Como vários termos foram criados com a Lei Geral de Proteção de Dados Pessoais - LGPD, talvez você tenha alguma dificuldade de entendê-los. Pensando nisso, elaboramos este pequeno glossário com os principais termos e siglas para ajudá-lo a entender as informações indicadas neste Aviso, de como coletamos e tratamos os seus dados pessoais e como você pode exercer os seus direitos. Confira:

Dados pessoais: são todas as informações relacionadas a você, tanto aquelas informações que rápida e diretamente permitem a sua identificação (Ex.: nome, e-mail, telefone, RG e CPF), como aquelas que indiretamente permitem a sua identificação (Ex.: endereço, estado civil e protocolo IP).
Dados pessoais sensíveis: são quaisquer informações sobre você que indiquem origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, condições de saúde ou da vida sexual e, ainda, dados genéticos ou biométricos.
Tratamento de dados pessoais: sempre que utilizamos esta expressão e suas variações, estamos nos referindo à toda e qualquer ação que pode ser realizada com os seus dados pessoais (por exemplo: coleta, uso, processamento, avaliação, difusão, acesso, armazenamento, dentre outros). Utilizar os dados pessoais para alguma atividade significa “tratar dados pessoais”.
Finalidade: é o propósito para o qual tratamos/utilizamos os seus dados pessoais; o objetivo da coleta e do tratamento dos dados pessoais.
LGPD: sigla da Lei Geral de Proteção de Dados Pessoais – legislação que orienta e conduz todas as nossas ações enquanto tratamos seus dados pessoais.
Hipóteses de tratamento de dados pessoais: são as situações em que o tratamento de seus dados pessoais é permitido pela LGPD.
Controlador(a): é a organização que decide de que forma serão tratados/utilizados os seus dados pessoais. Na maioria das situações agimos na posição de controladores dos seus dados pessoais, já que definimos, a partir da relação que mantemos com você, para quais propósitos serão tratados/utilizados.
Operador(a): são as organizações que prestam serviços para nós e realizam o tratamento dos seus dados pessoais em nosso nome.

A LGPD foi criada para proteger você e todas as outras pessoas físicas, garantindo que segurança, transparência e informação sejam valores indissociáveis quando os seus dados pessoais são utilizados por organizações públicas ou privadas. Para nós, que representamos o cooperativismo no Brasil, proteger as pessoas e consequentemente seus dados pessoais vai muito além de uma obrigação legal, trata-se de respeitar a essência dos valores relacionados ao movimento cooperativista.

Estamos comprometidos em assegurar que o controle sobre os seus dados pessoais, sempre que possível, esteja nas suas mãos. Para isso, atuamos fortemente para garantir que a sua privacidade e a proteção dos seus dados pessoais sejam observadas quando você está nos nossos ambientes físicos (vai até as nossas sedes, por exemplo) ou quando acessa os nossos ambientes digitais (quanto está aqui neste site, por exemplo).

Conte conosco a qualquer momento para conhecer mais sobre a LGPD ou sobre as ações que realizamos para atuarmos em conformidade e, consequentemente, protegermos você e seus dados pessoais.

O nosso programa de conformidade (ou seja, o conjunto de ações permanentes e reiteradas que desenvolvemos e mantemos para tratar os seus dados pessoais em altos padrões de segurança, transparência e informação) é coordenado pelo Encarregado de Tratamento de Dados Pessoais, com identificação e contatos abaixo indicados:

Cristhian Homero Groff
privacidade@ocb.coop.br

Coletamos os seus dados pessoais através das interações que você livremente decide manter conosco, especialmente nos canais abaixo indicados:

Sites: através dos nossos domínios https://somoscooperativismo.coop.br/, https://faleconosco.somoscooperativismo.coop.br/ e https://inova.coop.br/, bem como os seus subdomínios e diretórios;
Redes sociais: quando você interage conosco em páginas que mantemos em redes sociais, como YouTube e Facebook, dentre outras;
Telefone: através de contato telefônico por meio do número + 55 (61) 3217-2119;
E-mail: através de contato por meio do endereço eletrônico;
Anúncios, publicações e formulários online: interações que você realiza conosco por meio de anúncios, publicações ou formulários online do Sistema OCB;
Registros offline: registros preenchidos fisicamente durante visitas técnicas, eventos e outras interações que você realiza conosco.

Ainda, podemos receber os seus dados pessoais através da Organização Estadual e/ou Cooperativa(s) da(s) qual(is) você faz parte ou representa e, eventualmente, através da coleta em bancos de dados de acesso público.

