiros e fornecedores, serão mantidos em sigilo e utilizadas apenas para o propósito descrito na proposta de cadastro.

Quando um usuário e visitante acessa páginas do site do CEIP, suas informações relacionadas a interação e acesso são coletadas para garantir uma melhor experiência de navegação e do uso dos recursos disponíveis no site. Esses dados podem ser palavras-chaves utilizadas em uma busca, ou compartilhamento de um documento específico, além de comentários, visualizações de páginas, perfis, a URL de onde o usuário e visitante provêm, o navegador que utilizam e seus IPs de acesso, dentre outras informações que poderão ser coletadas e tratadas.

O site do CEIP recebe dados de terceiros, como Facebook e Google, quando um usuário faz login com o seu perfil em algum desses sites. A utilização desses dados pela CEIP é autorizada pelos usuários, no ato do preenchimento de seu cadastro por intermédio de perfil dos sites parceiros, após ler e aceitar expressamente, podendo ser realizado junto ao terceiro parceiro.

DADOS PESSOAIS COLETADOS;

O CEIP coleta os seguintes dados e informações pessoais de visitantes e usuários de sua plataforma:

 

 

O usuário poderá solicitar, a qualquer tempo, através dos canais de atendimento da CEIP, o relatório contendo seus dados pessoais armazenados na base de dados da instituição, bem como poderá requerer, também, a eliminação total ou parcial dessas informações pessoais coletadas, mesmo com consentimento.

FINALIDADES DAS COLETAS DOS DADOS PESSOAIS DO USUÁRIO E VISITANTE

Os dados pessoais do usuário e do visitante coletados e armazenados pela plataforma CEIP tem por finalidade:

 

 

 

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, de modo que os direitos e obrigações aqui previstos permanecem aplicáveis.

TEMPO DE ARMAZENAGEM DOS DADOS PESSOAIS

Os dados pessoais do usuário e visitante são armazenados pela plataforma durante o período de vigência da prestação do serviço, ou para o cumprimento das finalidades apresentadas no ato da contratação dos serviços, ou da aquisição de produtos disponibilizados pelo CEIP.

Durante o período de vigência da prestação do serviço contratado, ou cumprimento das finalidades apresentadas no ato da contratação/ aquisição de produto, os dados poderão ou anonimizados a pedido do usuário. Após o período de vigência da prestação do serviço contratado, ou cumprimento das finalidades apresentadas no ato da contratação/ aquisição de produto, os dados poderão ser eliminados a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento.

As informações pessoais dos usuários poderão ser conservadas na base de dados do CEIP após o término de seu tratamento, nas hipóteses previstas no artigo 16 da LGPD, conforme disposto a seguir:

 

 

O CEIP poderá, excepcionalmente, manter os dados pessoais de usuário/ aluno após recebido o pedido de eliminação dessas informações, caso seja necessário para cumprimento de obrigações legais, resolver disputas, manter a segurança, evitar fraudes e abuso e garantir o cumprimento de contratos.

MOTIVOS LEGAIS PARA A EVENTUAL DIVULGAÇÃO DOS DADOS PESSOAIS TRATADOS PELO CEIP

Em certas circunstâncias, o CEIP poderá divulgar dados pessoais de seus usuários ou alunos para órgãos governamentais, consultores e outros terceiros, nos limites do mínimo necessário e observando a forma apropriada, com o objetivo de cumprir a legislação aplicável, ou obedecendo ordem ou intimação judicial ou, ainda, se o CEIP acreditar de boa-fé que tal ação seja necessária para:

 

O CEIP cientificará os respectivos usuários e alunos sobre eventuais demandas legais, que levem à divulgação de informações pessoais, nos termos do que foi exposto no tópico 2.4 desta Política de Privacidade, a menos que tal cientificação seja vedada por lei, ou proibida por mandado judicial ou, ainda, se a requisição for emergencial. O CEIP poderá contestar essas demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes.

COMPARTILHAMENTO E TRATAMENTO DE INFORMAÇÕES PESSOAIS

A CEIP não disponibilizará os dados pessoais coletados em seus sites, ou através de sites parceiros, para envio de publicidade e marketing através de lista de e-mail, sem o expresso consentimento do titular dos dados.

A CEIP poderá divulgar os Dados Pessoais coletados a terceiros, nas seguintes situações e nos limites exigidos e autorizados pela Lei:

Nas hipóteses de compartilhamento de dados pessoais com terceiros, todos os sujeitos mencionados nos itens I a VI utilizarão os dados pessoais partilhados de maneira consistente e de acordo com os propósitos para os quais foram coletados (ou com os quais o usuário/ aluno consentiu previamente), sempre observando os termos desta Política de Privacidade, as declarações de privacidade dispostas em websites ou países, e todas as leis de privacidade e proteção de dados aplicáveis.

SEGURANÇA DE INFORMAÇÕES PESSOAIS

Todas os dados pessoais serão guardados na base de dados do CEIP, ou em base de dados mantidos em nuvem por seus fornecedores de serviços contratados, os quais estão devidamente de acordo com a regras da LGPD e demais normas aplicáveis.

O CEIP e seus fornecedores utilizam vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade dos dados pessoais tratados, prevenindo a ocorrência de eventuais danos em virtude do vazamento desses dados.

