Política de Privacidade
Última atualização: 06 de dezembro de 2024
1. Introdução e Compromisso
O Movimento Rio Vivo está comprometido com a proteção da privacidade e dos dados pessoais de todos os nossos usuários, participantes, voluntários e visitantes do nosso site. Esta Política de Privacidade descreve como coletamos, utilizamos, armazenamos e protegemos suas informações pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e outras legislações aplicáveis. Reconhecemos que a confiança é fundamental para o trabalho que realizamos junto às comunidades, e por isso adotamos as melhores práticas para garantir a segurança de seus dados.
Nossa organização trabalha com populações em situação de vulnerabilidade social, o que torna ainda mais importante nossa responsabilidade na proteção de dados pessoais. Implementamos medidas técnicas e organizacionais adequadas para prevenir acessos não autorizados, alterações, divulgações ou destruições não autorizadas de dados pessoais. Esta política aplica-se a todas as formas de coleta de dados, seja através do nosso site, formulários físicos, eventos presenciais, ou qualquer outra interação com nossa organização.
Ao utilizar nossos serviços ou fornecer suas informações pessoais, você concorda com as práticas descritas nesta política. Caso não concorde com algum aspecto desta política, solicitamos que não utilize nossos serviços ou forneça suas informações pessoais. Reservamo-nos o direito de atualizar esta política periodicamente, e sempre comunicaremos mudanças significativas através dos nossos canais oficiais de comunicação.
2. Tipos de Dados Coletados
Coletamos diferentes tipos de informações pessoais dependendo da sua interação conosco. Dados de identificação incluem nome completo, data de nascimento, números de documentos (RG, CPF), informações de contato como endereço residencial, telefone, e-mail, e dados profissionais quando relevantes para nossa atuação. Para participantes menores de idade, coletamos também informações dos responsáveis legais e documentos de autorização necessários para participação em nossas atividades.
Informações sobre interesse e participação são coletadas através de formulários de inscrição, questionários de avaliação, registros de presença em atividades, preferências de comunicação, histórico de participação em projetos, avaliações de desempenho e progresso, e feedback sobre nossas atividades. Estes dados nos ajudam a personalizar nossa abordagem e melhorar continuamente nossos programas para atender melhor às necessidades dos participantes.
Dados técnicos são automaticamente coletados quando você visita nosso site, incluindo endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de permanência, origem do acesso, e cookies de sessão. Utilizamos essas informações para melhorar a experiência do usuário, garantir a segurança do site, e gerar relatórios estatísticos que nos ajudam a entender melhor como nosso conteúdo é utilizado pela comunidade.
3. Finalidades do Tratamento de Dados
Utilizamos seus dados pessoais para executar nossa missão de transformação social através da arte e educação. Isso inclui gestão de programas e projetos sociais, comunicação sobre atividades e oportunidades, avaliação e acompanhamento do progresso dos participantes, elaboração de relatórios de impacto social, e coordenação de atividades comunitárias. Todos esses usos estão diretamente relacionados aos nossos objetivos institucionais e ao desenvolvimento dos participantes.
Para fins administrativos e de gestão organizacional, processamos dados para manter registros precisos de participação, cumprir obrigações legais e regulamentares, responder a solicitações de autoridades competentes quando legalmente requerido, realizar análises estatísticas para melhoria contínua dos programas, e garantir a segurança de todos os envolvidos em nossas atividades. Mantemos controles rigorosos para garantir que estes usos sejam sempre proporcionais e necessários.
Também utilizamos dados para comunicação institucional, incluindo envio de newsletters e boletins informativos, convites para eventos e atividades, divulgação de oportunidades de voluntariado e parceria, compartilhamento de histórias de sucesso e impacto (sempre com autorização prévia), e comunicação de emergência quando necessário para garantir a segurança dos participantes. Você sempre tem o direito de optar por não receber estas comunicações.
4. Base Legal para o Tratamento
O tratamento de dados pessoais pelo Movimento Rio Vivo baseia-se em diferentes fundamentos legais previstos na LGPD. O consentimento livre, informado e específico é obtido para atividades como inscrição em programas, participação em eventos, recebimento de comunicações promocionais, uso de imagem em materiais de divulgação, e participação em pesquisas de satisfação. Este consentimento pode ser retirado a qualquer momento através dos nossos canais de contato oficiais.
O cumprimento de obrigação legal ou regulatória justifica o tratamento de dados para elaboração de relatórios exigidos por financiadores e órgãos públicos, manutenção de registros contábeis e fiscais, cumprimento de determinações judiciais, e atendimento a solicitações de órgãos de controle. Para execução de contrato ou procedimentos preliminares, processamos dados relacionados a acordos de cooperação, termos de participação em programas, e gestão de parcerias institucionais.
