POLÍTICA DE PRIVACIDADE

INTRODUÇÃO

A presente Política de Privacidade e Proteção de Dados Pessoais (“Política”) tem como objetivo estabelecer as diretrizes para a coleta e o tratamento de Dados Pessoais, bem como fornecer informações essenciais, de forma clara e abrangente, de como tratamos os Dados Pessoais e suas bases legais, finalidade do tratamento, tipos de Dados Pessoais tratados, direitos dos titulares e medidas de segurança adotadas, tendo como referência especialmente a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), aos Usuários que acessam o site www.msg.org.br ou que, de outra forma, compartilham informações e Dados Pessoais.

O Mosteiro São Geraldo de São Paulo trata os seus Dados Pessoais com ética, sigilo e integridade e apenas os utiliza para as finalidades identificadas e de acordo com as leis vigentes sobre privacidade e proteção de Dados Pessoais, em especial a Lei Federal nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD).

A presente Política tem por finalidade:

§ Explicar ao Usuário os respectivos direitos em relação aos seus Dados Pessoais coletados e tratados por nós, e de que forma protegeremos a sua privacidade;

§ Garantir que o Usuário entenda quais dos seus Dados Pessoais coletamos, as razões pelas quais os coletamos, utilizamos e com quem os compartilhamos;

§ Explicar como utilizamos os Dados Pessoais compartilhados pelo Usuário.

Esperamos que a presente Política auxilie o Usuário a compreender os nossos compromissos referentes à sua privacidade.

2. O QUE PRECISO SABER PARA COMPREENDER ESSA POLÍTICA

A fim de simplificar a sua leitura, além das definições do art. 5º da Lei nº 13.709/2018, Lei Geral de Proteção de Dados, apresentamos definições úteis para a sua interpretação:

Bases Legais – são as hipóteses legais que autorizam o Mosteiro São Geraldo a tratar Dados Pessoais.

Controlador a quem competem as decisões referentes ao tratamento de Dados Pessoais, especialmente relativas às finalidades e aos meios de tratamento de Dados Pessoais, representados nesta Política.

Consentimento é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada”.

Cookies pequenos arquivos que transferimos para o seu navegador ou dispositivo (como celular ou tablet), que nos permitem entender melhor como você interage com o site do Mosteiro São Geraldo. Eles podem ser úteis para, por exemplo, o site ser adaptado ao tamanho da sua tela de celular ou computador, gravar algumas preferências de acesso e lhe oferecer um serviço mais eficiente.

Mosteiro São Geraldo – entidade mantenedora das organizações que atuam nos segmentos educacionais, religiosos e filantrópicos:

· Abadia São Geraldo – Rua Santo Américo, 357, Jardim Colombo, São Paulo;

· Cela São José – Estrada Mosteiro Nossa Senhora da Paz, 1.665, Potuverá, Itapecerica da Serra, São Paulo;

· Colégio Santo Américo - Rua Santo Américo, 257, Jardim Colombo, São Paulo;

· Sede das Obras Sociais do Mosteiro São Geraldo - Rua Santo Américo, 386, Jardim Colombo, São Paulo.

Dado Pessoal ou Dado ­– relativo a uma pessoa física, sendo capaz de identificá-la dentro de determinado contexto. Dado Pessoal pode ser seu nome, RG, CPF, número de telefone ou e-mail.

Dado Pessoal Sensível – dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dado genético ou biométrico.

Encarregado da proteção de dados – é a pessoa indicada pelo controlador ou operador de dados. Em resumo, sua atuação serve como uma ponte entre as partes envolvidas no Tratamento de Dados, ou seja, os agentes de tratamento, o titular dos dados e a ANPD.

Legítimo Interesse – refere-se à base legal de tratamento de Dados Pessoais prevista nos artigos 7°, IX e X da LGPD, e tem como fundamento avaliar, em suma, (i) a legitimidade e legalidade dos interesses do Mosteiro São Geraldo ou de terceiros para a realização de determinado tratamento de Dados Pessoais; (ii) a avaliação da efetiva necessidade do tratamento para a finalidade pretendida pelo Mosteiro São Geraldo; e (iii) o equilíbrio entre os interesses do Mosteiro São Geraldo ou de terceiros e os direitos do titular, incluindo suas expectativas legítimas em relação ao tratamento de seus Dados Pessoais.

LGPD – Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Política – refere-se às políticas que têm como intuito regular os direitos e deveres do Mosteiro São Geraldo no que tange à proteção de Dados Pessoais e Dados Pessoais Sensíveis.