Tratamos os seus dados pessoais obtidos através de uma das fontes mencionadas acima, limitando-se ao necessário para que as finalidades indicadas neste Aviso sejam plenamente alcançadas. Na maioria das vezes, a finalidade da utilização dos seus dados pessoais já é conhecida por você e está vinculada à relação que mantemos com você.

4.1 Atividades realizadas através dos nossos sites

Quadro Resumo: Pontos de Coleta de Dados Pessoais

FALE CONOSCO
Dados pessoais utilizados: Nome, CPF, e-mail, Telefone, Cidade, Estado.
Finalidades: Efetuar o cadastro de usuários para utilização do canal “Fale Conosco”; Realizar o atendimento das demandas relacionadas com o Serviço de Informação ao Cidadão - SIC SESCOOP registradas no canal; Realizar o atendimento das demandas relacionadas com assuntos gerais registradas no canal; Retornar o contato com as informações pertinentes ao pedido realizado.
Compartilhamento: Com a empresa gestora da plataforma.

GESTÃO DO SISTEMA SOUCOOP
Dados pessoais utilizados: Nome, CPF, Data de Nascimento, E-mail, Endereço, Estado Civil, Função/Cargo, Gênero, Idade, Nacionalidade, Profissão, RG, Telefone, Mandato, Cooperativa.
Finalidades: Viabilizar o registro de novas cooperativas no Sistema SouCoop; Atualizar informações cadastrais das cooperativas registradas no Sistema OCB.
Compartilhamento: Com a Organização Estadual responsável e com as empresas prestadores de suporte técnico aos sistemas.

GESTÃO DOS SERVIÇOS DA AUDITORIA EXTERNA
Dados pessoais utilizados: Nome, Registro Profissional, Telefone, E-mail.
Finalidades: Controlar a realização das auditorias externas.
Compartilhamento: Com a empresa gestora do repositório digital de arquivos e com a empresa responsável pela realização das auditorias externas.

PROGRAMA DIAGNÓSTICO DO ESGCOOP
Dados pessoais utilizados: Nome, CPF, RG, E-mail, Endereço, Data de Nascimento, Gênero, Imagem, Telefone, Vínculo Profissional.
Finalidades: Ofertar diagnóstico inicial sobre programa de ESG para as cooperativas participantes.
Compartilhamento: Com a empresa gestora do repositório digital de arquivos, com a empresa responsável pelos serviços de formulários digitais utilizados e com as empresas responsáveis pela realização dos diagnósticos.

SISTEMA DE GESTÃO DE USUÁRIOS
Dados pessoais utilizados: Nome, CPF, E-mail.
Finalidades: Possibilitar o acesso aos sistemas finalísticos do Sistema OCB; Controlar os acessos aos sistemas finalísticos.
Compartilhamentos: Não há.

CADASTRO NACIONAL DE INSTRUTORES
Dados pessoais utilizados: Nome, Nome Social, CPF, RG, E-mail, Telefone, Data de Nascimento, Endereço, Escolaridade, Estado, Formação Acadêmica, Gênero, Histórico Profissional, Profissão, Registro Profissional, Vínculo Profissional.
Finalidade: Efetuar o cadastro do interessado no Banco Nacional de Prestadores de Serviços de Instrutoria do Sescoop.
Compartilhamentos: Com as Organizações Estaduais do Sistema OCB.

GESTÃO DO PORTAL SOMOSCOOP
Dados pessoais utilizados: Nome, CPF, Cidade, Estado, Imagem, Voz, Vínculo Institucional, Vínculo Profissional.
Finalidades: Divulgar os episódios da webserie “SomosCoop na Estrada”; Divulgar as ações promovidas ou apoiadas pelo Sistema OCB; Celebrar termos de cessão de uso de imagem e voz.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos e a plataforma Youtube.

PROCESSO DE RECRUTAMENTO E SELEÇÃO - SESCOOP
Dados pessoais utilizados: Nome, CPF, Data de Nascimento, E-mail, Endereço, Estado Civil, Histórico Acadêmico, Histórico Profissional, Imagem, Voz, Redes Sociais, Telefone.
Dados pessoais sensíveis utilizados: dado referente à saúde, vida sexual e origem racial ou étnica.
Finalidades: Realizar a inscrição do candidato no processo seletivo; Contatar o candidato sobre assuntos relacionados ao processo seletivo; Efetuar a publicação dos resultados das etapas do processo seletivo; Convocar os candidatos aprovados nas etapas do processo seletivo para admissão; Avaliar as solicitações de condições especiais para assegurar a igualdade de oportunidades prevista no Estatuto da Pessoa com Deficiência; Participar do processo seletivo para vagas afirmativas; Avaliar o perfil acadêmico e profissional dos candidatos; Avaliar o perfil comportamental de candidatos e colaboradores; Enviar o link de acesso ao questionário de admissão digital; Contatar o candidato selecionado para iniciar o processo admissional.
Compartilhamento: Com a empresa responsável pelo sistema ERP, empresa gestora do repositório digital de arquivos e a empresa responsável pela plataforma de recrutamento e seleção.