O legítimo interesse é aplicado para atividades como melhoria contínua dos programas oferecidos, prevenção à fraude e garantia da segurança, análises estatísticas para compreensão do impacto social, e desenvolvimento de novos projetos que beneficiem a comunidade. Sempre avaliamos se nosso interesse legítimo não prejudica os direitos e liberdades fundamentais dos titulares dos dados, especialmente considerando a vulnerabilidade das populações com quem trabalhamos.
5. Compartilhamento de Dados
O Movimento Rio Vivo não vende, aluga ou comercializa dados pessoais sob nenhuma circunstância. Compartilhamos informações apenas quando necessário para a execução de nossa missão social, sempre com as devidas salvaguardas de proteção. Parceiros e colaboradores que recebem dados são cuidadosamente selecionados e devem aderir aos nossos padrões de proteção de dados através de contratos específicos que limitam o uso das informações exclusivamente para os fins acordados.
Compartilhamos dados com financiadores e organizações doadoras quando necessário para prestação de contas e demonstração de impacto, sempre de forma agregada e anonimizada quando possível. Órgãos públicos podem receber informações quando exigido por lei ou para cumprimento de obrigações regulamentares. Prestadores de serviços essenciais como plataformas de comunicação, serviços de hospedagem de site, e ferramentas de gestão de projetos podem processar dados sob nosso controle e supervisão.
Em casos excepcionais, como determinações judiciais, investigações legais, ou situações de emergência que envolvam risco à vida ou segurança, podemos ser obrigados a compartilhar informações com autoridades competentes. Nesses casos, limitamos o compartilhamento ao mínimo necessário e documentamos adequadamente as circunstâncias. Sempre que possível, notificaremos os titulares dos dados sobre tais compartilhamentos, exceto quando legalmente impedidos de fazê-lo.
6. Armazenamento e Segurança
Implementamos medidas técnicas e organizacionais robustas para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição. Nossos sistemas utilizam criptografia para dados em trânsito e em repouso, controles de acesso baseados em princípios de menor privilégio, backup regular de dados com armazenamento seguro, monitoramento contínuo de segurança, e atualizações regulares de software e sistemas de segurança.
O acesso a dados pessoais é restrito apenas aos funcionários, voluntários e colaboradores que necessitam dessas informações para desempenhar suas funções. Todos os indivíduos com acesso a dados passam por treinamento sobre proteção de dados e privacidade, assinam termos de confidencialidade, seguem políticas internas de segurança da informação, são submetidos a verificações periódicas de acesso, e têm seus acessos revogados imediatamente quando não mais necessários.
Mantemos registros detalhados de todas as atividades de processamento de dados, incluindo quem acessa quais informações e quando. Realizamos auditorias regulares de segurança, testes de vulnerabilidade, avaliações de riscos periódicas, e mantemos planos de resposta a incidentes. Em caso de violação de dados, temos procedimentos estabelecidos para contenção imediata, avaliação de impacto, notificação às autoridades competentes quando necessário, e comunicação aos titulares afetados.
7. Retenção de Dados
Mantemos dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais foram coletados, atender obrigações legais, ou proteger nossos direitos legítimos. Para participantes ativos em programas, mantemos dados durante o período de participação mais cinco anos adicionais para acompanhamento de impacto a longo prazo. Dados de ex-participantes são mantidos por até dez anos para estudos longitudinais de impacto, sempre de forma anonimizada quando possível.
Dados administrativos e financeiros são mantidos conforme exigido pela legislação contábil e fiscal brasileira, tipicamente por cinco anos após o encerramento do exercício fiscal. Dados de comunicação e marketing são mantidos enquanto houver consentimento válido, sendo deletados automaticamente quando o consentimento for retirado. Dados técnicos do site são mantidos por período limitado necessário para análises de segurança e melhoria da experiência do usuário.
Implementamos políticas de descarte seguro que incluem cronogramas automáticos de deleção, procedimentos de anonimização de dados históricos, destruição segura de mídias físicas, e auditorias regulares para identificar dados que podem ser eliminados. Quando dados não podem ser completamente deletados devido a obrigações legais, implementamos medidas para minimizar seu uso e acesso, garantindo que sejam utilizados apenas para os fins legalmente exigidos.
8. Direitos dos Titulares de Dados
Como titular de dados pessoais, você possui direitos fundamentais garantidos pela LGPD que respeitamos integralmente. O direito de acesso permite que você obtenha informações sobre quais dados possuímos, como os utilizamos, com quem os compartilhamos, e por quanto tempo os mantemos. O direito de retificação garante que você possa corrigir dados incompletos, inexatos ou desatualizados. O direito de exclusão permite solicitar a eliminação de dados desnecessários ou processados em desconformidade com a lei.
