POLÍTICA DE PRIVACIDADE DE DADOS PESSOAIS ASSOCIAÇÃO PINACOTECA ARTE E CULTURA – APAC
A ASSOCIAÇÃO PINACOTECA ARTE E CULTURA – APAC é uma sociedade civil de direito privado e sem fins lucrativos, qualificada pelo Estado de São Paulo como Organização Social.
Atualmente, a APAC realiza a gestão dos equipamentos públicos Pinacoteca do Estado de São Paulo e Memorial da Resistência, para execução da política cultural definida pela Governo do Estado de São Paulo.
A APAC está comprometida com a segurança e o adequado processamento dos dados pessoais que processa na execução de suas atividades e respalda todas as suas práticas na legislação aplicável, inclusive, mas sem limitação, na Lei no 13.709 de 14 de agosto de 2018 – Lei Geral de Proteção de Dados.
1. OBJETIVO
A presente Política tem por objetivo disponibilizar a forma e finalidade de processamento dos Dados Pessoais que são coletados pela APAC.
Assim, o presente instrumento visa estabelecer de forma clara como os Dados Pessoais processados pela APAC são utilizados e para quais finalidades, como forma de garantir o acesso à informação e transparência.
2. APLICAÇÃO
A presente Política aplica-se a todas as pessoas físicas que interagem com a APAC, seja por meio deste website.
3. LEGISLAÇÃO APLICÁVEL
Os Dados Pessoais dos usuários são processados e utilizados pela APAC nos termos e limites estabelecidos pela legislação brasileira, incluindo, mas sem limitação, a Lei no 13.709 de 14 de agosto de 2018 – Lei Geral de Proteção de Dados.
A Lei Geral de Proteção de Dados estabelece os limites e possibilidades de utilização dos Dados Pessoais por pessoas jurídicas e por pessoas físicas no desenvolvimento de atividades.
4. CONCEITOS
Este item estabelece alguns conceitos para termos técnicos e específicos que serão utilizados nesta Política. Recomenda-se a leitura atenta de cada conceito estabelecido, como forma de garantir e facilitar o entendimento deste instrumento pelo usuário.
• “Dados Pessoais”, significa quaisquer informações pessoais relacionadas a uma pessoa natural que possa ser identificada ou identificável, para fins desta Política o Usuário;
• “Dados Pessoais Sensíveis”, significa dados pessoais sobre a raça, etnia, opiniões políticas, crenças religiosas ou filosóficas, adesão a um sindicato, vida sexual ou orientação sexual, dados sobre a saúde e quaisquer dados genéticos ou biométricos de uma pessoa, para fins desta Política o Usuário, e que possuem uma maior proteção da lei;
• “Processamento” significa qualquer meio de utilização dos Dados Pessoais e dos Dados Pessoais Sensíveis, como a coleta, armazenamento, organização, estruturação, recuperação, consulta, utilização, divulgação, compartilhamento, exclusão ou destruição;
• “Titular” significa a pessoa natural à qual os Dados Pessoais e Dados Pessoais Sensíveis se referem, para fins desta Política o Usuário; e
• “Usuário”, significa o Titular dos Dados Pessoais que utiliza o website da APAC.
5. PROCESSAMENTO DE DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS
Os Dados Pessoais processados do Usuário processados pela APAC, a forma e a
finalidade dependerão da interação específica que o Usuário realizar com a APAC.
Todos os Dados Pessoais coletados pela APAC são processados de acordo e no limite estabelecido pela legislação aplicável, inclusive a Lei Geral de Proteção de Dados.
Neste item, o Usuário poderá verificar as informações gerais sobre o processamento dos Dados Pessoais, sem prejuízo da solicitação de informações específicas à APAC, nos termos estabelecidos no presente instrumento.
5.1 Como os Dados Pessoais dos Usuários são coletados?
A APAC poderá coletar os Dados Pessoais dos Usuários:
• Diretamente do Titular
Os Dados Pessoais poderão ser coletados diretamente dos Usuários quando da interação com este website.
O Usuário é responsável pelo fornecimento dos Dados Pessoais de forma atualizada e correta.
5.2 Quais os Dados Pessoais que são Processados, para quais Finalidades e com qual Base Legal?
A APAC poderá coletar diferentes Dados Pessoais para diferentes finalidades, de acordo com diversas bases legais da Lei Geral de Proteção de Dados.
O Usuário poderá verificar neste item os principais Dados Pessoais processados, as finalidades e as bases legais utilizadas pela APAC.
| Marketing | Nome e e-mail | Recebimento de informações da APAC. Base Legal: Consentimento, inciso I, do artigo 7o, da Lei Geral de Proteção de Dados. |
| Fale Conosco | Nome, e-mail e mensagem | Utilização do canal de comunicação da APAC para envio de reclamações, sugestões, solicitações e elogios. Base Legal: Legítimo Interesse, inciso IX, artigo 7o, da Lei Geral de Proteção de Dados. |
| Navegação – Cookies | Dados genéricos demográficos geolocalização, conteúdos visitados e preferências de navegação | Melhorar a navegação do Usuário no website, guardar preferências de navegação e gerar estatísticas de uso. Base Legal: Consentimento, inciso I, do artigo 7o, da Lei Geral de Proteção de Dados. |
A APAC não realiza o processamento de Dados Pessoais que não sejam essenciais para a execução das finalidades, nos termos estabelecidos anteriormente.