PROCESSO DE RECRUTAMENTO E SELEÇÃO – OCB/CNCOOP
Dados pessoais utilizados: Nome, CPF, Data de Nascimento, E-mail, Endereço, Estado Civil, Histórico Acadêmico, Histórico Profissional, Imagem, Voz, Redes Sociais, Telefone.
Dados pessoais sensíveis utilizados: dado referente à saúde, vida sexual e origem racial ou étnica.
Finalidades: Realizar a inscrição do candidato no processo seletivo; Contatar o candidato sobre assuntos relacionados ao processo seletivo; Efetuar a publicação dos resultados das etapas do processo seletivo; Convocar os candidatos aprovados nas etapas do processo seletivo para admissão; Avaliar as solicitações de condições especiais para assegurar a igualdade de oportunidades prevista no Estatuto da Pessoa com Deficiência; Participar do processo seletivo para vagas afirmativas; Avaliar o perfil acadêmico e profissional dos candidatos; Avaliar o perfil comportamental de candidatos e colaboradores; Enviar o link de acesso ao questionário de admissão digital; Contatar o candidato selecionado para iniciar o processo admissional.
Compartilhamento: Com a empresa responsável pelo sistema ERP, empresa gestora do repositório digital de arquivos e a empresa responsável pela plataforma de recrutamento e seleção.

PROCESSO DE RECRUTAMENTO E ADMISSÃO DE JOVENS APRENDIZES
Dados pessoais utilizados: Nome, CPF, RG, Data de Nascimento, E-mail, Filiação, Gênero.
Dado pessoal sensível utilizado: dado referente à saúde.
Finalidades: Avaliar o perfil acadêmico e profissional dos candidatos; Submeter o aprendiz aos exames ocupacionais obrigatórios; Encaminhar o aprendiz selecionado para os trâmites admissionais.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos e empresa responsável pela contratação do jovem aprendiz.

PROCESSO DE RECRUTAMENTO E SELEÇÃO DE ESTAGIÁRIOS
Dados pessoais utilizados: Nome, CPF, RG, E-mail, Histórico Acadêmico, Histórico Profissional, Telefone.
Finalidades: Avaliar o perfil acadêmico e profissional dos candidatos; Encaminhar estagiário para exame admissional obrigatório; Contatar o estagiário sobre assuntos relacionados ao processo seletivo; Enviar o link de acesso ao questionário de admissão digital; Contatar o candidato selecionado para iniciar o processo admissional.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos e empresa responsável pela contratação do estagiário e a empresa responsável pelo sistema ERP.

GESTÃO DOS CANAIS DE COMUNICAÇÃO
Dados pessoais utilizados: Nome, CPF, Cargo/Função, Cidade, Estado, Imagem, Voz, Vínculo Institucional, Vínculo Profissional.
Finalidades: Divulgar as ações promovidos ou apoiadas pelo Sistema OCB; Celebrar termo de cessão de uso de imagem e voz; Divulgar as matérias da revista “Saber Cooperar”.
Compartilhamento: Com a empresa gestora do repositório digital de arquivos e agências de comunicação.

GESTÃO DO PORTAL “AGENDA INSTITUCIONAL”
Dados pessoais utilizados: Nome, E-mail.
Finalidade: Enviar conteúdo institucional sobre o ramo do cooperativismo selecionado pelo titular.
Compartilhamento: Com a empresa fornecedora do portal.

GERENCIAMENTO DO DIA “C”
Dados pessoais utilizados: Nome, E-mail, Cargo/Função, Estado, Telefone, Vínculo Institucional.
Finalidades: Cadastrar usuários no portal do Dia “C”, Registrar ações desenvolvidas pelos participantes; Elaborar relatórios sobre as iniciativas desenvolvidas; Possibilitar o atendimento dos contatos realizados.
Compartilhamento: Com a empresa fornecedora do portal.