Você tem direito à portabilidade de dados, podendo solicitar o fornecimento de seus dados em formato estruturado e interoperável para transferência a outro controlador. O direito de oposição permite que você se oponha ao tratamento baseado em legítimo interesse quando houver motivos legítimos para tal. O direito de revogação do consentimento garante que você possa retirar seu consentimento a qualquer momento, sem que isso afete a legalidade do tratamento realizado antes da revogação.
Para exercer qualquer desses direitos, entre em contato conosco através dos canais oficiais indicados nesta política. Respondemos a todas as solicitações dentro do prazo legal de 15 dias corridos, podendo ser prorrogado por mais 15 dias quando necessário. Não cobramos taxas para o exercício dos direitos, exceto em casos de solicitações manifestamente excessivas ou repetitivas. Podemos solicitar informações adicionais para confirmar sua identidade antes de processar solicitações que envolvam dados sensíveis.
9. Proteção de Menores de Idade
Reconhecemos que grande parte do nosso público são crianças e adolescentes em situação de vulnerabilidade social, o que exige cuidados especiais na proteção de seus dados pessoais. O tratamento de dados de menores de idade é realizado sempre com autorização específica de pelo menos um dos pais ou responsável legal, documentada através de termo de autorização assinado. Coletamos apenas os dados estritamente necessários para a participação segura e efetiva nos programas oferecidos.
Para menores de idade, implementamos salvaguardas adicionais incluindo controles de acesso mais restritivos, políticas específicas de comunicação que envolvem sempre os responsáveis, procedimentos especiais para obtenção e documentação de consentimento, e revisões periódicas da necessidade de manter os dados. Quando menores atingem a maioridade, solicitamos renovação do consentimento diretamente do agora adulto para continuidade do tratamento de seus dados.
Jamais utilizamos dados de menores para fins comerciais ou de marketing direto. Todas as comunicações destinadas a menores são também enviadas aos responsáveis legais. Imagens e vídeos de menores são utilizados apenas com autorização expressa por escrito dos responsáveis, especificando exatamente como e onde serão utilizados. Mantemos registros rigorosos de todas as autorizações concedidas e implementamos procedimentos especiais para casos de conflito entre menores e seus responsáveis sobre o uso de dados.
10. Cookies e Tecnologias Similares
Utilizamos cookies e tecnologias similares para melhorar sua experiência em nosso site, garantir funcionalidades essenciais, e compreender como nosso conteúdo é utilizado. Cookies essenciais são necessários para o funcionamento básico do site, incluindo manutenção de sessões de usuário, preferências de idioma, e funcionalidades de segurança. Estes cookies não podem ser desabilitados sem afetar o funcionamento do site.
Cookies de desempenho nos ajudam a entender como os visitantes interagem com nosso site, quais páginas são mais visitadas, onde ocorrem problemas de navegação, e como podemos melhorar a experiência do usuário. Estes dados são coletados de forma agregada e anônima. Cookies de funcionalidade lembram suas escolhas e preferências para proporcionar uma experiência mais personalizada em visitas futuras.
Você pode controlar o uso de cookies através das configurações do seu navegador, podendo optar por bloquear, deletar ou receber notificações sobre cookies. No entanto, a desabilitação de alguns cookies pode afetar a funcionalidade do site. Fornecemos informações claras sobre todos os cookies utilizados através de nossa política de cookies específica, acessível através do banner de consentimento que aparece na primeira visita ao site. Revisamos regularmente nossa utilização de cookies para garantir que permanece limitada ao necessário para nossos objetivos legítimos.
11. Transferências Internacionais
Algumas das ferramentas e serviços que utilizamos podem envolver transferência de dados para outros países. Quando isso ocorre, garantimos que tais transferências sejam realizadas em conformidade com a LGPD e outras regulamentações aplicáveis. Utilizamos apenas fornecedores que demonstrem níveis adequados de proteção de dados, seja através de decisões de adequação, cláusulas contratuais padrão, ou outras salvaguardas apropriadas reconhecidas pela legislação brasileira.
Para serviços essenciais como hospedagem de site, ferramentas de comunicação, e plataformas de gestão de relacionamento, realizamos avaliações rigorosas dos fornecedores incluindo análise de suas políticas de privacidade, medidas de segurança implementadas, localização dos servidores de dados, conformidade com regulamentações internacionais de proteção de dados, e histórico de incidentes de segurança. Mantemos contratos específicos que limitam o uso de dados aos fins acordados e exigem níveis de proteção equivalentes aos aplicados internamente.
