Reditus

Política de Privacidade - Reditus

  1. Quem Somos

    2. O Instituto Reditus (“Reditus”) é uma associação privada, sem fins lucrativos, formada principalmente por alunos e ex-alunos da Universidade Federal do Rio de Janeiro (“UFRJ”).

    Nosso objetivo é fortalecer a comunidade de alunos e ex alunos da UFRJ que desejam se vincular ao Instituto Reditus, fomentando a cultura de retribuição e aprimorando a experiência educacional, por meio da realização de coletas de doações e desenvolvimento de projetos de apoio financeiro, material e social aos corpo discente, separadamente ou em conjunto com entidades parceiras. O Reditus é uma iniciativa privada de ex-alunos e simpatizantes da UFRJ e não possui qualquer vinculo com a Universidade.

  2. O propósito desse documento

    3. Esta Política de Privacidade (“Política”) busca fortalecer o compromisso do Reditus com a privacidade de seus membros, parceiros, doadores] e alunos que participarem de seus editais ou programas e se aplica às pessoas que diretamente interajam como o Reditus na qualidade de membros, doadores, parceiros ou como participantes de seus programas, bem como às pessoas vinculadas às entidades que interajam com o Instituto Reditus.

    Por meio desse documento, o Reditus informa sobre o tratamento que dá a dados pessoais, a fim de esclarecer quais informações são coletadas, utilizadas, armazenadas, descartadas ou divulgadas a terceiros.

  3. Definições importantes
    • "Membros": pessoa natural que integra o quadro de associados do Instituto Reditus, que contribui financeiramente ao Instituto ou que participada de seus projetos como mentor ou tutor.
    • "LGPD": Lei Geral de Proteção de Dados ou Lei 13.709/18;
    • "Dados pessoais": qualquer informação relacionada à pessoal natural que a identifique, ou que, usada em combinação com outras informações tratadas, identifiquem um indivíduo. Ainda, qualquer informação por meio da qual a identificação ou informação de contato de uma pessoa natural seja possível;
    • "Titular": pessoa natural a quem se referem os dados pessoais objeto do tratamento;
    • "Tratamento de dados pessoais": onsidera-se tratamento toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados de pessoas físicas;
    • "Controlador": pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
    • "Encarregado": pessoa natural ou jurídica, indicada pelo controlador, que atua como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados;
    • "Registros de acesso": o conjunto de informações referentes à data e hora de uso de uma determinada aplicação de internet a partir de um determinado endereço IP;
    • "Finalidade": o que o Instituto Reditus objetiva a partir do tratamento de dados pessoais;
    • "Necessidade": a indispensabilidade de um dado pessoal no atingimento da finalidade pretendida. Na medida das capacidades do Reditus, os dados pessoais sujeitos a tratamento serão limitados ao mínimo necessário para que se alcance tal finalidade, ou seja, o conjunto de dados tratados deve ser pertinente, proporcional e não excessivo;
    • "Consentimento":autorização livre, informada e inequívoca (sem deixar dúvidas) pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade previamente estipulada. Após conceder o consentimento, o Titular poderá revogá-lo a qualquer tempo para tratamentos futuros, sendo mantido, porém, o tratamento realizado até aquele momento.

  4. A quem essa Política de Privacidade se aplica

    5. Esta Política se aplica às pessoas que diretamente interajam como o Reditus na qualidade de membros, doadores, parceiros ou como participantes de seus programas, bem como às pessoas vinculadas às entidades que interajam com o Instituto Reditus.

  5. O Instituto Reditus coleta e utiliza os seguintes dados pessoais para a prestação de seus serviços:

    6. Informações que você forneceO Instituto Reditus coleta as informações que fornecidas quando você se torna membro do Instituto ou quando participa de algum dos projetos oferecidos. São elas: nome, e-mail, telefone, endereço, CEP, CPF, telefone, endereço, Facebook, Linkedin, Skype, dados profissionais, dados de formação e dados bancários.
    Informações coletadas automaticamenteO Instituto Reditus coleta e armazena informações sempre que há interação com nosso site. São exemplos a utilização de cookies, número do IP do dispositivo e a data e hora do acesso.