GESTÃO DO PORTAL INOVACOOP
Dados pessoais utilizados: Nome, E-mail, Cargo/Função, Imagem, Telefone, Vínculo Institucional.
Finalidades: Enviar notícias e periódicos relacionados com o cooperativismo; Identificar se a cooperativa do usuário utiliza os produtos/serviços do Sistema OCB; Emitir cupom para sorteio de brindes; Contatar os participantes sobre o game “Jornada Coop” e/ou sorteio; Produzir e divulgar conteúdos relacionados com inovação no cooperativismo; Possibilitar o acesso do usuário ao game “Jornada Coop”; Identificar e autenticar o usuário no portal do InovaCoop; Possibilitar o acesso aos materiais publicados e divulgados no portal InovaCoop; Criar uma conta no Portal InovaCoop; Permitir o acesso ao ambiente logado do portal; Possibilitar o acesso aos materiais exclusivos de membros do portal.
Compartilhamentos: Com a empresa fornecedora do portal, empresa desenvolvedora do JornadaCoop e empresa fornecedoras de serviços de formulários digitais.

4.2 Atividades realizadas através de outros meios

PAGAMENTO DE PRESTADORES DE SERVIÇO PESSOA FÍSICA
Dados pessoais utilizados: Nome, CPF, RG, Dados bancários, data de nascimento, endereço, nacionalidade, PIS/PASEP.
Finalidade: Realizar o pagamento de fornecedores na modalidade de contratação pessoa física.
Compartilhamentos: Com a instituição financeira responsável pelo processamento do pagamento, a empresa responsável pelo sistema ERP e a empresa gestora do repositório digital de arquivos.

PROCESSO DE FILIAÇÃO SINDICAL
Dados pessoais utilizados: Nome, CPF, E-mail, Endereço, Vínculo Institucional.
Finalidades: Identificar os representantes das federações filiadas; Efetuar a filiação de entidades sindicais.
Compartilhamento: Com a empresa gestora do repositório digital de arquivos.

ASSESSORIA TÉCNICA DAS ENTIDADES SINDICAIS
Dados pessoais utilizados: Aqueles compartilhados pela entidade controladora.
Finalidade: Definidas pela entidade controladora dos dados pessoais.
Compartilhamento: Com os escritórios contratados para assessoramento jurídico especializado e a empresa responsável pelo sistema ERP.

CADASTRO DE AUDITORES INDEPENDENTES
Dados pessoais utilizados: Nome, CPF, E-mail, Telefone, Registro profissional.
Finalidade: Realizar o credenciamento de auditores independentes.
Compartilhamento: Com a empresa gestora do repositório digital de arquivos.

AVALIAÇÃO DE CONFORMIDADE DAS ORGANIZAÇÕES ESTADUAIS
Dados pessoais utilizados: Nome, CPF, Função/Cargo, Registro profissional.
Finalidade: Analisar a conformidade das compras e aquisições das Organizações Estaduais.
Compartilhamento: Com a empresa gestora do repositório digital de arquivos.

RELATÓRIO DE GESTÃO
Dado pessoal utilizado: Nome, Cargo/Função.
Finalidades: Confeccionar o relatório de gestão anual do SESCOOP; Prestar contas ao Tribunal de Contas da União sobre as atividades desenvolvidas pelo SESCOOP.
Compartilhamento: Com a empresa responsável pela diagramação do relatório.

AVALIAÇÃO DO RELATÓRIO DE GESTÃO
Dado pessoal utilizado: Nome.
Finalidade: Avaliar a regularidade do relatório de gestão.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos.

ATENDIMENTOS DE DEMANDAS DO TCU
Dados pessoais utilizados: Nome, CPF, Data de Nascimento, Remuneração.
Finalidade: Atender as solicitações de informações do TCU.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos e com o Tribunal de Contas da União – TCU.

AQUISIÇÃO DE PRODUTOS/SERVIÇOS
Dados pessoais utilizados: Nome, CPF, E-mail, Telefone, Endereço, RG.
Finalidade: Realizar a aquisição de materiais demandados pelas áreas das instituições.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos e a empresa responsável pelo sistema ERP.

PROGRAMA “PORTAS ABERTAS”
Dados pessoais utilizados: Nome, CPF, Imagem, Filiação, E-mail, Passaporte, RG, Telefone.
Finalidades: Realizar o registro fotográfico da atividade para fins de divulgação; Permitir a participação do interessado no programa de visitações do Sistema OCB; Compartilhar os dados pessoais dos participantes para o fornecimento de transporte aos locais de visitação; Manter histórico institucional sobre o programa e as visitas efetuadas.
Compartilhamentos: Com a empresa responsável pelo sistema ERP, as empresas de transportes contratadas e os órgãos públicos visitados.

RELACIONAMENTO INSTITUCIONAL
Dados pessoais utilizados: Nome, CPF, Cargo/Função, Data de Nascimento, E-mail, Endereço, Telefone, Vínculo Institucional.
Finalidades: Manter informações de contato de profissionais estratégicos para o relacionamento institucional das organizações do Sistema OCB com o poder público e outras entidades; Encaminhar informativos sobre as ações e atividades desenvolvidas pelas Organizações do Sistema OCB; Enviar brindes para pessoas estratégicas para o desenvolvimento das ações das Organizações do Sistema OCB.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos e a empresa responsável pela entrega dos brindes.