Tratamento é a utilização e o uso dos Dados Pessoais, incluindo, mas não se limitando a, coleta, armazenamento, alteração, consulta, compartilhamento, transmissão, acesso ou eliminação destes.

Titular de Dados – pessoa natural a quem se referem os Dados Pessoais que são objeto de tratamento.

Usuário – refere-se ao conjunto dos hóspedes, visitantes, oblatos e potenciais postulantes ao Monastério.

3. DIREITOS DOS TITULARES DE DADOS

A Lei Geral de Proteção de Dados - LGPD confere aos titulares de Dados o direito relativo à informação e ao controle de seus Dados Pessoais:

§ Confirmação da existência de Tratamento;

§ Acesso aos seus dados (armazenados);

§ Correção de dados incompletos, inexatos ou desatualizados;

§ Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

§ Eliminação dos Dados Pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas na LGPD;

  • Informação das entidades públicas e privadas com as quais o Mosteiro São Geraldo compartilha dados;

§ Revogação do consentimento, nos termos da LGPD;

§ Fazer uma reclamação junto à ANPD.

Forma e Condições de Exercício: os direitos mencionados acima serão garantidos e poderão ser exercidos pelos usuários nos exatos termos descritos na Lei Geral de Proteção de Dados – LGPD.

Toda e qualquer solicitação, reclamação, pedido de informação ou exercício de direitos do Titular de Dados poderá ser solicitada ao Encarregado de Dados – DPO pelo e-mail dpo@santoamerico.org.br

Em todos os casos, o titular de dados deverá minimamente informar na solicitação:

1. Nome completo do titular de dados;

2. Endereço de e-mail;

3. Descrição da solicitação.

4. FORMA DE COLETA DOS DADOS PESSOAIS:

- Informações fornecidas através do preenchimento de formulários de registro off-line coletados ativamente pelo usuário em nosso website;

- Quando o visitante fornece informações necessárias para hospedagem, por telefone ou através do preenchimento do formulário disponível no site, demonstrando o seu interesse;

- Por meio de fichas de inscrição, formulários ou questionários;

- Coleta de Dados Pessoais para atendimento ou retorno de solicitações de contato através de envio de e-mail, mensagens ou contato telefônico.

5. DADOS PESSOAIS COLETADOS PELO MOSTEIRO SÃO GERALDO

Na tabela abaixo, organizamos os grupos de Dados Pessoais e de Dados Pessoais Sensíveis que o Mosteiro São Geraldo coleta dos usuários:

Grupos de Dados Pessoais

Dado Pessoal

Dado Pessoal Sensível

Entre em contato

(Fale Conosco)

Nome completo e e-mail

N/A

6. FINALIDADES DE TRATAMENTO

O Mosteiro São Geraldo utilizará os Dados Pessoais apenas para as finalidades específicas e as hipóteses permitidas em lei. Destacam-se as seguintes finalidades abaixo para o seu tratamento:

(I) Finalidades específicas, como hospedagem, voluntariado, parceria social e/ou Fale Conosco;

(II) Finalidade de envio de mensagens por e-mail sobre atualizações ou informações relacionadas às atividades e aos trabalhos desenvolvidos pelo Mosteiro São Geraldo;

(III) Para atendimento de qualquer solicitação ou consulta realizada pelo titular de dados relativas às atividades desenvolvidas pelo Mosteiro São Geraldo;

(IV) Para o cumprimento das obrigações legais, regulamentares e/ou contratuais.

7. POR QUANTO TEMPO ARMAZENAREMOS OS SEUS DADOS?

O Mosteiro São Geraldo tem uma política de retenção de dados alinhada com as legislações vigentes. Os Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, inclusive para fins de cumprimento de quaisquer obrigações legais ou contratuais.

8. QUAIS SÃO NOSSAS RESPONSABILIDADES E COMO O MOSTEIRO SÃO GERALDO PROTEGE OS MEUS DADOS?

Nossa responsabilidade é cuidar dos seus Dados Pessoais e utilizá-los somente para as finalidades previstas em lei, garantindo, assim, a sua privacidade e a proteção de seus Dados Pessoais. Nós adotamos práticas de segurança e governança adequadas para as nossas atividades, incluindo o uso de técnicas de criptografia e outros sistemas de segurança da informação.

