POLÍTICA DE PRIVACIDADE

A presente Política de Privacidade (“Política”) descreve de forma simples, transparente e objetiva o tratamento de dados pessoais obtidos dos usuários (“Titular”) durante o acesso aos conteúdos do Site desenvolvido e/ou provido pela Fundação Universidade de Itaúna, em cumprimento às determinações da Lei 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”).

Através desta Política, o Titular será informado:

  1. Quais dos seus dados pessoais tratamos;
  2. Como usamos seus dados pessoais;
  3. Como protegemos seus dados pessoais;
  4. Com quem os seus dados pessoais podem ser compartilhados;
  5. Quais são os direitos dos Titulares em relação ao tratamento de seus dados pessoais e
  6. O canal de comunicação a ser utilizado pelos Titulares para o exercício de seus direitos.

1. DEFINIÇÕES

1.1. Para facilitar a compreensão dos termos técnicos dispostos nesta Política, explicamos alguns conceitos básicos utilizados:

Agentes de tratamento: termo que abrange os conceitos de controlador e operador de dados pessoais, conforme conceituado na Lei nº 13.709/2018.

Anonimização: técnica de processamento de dados, por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional de Proteção de Dados: órgão da administração pública federal, integrante da Presidência da República e responsável por fiscalizar e regular a aplicação da Lei nº 13.709/2018.

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, com autorização específica entre entes públicos ou privados.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Conteúdo: qualquer informação, dados, comunicações, software, fotos, vídeos, gráficos, música, sons e outros materiais e serviços que podem ser visualizados pelos titulares em Site, incluindo mensagens, conversas, bate-papo e outros conteúdos originais.

Controlador de dados: Pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Cookies: arquivos ou informações que podem ser armazenadas em seus dispositivos quando o usuário visita websites ou utiliza serviços on-line. Geralmente, um cookie contém o nome do site que o originou, seu tempo de vida e um valor, que é gerado aleatoriamente.

Dados manifestamente públicos: dados publicados e compartilhados abertamente pelo Titular.

Dados pessoais: todos os dados relacionados à pessoa natural, identificada ou identificável.

Dados pessoais anonimizados: dados relativos a titulares que não possam ser identificados.

Dados pessoais sensíveis: dado pessoal sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.

Eliminação: exclusão do dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Finalidade: princípio da Lei nº 13.709/2018 que prevê a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Incidente de segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores.

Legítimo interesse: base legal que permite a realização de atividade de tratamento de dados para atender interesses legítimos do controlador ou de terceiros.

Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

2. PRINCÍPIOS DAS ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS

2.1 Esta Política foi criada com o objetivo de reiterar o compromisso da Fundação Universidade de Itaúna com a segurança, privacidade, acessibilidade e transparência nas atividades de tratamento dos dados pessoais a partir de nosso canal: https://site.uit.br/politica-de-privacidade/

2.2 Toda e qualquer atividade de tratamento de dados pessoais descrita será regida pelos princípios da finalidade, adequação, necessidade, livre acesso, não discriminação, prevenção, qualidade dos dados, segurança, transparência, responsabilização e prestação de contas.

3 . OBJETO DE TRATAMENTO DE DADOS PESSOAIS

3.1. Por meio desta Política, o Titular está ciente do tratamento dos dados pessoais a seguir descritos:

  • Dados cadastrais: Nome, data de nascimento, endereço de e-mail, endereço postal, número de telefone, número de CPF, número de CNPJ, gênero, dentre outros.
  • Dados informados no formulário de contato: Os dados eventualmente informados pelo usuário que utilizar o formulário de contato disponibilizado no site, incluindo o teor da mensagem enviada.
  • Dados financeiros: Declaração de imposto de renda pessoa física e jurídica, guia de IPTU, contra cheques, dentre outros.
  • Dados relacionados à execução de contratos firmados com o usuário: Para a execução de contrato de compra e venda ou de prestação de serviços eventualmente firmado entre o site e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de eventuais comunicações tidas com o usuário.
  • Registros de acesso: Em atendimento às disposições do artigo 15, caput e parágrafos, da Lei Federal nº 12.965/2014 (Marco Civil da Internet), os registros de acesso do usuário são coletados e possuem prazo máximo de retenção de 6 (seis) meses.
  • Newsletter: O endereço de e-mail cadastrado pelo usuário que optar por se inscrever em nossa Newsletter será coletado e armazenado até que o usuário solicite o cancelamento da inscrição na Newsletter.
  • Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida ou imposta por lei.

