Política de Privacidade

INFORMAÇÕES GERAIS

O CENTRO DE ESTUDOS DO INSTITUTO DE PSIQUIATRIA – CEIP é uma associação civil, com personalidade jurídica de direito privado próprio, sem fins lucrativos, que tem duração por tempo indeterminado.

Dentre seus compromissos estão o respeito à privacidade e ao sigilo de das informações pessoais, fornecidas pelos usuários e alunos cadastrados em nossa plataforma.

Em consonância com as regras apresentadas pela Lei Geral de Proteção de Dados – LGPD, o Marco Civil da Internet (Lei 12.965/14) e demais normas sobre o tema, a presente Política de Privacidade dispõe sobre a forma como são coletados e utilizados os dados pessoais de usuários e alunos do site, observando sempre o sigilo e a privacidade dessas informações, bem como descreve de que forma o CEIP as protege ao coletá-las, tratá-las e armazená-las.

O presente documento poderá ser atualizado, quando necessário por questões de adequações normativa, o que será publicado no site para fins de conhecimento dos visitantes, usuários e alunos.

GLOSSÁRIO

A seguir são apresentados os principais conceitos trazidos pela Lei Geral de Proteção de Dados.

DADO PESSOAL: informação relacionada a pessoa natural identificada ou identificável.  Exemplos de dados pessoais de pessoa natural: nome completo, data de nascimento/idade, RG, CPF, e-mail, telefone, endereço. A LGPD não considera dado pessoal os dados relativos às pessoas jurídicas. Além disso, por expressa disposição legal, a LGPD não se aplica ao tratamento de dados pessoais realizado para os fins exclusivos de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, entre outras exceções previstas no diploma.

DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Exemplos de dados pessoais sensíveis: registro de licença para tratamento médico, licença maternidade, prontuário médico, deficiência e fator sanguíneo. Esses tipos de dados requerem maiores cuidados quanto ao tratamento, haja vista terem potencial para favorecerem atos de discriminação ou preconceito.

DADO PESSOAL DE CRIANÇA E ADOLESCENTE: A lei apresenta, também, regras próprias para o tratamento de dados da criança e do adolescente. Esses são considerados outra categoria de dados que necessitam de maiores cuidados. Os dados de criança e de adolescente sempre serão dados pessoais, podendo cumulativamente ser sensíveis dependendo do caso em análise.

BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

TITULAR: pessoa natural a quem se referem os dados pessoais submetidos ao tratamento.

AGENTES DE TRATAMENTO DE DADOS: se trata das entidades participantes do processo de tratamento de dados pessoais, a saber, o Controlador e Operador. Compõem a estrutura funcional da LGPD nas organizações, sendo parte essencial para o tratamento correto dos dados pessoais, com responsabilidades distintas nesse processo.

CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, responsável pelas decisões referentes ao tratamento de dados numa organização, seja essa pública ou privada.

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

ENCARREGADO, OU ENCARREGADO PELA PROTEÇÃO DE DADOS: se trata do DPO – Data Protection Officer, pessoa indicada pelo controlador e operador para atuar como canal de interação com o Poder Público, com os titulares dos dados, bem como com a Autoridade Nacional de Proteção de Dados, podendo ser um profissional interno ou externo à organização.

TRATAMENTO: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração (Art 5.º, X). Todo o tratamento de dados pessoais deve observar os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (art. 6.º da LGPD).

ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo (Art. 5.º, XI).

DADO ANONIMIZADO: dado estruturalmente modificado, mediante uso de recursos ou ferramentas tecnológicas disponíveis na ocasião de seu tratamento, a fim de impossibilitar a identificação de seu titular.

CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Entretanto, há exceções em que não será necessário esse consentimento.

ARMAZENAMENTO: Ato de manter na base de dados da organização as informações pessoais obtidas, devendo ocorrer somente quando for necessário para que seja concretizada a finalidade da coleta.

BLOQUEIO: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

ELIMINAÇÃO: exclusão de dados, ou de conjunto de dados, armazenados em banco de dados, independentemente do procedimento empregado.

TRANSFERÊNCIA INTERNACIONAL: transferência de dados pessoais para país estrangeiro, ou organismo internacional do qual o país seja membro. A transferência internacional de dados apenas é permitida em casos específicos.