  6. Finalidade do tratamento de dados pessoais pelo Instituto Reditus

    7. FinalidadeBase Legal
    A fim de concretizar a relação do Instituto com os membros e com os participantes dos projetos oferecidos pelo Instituto.Art. 7º, V da LGPD - execução do contrato.
    A fim de responder às solicitações, atender pedidos e dar suporte.Art. 7º, V da LGPD - execução do contrato.
    A fim de enviar informações administrativas sobre o Instituto.Art. 7º, V da LGPD - execução do contrato.
    Para fins de aprimoramento do Instituto, como desenvolvimento de novos projetos e melhoria do site.Art. 7º, IX da LGPD - interesse legítimo.
    Para cumprimento de obrigações legais, como relacionadas à processos ou requisições de autoridades públicas ou governamentais.Art. 7º, II da LGPD - cumprimento de obrigação legal ou regulatória.
    A fim de proteger os direitos, a privacidade, a segurança, a propriedade, as operações, aplicar termos e condições, permitir o alcance de recursos disponíveis ou limitar os danos causados ao Instituto Reditus.Art. 7º, IX da LGPD - interesse legítimo.
    A fim de enviar fornecer informações sobre projetos ou serviços (por exemplo, comunicações de marketing ou campanhas ou promoções). Isso poderá ser feito por meios como e-mail, anúncios, SMS, ligações telefônicas e correspondências postais na medida em que permitidas pela lei aplicável.Art. 7º, I da LGPD - consentimento.

  7. Compartilhamento de dados com terceiros e transferências internacionais

    8. O Reditus compartilha dados pessoais nos casos em que o compartilhamento for necessário para o cumprimento da legislação aplicável ou diante de requisição de autoridades públicas ou governamentais.

    O site do Reditus pode conter links para sites de terceiros, plug-ins ou aplicativos. Clicar nesses links ou habilitar tais conexões pode permitir que terceiros coletem ou compartilhem seus dados. O Instituto Reditus não é responsável pela Política de Privacidade destes sites de terceiros, portanto, quando sair desta plataforma, você deve ler a Política de Privacidade específica de cada sítio eletrônico visitado antes de consentir com o tratamento de seus dados por tal terceiro.

    O Reditus poderá contratar operadores para o tratamento de dados pessoais para as finalidades descritas nesta Política. Na eventualidade de tais operadores estarem baseados em países estrangeiros, o Reditus garante que tais países possuem legislação de proteção de dados equivalente à LGPD, ou, caso contrário, celebrou contrato contendo as salvaguardas legalmente exigidas.

  8. Tempo de retenção de dados pessoais

    9. Os dados pessoais coletados ou tratados pelo Instituto Reditus serão armazenados em razão de obrigação contratual, durante o prazo prescricional relativo à pretensão de reparação civil por inadimplemento.

    Findo este prazo, os dados pessoais tratados pelo Instituto Reditus serão eliminados, ressalvadas as hipóteses de retenção previstas na legislação aplicável.