4 . TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

4.1. Os dados de crianças e adolescentes são tratados apenas mediante o consentimento específico e em destaque dado pelo menos por um dos pais ou responsável, conforme preceituado no artigo 14, §1º, da Lei nº 13.709/2018.

4.2. A Fundação Universidade de Itaúna informa que havendo o tratamento de dados pessoais de crianças e adolescentes são realizados de acordo com o seu melhor interesse.

5 . TRATAMENTO DE DADOS PESSOAIS SENSÍVEIS

5.1. Quando for necessário tratar dados pessoais sensíveis (como orientação sexual, origem racial ou étnica, convicção religiosa, dados biométricos, dentre outros), será obtido o seu prévio, expresso e formal consentimento para qualquer processamento que for voluntário.

5.2. Os dados pessoais sensíveis que poderão ser tratados são: dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical do usuário – dados genéticos – dados biométricos para identificar uma pessoa de forma inequívoca – dados relativos à saúde do usuário – dados relativos à vida sexual ou à orientação sexual do usuário – números de cartões de crédito.

5.3. A Fundação Universidade de Itaúna poderá tratar os dados pessoais sensíveis do Titular sem seu consentimento nas situações necessárias ao cumprimento de obrigação legal ou regulatória.

6 . FINALIDADE E BASE LEGAL DE TRATAMENTO DE DADOS PESSOAIS

6.1. A Fundação Universidade de Itaúna realiza as atividades de tratamento de dados pessoais de Titulares, de forma transparente, limitando-se ao mínimo necessário para o cumprimento das finalidades lícitas e específicas com fundamento nas bases legais, descritas abaixo:

  • Finalidade: Os dados pessoais do usuário coletados pelo site têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de formulários.
  • Base legal de tratamento: para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD).
  • Finalidade: Os dados pessoais são utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como para dar subsídio ao site para a melhora da qualidade e funcionamento de seus serviços.
  • Base legal de tratamento: para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecer em direitos e liberdades fundamentais do titular que exijam a proteção de dados pessoais (artigo 7º, inciso IX da LGPD).
  • Finalidade: Os dados de cadastro são utilizados para permitir o acesso do usuário a determinados conteúdos do site, exclusivos para usuários cadastrados.
  • Base legal de tratamento: Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD).
  • Finalidade: A coleta de dados relacionados ou necessários à execução de um contrato de compra e venda ou de prestação de serviços eventualmente firmado com o usuário terá a finalidade de conferir às partes segurança jurídica, além de facilitar e viabilizar a efetividade da relação contratual.
  • Base legal de tratamento: Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (artigo 7º, inciso V da LGPD).
  • Finalidade: A coleta de dados financeiros tem como objetivo, proporcionar a obtenção de subsídios governamentais, bem como da comprovação de requisitos específicos para a concessão destes.
  • Base legal de tratamento: Para o cumprimento de obrigação legal ou regulatória pelo controlador (artigo 7º, inciso II da LGPD).

6.2. A Fundação Universidade de Itaúna excluirá as informações armazenadas de Titulares quando a finalidade para a qual o dado foi tratado for alcançada, ou quando os dados pessoais deixarem de ser necessários para alcançar tal finalidade.

6.3. A exclusão também ocorrerá quando houver revogação do consentimento pelo Titular, nas hipóteses em que este se fizer necessário, e mediante determinação da autoridade competente para tanto.

7 . COLETA DE DADOS PESSOAIS

7.1. A Fundação Universidade de Itaúna coleta dados pessoais dos Titulares, nomeadamente por meio de via telefônica, por escrito, por sistemas próprios e por meio dos seus websites, garantindo, sempre que necessário, o prévio consentimento do titular dos dados pessoais.