Algumas funcionalidades do website poderão direcionar o Usuário para websites de terceiros. Nesses casos, o Usuário deve se atentar aos termos de privacidade dos websites dos terceiros.
Na execução das atividades referentes aos equipamentos públicos dos quais é responsável pela gestão, a APAC poderá realizar o processamento de Dados Pessoais dos usuários que interagem com referidos equipamentos públicos. A forma de processamento de referidos Dados Pessoais e as finalidades estão especificadas nas políticas de privacidade de cada equipamento público, que podem ser acessadas nos respectivos websites.
5.3. Compartilhamento dos Dados Pessoais
Em situações específicas a APAC deverá compartilhar os Dados Pessoais com terceiros, para que possa cumprir suas obrigações perante o Titular e internas ou legais e regulatórias ou garantir a segurança do procedimento realizado.
A APAC não realiza o compartilhamento dos Dados Pessoais dos Usuários para finalidades diversas das estabelecidas na presente Política.
• Compartilhamento com terceiros prestadores de serviços
Os Dados Pessoais poderão ser compartilhados com prestadores de serviços e parceiros da APAC para viabilizar a execução de atividades ou cumprir suas obrigações perante os Titulares.
• Compartilhamento para cumprimento da legislação ou obrigações regulatórias
A APAC enquanto Organização Social possui algumas obrigações legais e regulatórias que devem ser cumpridas. Isso inclui o compartilhamento de Dados Pessoais com órgãos públicos, como a Receita Federal e a Secretaria de Cultura e Economia Criativa do Estado de São Paulo.
5.4. Armazenamento e Retenção dos Dados Pessoais
Os Dados Pessoais dos Usuários serão processados pela APAC até que a finalidade para a qual foram coletados seja encerrada.
Os Dados Pessoais serão armazenados em sistemas da APAC ou contratados para essa finalidade, no Brasil ou no exterior.
Após o encerramento do processamento dos Dados Pessoais, a APAC poderá mantê- los armazenados para cumprimento de uma obrigação legal ou regulatória e demais hipóteses previstas na Lei Geral de Proteção de Dados.
Durante o período de retenção, os Dados Pessoais somente serão armazenados para cumprimento de obrigações legais e regulatórias, sendo vedada a utilização para qualquer outra finalidade que não estabelecida na legislação.
5.5. Princípios
Para o Processamento dos Dados Pessoais, a APAC observará todos os princípios estabelecidos pela legislação aplicável, incluindo, sem limitação, a Lei Geral de Proteção de Dados.
5.5.1. Legalidade, Transparência e Não Discriminação
O processamento de Dados Pessoais deverá ser realizado de forma justa, transparente e em conformidade com a legislação e regulamentação aplicáveis.
5.5.2. Limitação e Adequação de Finalidade
O processamento dos Dados Pessoais deve ser realizado de maneira compatível com a finalidade para a qual foram coletados, de modo que é vedada a utilização de Dados Pessoais para finalidades diversas da finalidade original do processamento.
A finalidade do processamento dos Dados Pessoais deverá ser vinculada a propósitos legítimos, específicos, explícitos e devidamente informados ao Titular.
5.5.3. Princípio da Necessidade (Minimização dos Dados)
Os Dados Pessoais somente poderão ser processados na medida em que sejam necessários para atingir um propósito específico. É vedado o processamento de um Dado Pessoal sem finalidade pré-estabelecida.
5.5.4. Princípio da Qualidade dos Dados Pessoais
Medidas técnicas e organizacionais razoáveis devem ser implementadas para assegurar que quaisquer Dados Pessoais sejam mantidos de forma exata, claros e atualizados em relação às finalidades para as quais foram coletados.
5.5.5. Princípio da Retenção e Limitação de Armazenamento de Dados Pessoais
As atividades de processamento, períodos de retenção estabelecidos e processos de revisão periódica deverão ser de conhecimento de todos os responsáveis pelo processamento, de modo que após o período de processamento os Dados Pessoais não poderão ser retidos para finalidades diversas daquelas estabelecidas na LGPD.
5.5.6. Princípio do Livre Acesso, Prevenção e Segurança (Integridade e Confidencialidade)
Medidas técnicas e organizacionais deverão ser aplicadas para proteger os Dados Pessoais contra o processamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. Dentre as medidas técnicas a serem implementadas, podem ser descritas a Anonimização e a Pseudoanonimização:
Anonimização significa que os Dados Pessoais são tornados anônimos de tal forma que os dados não mais se referem a uma pessoa direta ou indiretamente identificável. O anonimato tem que ser irreversível.
