Indicador Profissional

Meu CEAPIA

Política de Privacidade e Proteção de Dados

  • Home
  • Política de Privacidade e Proteção de Dados

Política de Privacidade e Proteção de Dados

De acordo com a Lei Geral de Proteção de Dados – Lei n.º13.709/2018

CEAPIA

(CEAPIA - Centro de Estudos, Atendimentos e Pesquisa da Infância e da Adolescência – CPNJ n.º 90.150.962/0001-10)

  O presente documento visa informar aos titulares de que maneira seus dados pessoais disponibilizados serão tratados e quais as medidas empregadas para proteção de sua privacidade, garantindo a confidencialidade das informações. Para tanto, serão observadas as previsões da Lei Geral de Proteção de Dados (LGPD), Lei Federal n.º 13.709/18, que determina diversas obrigações à figura do Controlador, responsável por realizar o tratamento de dados pessoais (operações como coleta, armazenamento, utilização, transferência e eliminação), tendo como base princípios como finalidade, adequação, necessidade, livre acesso, transparência, prevenção e segurança.

  O Controlador é uma associação sem fins lucrativos e econômicos que tem como objetivo (i) promover a formação em psicoterapias e atualização permanente dos profissionais da saúde mental dedicados ao atendimento de crianças, adolescentes e famílias; (ii) propiciar atendimentos a crianças, adolescentes e familiares de acordo com a renda me estrita vinculação com os objetivos da instituição; (iii) promover e apoiar atividades cientificas e pesquisas nessas áreas, estimulando seus membros nesse sentido.

  Leia com atenção esta Política de Privacidade e Proteção de Dados para melhor compreender as práticas de tratamento dos seus dados pessoais. Ela se aplica a todos titulares de dados pessoais fornecidos ao Controlador e do site https://ceapia.com.br/ e esclarece de que forma os seus dados pessoais São coletados, utilizados e compartilhados pelo Controlador. Da mesma maneira, informa de que forma o usuário pode acessar seus dados pessoais e exercer os seus direitos relativos a eles e conferidos por lei.

1. DADOS PESSOAIS – COLETA, TRATAMENTO E FINALIDADE

  Os dados pessoais são todas as informações que identificam ou tornam identificável a pessoa física, como, por exemplo, nome, CPF, e-mail, telefone, entre outros. Já aqueles considerados sensíveis, são referentes a questões de origem racial/étnica, religião, posicionamento político, participação em sindicato ou organização religiosa/filosófica/política, saúde ou vida sexual, bem como informação genética ou biométrica. Ademais, existem dados pessoais denominados como anonimizados, relativos à titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

  O tratamento dos dados pessoais significa qualquer operação, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, realizada com dados pessoais. O tratamento de dados pessoais pelo Controlador tem finalidades legítimas, explícitas e informadas ao titular. Deve ser adequado, de acordo com tais finalidades, e limitado ao mínimo necessário para a realização das mesmas. Ainda, deve garantir aos titulares o exercício de seus direitos, com livre acesso aos dados e transparência sobre o tratamento realizado.

  A coleta de dados pessoais deve ser realizada mediante o fornecimento de consentimento pelo titular, ressalvadas algumas hipóteses específicas, e é de fato necessária para diferentes finalidades, conforme segue:

QUANTO AOS ASSOCIADOS:

  São coletados dados pessoais dos associados, mediante consentimento, a partir de cadastramento em contato inicial, através de e-mail.
O tratamento tem por finalidade permitir o cadastramento e utilizações para fins estatutários, bem como a utilização dos dados nos processos financeiros (cobranças e emissão de nota fiscal).

QUANTO AOS ALUNOS (TERAPEUTAS):

  São coletados dados pessoais dos alunos (terapeutas), mediante consentimento, a partir de cadastramento em contato inicial e/ou na matrícula, através de e-mail. O tratamento tem por finalidade permitir cadastramento, matrícula e formalização de contratos com o Controlador (aluguel de sala e curso de formação), bem como a utilização dos dados nos processos financeiros (cobranças e emissão de nota fiscal) e propiciar o contato entre Controlador e Titular.