Sempre que possível, priorizamos fornecedores nacionais ou que mantenham dados dentro do território brasileiro. Quando transferências internacionais são necessárias, implementamos medidas adicionais como criptografia forte, controles de acesso rigorosos, monitoramento contínuo, e cláusulas contratuais que garantem o cumprimento da legislação brasileira. Mantemos registros detalhados de todas as transferências internacionais e as bases legais que as fundamentam.
12. Incidentes de Segurança
Mantemos procedimentos robustos para prevenção, detecção e resposta a incidentes de segurança que possam afetar dados pessoais. Nossa estratégia de prevenção inclui treinamento regular da equipe, implementação de controles técnicos e organizacionais, monitoramento contínuo de sistemas, atualizações regulares de segurança, e avaliações periódicas de vulnerabilidades. Realizamos simulações de incidentes para garantir que nossa equipe esteja preparada para responder eficazmente.
Em caso de incidente confirmado, nossa resposta imediata inclui contenção da violação para prevenir danos adicionais, avaliação do escopo e gravidade do incidente, documentação detalhada de todas as ações tomadas, notificação à Autoridade Nacional de Proteção de Dados (ANPD) quando legalmente requerido, e comunicação aos titulares afetados quando o incidente apresentar risco alto para seus direitos e liberdades. Mantemos canais de comunicação preparados para situações de emergência.
Após cada incidente, conduzimos análises completas para identificar causas raiz, avaliar a eficácia de nossa resposta, implementar melhorias nos processos e sistemas, atualizar procedimentos de segurança conforme necessário, e fornecer treinamento adicional à equipe quando apropriado. Mantemos registros detalhados de todos os incidentes para análise de tendências e melhoria contínua de nossa postura de segurança. Cooperamos plenamente com investigações de autoridades competentes quando necessário.
13. Alterações nesta Política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir mudanças em nossas práticas, tecnologias utilizadas, requisitos legais, ou melhoria de nossos serviços. Sempre que realizarmos alterações significativas que afetem seus direitos ou como tratamos seus dados pessoais, notificaremos através de nossos canais oficiais de comunicação incluindo nosso site, e-mail para usuários cadastrados, e redes sociais oficiais. Para alterações substanciais, poderemos solicitar renovação de consentimento quando necessário.
Consideramos alterações significativas aquelas que expandem as finalidades de tratamento, incluem novos tipos de dados coletados, modificam as bases legais para processamento, alteram períodos de retenção de dados, introduzem novos compartilhamentos de dados, ou modificam direitos dos titulares. Para mudanças menores, como atualizações de informações de contato ou esclarecimentos sobre práticas existentes, a continuidade do uso de nossos serviços constituirá aceitação das alterações.
Recomendamos que revise esta política periodicamente para manter-se informado sobre como protegemos seus dados. A data da última atualização está sempre indicada no início desta política. Versões anteriores da política são arquivadas e podem ser disponibilizadas mediante solicitação. Caso não concorde com alterações realizadas, você tem o direito de retirar seu consentimento ou solicitar a exclusão de seus dados, sujeito às limitações legais aplicáveis.
14. Contato e Encarregado de Dados
Para exercer seus direitos, esclarecer dúvidas sobre esta política, reportar preocupações sobre privacidade, ou entrar em contato com nosso Encarregado de Proteção de Dados (DPO), utilize os seguintes canais oficiais: E-mail institucional: contato@ringmadcqr.com com assunto "Proteção de Dados"; Telefone: +55 (21) 3847-2156 em horário comercial; Endereço postal: Rua das Laranjeiras, 285 - Laranjeiras, Rio de Janeiro - RJ, 22240-007, à atenção do Encarregado de Dados. Respondemos a todas as solicitações dentro dos prazos legais estabelecidos.
Nosso Encarregado de Proteção de Dados é responsável por coordenar todas as atividades relacionadas à proteção de dados pessoais, servir como ponto de contato com titulares de dados e autoridades regulatórias, conduzir avaliações de impacto à proteção de dados, e garantir o cumprimento desta política e da legislação aplicável. O DPO tem acesso direto à alta administração da organização e autonomia para desempenhar suas funções de forma independente.
Caso não fique satisfeito com nossa resposta ou tenha preocupações sobre como tratamos seus dados pessoais, você tem o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) através do site www.gov.br/anpd ou outros canais oficiais disponibilizados pela autoridade. Encorajamos que entre em contato conosco primeiro para tentarmos resolver qualquer questão, mas respeitamos seu direito de buscar recursos junto às autoridades competentes a qualquer momento.