Pseudoanonimização é um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa.
Os Dados Pessoais deverão ser processados em confidencialidade, de modo que é vedado o seu compartilhamento, reprodução, cópia, transferência ou divulgação, por qualquer meio, para terceiros que não tenham necessidade de acesso.
6. DIREITOS DOS TITULARES
A Lei Geral de Proteção de Dados garante aos Titulares de Dados Pessoais direitos referentes ao Processamento dos Dados Pessoais.
A APAC assegurará os direitos dos Titulares, conforme estabelecido abaixo, sem prejuízo dos demais direitos garantidos pela legislação:
• O Usuário poderá verificar se a APAC processa algum Dado Pessoal de sua titularidade
O Usuário tem o direito de verificar se a APAC possui algum Dado Pessoal seu no banco de dados.
• O Usuário poderá solicitar acesso aos seus Dados Pessoais
O Usuário tem o direito de obter informações a respeito de quais Dados Pessoais a APAC processa.
• O Usuário poderá solicitar a correção de Dados Pessoais incompletos, inexatos ou desatualizados
O Usuário poderá solicitar a atualização de seus Dados Pessoais que não possam ser diretamente atualizados pelo Titular.
• O Usuário poderá solicitar a anonimização, bloqueio ou eliminação de seus Dados Pessoais
O Usuário poderá solicitar a anonimização, o bloqueio ou a eliminação dos Dados Pessoais de sua titularidade que são processados pela APAC e que sejam desnecessários, excessivos ou processados em desconformidade com a legislação aplicável.
• O Usuário poderá solicitar a portabilidade de seus Dados Pessoais
O Usuário poderá solicitar a portabilidade de seus Dados Pessoais à outra entidade, por meio de requerimento expresso e de acordo com a regulamentação da autoridade nacional.
• O Usuário poderá solicitar a eliminação de seus Dados Pessoais
O Usuário poderá solicitar a eliminação de seus Dados Pessoais que tenham sido processados com seu consentimento. Caso os Dados Pessoais tenham sido processados de acordo com outra base legal, a APAC terá o direito de negar referida eliminação, desde que com respaldo legal.
• O Usuário poderá solicitar informações de compartilhamento de seus Dados Pessoais
O Usuário poderá solicitar informações sobre entidades públicas e privadas com as quais a APAC realizou o compartilhamento de seus Dados Pessoais.
• O Usuário poderá obter informações sobre a possibilidade de não fornecer o consentimento e as consequências da negativa
O Usuário poderá obter informações sobre a necessidade do consentimento e quais as consequências caso não o forneça.
• O Usuário poderá revogar seu consentimento a qualquer momento
Caso entenda necessário, o Usuário poderá revogar seu consentimento para processamento de Dados Pessoais, quando o processamento for realizado de acordo com o consentimento.
7. SEGURANÇA DOS DADOS PESSOAIS
A APAC implementa medidas de segurança para que os Dados Pessoais sejam processados de forma segura e evitar que haja o acesso indevido ou o vazamento dos Dados Pessoais.
As medidas de segurança utilizadas são consistentes em tecnologia adequada, de acordo com a utilização no mercado e a depender do Dado Pessoal, bem como com implementação de regras institucionais para o correto processamento dos Dados Pessoais.
Sempre que houver a necessidade de compartilhamento dos Dados Pessoais com terceiros, nos termos estabelecidos na presente Política, A APAC exigirá de referidos terceiros a aplicação de medidas de segurança não menos restritivas.
Todos os colaboradores da APAC são treinados para realizar o correto processamento dos Dados Pessoais e compreender a legislação aplicável.
Quando houver necessidade de compartilhamento dos Dados Pessoais com terceiros, a APAC exigirá que referidos terceiros também treinem seus colaboradores para o correto processamento dos Dados Pessoais.
8. ENCARREGADO
A APAC possui um canal específico para que os Usuários tirem as suas dúvidas, façam sugestões e exerçam seus direitos referentes ao processamento de seus Dados Pessoais, nos termos da Lei Geral de Proteção de Dados.
O canal de comunicação é verificado pelo Encarregado da APAC, responsável por responder os questionamentos, fornecer informações e esclarecer dúvidas quanto ao processamento dos Dados Pessoais.
O Usuário pode entrar em contato com o Encarregado da APAC por meio do endereço eletrônico https://apacsp.org.br/compras-e-contratacoes/comunicacao/fale-conosco/.
O Encarregado enviará as informações nos prazos estabelecidos pela LGPD, e o Titular poderá optar por receber as informações por meio eletrônico ou de forma impressa.
9. ATUALIZAÇÃO DA POLÍTICA
A APAC poderá a qualquer momento modificar a presente Política, a seu exclusivo critério, como forma de aprimorar e adequar o Processamento de Dados Pessoais.
Nesse sentido, é importante que o Usuário verifique a presente Política de forma periódica e sempre que tiver dúvidas.
A versão atualizada da presente Política é de 15 de fevereiro de 2023.