QUANTO AOS ESTAGIÁRIOS DE PSICOLOGIA E PSICOPEDAGOGIA:

  São coletados dados pessoais dos estagiários de psicologia e psicopedagogia, mediante consentimento, no momento da contratação de estagiários, por meio de contrato e coleta de documentos. O tratamento tem por finalidade permitir o cadastramento e formalização do contrato de estágio com o Controlador, bem como a utilização dos dados nos processos financeiros (pagamentos).

QUANTO AOS PACIENTES CRIANÇAS E ADOLESCENTES (de 0-17 anos de idade):

  São coletados dados pessoais de pacientes crianças e adolescentes, assim como dados sensíveis relativos à saúde, mediante consentimento específico dos pais ou responsáveis legais, a partir de cadastramento em contato inicial realizado pelos mesmos, através de e-mail. O tratamento tem por finalidade permitir o cadastramento e abertura de prontuário clínico, bem como a utilização dos dados nos processos financeiros (cobranças e emissão de nota fiscal).

QUANTO AOS PACIENTES ADULTOS:

  São coletados dados pessoais de pacientes adultos, assim como dados sensíveis relativos à saúde, mediante consentimento, a partir de cadastramento em contato inicial, através de e-mail. O tratamento tem por finalidade permitir o cadastramento e abertura de prontuário clínico, bem como a utilização dos dados nos processos financeiros (cobranças e emissão de nota fiscal).

QUANTO AOS PAIS OU RESPONSÁVEIS LEGAIS DOS PACIENTES MENORES DE IDADE:

  São coletados dados pessoais de pais ou responsáveis legais dos pacientes menores de idade, mediante consentimento, a partir de cadastramento em contato inicial, através de e-mail. O tratamento tem por finalidade permitir o cadastramento e ponto de contato em razão do tratamento do paciente, bem como a utilização dos dados nos processos financeiros (cobranças e emissão de nota fiscal).

QUANTO AOS FUNCIONÁRIOS E COLABORADORES:

  São coletados dados pessoais de funcionários e colaboradores, mediante consentimento, a partir de cadastramento em contato inicial, através de e-mail. O tratamento tem por finalidade a gestão de recursos humanos, cumprimento de exigências legais (contábil, fiscal e previdenciária), acesso ao edifício e sala da sede da empresa, plano de saúde, vale alimentação e combustível, vale transporte, Atestado de Saúde Ocupacional, folha de pagamento.

QUANTO AOS PRESTADORES DE SERVIÇOS AUTÔNOMOS

  São coletados dados pessoais de prestadores de serviços autônomos, mediante consentimento, a partir de cadastramento em contato inicial, através de e-mail. O tratamento tem por finalidade a formalização do contrato de prestação de serviços, bem como a utilização dos dados nos processos financeiros (pagamentos).

QUANTO AO PÚBLICO EM GERAL DOS EVENTOS

 São coletados dados pessoais de público em geral dos eventos realizados pelo CEAPIA, mediante consentimento, a partir do cadastramento e da inscrição em eventos. O tratamento tem por finalidade a inscrição para participação dos eventos, bem como para mailing e marketing, e para a utilização dos dados nos processos financeiros (cobranças e emissão de nota fiscal).

2. COMPARTILHAMENTO DE DADOS

  O CEAPIA realiza o compartilhamento de dados pessoais com terceiros prestadores de serviços, respeitada a disposição da LGPD, que estabelece que o Controlador (CEAPIA) deve obter o consentimento específico do titular para comunicar ou compartilhar tais dados pessoais, sempre restringindo o compartilhamento ao mínimo necessário para que os terceiros efetuem determinadas operações. Esses se comprometem a proteger devidamente tais informações, de acordo com determinações legais e regulamentares, considerando a relevância da proteção de dados. O CEAPIA compartilha dados com os seguintes Operadores para as finalidades e necessidades descritas:

Aptidão Serv. Medicina do Trabalho

https://www.aptidaors.com.br/

Aptidão Serv. Medicina do Trabalho LTDA

CNPJ 13.664.064/0001-39

Endereço: Rua dos Andradas, 1755 sala 14, Bairro: Centro Histórico, CEP: 90020-013, Cidade: Porto Alegre/RS

Dados que recebe: dados de colaboradores. Nome, CPF, RG, PIS, CTPS, data de nascimento, e-mail, telefone, endereço.