  9. Direitos dos titulares de dados pessoais

    10. O titular possui o direito de solicitar ao Reditus os direitos previstos no art. 18, da LGPD:

    • Confirmação da existência de tratamento: em caso de dúvida, os titulares de dados pessoais podem entrar em contato a fim de confirmar se algum dado pessoal é tratado ou armazenado pelo Reditus. Os requerimentos serão respondidos:
      • em formato simplificado, imediatamente;
      • por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento;
      • por meio eletrônico, seguro e idôneo para esse fim ou impresso.
    • Acesso aos dados: é direito dos titulares requerer acesso aos dados existentes e tratados pelo Reditus. Caso o tratamento seja baseado em contrato ou em consentimento, o titular poderá requerer cópia integral de seus dados pessoais. Os requerimentos serão respondidos:
      • em formato simplificado, imediatamente;
      • por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento;
      • por meio eletrônico, seguro e idôneo para esse fim ou impresso.
      • Por meio eletrônico, caso seja requerida cópia dos dados.
    • Correção de dados incompletos, inexatos ou desatualizados: os titulares de dados podem solicitar ao Reditus a qualquer momento, a alteração de seus dados pessoais, no caso em que estejam incorretos, inexatos ou desatualizados. São exemplos: atualização de nome, alteração de telefone e endereço. É importante que os dados pessoais sejam precisos e atuais, assim, cabe ao titular manter o Instituto Reditus informado nos casos em que seus dados pessoais precisem ser corrigidos.
    • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade a LGPD: o titular poderá solicitar o bloqueio e a eliminação de seus dados pessoais. Tal solicitação só será negada pelo Reditus nos casos em que o pedido não possa ser atendido ou nos casos em que for obrigatório ou permitido seu armazenamento, nas hipóteses elencadas no art. 7º da LGPD e demais dispositivos aplicáveis. Dados anonimizados são aqueles que não possibilitam a identificação do titular, considerando a utilização de meios técnicos, razoáveis e disponíveis na ocasião do tratamento. Em razão de a anonimização impedir a identificação do indivíduo, os dados anonimizados deixam de ser considerados pessoais e, portanto, passam a estar fora do escopo de aplicação da LGPD, desde que o processo de anonimização não possa ser revertido, considerando-se os critérios legalmente aplicáveis.
    • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial: a portabilidade dos dados pessoais não inclui dados que já tenham sido anonimizados pelo Instituto Reditus.
    • Eliminação dos dados pessoais tratados com o consentimento do titular:os dados pessoais dos titulares serão eliminados após o cumprimento da finalidade, exceto em determinados casos:
      • cumprimento de obrigação legal ou regulatória pelo Reditus;
      • transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD; ou
      • uso exclusivo do Instituto Reditus, vedado seu acesso por terceiro, e desde que os dados estejam anonimizados.
    • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados: é direito do titular requerer acesso aos dados pessoais que forem encaminhados às entidades públicas e privadas, exceto, em situações não permitidas previstas em lei.
    • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa:o Instituto Reditus está disponível para atender e auxiliar, de forma transparente, quaisquer dúvidas que possam existir em função do tratamento dos dados pessoais dos titulares. Inclusive informar quais são os possíveis impactos negativos caso o titular dos dados revogue o seu consentimento para o uso dos dados pessoais, nos casos em que a base legal para tratamento dos dados é o consentimento do titular.
    • Revogação do consentimento:o consentimento fornecido pelas titulares dos dados pessoais poderá ser revogado a qualquer momento por meio de pedido formal ao Instituto Reditus.

  10. Modificação da Política de Privacidade

    11. O Instituto Reditus poderá modificar, alterar ou substituir esta Política de Privacidade a qualquer tempo. Em caso de alteração, o titular será informado por e-mail e pela interface da plataforma antes da entrada em vigor da alteração. Caso não concorde com as alterações, poderá revogar seu consentimento na forma da lei.

  11. Legislação e Foro:

    12. Esta Política de Privacidade será regida, interpretada e aplicada de acordo com as Leis da República Federativa do Brasil, independentemente das Leis de outros estados ou Países, sendo competente o foro da Comarca da Capital do Estado do Rio de Janeiro para dirimir qualquer dúvida decorrente deste documento.

  12. Política de Cookies:

    13. O Instituto Reditus utiliza somente cookies essenciais. Se o titular desejar, poderá desativá-los. É comum que isso possa ser feito no menu "opções" ou "preferências" do seu browser.

    Os cookies essenciais são necessários para que a plataforma funcione de maneira mais simples e eficiente, permitindo gerenciamento de rede, um ambiente mais seguro e acessibilidade. Assim, ao desativar cookies, pode ser que haja prejuízos na performance de navegação do site.

  13. Data de Entrada em Vigor

    14. Dados do Controlador:

    Instituto Fundo Patrimonial Reditus, inscrito no CNPJ/MF sob o no. 34.989.305/0001-90, com sede na Cidade do Rio de Janeiro, Estado do Rio de Janeiro, na Rua Visconde de Pirajá, numero 500, sala 115, Ipanema, CEP 22410-901.

    Dados do Encarregado - Data Protection Officer (DPO):

    Vitor Szpiz do Nascimento, inscrito na Ordem dos Advogados do Brasil, Seção do Estado do Rio de Janeiro, sob o número 224.711, com endereço eletrônico vitor.szpiz@reditus.org.br.

  14. Data de Entrada em Vigor

    15. 22 de Janeiro de 2021.