GESTÃO DO PORTAL “PERFIL PARLAMENTAR”
Dados pessoais utilizados: Nome, Cargo/Função, Escolaridade, Imagem, Naturalidade, Perfil Parlamentar, Profissão, Vínculo Institucional.
Finalidades: Permitir o acesso do usuário ao portal “Perfil Parlamentar”; Expor ações dos parlamentares relacionadas à OCB; Elaborar perfil do parlamentar no exercício das atividades legislativas; Manter histórico da vida pública de parlamentares; Identificar tendências de posicionamentos políticos sobre o cooperativismo.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos e com as empresas fornecedoras do portal.

RELATÓRIO DE SUPERVISÃO DAS ORGANIZAÇÕES ESTADUAIS
Dados pessoais utilizados: Nome, CPF, Cargo/Função.
Finalidade: Analisar as informações indicadas nos pareceres das Organizações Estaduais.
Compartilhamento: Com a empresa gestora do repositório digital de arquivos.

INDICADORES DO PLANO ESTRATÉGICO DO SESCOOP
Dados pessoais utilizados: Nome, CPF, Cidade, Data de nascimento, E-mail, Escolaridade, Estado, Gênero, Imagem, Nome Social, Telefone, Vínculo Institucional, Vínculo Profissional.
Finalidade: Mensurar indicadores do Plano Estratégico do SESCOOP.
Compartilhamento: Com a empresa responsável pelo fornecimento da plataforma de capacitação.

DIRF DE COLABORADORES, CONSELHEIROS, MEMBROS DA DIRETORIA E FORNECEDORES PESSOAS FÍSICAS
Dados pessoais utilizados: Nome, CPF, Remuneração.
Finalidade: Cumprir obrigações tributárias e fiscais.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos, empresa responsável pelo sistema ERP e Receita Federal.

PROGRAMA DE PROMOÇÃO NACIONAL
Dados pessoais utilizados: Nome, E-mail, Cargo/Função, Telefone, Vínculo Profissional.
Finalidade: Desenvolver iniciativas de promoção e desenvolvimento nacional das cooperativas.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos, empresa fornecedora de serviços de formulários digitais e empresas responsáveis pela realização de diagnósticos e estudos de promoção.

REGISTRO DE EVENTOS
Dados pessoais utilizados: Nome, CPF, Imagem, Voz.
Finalidades: Realizar registro fotográfico da atividade para fins de divulgação; Realizar campanhas de publicidade sobre o “SomosCoop na Estrada”, Celebrar termos de cessão de uso de imagem e voz.
Compartilhamentos: Com a empresa gestora do repositório digital de imagens e empresa responsável pelos serviços de catalogação de imagens.

GESTÃO DE INSCRIÇÕES EM CURSOS E/OU CAPACITAÇÕES
Dados pessoais utilizados: Nome, E-mail, Telefone, CPF, Cargo/Função, Vínculo Profissional.
Finalidade: Efetuar a inscrição do participante em cursos e/ou capacitações.
Compartilhamentos: Com a empresa responsável pelo sistema ERP, empresa gestora do repositório digital de arquivos, empresa responsável pelo curso/capacitação e empresa fornecedora dos serviços de landing pages.

GESTÃO DE VIDEOMONITORAMENTO
Dado pessoal utilizado: Imagem.
Finalidades: Realizar segurança patrimonial do ambiente físico; Controlar o acesso aos ambientes físicos das organizações.
Compartilhamentos: Com a empresa responsável pelo serviço de videomonitoramento e empresa responsável pelo serviço de recepção.

AQUISIÇÃO DE PASSAGENS E PACOTES DE VIAGEM
Dados pessoais utilizados: Nome, CPF, Passaporte, Dados Bancários, Data de Nascimento, E-mail, Endereço, Telefone.
Finalidades: Adquirir passagens e/ou pacotes para colaboradores participarem de eventos/treinamentos; Realizar a prestação de contas para possibilitar o reembolso das despesas comprovadas.
Compartilhamentos: Com a empresa responsável pelo sistema ERP e com a agência de viagens.

REALIZAÇÃO DE PESQUISAS
Dados pessoais utilizados: Nome, Vínculo Institucional, Cargo/Função.
Finalidade: Realizar pesquisa para estudos voltados ao cooperativismo.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos e empresa fornecedora de serviços de formulários digitais.