USO COMPARTILHADO DE DADOS: comunicação, difusão, transferência internacional, interconexão de dados pessoais, ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos, no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. Ainda, poderá ser realizado sem consentimento, pela administração pública, tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos, ou respaldadas em contratos, convênios ou instrumentos congêneres.

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais, capazes de gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

BOAS PRÁTICAS: documento contendo compilação de recomendações e determinações voltadas à facilitação da tomada de decisão na organização, relacionadas às atividades de proteção de dados pessoais. O documento aborda os direitos do titular de dados pessoais, a forma recomendada de tratamento de dados e as práticas adotadas em segurança da informação.

COLETA E USOS DE INFORMAÇÕES PESSOAIS

O usuário e/ou aluno está ciente de que disponibiliza suas informações pessoais, de forma consciente, voluntária e livre de vícios, por meio de formulário digital ou cadastro eletrônico disponibilizados no site da CEIP, ou por meio dos sites de parceiros e fornecedores, consentindo com o uso desses para os fins especificados na apresentação da proposta de cadastro.

As informações pessoais obtidas através de preenchimento em formulário digital ou cadastro eletrônico disponibilizados pela CEIP em seu site, ou através dos sites de seus parceiros e fornecedores, serão mantidos em sigilo e utilizadas apenas para o propósito descrito na proposta de cadastro.

Quando um usuário e visitante acessa páginas do site do CEIP, suas informações relacionadas a interação e acesso são coletadas para garantir uma melhor experiência de navegação e do uso dos recursos disponíveis no site. Esses dados podem ser palavras-chaves utilizadas em uma busca, ou compartilhamento de um documento específico, além de comentários, visualizações de páginas, perfis, a URL de onde o usuário e visitante provêm, o navegador que utilizam e seus IPs de acesso, dentre outras informações que poderão ser coletadas e tratadas.

O site do CEIP recebe dados de terceiros, como Facebook e Google, quando um usuário faz login com o seu perfil em algum desses sites. A utilização desses dados pela CEIP é autorizada pelos usuários, no ato do preenchimento de seu cadastro por intermédio de perfil dos sites parceiros, após ler e aceitar expressamente, podendo ser realizado junto ao terceiro parceiro.

DADOS PESSOAIS COLETADOS;

O CEIP coleta os seguintes dados e informações pessoais de visitantes e usuários de sua plataforma:

 

• Dados para a criação da conta/perfil na plataforma: e-mail, nome completo, endereço residencial completo, número de telefone de contato, números de RG e de CPF, data de nascimento, escolaridade e profissão.

• Dados para otimização da navegação: acesso a páginas, palavras-chave utilizadas na busca, recomendações, comentários, interação com outros perfis e usuários, perfis seguidos,cookiese endereço de IP.

• Dados para concretizar transações: dados referentes ao pagamento e transações, tais como, número do cartão de crédito e outras informações sobre o cartão, dados bancários – nome e número do banco, agência, conta bancária e tipo de conta – além dos pagamentos efetuados.

• Newsletter: o e-mail cadastrado pelo visitante que optar por se inscrever para recebimento de Newsletter será coletado e armazenado, até que o usuário solicite o descadastro.

• Dados sensíveis: a plataforma poderá coletar alguns dados sensíveis do usuário, tais como, mas não se limitando a, origem étnica ou racial, opinião política, convicção religiosa, dados genéticos, dados relativos à saúde e orientação sexual.

• Dados relacionados a contratos: diante da formalização do contrato de compra e venda, ou de prestação de serviços entre a plataforma e o usuário ou visitante, poderão ser coletados e armazenados dados relativos à execução contratual, inclusive as comunicações realizadas entre a CEIP e o usuário através de sua plataforma, ou canais de atendimento mantidos em seu site próprio, ou de terceiros, bem como através de ferramentas de comunicação instantânea com mensagens criptografadas ou não.

 

O usuário poderá solicitar, a qualquer tempo, através dos canais de atendimento da CEIP, o relatório contendo seus dados pessoais armazenados na base de dados da instituição, bem como poderá requerer, também, a eliminação total ou parcial dessas informações pessoais coletadas, mesmo com consentimento.