Finalidade e necessidade: exames do Programa de Controle Médico de Saúde Ocupacional (PCMSO).

Banco BANRISUL

https://www.banrisul.com.br/

Banco do Estado do Rio Grande do Sul S.A.

CNPJ 92.702.067/0001-96

Endereço: Rua Capitão Montanha, n.º 177, Bairro: Centro, CEP: 90010-040, Cidade: Porto Alegre/RS

Dados que recebe: dados cadastrais de alunos sócios e público externo. Nome, CPF, RG, PIS, CTPS, data de nascimento, e-mail, telefone, endereço.

Finalidade e necessidade: emissão e envio de boleto ou dados para pagamento.

Conta Azul

https://ca.contaazul.com/

Conta Azul Software LTDA

CNPJ: 05.206.246/0001-38

Endereço: Rua Dona Francisca, nº 8300, Bloco o Módulo 02 03 04 e 05, Zona Industrial Norte, Joinville/SC, 89219-600

Dados que recebe: dados cadastrais de alunos, sócios e público externo. Nome, CPF, RG, PIS, CTPS, data de nascimento, e-mail, telefone, endereço.

Finalidade e necessidade: Sistema de Gestão Integrado, cadastramento de clientes, emissão e envio de nota fiscal de serviço, boleto ou dados para pagamento.

Contábil Breyer & Haag

http://www.breyerehaag.com.br/

Escritório Contábil Breyer & Haag LTDA

CNPJ 11.754.896/0001-10

Endereço: Rua Pastor Dietsch 63, Bairro: Centro, CEP: 93800-030 Cidade: Saparinga/RS

Dados que recebe: dados de colaboradores. Nome, CPF, RG, PIS, CTPS, data de nascimento, e-mail, telefone, endereço.

Finalidade e necessidade: dados para admissões, demissões, folha de pagamento, cobranças e prestações de contas.

Hapvida Rio Grande do Sul

https://www.ccgsaude.com.br/

Centro Clínico Gaúcho LTDA

CNPJ 13.664.064/0001-39

Endereço: Avenida Heraclito Graça, n.º 406, Bairro: Centro, CEP: 60.140-060, Cidade: Fortaleza/CE

Dados que recebe: dados de colaboradores. Nome, CPF, RG, PIS, CTPS, data de nascimento, e-mail, telefone, endereço.

Finalidade e necessidade: Plano de Saúde.

GSUITE – GOOGLE LLC

Internacional: Google LLC

Endereço: 1600 Amphitheatre Parkway, Mountain View, Califórnia 94043, EUA

https://policies.google.com/privacy

Brasil: GOOGLE BRASIL INTERNET LTDA.

CNPJ: 06.990.590/0001-23

Endereço: Avenida Brigadeiro Faria Lima, 3477 – Andar 17-20 Torre Sul,

Bairro: Itaim Bibi, CEP: 04.538-133, Cidade: São Paulo/SP

Dados recebidos: Dados de alunos, estagiários, pacientes, responsáveis legais, colaboradores. Nome completo, sexo, raça, idade, CPF, RG, PIS, data de nascimento, endereço, telefone, e-mail, escolaridade, CRP, CRM, registro profissional, universidade, filiação, naturalidade, renda, informações de renda, informações de moradia.

Finalidade/necessidade: armazenamento dos dados na Nuvem.

ONEDRIVE – MICROSOFT

Internacional: MSHC, LLC

Endereço: One Microsoft Way, Redmond, WA 98052, EUA

Brasil: Microsoft do Brasil Importação e Comércio de Software e Video Games Ltda.

