Elaboramos este documento em linguagem de fácil entendimento, considerando que a sua compreensão sobre os tópicos abordados aqui é extremamente importante. No entanto, como vários termos foram criados com a LGPD, talvez você tenha alguma dificuldade de entendê-los. Pensando nisso, estruturamos este glossário com os principais termos e siglas.

Confira:
Dados pessoais: são todas as informações relacionadas a você, tanto aquelas informações que rápida e diretamente permitem a sua identificação (Ex.: nome, e-mail, telefone, RG e CPF), como aquelas que indiretamente permitem a sua identificação (Ex.: endereço, estado civil e protocolo IP).
Dados pessoais sensíveis: são quaisquer informações sobre você que indiquem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, condições de saúde ou da vida sexual e, ainda, dados genéticos ou biométricos.
Tratamento de dados pessoais: sempre que utilizamos esta expressão e suas variações, estamos nos referindo a toda e qualquer ação que possa ser realizada com os seus dados pessoais (por exemplo: coleta, uso, processamento, avaliação, difusão, acesso, armazenamento, dentre outros). Utilizar os dados pessoais para alguma atividade significa “tratar dados pessoais”.
Finalidade: é o propósito para o qual tratamos/utilizamos os seus dados pessoais; o objetivo da coleta e do tratamento dos dados pessoais.
LGPD: sigla da Lei Geral de Proteção de Dados Pessoais – legislação que orienta e conduz todas as nossas ações enquanto tratamos seus dados pessoais.
Bases legais: são as situações em que o tratamento de seus dados pessoais é permitido pela LGPD.
Controlador(a): é a organização que decide de que forma serão tratados/utilizados os seus dados pessoais. Na maioria das situações agimos na posição de controladores dos seus dados pessoais, já que definimos, a partir da relação que mantemos com você, para quais propósitos serão tratados/utilizados.
Operador(a): são as organizações que prestam serviços para nós e realizam o tratamento dos seus dados pessoais em nosso nome. Exemplo: agências de publicidade que operacionalizam a nossa newsletter.

A Lei Geral de Proteção de Dados Pessoais – LGPD foi criada para proteger você e todas as outras pessoas físicas, garantindo que segurança, transparência e informação sejam valores indissociáveis quando seus dados pessoais são utilizados por organizações públicas ou privadas. Para nós, que representamos o cooperativismo no Brasil, proteger as pessoas e, consequentemente, seus dados pessoais, vai muito além de uma obrigação legal, trata-se de respeitar a essência dos valores relacionados ao movimento cooperativista.

Estamos comprometidos em assegurar que o controle sobre os seus dados pessoais, sempre que possível, esteja em suas mãos. Para isso, atuamos fortemente para garantir que sua privacidade e a proteção dos seus dados pessoais sejam observadas quando você está nos nossos ambientes físicos (vai até as nossas sedes, por exemplo) ou quando acessa nossos ambientes digitais (quanto está aqui neste site, por exemplo).

Conte conosco a qualquer momento para conhecer mais sobre a LGPD ou sobre as ações que realizamos para atuarmos em conformidade e, consequentemente, protegermos você e seus dados pessoais.

O nosso programa de conformidade (ou seja, o conjunto de ações permanentes e reiteradas que desenvolvemos e mantemos para tratar os seus dados pessoais em altos padrões de segurança, transparência e informação) é coordenado pelo Encarregado de Tratamento de Dados Pessoais, com identificação e contato abaixo indicados:

Cristhian Homero Groff
privacidade@ocb.coop.br

A Lei Geral de Proteção de Dados Pessoais (LGPD) garante a você uma série de direitos sobre seus dados pessoais. Você pode solicitar o atendimento de qualquer um deles acessando o "Fale Conosco", na opção "Privacidade e Proteção de Dados Pessoais".

Estes direitos são alcançados pela LGPD a você para que a transparência, a informação, a responsabilidade e a prestação de contas sempre sejam observadas durante as atividades realizadas com os seus dados pessoais.