FINALIDADES DAS COLETAS DOS DADOS PESSOAIS DO USUÁRIO E VISITANTE

Os dados pessoais do usuário e do visitante coletados e armazenados pela plataforma CEIP tem por finalidade:

 

• Bem-estar do usuário e visitante: aprimorar os produtos e/ou serviços oferecidos, facilitar, agilizar e cumprir os compromissos estabelecidos entre o usuário e a empresa, melhorar a experiência dos usuários e fornecer funcionalidades específicas, a depender das características básicas do usuário.

• Melhorias da plataforma: compreender como o usuário utiliza os serviços da plataforma, para ajudar no desenvolvimento de negócios e técnicas.

• Anúncios: apresentar anúncios personalizados para o usuário, com base nas informações fornecidas.

• Comercial: os dados são usados para personalizar o conteúdo oferecido e gerar subsídio à plataforma, para a melhorar a qualidade no funcionamento dos serviços.

• Previsão do perfil do usuário: tratamento automatizados de dados pessoais para avaliar o uso na plataforma.

• Dados de cadastro: para permitir o acesso do usuário a determinados conteúdos disponibilizados através da plataforma, exclusivo para usuários cadastrados.

• Dados de contrato: conferir segurança jurídica ao usuário cadastrado e a CEIP, a fim de facilitar a conclusão do negócio.

 

 

O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, de modo que os direitos e obrigações aqui previstos permanecem aplicáveis.

TEMPO DE ARMAZENAGEM DOS DADOS PESSOAIS

Os dados pessoais do usuário e visitante são armazenados pela plataforma durante o período de vigência da prestação do serviço, ou para o cumprimento das finalidades apresentadas no ato da contratação dos serviços, ou da aquisição de produtos disponibilizados pelo CEIP.

Durante o período de vigência da prestação do serviço contratado, ou cumprimento das finalidades apresentadas no ato da contratação/ aquisição de produto, os dados poderão ou anonimizados a pedido do usuário. Após o período de vigência da prestação do serviço contratado, ou cumprimento das finalidades apresentadas no ato da contratação/ aquisição de produto, os dados poderão ser eliminados a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento.

As informações pessoais dos usuários poderão ser conservadas na base de dados do CEIP após o término de seu tratamento, nas hipóteses previstas no artigo 16 da LGPD, conforme disposto a seguir:

 

• Cumprimento de obrigação legal ou regulatória pelo controlador;

• Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

• Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;

• Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

 

O CEIP poderá, excepcionalmente, manter os dados pessoais de usuário/ aluno após recebido o pedido de eliminação dessas informações, caso seja necessário para cumprimento de obrigações legais, resolver disputas, manter a segurança, evitar fraudes e abuso e garantir o cumprimento de contratos.

MOTIVOS LEGAIS PARA A EVENTUAL DIVULGAÇÃO DOS DADOS PESSOAIS TRATADOS PELO CEIP

Em certas circunstâncias, o CEIP poderá divulgar dados pessoais de seus usuários ou alunos para órgãos governamentais, consultores e outros terceiros, nos limites do mínimo necessário e observando a forma apropriada, com o objetivo de cumprir a legislação aplicável, ou obedecendo ordem ou intimação judicial ou, ainda, se o CEIP acreditar de boa-fé que tal ação seja necessária para:

• Cumprir com uma legislação que exija tal divulgação;

• Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional;

• Execução de seus contratos;

• Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;

• Proteger a segurança, ou a integridade dos seus serviços;

• Exercer, ou proteger os direitos, a propriedade e a segurança do CEIP;

• Proteger os direitos e a segurança pessoal de seus sócios, funcionários e colaboradores, usuários, ou do público;

• Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução do CEIP.

 

O CEIP cientificará os respectivos usuários e alunos sobre eventuais demandas legais, que levem à divulgação de informações pessoais, nos termos do que foi exposto no tópico 2.4 desta Política de Privacidade, a menos que tal cientificação seja vedada por lei, ou proibida por mandado judicial ou, ainda, se a requisição for emergencial. O CEIP poderá contestar essas demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes.

COMPARTILHAMENTO E TRATAMENTO DE INFORMAÇÕES PESSOAIS

A CEIP não disponibilizará os dados pessoais coletados em seus sites, ou através de sites parceiros, para envio de publicidade e marketing através de lista de e-mail, sem o expresso consentimento do titular dos dados.