CNPJ: 04.712.500/0001-07

Endereço: Avenida Presidente Juscelino Kubitschek, nº 1909, Conjunto 181, Andar 18, Torre Sul, Bairro: Vila Nova Conceição, CEP: 04543-907, Cidade: São Paulo/SP

Dados recebidos: Dados de alunos, estagiários, pacientes, responsáveis legais, colaboradores. Nome completo, sexo, raça, idade, CPF, RG, PIS, data de nascimento, endereço, telefone, e-mail, escolaridade, CRP, CRM, registro profissional, universidade, filiação, naturalidade, renda, informações de renda, informações de moradia.

Finalidade/necessidade: armazenamento dos dados na Nuvem.

OUTROS OPERADORES que possam vir a ser contratados para a prestação de serviços para a consecução do objeto social da
associação.

3. TRANSFERÊNCIA INTERNACIONAL DE DADOS

  Para efetuar determinadas atividades nas etapas de processamento e armazenamento, o CEAPIA realiza o compartilhamento de dados pessoais com empresas localizadas em outros países, motivo pelo qual os mesmos podem estar protegidos por legislação de privacidade diversa da brasileira. As seguintes empresas estrangeiras recebem dados pessoais compartilhados:

Google (Estados Unidos)
Microsoft (Estados Unidos)

  As empresas com as quais se realiza a transferência internacional de dados estão localizadas em países que proporcionam grau de proteção de dados pessoais adequados aos previstos pela Lei Geral de Proteção de Dados no Brasil. No que se refere aos Estados Unidos (Google, no Estado da Califórnia, e Microsoft, no Estado de Washington) a proteção de dados é regulada por uma série de leis federais e estaduais que conferem o grau de segurança adequada.

4. SEGURANÇA DOS DADOS

  O CEAPIA, visando proteger os dados pessoais de eventuais acessos não autorizados, ocorrências acidentais ou tratamento inadequado/ilícito, tais como destruição, perda ou alteração, possui medidas técnicas e administrativas de segurança, quais sejam:

  • Controle de acesso físico ao local onde estão hospedados os servidores on-premises;
  • Criptografia SSL/TLS em todas as conexões entre cliente e servidor;
  • Controle do acesso administrativo aos servidores e ativos de rede com senhas únicas e fortes seguindo critérios e requisitos de boas práticas de segurança da informação (todas as senhas de usuários com elevação (administradores) seguem o seguinte padrão: 18 caracteres, completamente aleatórios, contendo números, letras maiúsculas, letras minúsculas e caracteres especiais);
  • Rede WiFi de visitantes trafega em uma VLAN específica, isolada da rede administrativa onde estão os servidores e dispositivos da instituição;
  • Todos os acessos às interfaces de administrador de servidores são protegidos com criptografia e não podem ser acessados de fora da instituição (exceto via VPN, com criptografia de ponta-a-ponta);
  • Rede conta com link dedicado e Firewall Appliance com recursos de DPI (Deep Package Inspection), com políticas específicas de triagem e filtragem de pacotes de rede.
  • Todos os endpoints da instituição (servidores e workstations) contam com agente antimalware (antivírus).

 

5. ARMAZENAMENTO E EXCLUSÃO

  Os dados pessoais coletados são armazenados digitalmente na nuvem/servidor online do Google e Microsoft, e também são armazenados em versão física, em armários na sede da associação, em local de acesso restrito. 

  Tal armazenamento será realizado durante o período em que o titular mantiver vínculo com o Controlador, ou até que esse solicite sua exclusão, bem como enquanto o seu tratamento for útil e necessário às finalidades informadas. Após, deixando de se relacionar com o CEAPIA, os dados pessoais serão mantidos tão somente para fins de cumprimento de obrigação legal por parte do Controlador (CEAPIA), nos termos do art. 16, inciso I, da LGPD, durante o período prescricional de 5 (cinco) anos, ressalvado eventual prazo legal superior.

