1. Princípios da Proteção de Dados Pessoais

Os princípios abaixo elencados são observados na coleta, manuseio, armazenamento, divulgação e tratamento de dados pessoais pela Instituição para atender aos padrões de proteção de dados no âmbito corporativo e estar em conformidade com a legislação.

a) Legalidade, Transparência e Não-Discriminação

A Instituição trata os dados pessoais de forma justa, transparente e em conformidade com a legislação e regulamentação aplicáveis.

Tratamento de Dados Pessoais

A Instituição somente trata dados pessoais quando a finalidade do tratamento se enquadra em uma das hipóteses legais previstas na LGPD, que se encontram abaixo elencadas, sendo certo que os titulares devem ser sempre informados sobre a razão e a forma pela qual seus dados pessoais estão sendo tratados. São hipóteses de tratamento:

• Necessidade para a execução de um contrato do qual o titular dos dados é parte;

• Exigência decorrente de lei ou regulamento ao qual a Instituição está sujeita;

• Interesse legítimo no tratamento dos dados;

• Necessidade de prover o exercício regular de direito em processo judicial, administrativo ou arbitral.

Tratamento de Dados Pessoais de Criança ou Adolescente

Antes de tudo destacamos que os nossos serviços não são voltados para crianças e adolescentes. O tratamento de dados pessoais de crianças e adolescentes só será realizado mediante o consentimento específico e em destaque dado pelo seu responsável legal (art. 14, §1º da LGPD).

b) Limitação e Adequação da Finalidade

O tratamento de dados pessoais é realizado de maneira compatível com a finalidade original para a qual os dados pessoais foram coletados, não podendo os dados serem coletados com um propósito e utilizados para outro. Quaisquer outras finalidades devem ser compatíveis com a razão original para qual os dados pessoais foram coletados.

c) Necessidade e Minimização dos Dados

A Instituição seguirá o princípio da minimização dos Dados, isto é, somente poderá tratar os dados pessoais dos titulares na medida em que sejam necessários para atingir um propósito específico e determinado. O compartilhamento de dados pessoais com outra área ou outra empresa deve considerar sempre a observação deste princípio, só podendo haver o compartilhamento sob uma hipótese legal adequada.

2. Diretrizes e Padrões de Segurança

A Instituição segue boas práticas de segurança da informação, com o fim de proteger a privacidade e os dados pessoais dos indivíduos.

Todos os integrantes da Instituição com acesso a dados pessoais estão obrigados aos deveres de confidencialidade, mediante a assinatura de Acordo de Confidencialidade.

Ao implementar novos processos, procedimentos ou sistemas que envolvam o tratamento de dados pessoais, a Instituição adota medidas para garantir que as regras de Privacidade e Proteção de Dados sejam adotadas desde a fase de concepção até o lançamento ou implantação destes projetos.

3. Direitos dos Titulares de Dados Pessoais

A Instituição, através do Canal do Titular disponível em seu website, permite que os titulares dos dados:

• Consultem dados pessoais tratados pela Instituição;
• Solicitem correção de seus dados pessoais;
• Solicitem a exclusão, bloqueio ou anonimização dos seus dados pessoais;
• Revoguem consentimento a qualquer momento, se o tratamento dos dados pessoais se basear no consentimento do indivíduo para um propósito específico;
• Solicitem a portabilidade dos dados pessoais a outro fornecedor de serviço ou produto.