Política de privacidade

AVISO DE PRIVACIDADE

DATA DA ÚLTIMA ATUALIZAÇÃO: 07/ 08/ 2020.

 

O INSTITUTO GPA (“Instituto” ou “nós”) é uma organização sem fins lucrativos, inscrita no CNPJ/ME sob o n. 03.003.800/0001-54, e tem por intuito contribuir para a construção de uma sociedade mais responsável e inclusiva por meio do aprofundamento da relação do GPA e seus negócios com os(as) clientes, a sociedade, os(as) colaboradores(as), os fornecedores e as instituições sociais, com o propósito de oferecer oportunidades para despertar o trabalho por vocação e fomentar ações de mobilização social (“Atividades”). 

Neste aviso de privacidade (“Aviso de Privacidade” ou “Aviso”) você vai encontrar informações sobre como coletamos, usamos, armazenamos e compartilhamos os dados que possam direta ou indiretamente identificá-lo (“Dados Pessoais”). 

ESTE AVISO DEVE SER CONSIDERADO EM CONJUNTO COM A POLÍTICA DE PRIVACIDADE DO GPA. NOS CASOS EM QUE O ENTENDIMENTO DESTE AVISO PAREÇA CONTRADIZER A POLÍTICA DE PRIVACIDADE DO GPA, PEDIMOS QUE VOCÊ CONSIDERE ESTE AVISO DE PRIVACIDADE. 

Mas por que o Instituto trata meus Dados Pessoais?

Quando desenvolvemos as Atividades de nossos projetos, é comum coletarmos alguns Dados Pessoais dos participantes de nossos programas – por exemplo, a coleta de dados cadastrais para seleção de participantes elegíveis ao projeto. Da mesma forma, parte dos nossos Atividades podem envolver o aperfeiçoamento profissional de jovens para o mercado de trabalho, casos nos quais coletamos Dados Pessoais para realizar o controle de presença dos participantes nos eventos que organizamos.

Esses são só alguns exemplos que mostram como nossas atividades podem utilizar Dados Pessoais, de forma legítima e dentro de suas expectativas. Se, após a leitura deste Aviso, você ainda tiver dúvidas, fique à vontade para entrar em contato conosco pelo nosso e-mail institutigpa@institutogpa.org.br. 

  • Quais Dados Pessoais podem ser tratados pelo Instituto? E para quais finalidades? 

A coleta dos seus Dados Pessoais dependerá da interação que você tem com as nossas Atividades. Por exemplo, coletaremos informações distintas caso você seja um colaborador voluntário em um de nossos projetos ou então um candidato a algum de nossos programas. 

Finalidade Tipo de Dados Coletados Base Legal
Obrigação Legal: cumprir com as obrigações legais de guarda de IP, data  e hora de acesso ao nosso Site. Dados de Navegação (IP, data e hora). Cumprimento de Obrigação Legal
Elegibilidade: dados para garantir que  o aluno seja elegível pela “Lei de Cotas para Pessoas com Deficiência”. Dados dos alunos (nome, classificação internacional  de doenças). Consentimento
Dados para análise de risco: realizar o cadastro de fornecedores e realização  de pagamentos.  Dados Societários do representante legal (nome completo, nacionalidade, estado civil, profissão, data  de nascimento, RG, CPF e endereço), Dados   Cadastrais (endereço, telefone fixo, telefone celular,  e-mail) e Dados Bancários (banco, agência, conta corrente) Legítimo interesse e Execução de contrato
Cadastro de ONGs: dados utilizados para o cadastro de ONGs, viabilizando   a participação das mesmas em eventos de arrecadação de doações;  recebimento de doações de produtos das lojas via nota fiscal; organização de eventos em conjunto. Dados de contato (nome, celular, e-mail); Dados Societários do representante legal (RG, CPF e endereço, cargo/função, período trabalhado e local/órgão quando funcionário público, membro de partido político e candidato a cargo público, dados sobre grau de parentesco com funcionários do GPA, dados de empresa ou instituição se possuir em conjunto com algum funcionário do GPA), Dados sobre terceiros (próximos de membros da diretoria quando  funcionário público, membro de partido político e candidato a cargo público).  Legítimo Interesse
Cadastro de autônomos: realizar o cadastro, pagamento de prestadores de serviço autônomos e cumprimento de obrigações legais da DIRF e GFIP Dados do Autônomo (nome, sexo, data de nascimento, estado civil, naturalidade, grau de instrução, nome do pai, nome da mãe, CPF, PIS, RG, data de expedição, órgão emissor, UF, CTPS, série,   data de expedição, endereço completo, telefone,        e-mail), Dados dos dependentes de IR do autônomo (nome completo do dependente, relação de dependência, data de nascimento do dependente,    CPF do dependente) e Dados Bancários (banco, agência, conta corrente) Execução de contrato ou legítimo interesse
Cadastro de colaboradores: dados  para cadastro de colaboradores no aplicativo Colabora. Matrícula, nome, celular, loja, e-mail, telefone, geolocalização do dispositivo celular, CPF e município    Consentimento
Cadastro de alunos: dados para cadastro e seleção do aluno  participante, e para emissão do certificado de conclusão. Nome, CPF, RG, e-mail, telefone, idade, endereço,  classe social, nome completo dos responsáveis,  número de membros da família, perfil sócio econômico, renda familiar, tipo de moradia (casa/moradia), escolaridade, cidade natal, informe de rendimento do responsável, dados bancários para crédito da bolsa auxílio quando aplicável