A CEIP poderá divulgar os Dados Pessoais coletados a terceiros, nas seguintes situações e nos limites exigidos e autorizados pela Lei:

• Com os seus clientes e parceiros quando necessário e/ou apropriado à prestação de serviços relacionados;

• Com as empresas e indivíduos contratados para a execução de determinadas atividades e serviços em nome da CEIP;

• Com empresas do grupo;

• No eventual caso de fusão, ou venda da plataforma à outra empresa, quando os dados dos usuários/ alunos poderão ser transferidos aos novos proprietários, desde que para que sejam mantidas as prestações dos serviços contratados.

• Com fornecedores e parceiros para consecução dos serviços contratados com a CEIP(como tecnologia da informação, contabilidade, entre outros);

• Para propósitos administrativos, tais como pesquisa, planejamento, desenvolvimento de serviços, segurança e gerenciamento de risco;

• Quando necessário em decorrência de obrigação legal, determinação de autoridade competente, ou decisão judicial.

Nas hipóteses de compartilhamento de dados pessoais com terceiros, todos os sujeitos mencionados nos itens I a VI utilizarão os dados pessoais partilhados de maneira consistente e de acordo com os propósitos para os quais foram coletados (ou com os quais o usuário/ aluno consentiu previamente), sempre observando os termos desta Política de Privacidade, as declarações de privacidade dispostas em websites ou países, e todas as leis de privacidade e proteção de dados aplicáveis.

SEGURANÇA DE INFORMAÇÕES PESSOAIS

Todas os dados pessoais serão guardados na base de dados do CEIP, ou em base de dados mantidos em nuvem por seus fornecedores de serviços contratados, os quais estão devidamente de acordo com a regras da LGPD e demais normas aplicáveis.

O CEIP e seus fornecedores utilizam vários procedimentos de segurança para proteger a confidencialidade, segurança e integridade dos dados pessoais tratados, prevenindo a ocorrência de eventuais danos em virtude do vazamento desses dados.

Embora o CEIP utilize medidas de segurança e monitore frequentemente seu sistema para verificar vulnerabilidades, a fim de se prevenir contra eventuais ataques que violem a segurança e a confidencialidade dos dados pessoais de seus usuários e alunos, bem como divulgação não autorizada, mau uso ou alteração indevida, o usuário/ aluno, ao registrar ter lido e conhecido esta Política de Privacidade, declara que entende e concorda que não há garantias de que as informações não poderão ser acessadas, divulgadas, alteradas ou destruídas por violação criminosa de qualquer uma das barreiras físicas, tecnológicas, técnicas ou administrativas utilizadas para proteção da base de dados da instituição.

A plataforma se compromete a aplicar as medidas técnicas e organizativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Os dados relativos a cartões de crédito são criptografados usando a tecnologia “secure socket layer” (SSL) que garante a transmissão de dados de forma segura e confidencial, de modo que a transmissão dos dados entre o servidor e o usuário/aluno ocorre de maneira cifrada e encriptada.

A plataforma não se exime de responsabilidade no caso de ataques de terceiros, como em caso de violação da segurança promovida por hackers ou crackers, ou no caso de culpa exclusiva do usuário/ aluno, como no caso de transferência a terceiros de seus dados de acesso a plataforma. O CEIP se compromete a comunicar ao usuário, de forma eficiente, caso ocorra violação da segurança e acesso por terceiros aos seus dados pessoais.

BASES LEGAIS PARA PROCESSAMENTO

O CEIP apenas trata dados pessoais em situações em que está autorizado legalmente, ou mediante expresso e inequívoco consentimento do usuário, ou aluno de sua plataforma.

As bases legais incluem o consentimento (colhido de forma expressa e inequívoca no Termo de Consentimento disponível na plataforma), propostas de contratos, procedimentos pré-contratuais (em que o processamento é necessário para firmar o contrato com o usuário/ aluno) e, interesses legítimos, observando todas as cautelas que previnam violação aos direitos e liberdades à privacidade e proteção de dados dos usuários e alunos.

Quanto aos interesses legítimos, esses incluem proteger o usuário e a instituição de ameaças de ataques virtuais criminosos, cumprir a legislação aplicável, observar o exercício regular de direitos em processo judicial, administrativo ou arbitral, habilitar a realização ou administração dos negócios, incluindo controle de qualidade, relatórios e serviços oferecidos, gerenciar transações empresariais, entender e melhorar os negócios e relacionamentos com os clientes e permitir que os usuários encontrem oportunidades econômicas.