REALIZAÇÃO DE ASSEMBLEIAS GERAIS
Dados pessoais utilizados: Nome, CPF, Cargo/Função, Endereço, Estado, Imagem, Voz, Vínculo Institucional.
Finalidades: Convocar as partes interessadas sobre as assembleias; Realizar as assembleias gerais; Registrar a presença dos participantes nas assembleias; Registrar os dirigentes da entidade no Cadastro Sindical; Registrar os candidatos interessados.
Compartilhamentos: Com a empresa gestora do repositório digital de arquivos, empresa responsável pelo sistema ERP, empresa fornecedora das soluções de videochamadas e Ministério do Trabalho e Emprego.

COMITÊ JURÍDICO DO SISTEMA OCB
Dados pessoais utilizados: Nome, E-mail, Telefone, Cargo/Função.
Finalidades: Efetuar a inscrição do participante no evento; Possibilitar a participação no Comitê Jurídico do Sistema OCB.
Compartilhamento: Com a empresa fornecedora de serviços de landing pages.

GESTÃO DA CONEXÃO WI-FI
Dados pessoais utilizados: Nome, CPF, E-mail, IP, MAC Adress.
Finalidades: Possibilitar o cadastramento de visitantes para o acesso à internet através da rede de visitantes do Sistema OCB; Autenticar e permitir o acesso do usuário na rede de visitantes do Sistema OCB; Manter os respectivos registros de acesso a aplicações de internet; Controlar os acessos à rede de visitantes do Sistema OCB; Possibilitar o acesso dos colaboradores aos serviços de internet corporativos.
Compartilhamento: Com a empresa fornecedora da plataforma de gerenciamento dos serviços de Wi-Fi.

4.3 Hipóteses de tratamento de dados pessoais

Quadro Resumo: Pontos de Coleta de Dados Pessoais

Legítimo Interesse: Quando identificamos que há significativo interesse para o tratamento dos seus dados pessoais para o desenvolvimento das nossas atividades, desde que esse tratamento gere algum benefício para você ou caso você já tenha interagido conosco em outro momento.

Consentimento: Quando você autoriza expressamente, de forma livre e espontânea, que seus dados sejam tratados para uma finalidade específica e claramente informada no momento da coleta do consentimento; vale lembrar que é possível retirar o consentimento sempre que você desejar.

Cumprimento de Obrigação Legal: Quando tratamos seus dados porque alguma legislação ou alguma regulamentação assim nos obriga.

Execução de contratos ou de procedimentos preliminares relacionados ao contrato: Quando nós mantemos algum tipo de contrato com você ou relação prévia ao contrato.

Importante destacarmos que você não é obrigado a nos fornecer seus dados pessoais. No entanto, como a coleta de dados pessoais é necessária para nos relacionarmos com você e para realizarmos as atividades especificadas neste Aviso, não seremos capazes de atender, estabelecer relação ou finalizar a sua solicitação caso opte por não os fornecer.

Reforçamos que os dados que solicitamos são apenas os estritamente necessários para podermos nos relacionarmos com você ou para cumprir as legislações vigentes – que, muitas vezes, nos obrigam a coletar determinados dados pessoais para determinadas finalidades.

Gostaríamos também de alertar que dados pessoais sensíveis, definidos pela legislação como aqueles que revelem sua origem racial ou étnica, suas opiniões políticas, suas convicções religiosas ou filosóficas, ou sua filiação sindical, bem como dados genéticos, dados biométricos que o identifiquem de forma inequívoca, dados relativos à sua saúde ou dados relativos à sua vida sexual ou sua orientação sexual não devem ser inseridos nos campos de texto enquanto utiliza o nosso site, já que nenhum dos campos livres de texto existentes em nosso site demanda a indicação de tais dados pessoais.

Esperamos, ainda, que não compartilhe com terceiros as credenciais de acesso (logins e senhas) que lhe são disponibilizadas para acessar os ambientes digitais que disponibilizamos a você.

Caso você tenha dúvidas sobre alguma das informações apresentadas acima, não deixe de nos contatar para que possamos ser ainda mais transparentes com você.

A Lei Geral de Proteção de Dados Pessoais (LGPD) garante a você uma série de direitos sobre os seus dados pessoais. Você pode solicitar o atendimento de qualquer um deles acessando o "Fale Conosco", na opção "Privacidade e Proteção de Dados Pessoais".

Estes direitos são garantidos a você para que a transparência, informação, responsabilidade e prestação de contas sempre sejam observadas durante as atividades realizadas com os seus dados pessoais.