Embora o CEIP utilize medidas de segurança e monitore frequentemente seu sistema para verificar vulnerabilidades, a fim de se prevenir contra eventuais ataques que violem a segurança e a confidencialidade dos dados pessoais de seus usuários e alunos, bem como divulgação não autorizada, mau uso ou alteração indevida, o usuário/ aluno, ao registrar ter lido e conhecido esta Política de Privacidade, declara que entende e concorda que não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação criminosa de qualquer uma das barreiras físicas, tecnológicas, técnicas ou administrativas utilizadas para proteção da base de dados da instituição.

A plataforma se compromete a aplicar as medidas técnicas e organizativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Os dados relativos a cartões de crédito são criptografados usando a tecnologia “secure socket layer” (SSL) que garante a transmissão de dados de forma segura e confidencial, de modo que a transmissão dos dados entre o servidor e o usuário/aluno ocorre de maneira cifrada e encriptada.

A plataforma não se exime de responsabilidade no caso de ataques de terceiros, como em caso de violação da segurança promovida por hackers ou crackers, ou no caso de culpa exclusiva do usuário/ aluno, como no caso de transferência a terceiros de seus dados de acesso a plataforma. O CEIP se compromete a comunicar ao usuário, de forma eficiente, caso ocorra violação da segurança e acesso por terceiros aos seus dados pessoais.

BASES LEGAIS PARA PROCESSAMENTO

O CEIP apenas trata dados pessoais em situações em que está autorizado legalmente, ou mediante expresso e inequívoco consentimento do usuário, ou aluno de sua plataforma.

As bases legais incluem o consentimento (colhido de forma expressa e inequívoca no Termo de Consentimento disponível na plataforma), propostas de contratos, procedimentos pré-contratuais (em que o processamento é necessário para firmar o contrato com o usuário/ aluno) e, interesses legítimos, observando todas as cautelas que previnam violação aos direitos e liberdades à privacidade e proteção de dados dos usuários e alunos.

Quanto aos interesses legítimos, esses incluem proteger o usuário e a instituição de ameaças de ataques virtuais criminosos, cumprir a legislação aplicável, observar o exercício regular de direitos em processo judicial, administrativo ou arbitral, habilitar a realização ou administração dos negócios, incluindo controle de qualidade, relatórios e serviços oferecidos, gerenciar transações empresariais, entender e melhorar os negócios e relacionamentos com os clientes e permitir que os usuários encontrem oportunidades econômicas.

O usuário tem o direito de negar, ou retirar o consentimento fornecido ao CEIP quando essa for a base legal adotada para tratamento de seus dados pessoais. Nesse caso, a instituição poderá deixar de prestar, interromper, ou encerrar a consecução de seus serviços para esse usuário.

CONSENTIMENTO

Ao utilizar os serviços e fornecer suas informações pessoais na plataforma, o usuário está consentindo expressamente com a presente Política de Privacidade.

O usuário, ao cadastrar-se, garante a veracidade das informações disponibilizadas no site do CEIP e, manifesta conhecer o direito de poder cancelar seu cadastro, bem como de acessar e atualizar seus dados pessoais, requerer a eliminação ou a anonimização desses a qualquer tempo.

O usuário tem direito de retirar o seu consentimento a qualquer tempo. Para tanto deve entrar em contato através do e-mail ceipcontabil.ipq@hc.fm.usp.br ou por correspondência física enviada via Correios ao seguinte endereço: Rua Doutor Ovídio Pires de Campos, 785 – 3º andar – sala 8 – Cerqueira Cesar – São Paulo – SP – CEP 05403-010.

DIREITO DE ACESSAR E CONTROLAR SEUS DADOS PESSOAIS

O CEIP oferece ao usuário/ aluno diversas opções quanto ao uso de seus dados pessoais, tais como:

O usuário/ aluno poderá fazer as solicitações listadas acima entrando em contato com Encarregado de Proteção de Dados do CEIP, por meio do e-mail dpo@ceip.com.br. Esses pedidos serão atendidos de acordo com a legislação aplicável.

ALTERAÇÕES DESSA POLÍTICA DE PRIVACIDADE

O CEIP se reserva o direito de modificar esta Política de Privacidade a qualquer momento, sendo recomendável ao usuário, aluno e visitante revisá-la com frequência.

As alterações e esclarecimentos produzirão efeitos imediatamente após sua publicação na plataforma. 

Quando realizadas alterações, os usuários e alunos serão notificados através de mensagem transmitida por via eletrônica. Sempre que houver alteração da Política de Privacidade, será disponibilizado na página inicial do site, em local visível e de fácil acesso, janela contendo o aviso destinados aos usuários, alunos e visitantes do site.

Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o usuário e visitante demonstra sua concordância com os novos termos.

Caso o usuário/ aluno tenha quaisquer questões a respeito desta Política de Privacidade, poderá entrar em contato com o CEIP através do canal de atendimento do seu Encarregado de Proteção de Dados, no endereço dpo@ceip.com.br.

ENCARREGADO DE PROTEÇÃO DE DADOS

O CEIP nomeou para o exercício das atribuições de Encarregado de Proteção de Dados, o sr.(a) Robson da Costa Nascimento, com o (a) qual o usuário/aluno ou visitante poderá entrar em contato no seguinte e-mail dpo@ceip.com.br , ou através do telefone 11 26618011, ou, ainda, através de seu endereço na Rua Doutor Ovídio Pires de Campos, 785 – 3º andar – sala 8 – Cerqueira Cesar – São Paulo – SP – CEP 05403-010. 

MEDIAÇÃO E FORO DE ELEIÇÃO

Esta Política de Privacidade está sujeita às leis vigentes no Brasil, sendo o Foro da Comarca de São Paulo o competente para dirimir qualquer controvérsia e solucionar os litígios relacionados aos termos nesta contidos.