O usuário tem o direito de negar, ou retirar o consentimento fornecido ao CEIP quando essa for a base legal adotada para tratamento de seus dados pessoais. Nesse caso, a instituição poderá deixar de prestar, interromper, ou encerrar a consecução de seus serviços para esse usuário.

CONSENTIMENTO

Ao utilizar os serviços e fornecer suas informações pessoais na plataforma, o usuário está consentindo expressamente com a presente Política de Privacidade.

O usuário, ao cadastrar-se, garante a veracidade das informações disponibilizadas no site do CEIP e, manifesta conhecer o direito de poder cancelar seu cadastro, bem como de acessar e atualizar seus dados pessoais, requerer a eliminação ou a anonimização desses a qualquer tempo.

O usuário tem direito de retirar o seu consentimento a qualquer tempo. Para tanto deve entrar em contato através do e-mail ceipcontabil.ipq@hc.fm.usp.br ou por correspondência física enviada via Correios ao seguinte endereço: Rua Doutor Ovídio Pires de Campos, 785 – 3º andar – sala 8 – Cerqueira Cesar – São Paulo – SP – CEP 05403-010.

DIREITO DE ACESSAR E CONTROLAR SEUS DADOS PESSOAIS

O CEIP oferece ao usuário/ aluno diversas opções quanto ao uso de seus dados pessoais, tais como:

• Excluir dados: o usuário/ aluno poderá solicitar a exclusão parcial, ou total de seus dados pessoais fornecidos, ou obtidos mediante consentimento.

• Alterar ou corrigir dados: o usuário/ aluno poderá editar, ou solicitar a edição de alguns dos seus dados pessoais armazenados na base do CEIP. Poderá, também, solicitar atualizações, alterações ou correções de seus dados em determinados casos, principalmente se eles estiverem incorretos.

• Colocar objeções, limites ou restrições ao uso de dados: o usuário/ aluno poderá solicitar a interrupção do uso de todos os seus dados pessoais, ou alguns desses. Poderá, ainda, limitar a utilização de seus dados pessoais.

• Ao usuário/ aluno é reservado o direito de acessar, ou obter o relatório contendo seus dados pessoais fornecidos ao CEIP, sob a forma impressa ou por meio eletrônico.

O usuário/ aluno poderá fazer as solicitações listadas acima entrando em contato com Encarregado de Proteção de Dados do CEIP, por meio do e-mail dpo@ceip.com.br. Esses pedidos serão atendidos de acordo com a legislação aplicável.

ALTERAÇÕES DESSA POLÍTICA DE PRIVACIDADE

O CEIP se reserva o direito de modificar esta Política de Privacidade a qualquer momento, sendo recomendável ao usuário, aluno e visitante revisá-la com frequência.

As alterações e esclarecimentos produzirão efeitos imediatamente após sua publicação na plataforma.

Quando realizadas alterações, os usuários e alunos serão notificados através de mensagem transmitida por via eletrônica. Sempre que houver alteração da Política de Privacidade, será disponibilizado na página inicial do site, em local visível e de fácil acesso, janela contendo o aviso destinados aos usuários, alunos e visitantes do site.

Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o usuário e visitante demonstra sua concordância com os novos termos.

Caso o usuário/ aluno tenha quaisquer questões a respeito desta Política de Privacidade, poderá entrar em contato com o CEIP através do canal de atendimento do seu Encarregado de Proteção de Dados, no endereço dpo@ceip.com.br.

ENCARREGADO DE PROTEÇÃO DE DADOS

O CEIP nomeou para o exercício das atribuições de Encarregado de Proteção de Dados, o sr.(a) Robson da Costa Nascimento, com o (a) qual o usuário/aluno ou visitante poderá entrar em contato no seguinte e-mail dpo@ceip.com.br , ou através do telefone 11 26618011, ou, ainda, através de seu endereço na Rua Doutor Ovídio Pires de Campos, 785 – 3º andar – sala 8 – Cerqueira Cesar – São Paulo – SP – CEP 05403-010.

MEDIAÇÃO E FORO DE ELEIÇÃO

Esta Política de Privacidade está sujeita às leis vigentes no Brasil, sendo o Foro da Comarca de São Paulo o competente para dirimir qualquer controvérsia e solucionar os litígios relacionados aos termos nesta contidos.