7.2. A Fundação Universidade de Itaúna também obtém dados pessoais automaticamente do Titular, por meio da utilização de “cookies” e outras tecnologias similares, com o intuito de garantir a melhor experiência de Titulares, bem como para análise estatística de tendências, administração das páginas na web e mídias, rastreamento do comportamento do usuário.

7.2.1. Os tipos de cookies utilizados são os seguintes:

7.3. É garantido ao Titular o controle de uso de cookies por meio de configuração do navegador web, estando ciente que, em caso de desativação, poderá ser limitado o uso de determinados recursos e funções das páginas acessadas.

7.4. O Titular reconhece ser o único responsável pela veracidade das informações fornecidas quando da realização de seu cadastro e posterior utilização de Site.

7.5. O Titular compreende que a Fundação Universidade de Itaúna poderá, a seu critério, proceder com as pesquisas e buscas necessárias para apurar a veracidade das informações prestadas, bem como a existência de dados incorretos, inverídicos ou desatualizados. Ainda, poderá solicitar informações e/ou documentos adicionais para a conferência das informações cadastrais fornecidas pelo Titular.

8 . ARMAZENAMENTO DE DADOS PESSOAIS

8.1. A Fundação Universidade de Itaúna armazenará os seus dados pessoais pelo tempo que durar a prestação dos seus serviços, mas também precisará manter determinados dados estritamente necessários após o término da sua relação com o Titular, para cumprir a lei.

9 . SEGURANÇA DE DADOS PESSOAIS

9.1. A Fundação Universidade de Itaúna se responsabiliza pela adoção e manutenção de medidas razoáveis de segurança, técnicas e administrativas que visam à proteção dos dados pessoais contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como processamento discriminatório de informações, conforme critérios definidos pelos melhores padrões de mercado e em legislação aplicável.

9.2. As medidas de segurança adotadas são:

9.2.1. O Site utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada, dentre outras.

9.3. O acesso às informações armazenadas pela Fundação Universidade de Itaúna é restrito aos profissionais autorizados e qualificados para tanto, nos limites de sua necessidade para desempenhar suas funções e estão sujeitos às obrigações de confidencialidade.

9.4. A Fundação Universidade de Itaúna se compromete a informar ao Titular e aos órgãos de proteção de dados pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos Titulares, em prazo razoável, justificando eventual atraso na comunicação.

10 . COMPARTILHAMENTO DE DADOS PESSOAIS

10.1. O Titular compreende que a Fundação Universidade de Itaúna pode compartilhar alguns de seus dados pessoais, com empresas terceiras prestadoras de serviços e com empresas do mesmo grupo econômico, apenas no limite do que for estritamente necessário para a realização das finalidades previstas nesta Política de Privacidade.

10.2. A Fundação Universidade de Itaúna destaca que, nos casos em que o compartilhamento de dados pessoais de Titulares com terceiros seja necessário será assinado Acordo de Confidencialidade e Termo de Compromisso em Privacidade e Proteção de Dados Pessoais ou Data Processing Agreement (DPA) com aquele, garantindo-se o sigilo das informações compartilhadas, as obrigações legais e os limites do tratamento dos dados pessoais.

10.3. O compartilhamento de dados pessoais com alguns parceiros ocorre em processos específicos. Todos os contratos com os parceiros estão sendo revisados com a finalidade de estender a eles a obrigação de proteção dos dados pessoais.

10.4. Os dados pessoais quando compartilhados visam oferecer um melhor serviço aos titulares e, em hipótese alguma, são comercializados com finalidade de obtenção de vantagens.

10.5. Nas hipóteses em que for requerido o consentimento do Titular para o tratamento, o compartilhamento de dados pessoais com terceiros será precedido de novo aceite, cuja manifestação deverá ser livre, informada e inequívoca.