  Não havendo utilidade e necessidade ou justificativa legal para a manutenção dos dados pessoais coletados, ou a requerimento do titular, os dados serão eliminados, com a exclusão definitiva do dado ou conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

6. DIREITOS E DEVERES DO USUÁRIO

  O usuário, titular dos dados pessoais, possui fácil acesso às informações relacionadas ao tratamento dos mesmos, as quais serão disponibilizadas de maneira simples e objetiva, com base no princípio do livre acesso (art. 9º, da LGPD), com relação aos seguintes pontos:

  • Finalidade, forma e duração do tratamento;

  • Identificação e informações de contato do Controlador;

  • Informações sobre o uso compartilhado de dados e sua necessidade;

  • Responsabilidades dos agentes de tratamento;
  • Seus direitos.

  Ainda, conforme o art. 18 da LGPD, há a possibilidade de solicitar ao CEAPIA, a qualquer momento, através de requisição e em conformidade com a legislação:

  • Confirmação da existência do tratamento;
  • Acesso às informações disponibilizadas;
  • Correção de dados;
  • Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com as previsões da LGPD;
  • Portabilidade de tais informações a fornecedor de serviço/produto;
  • Eliminação dos dados tratados com seu consentimento, exceto nas hipóteses presentes no art. 16 da mesma legislação;
  • Informação sobre compartilhamento dos referidos dados com entidades públicas e privadas, bem como da possibilidade de não fornecer consentimento e possíveis consequências;
  • Informação a respeito da possibilidade de não fornecer consentimento e suas consequências;
  •  Revogação do consentimento.


  No âmbito da Política de Privacidade e Proteção de Dados do CEAPIA, são amplamente garantidos aos titulares dos dados pessoais a transparência e o livre acesso às informações referentes ao tratamento dos dados. Assim, no site da associação, inclusive, é disponibilizada página para que o titular dos dados possa requerer o previsto no art. 18 da LGPD, inclusive no que se refere à eliminação dos dados pessoais tratados e à revogação do consentimento.

  O CEAPIA destacou um profissional responsável para exercer o papel de Encarregado, o qual tem parte de suas atribuições ligadas ao livre acesso aos dados e à transparência das informações, especialmente no que diz respeito à aceitação de reclamações e comunicações por parte dos titulares, sendo o responsável por prestar esclarecimentos e adotar as providências cabíveis. 

Registre-se, todavia, que é de inteira responsabilidade do titular apresentar apenas dados verídicos ao CEAPIA, tomar precauções com relação ao sigilo de seus logins e senhas e atentar aos termos do presente documento.

7. LEGISLAÇÃO E FORO COMPETENTE

  Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, dentre os quais a Constituição Federal de 1988, o Marco Civil da Internet (Lei n.º 12.965/14), a Lei de Acesso à Informação (n.º 12.527/11), e, notadamente, a própria Lei Geral de Proteção de Dados (n.º 13.709/18), independentemente das legislações de outros estados ou Países, sendo competente o foro de domicílio do Usuário para dirimir qualquer dúvida decorrente deste documento.

8. FALE CONOSCO

  Necessitando esclarecimento, orientação ou solicitação a respeito dos termos tratados nesta Política de Privacidade, o usuário, diante de seus direitos enquanto titular de dados pessoais, poderá entrar em contato com o Encarregado do CEAPIA, responsável pelo tratamento das referidas informações, através dos seguintes canais de comunicação:

Encarregado: Angela Maria Godoi dos Santos
E-mail: encarregado@ceapia.com.br
Endereço para correspondência: Rua Coronel Bordini, 434, Bairro Auxiliadora, Porto Alegre/RS – CEP 90.440-002.

https://ceapia.com.br/ 

Entre em contato conosco

Para marcação do primeiro atendimento no CEAPIA ou outras dúvidas, ligue 3343-6490.

LIGAR
Instagram Linkedin Youtube

Navegue

O CEAPIA

Cursos

Estágios

Atendimento

Pesquisa

Fale Conosco

Proteção de Dados

Contatos

Segunda a Sexta das 8h às 20h
e Sábados das 8h às 12h

MEU CEAPIA

Política de Privacidade