Confira quais são:

Quadro Resumo – Relação dos seus direitos

Confirmação: Você pode confirmar se ocorre algum tipo de tratamento de seus dados pessoais. Quando atendido tal direito, indicaremos a base legal que justifica o tratamento dos seus dados, a origem deles e o prazo de retenção. 
Acesso: Você pode acessar os seus dados pessoais. Para além do acesso aos dados em si, você pode também ter acesso às informações sobre finalidades, categorias, destinatários, prazo de conservação, origem dos dados, existência de decisões automatizadas, entre outros aspectos referentes ao tratamento dos dados pessoais. 
Correção: Você pode solicitar a correção dos dados pessoais que estejam incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou exclusão: Você pode solicitar a anonimização de seus dados pessoais, sempre que possível e comercialmente razoável, bem como requerer a suspensão temporária de qualquer operação de tratamento realizada com seus dados pessoais, mediante guarda do dado pessoal ou banco de dados e ainda solicitar a eliminação dos dados pessoais que considere desnecessários, excessivos ou que estejam sendo tratados em desconformidade com a legislação. 
Portabilidade: Você pode solicitar a portabilidade dos seus dados pessoais a outro fornecedor, obtendo os seus dados pessoais de forma estruturada e de modo que possam ser transmitidos. 
Informação sobre compartilhamentos:  Você pode solicitar informações relacionadas ás entidades públicas e privadas com as quais seus dados pessoais foram compartilhados por meio de comunicação, difusão, transferência internacional, tratamento compartilhado de bancos de dados ou outras ações que realizem ou caracterizem o uso compartilhado de dados pessoais. 
Revogação do consentimento: Você pode solicitar a revogação do consentimento anteriormente concedido, bem como manifestar desejo de que seus dados pessoais tratados com base no consentimento sejam eliminados.
Oposição: Você pode se opor ao tratamento de seus dados pessoais que não se fundamentarem na base legal do consentimento, em caso de descumprimento ao disposto na LGPD.
Reclamação: Você pode peticionar em relação aos seus dados pessoais perante a Autoridade Nacional (ANPD), opondo-se ao tratamento realizado por nós ou em razão da violação de algum dos direitos acima referidos.

Quando recebermos uma solicitação sua para exercer qualquer um dos direitos acima, precisaremos, antes de avaliar a sua solicitação e atendê-la, nos certificarmos de que você, de fato, é você. Por isso, para comprovação da sua identidade, solicitaremos algumas informações e que você forneça documento de identificação com foto.

Nós contratamos os serviços de outras empresas para o desenvolvimento dos nossos negócios. Em algumas oportunidades, essas outras empresas que contratamos para nos prestar serviços também têm acesso aos seus dados pessoais, mas estritamente nos casos em que elas precisem ter acesso para nos auxiliarem na realização de determinadas atividades que você já sabe que fazemos com os seus dados pessoais.

Essas empresas tratam seus dados de acordo com nossas instruções explícitas e cumprem integralmente este aviso de privacidade, as leis de proteção de dados e outras medidas de confidencialidade e segurança.

Confira algumas situações em que compartilhamos seus dados pessoais:

Com nossos fornecedores e parceiros: muitas vezes são contratados para realização de parte do tratamento dos dados pessoais que coletamos, tais como provedores de hospedagem de dados e/ou banco de dados, autenticação e validação de cadastros, assessorias e agências de publicidade, dentre outras;
Redes sociais: quando você optar por interagir conosco nas páginas que mantemos em redes sociais, como Facebook, Instagram e YouTube, por exemplo;
Com autoridades e órgãos públicos: para atender eventuais obrigações legais e/ou judiciais;
Com nossas Unidades Estaduais: as Unidades Estaduais nos representam no estado (UF) em que sua cooperativa está localizada e, em algumas oportunidades, participam de ações que realizamos com seus dados pessoais.

Se você quiser mais informações sobre o compartilhamento dos seus dados pessoais, não deixe de nos contatar: privacidade@ocb.coop.br.

Estamos comprometidos em manter a segurança dos seus dados pessoais e, para isso, não basta que apenas informemos detalhadamente você sobre o que fazemos ou não com eles, é preciso muito mais.

Por isso, gostaríamos de dividir com você que adotamos uma série de medidas para garantir que seus dados pessoais não sejam acessados indevidamente, alterados, divulgados ou destruídos.