 

 Execução de contrato ou procedimentos preliminares
Acompanhamento de alunos: dados para acompanhamento do participante                                                Nome, endereço, CPF, RG, e-mail, facebook, nome completo dos responsáveis, número de membros da família, perfil sócio econômico, renda familiar, tipo de moradia (casa/ apartamento), escolaridade, meio de transporte utilizado, assinatura do responsável e/ou participante, dados bancários para crédito da bolsa auxílio quando aplicável  Execução de contrato 
Controle de presença: dados    utilizados para controle de presença   dos participantes em eventos pontuais. Nome do participante e faculdade que está cursando Legítimo Interesse

 

  • Quais são seus direitos enquanto titular dos Dados Pessoais?

Os Dados Pessoais são seus, e a lei brasileira garante que você tenha uma série de direitos relacionados a eles, que são os seguintes: 

  • Solicitar o acesso aos seus Dados Pessoais;
  • Solicitar a correção dos seus Dados Pessoais;
  • Solicitar a eliminação dos seus Dados Pessoais;
  • Opor-se ao tratamento dos seus Dados Pessoais;
  • Solicitar a portabilidade dos seus Dados Pessoais;
  • Solicitar informação sobre o compartilhamento dos seus Dados Pessoais;
  • Revogar um consentimento dado anteriormente; e
  • Solicitar a revisão de decisões automatizadas.

A nossa Política de Privacidade do GPA conta com uma explicação detalhada sobre a forma pela qual você pode exercer cada um desses direitos. Assim, para mais informações, pedimos para que acesse nossa Política. 

  • Com quem seus Dados Pessoais serão compartilhados?

O Instituto GPA, em alguns casos, opera em parceria com uma série de outras empresas para oferecer seus Atividades. Dessa forma, podemos compartilhar seus Dados Pessoais com essas empresas, sempre buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Aqui descrevemos situações em que vamos compartilhar os Dados Pessoais:

  • Empresas do Grupo Pão de Açúcar. Podemos compartilhar suas informações com outras empresas do GPA, as quais estão de acordo com a Política de Privacidade do GPA e Avisos de Privacidade específicos. Fazemos isso, por exemplo, para atender aos legítimos interesses do GPA, como para permitir que o colaborador GPA interessado em se voluntariar tenha acesso ao aplicativo “Colabora”.
  • Nossos fornecedores e parceiros. Temos uma série de fornecedores e parceiros comerciais que precisamos contratar para desempenhar nossas Atividades, e alguns deles podem tratar Dados Pessoais que coletamos, como por exemplo, instituições do ensino superior, ONGs, entre outros. Por exemplo, podemos compartilhar Dados Pessoais com gráficas com o intuito de viabilizar, por exemplo, a emissão de certificados de conclusão de nossos cursos. Nesses casos, compartilhamos apenas os Dados estritamente necessários para que o certificado seja emitido. Envidamos nossos melhores esforços para avaliar cuidadosamente nossos parceiros e firmar com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos para titulares.
  • Empresas de Dados. Alguns dos nossos fornecedores são empresas de dados, popularmente conhecidas como bureaus, com as quais podemos compartilhar Dados Pessoais para algumas finalidades importantes, como prevenir fraudes ou para avaliar o risco financeiro de parceiros e fornecedores.
  • Autoridades Públicas. Temos que cumprir a lei. Assim, se um juiz ou uma autoridade com competência legal exigir que o Instituto compartilhe certos Dados Pessoais para, por exemplo, uma investigação, vamos compartilhar. Somos contra qualquer abuso de autoridade e, caso o Instituto entenda que determinada ordem é abusiva, vamos sempre defender a privacidade dos titulares.

Além disso, reservamo-nos o direito de compartilhar quaisquer Dados Pessoais que acreditarmos serem necessários para cumprir uma obrigação legal, fazer cumprir ou aplicar nossos termos de uso ou, ainda, proteger os direitos, propriedade ou segurança do Instituto, nossos funcionários e clientes.

  • Os seus Dados Pessoais podem ser transferidos para outros países?

Sim. Embora o Instituto possua sua sede no Brasil e os seus produtos e serviços sejam destinados a pessoas localizadas no Brasil, aplicando-se, portanto, as leis brasileiras relacionadas à proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para países localizados na União Europeia ou nos EUA. Essa transferência ocorre por conta de certos fornecedores e parceiros comerciais do Instituto, que podem prestar seus serviços nesses locais. Para entender mais sobre essas transferências e para quais países seus Dados Pessoais podem ser transferidos, acesse a Política de Privacidade do GPA.

  • Por quanto tempo os seus Dados serão armazenados? 

O Instituto possui uma política de retenção e descarte de Dados Pessoais alinhada com a lei aplicável. Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas com uma base legal. Claro, sempre há o seu direito de solicitar a exclusão dos dados, conforme o item 2.

Temos dois recados importantes para o caso de você solicitar a exclusão dos seus dados e/ou da sua conta: (i) podemos eventualmente fazer verificações para checar sua real identidade, a fim de garantir que não haja fraudes, e (ii) alguns Dados Pessoais não poderão ser excluídos por conta de obrigações legais, mas nesses casos vamos manter nosso compromisso de sigilo e de proteção desses dados.

  • Como seus Dados Pessoais são protegidos?

Nossa responsabilidade é cuidar dos seus Dados Pessoais, e utilizá-los somente para as finalidades descritas neste Aviso. E para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos as práticas de segurança adequadas para nosso mercado, com o uso de técnicas de criptografia e outros sistemas de segurança da informação.

Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança. Entrada ou uso não autorizado de terceiros em sua conta, falha de hardware ou software que não esteja sob controle do Instituto e outros fatores podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Você pode nos ajudar adotando boas práticas de segurança em relação a sua conta e aos seus Dados (como, por exemplo, não compartilhar sua senha com terceiros), e caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre em contato conosco através do e-mail institutigpa@institutogpa.org.br.

  • Em caso de dúvidas, com quem você pode falar? 

Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com este Aviso de Privacidade ou com as suas escolhas enquanto titular destes Dados Pessoais, ou, ainda, se você tiver outras dúvidas, comentários ou sugestões relacionadas a este Aviso, entre em contato conosco. Nós temos um encarregado (Data Protection Officer) que está à disposição nos seguintes canais de contato:

  • DPO (encarregado): Marcelo Simões Pato
  • Endereço para correspondências: Avenida Brigadeiro Luis Antônio, 3142, Jardim Paulista, CEP 01402-000 – São Paulo/SP.
  • Canal de atendimento: dpo@gpabr.com

 

  • Mudanças neste Aviso

Como estamos sempre buscando melhorar nossos produtos e serviços, este Aviso de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.