Confira quais são:

Quadro Resumo – Relação dos seus direitos

Confirmação: Você pode confirmar se ocorre algum tipo de tratamento dos seus dados pessoais. Quando atendido tal direito, indicaremos a base legal que justifica o tratamento dos seus dados, a origem deles e o prazo de retenção.

Acesso: Você pode acessar os seus dados pessoais. Para além do acesso aos dados em si, você pode também ter acesso às informações sobre finalidades, categorias, destinatários, prazo de conservação, origem dos dados, existência de decisões automatizadas, entre outros aspectos referentes ao tratamento dos dados pessoais.
Correção: Você pode solicitar a correção dos dados pessoais que estejam incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou exclusão: Você pode solicitar a anonimização dos seus dados pessoais, sempre que possível e comercialmente razoável, bem como requerer a suspensão temporária de qualquer operação de tratamento realizada com os seus dados pessoais, mediante guarda do dado pessoal ou banco de dados e ainda solicitar a eliminação dos dados pessoais que considere desnecessários, excessivos ou que estejam sendo tratados em desconformidade com a legislação.

Portabilidade: Você pode solicitar a portabilidade dos seus dados pessoais a outro fornecedor, obtendo os seus dados pessoais de forma estruturada e de modo que possam ser transmitidos.

Informação sobre compartilhamentos: Você pode solicitar informações relacionadas as entidades públicas e privadas com os quais os seus dados pessoais foram compartilhados por meio de comunicação, difusão, transferência internacional, tratamento compartilhado de bancos de dados ou outras ações que realizem ou caracterizem o uso compartilhado de dados pessoais.

Revogação do consentimento: Você pode solicitar a revogação do consentimento anteriormente concedido, bem como manifestar desejo de que os seus dados pessoais tratados com base no consentimento sejam eliminados.

Oposição: Você pode se opor ao tratamento dos seus dados pessoais que não se fundamentarem na base legal do consentimento, em caso de descumprimento ao disposto na LGPD.

Reclamação: Você pode peticionar em relação aos seus dados pessoais perante a Autoridade Nacional de Proteção de Dados (ANPD), opondo-se ao tratamento realizado por nós ou em razão da violação de algum dos direitos acima referidos.

Importante! Quando recebermos uma solicitação sua para exercer qualquer um dos direitos acima, precisaremos, antes de avaliar a sua solicitação e atendê-la, nos certificarmos de que você, de fato, é você. Por isso, para comprovação da sua identidade, solicitaremos algumas informações e que você forneça documento de identificação com foto.

Atuando para o melhor desenvolvimento das nossas atividades, fazemos a contratação de serviços de outras empresas que também poderão ter acesso aos seus dados pessoais. Nestes casos tomamos todos os cuidados disponíveis para garantir que nos casos em que elas precisam ter acesso aos seus dados pessoais para nos auxiliarem na realização de determinadas atividades que você já conhece, todos as garantias sejam estritamente cumpridas.

Essas empresas tratam os seus dados de acordo com as nossas instruções explícitas e cumprem integralmente este aviso de privacidade, as leis de proteção de dados e outras medidas de confidencialidade e segurança.

Confira algumas situações em que compartilhamos os seus dados pessoais:

• Com os nossos fornecedores: muitas vezes são contratados para realização de parte do tratamento dos dados pessoais que coletamos, tais como provedores de hospedagem de dados e/ou banco de dados, segurança dos titulares e do patrimônio do Sistema OCB (monitoramento), autenticação e validação de cadastros, assessorias/consultorias, provedores de serviços de e-mail marketing, dentre outras;
• Com autoridades e órgãos públicos: para atender eventuais obrigações legais e/ou judiciais;
• Com empresas de auditoria externa: permitir a realização de auditorias independentes para atendimento das legislações vigentes sobre transparência;
• Com as redes sociais: permitir a publicidade em relação às atividades institucionais do Sistema OCB e dos eventos promovidos/apoiados por nós;
• Com as nossas Organizações Estaduais: elas nos representam no estado (UF) em que sua cooperativa está localizada e, em algumas oportunidades, participam de ações que realizamos com seus dados pessoais.

Se você quiser mais informações sobre o compartilhamento dos seus dados pessoais, não deixe de nos contatar: privacidade@ocb.coop.br.

Nosso dever é manter a segurança dos seus dados pessoais e gostaríamos de dividir com você que adotamos uma série de medidas para atender este compromisso de segurança e garantir que seus dados pessoais não sejam acessados indevidamente, alterados, divulgados ou destruídos.