Temos um programa de governança e privacidade, regras de boas práticas e de governança, políticas e procedimentos internos que estabelecem condições de organização, regime de funcionamento, ações educativas, mecanismos de supervisão e de mitigação de riscos e outros aspectos relacionados ao Tratamento de Dados Pessoais.

Promovemos treinamento e ações educativas aos nossos colaboradores, bem como buscamos avaliar cuidadosamente nossos fornecedores, firmando com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar os riscos para você, titular de Dados.

Nós trabalhamos para proteger a sua privacidade e seus Dados Pessoais, mas, infelizmente, a segurança total é algo que não depende apenas das nossas ações e processos. A entrada ou o uso não autorizado de terceiros em sua conta, falhas de hardware ou software que não estejam sob o controle do Mosteiro São Geraldo de São Paulo e outros fatores podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação e atenção são fundamentais para a manutenção de um ambiente seguro para todos.

Você pode nos ajudar adotando boas práticas de segurança em relação aos seus dados. E, caso identifique ou tome conhecimento de algo que comprometa a segurança de seus dados, contate-nos pelo e-mail: dpo@santoamerico.org.br

9. COMUNICAÇÕES E USO COMPARTILHADO

O Mosteiro São Geraldo poderá compartilhar Dados Pessoais caso haja necessidade, de acordo com as hipóteses legais vigentes ou desde que haja consentimento prévio do titular dos dados:

(I) Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

(II) Mediante decisão judicial ou requisição de autoridade competente;

(III) Com outro controlador ou operador, nos casos permitidos em lei;

(IV) Sujeito ao seu consentimento expresso prévio, podemos compartilhar seus Dados Pessoais com parceiros terceirizados, que podem enviar comunicações em relação às atividades e aos serviços desenvolvidos;


(V) Para cumprimento de obrigações legais e regulamentares.

10. CONSERVAÇÃO E EXCLUSÃO DE DADOS PESSOAIS

O Mosteiro São Geraldo se declara comprometido a empreender os seus melhores esforços para atender a todos os pedidos de exclusão, quando cabíveis, o mais breve possível. Contudo, podemos manter os Dados Pessoais necessários, de modo a cumprir com suas obrigações legais, inclusive quanto à manutenção de registros obrigatórios ou para eventual exercício de direito ou defesa em processo judicial, bem como para o exercício do legítimo interesse, de acordo com a definição da Lei Geral de Proteção de Dados - LGPD.

Os Dados Pessoais e/ou Dados Pessoais Sensíveis poderão ser anonimizados ou pseudonimizados de modo que não o identifiquem, exceto se for legalmente permitido ou obrigatório manter determinados Dados Pessoais. As solicitações poderão ser requisitadas nas condições estabelecidas pela Lei Geral de Proteção de Dados – LGPD, pelo e-mail: dpo@santoamerico.org.br

11. SEGURANÇA DE DADOS

Estamos empenhados em proteger os Dados Pessoais e Dados Pessoais Sensíveis dos nossos Usuários, mantê-los seguros, protegidos e confidenciais. Implementamos medidas técnicas e organizacionais para ajudar a proteger a segurança dos seus dados.

12. TRANSFERÊNCIAS INTERNACIONAIS

Seção dedicada a justificar possíveis transferências de dados internacionais, bem como as medidas adotadas para assegurar o atendimento a regulamentações de privacidade do Brasil ou equivalentes. Ressaltamos que alguns destinatários de Dados podem estar localizados fora do território nacional.

Nesses casos, os seus Dados serão transmitidos apenas para países aprovados pelo Conselho e Autoridade Nacional de Proteção de Dados – ANPD e/ou pela Comissão Europeia (quando aplicável GDPR), assegurando um nível adequado de proteção.

13. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE

Eventualmente, poderemos efetuar alterações à presente Política, porém, quando realizarmos alterações, faremos uma comunicação visível e adequada em nosso site, via e-mail ou através dos canais oficiais do Mosteiro São Geraldo.

Assim, é fundamental que o Usuário se certifique de ler qualquer notificação atentamente. Se quiser saber mais sobre a presente Política, entre em contato pelo endereço eletrônico: dpo@santoamerico.org.br

14. COMO FALAR SOBRE DADOS PESSOAIS E COM O MOSTEIRO SÃO GERALDO?

Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com as suas escolhas, ou ainda se tiver dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato com o nosso Encarregado de Dados, que está à sua disposição:

André Luiz Santos

Encarregado de Dados – DPO

E-mail: dpo@santoamerico.org.br