10.6. Em caso de compartilhamento internacional de dados pessoais, a Fundação Universidade de Itaúna se compromete a observar, na transmissão, uma das seguintes hipóteses:

10.6.1. Que o destinatário esteja em país que assegure um nível de proteção de dados pessoais ao menos equiparável com a legislação brasileira;

10.6.2. Quando a transferência for necessária para a cooperação judicial internacional entre órgãos públicos de inteligência e de investigação, de acordo com os instrumento de direito internacional;

10.6.3. Quando a transferência for necessária para a proteção da vida ou incolumidade física do Titular ou de terceiros;

10.6.4. Quando o órgão competente autorizar a transferência;

10.6.5. Quando o Titular tiver fornecido o seu consentimento para a transferência, nos termos desta Política de Privacidade.

11 . DIREITOS DO TITULAR

11.1. O Titular poderá exercer, a qualquer momento, através dos canais de atendimento da Fundação Universidade de Itaúna, todos os direitos que lhe são garantidos pela Lei nº 13.709/2018 e outras legislações aplicáveis ao tema, tais como:

11.1.1. A confirmação da existência do tratamento de dados pessoais e acesso aos mesmos;

11.1.2. A correção de dados pessoais incompletos, inexatos ou desatualizados;

11.1.3. A anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709/2018;

11.1.4. A portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;

11.1.5. A eliminação dos dados pessoais tratados com o consentimento do Titular;

11.1.6. A informação das entidades públicas e privadas com as quais a instituição realizou uso compartilhado de dados;

11.1.7. A informação sobre a possibilidade de revogar ou não fornecer consentimento, bem como as consequências dessa negativa;

11.1.8. A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses;

11.1.9. A requerer a aplicação das normas de defesa do consumidor na tutela da proteção de seus dados, quando aplicável;

11.1.10. A requisitar a exclusão de nossas listas de comunicação ou marketing, assim como o cancelamento do envio de mensagens e e-mail, caso não deseje mais receber.

12 . EXERCÍCIO DE DIREITOS DE TITULAR

12.1. A Fundação Universidade de Itaúna facilitará o exercício de direitos pelos titulares de dados, sempre que possível e nos termos da lei.

12.2. Em caso de requisições, dúvidas, sugestões ou reclamações relacionadas ao tratamento de dados pessoais por parte da Fundação Universidade de Itaúna, pedimos a gentileza entrar em contato com o encarregado, por meio:

12.2.1. Do canal de comunicação específico para gerenciar comunicações com titulares de dados e possibilitar o exercício de direitos. Link de acesso: https://site.uit.br/lgpd-lei-geral-de-protecao-de-dados/

12.2.2. Do e-mail dpo@uit.br;

12.2.3. Por envio de correspondência ao endereço na Rodovia MG-431, Km 45, bairro Vila Tavares, Itaúna/MG, Brasil, CEP: 35.680-142;

12.3. Quando o Titular entrar em contato com a Fundação Universidade de Itaúna para o exercício de seus direitos, a Instituição poderá tratar dados pessoais para fins de confirmação da identidade do titular de dados, na medida de seu interesse e nos limites de sua segurança.

12.4. O Titular está ciente de que alguns de seus dados pessoais não poderão ser excluídos mediante simples requisição se existir obrigação legal de preservação daqueles.

12.5. A solicitação do titular para exclusão de algum dado pessoal de nossas bases poderá reduzir a qualidade ou inviabilizar os serviços prestados, sendo de inteira responsabilidade do requerente as consequências advindas dessa redução ou inviabilização de serviços.

13 . ATUALIZAÇÕES

13.1. A presente Política de Privacidade está sujeita a eventuais atualizações, a qualquer tempo e a critério da Fundação Universidade de Itaúna, sendo que tais alterações sejam consideradas como de aplicação e vigência imediata.

13.2. A atualização poderá ocorrer, especialmente, quando houver a implementação da Autoridade Nacional de Proteção de Dados – ANPD, que poderá emitir novas diretivas sobre os procedimentos descritos neste documento.

13.3. Esta é a segunda versão da Política de Privacidade da Fundação Universidade de Itaúna, formulada em 22/03/2022. A versão atual da nossa Política estará sempre disponível para a leitura em https://site.uit.br/politica-de-privacidade/

Campus Verde – Itaúna/MG, 24 de março de 2022
Data de atualização: 24/03/2022