Confira:
Ambientes de coleta de dados pessoais são protegidos com certificados SSL;
Rotina de backups;
Habilitação de antivírus;
Implementação de XRD; 
Sistema de Prevenção de Intrusões, WAF e outras medidas de segurança em firewall;
Dados pessoais somente são acessados por pessoas autorizadas;
Dispositivos utilizados para acessar os dados pessoais possuem medidas lógicas de controle;
Documentos que contêm dados pessoais são armazenados de acordo com as boas práticas de segurança da informação;
Exigência por contrato de que todos os nossos colaboradores, fornecedores e parceiros tenham o conhecimento e nível adequado de proteção de dados e atuem em conformidade com a LGPD;
Treinamentos contínuos em Segurança e Proteção de Dados Pessoais;

Via de regra, nós não transferimos seus dados pessoais para fora do Brasil. Ou seja, eles são utilizados e armazenados por aqui mesmo. No entanto, excepcionalmente, quando algum dos nossos fornecedores o faz, os dados pessoais poderão ser transferidos para outros países. Nesses casos, exigiremos sempre que sejam estabelecidos contratos que regulamentem a adoção de altíssimo padrão de conformidade e segurança, bem como respeito às determinações aqui contidas.

Mantemos os seus dados pessoais somente até que a finalidade para a qual eles foram coletados seja atingida. Depois, eliminamos, com exceção dos casos em que temos que manter para atender obrigações decorrentes de lei ou para o exercício de alguns direitos que possuímos.

Se você assinar a nossa newsletter, manteremos seu contato enquanto você optar por continuar recebendo nosso conteúdo. Lembrando que você pode, a qualquer momento, revogar o consentimento fornecido ou se descadastrar através do link existente no rodapé dos e-mails encaminhados. 

A qualquer momento você pode solicitar a eliminação dos dados pessoais (Ver item "Os direitos assegurados pela LGPD"), especialmente nos seguintes casos:

Você decide revogar o consentimento concedido;

Você considera que são tratados dados pessoais desnecessários ou excessivos;

Você considera que nós não cumprimos as disposições estabelecidas na LGPD.

Sempre que você solicitar a eliminação dos seus dados pessoais, iremos avaliar se realmente podemos eliminá-los ou se, eventualmente, teremos de mantê-los para cumprimento de obrigações legais, exercício regular de direitos ou detecção e prevenção a fraudes.

Alertamos que dados pessoais sensíveis, definidos pela legislação de proteção de dados como aqueles que revelem sua origem racial ou étnica, suas opiniões políticas, suas convicções religiosas ou filosóficas, ou sua filiação sindical, bem como dados genéticos, dados biométricos que o identifiquem de forma inequívoca, dados relativos à sua saúde ou dados relativos à sua vida sexual ou
á sua orientação sexual, não devem ser inseridos por você nos campos de texto, enquanto utiliza o nosso site, já que nenhuma das funcionalidades demanda a utilização de tais dados pessoais.

Esperamos, ainda, que não compartilhe com terceiros as credenciais (senhas) que lhe são disponibilizadas para acessar nossos sites ou as funcionalidades que disponibilizamos para você. 

Esperamos também que você compreenda este aviso e que, caso tenha alguma contribuição, entre em contato conosco.

 Além disso,  explicam como pretendem tratar a sua localização, endereço IP, dentre outros dados, que você pode conferir Eventualmente você utilizará links que poderão conduzir você para outros portais e/ou plataformas, onde pode ocorrer coleta complementar de suas informações.

Ao acessar tais links externos, você deve sempre verificar a existência de Políticas de Privacidade, que explicam como terceiros tratam seus dados pessoais, e Termos de Uso, que regulam a forma de utilização, desses sites, lendo com atenção as condições dispostas, considerando que não temos ingerência nesses ambientes de terceiros. 

Importante mencionar, ainda, que quando você acessar "Contato" no site do Sistema OCB, poderá ter acesso à localização física da nossa sede, com vistas ao atendimento presencial, através de um mapa, mediante clique no respectivo ícone. Esse mapa é uma funcionalidade do Google Maps que foi integrada ao nosso site.

 Ao clicar no mapa, você será redirecionado a uma página própria do Google Maps, na qual você poderá inserir seu endereço a fim de definir rotas e caminhos até o endereço de nossa sede. Importante mencionar que não temos ingerência nem assumimos qualquer responsabilidade pelos dados pessoais que são coletados direta e exclusivamente pelo Google LLC, uma vez que eles definiram as suas próprias regras em sua Política de Privacidade, que você encontra clicando aqui. e explicam como pretendem tratar a sua localização, endereço IP, dentre outros dados, que você pode conferir clicando aqui.