Confira:

• Ambientes de coleta de dados pessoais são protegidos com certificados SSL;
• Rotina de backups;
• Habilitação de antivírus;
• Implementação de XRD;
• Sistema de Prevenção de Intrusões, WAF e outras medidas de segurança em firewall;
• Dados pessoais somente são acessados por pessoas autorizadas;
• Dispositivos utilizados para acessar os dados pessoais possuem medidas lógicas de controle;
• Documentos que contêm dados pessoais são armazenados conforme as boas práticas de segurança da informação;
• Exigência por contrato de que todos os nossos colaboradores, fornecedores e parceiros tenham o conhecimento e nível adequado de proteção de dados e atuem em conformidade com a LGPD;
• Treinamentos e campanhas de conscientização contínuas sobre Segurança da Informação e Proteção de Dados Pessoais.

Via de regra, nós não transferimos os seus dados pessoais para fora do Brasil. Ou seja, eles são tratados e armazenados por aqui mesmo.

No entanto, excepcionalmente, quando algum dos nossos fornecedores o faz, os dados pessoais poderão ser transferidos para outros países. Nestes casos, exigiremos sempre que sejam estabelecidos contratos que regulamentem a adoção de altíssimo padrão de conformidade e segurança, bem como respeito às determinações aqui contidas.

Os nossos sites utilizam rastreadores e cookies de terceiros para podermos nos relacionar melhor com você e permitir que algumas funcionalidades sejam disponibilizadas. Eles são classificados pelo seu ciclo de vida, pelo domínio a que pertencem e a sua finalidade, conforme quadro abaixo:

Quadro Resumo – Classificações dos Rastreadores e Cookies

Quanto ao Ciclo de Vida

• Persistentes: ficam no seu dispositivo durante um determinado período.
• Sessão: são temporários, sendo apagados do seu dispositivo quando o navegador é fechado.

Quanto ao Domínio

• Próprios: são baixados pelo site que você está visitando e partilham o mesmo domínio.
• Terceiros: são baixados para o seu dispositivo por sites de um domínio diferente daquele que você está visitando. Isto pode acontecer, por exemplo, em sites que têm banners com publicidade de uma terceira empresa ou organização.

Quanto à Finalidade

• Necessários: estes cookies são necessários para o funcionamento do nosso site, sem os quais o site pode não responder corretamente, prejudicando nosso relacionamento. Por este motivo, eles estarão sempre ativados, não sendo possível desativá-los;
• Estatísticos: estes cookies permitem que façamos a coleta de informações sobre como você utiliza nosso site e como podemos melhorar nosso ambiente digital para proporcionar a você uma experiência cada vez mais agradável. Por padrão, eles estarão desabilitados, porém, caso você queira contribuir para melhorar a relação que temos com você, eles devem ser ativados.
• Marketing: estes cookies são utilizados para registrar suas preferências durante a navegação em nosso site e com base em quais anúncios você chegou até o nosso ambiente, possibilitando a realização de ofertas personalizadas de nossos produtos e serviços. Assim como aqueles classificados como estatísticos, esta modalidade estará desabilitada por padrão.

Sempre que você acessar nosso site, ativaremos os cookies que são realmente necessários para que ele funcione. Respeitando seu direito à privacidade, a gestão dos cookies pode ser realizada por você a qualquer momento, através do banner de definições, de acordo com as definições estabelecidas no quadro acima.

Mantemos os seus dados pessoais somente até que as finalidades para as quais eles foram coletados sejam atingidas. Depois, eliminamos, com exceção dos casos em que temos que manter para atender obrigações decorrentes de Lei e Regulamento ou para o exercício de alguns direitos que possuímos.

A qualquer momento você pode solicitar a eliminação dos dados pessoais (Ver item “5. Quais são os direitos dos titulares de dados pessoais?”), especialmente nos seguintes casos:

• Você decide revogar o consentimento concedido;
• Você considera que são tratados dados pessoais desnecessários ou excessivos;
• Você considera que nós não cumprimos às disposições estabelecidas na LGPD.

Sempre que você solicitar a eliminação dos seus dados pessoais, iremos avaliar se realmente podemos eliminá-los ou se, eventualmente, teremos de mantê-los para cumprimento de obrigações legais, exercício regular de direitos ou detecção e prevenção a fraudes.

Como afirmamos reiteradamente acima, temos um compromisso com você e esse compromisso (de manter seus dados pessoais seguros e utilizá-los de acordo com a LGPD) leva à necessidade de atualização e de adaptação de uma série de medidas de acordo com novos procedimentos e regulamentos.

Por isso, podemos alterar e atualizar este Aviso. Convidamos para que, de tempos e tempos, você visite este Aviso e identifique quais as medidas que estão sendo adotadas para manter seus dados seguros e seus direitos atendidos.

Utilizar seus dados pessoais com cautela e responsabilidade – este é o nosso compromisso com você.